Politique de protection des données
En vigueur au 28 mai 2026 — conforme au RGPD (UE) 2016/679
1. Responsable du traitement
Pour les données relatives aux débiteurs soumises par les créanciers (clients), INSOLUTIS agit en qualité de sous-traitant au sens de l'article 28 du RGPD, le créancier restant responsable du traitement de ces données. Pour les données des comptes créanciers, INSOLUTIS agit en qualité de responsable du traitement.
2. Données collectées et finalités
2.1 Données des créanciers (clients de la plateforme)
- Identité et coordonnées professionnelles : email, nom, téléphone.
- Données d'entreprise : SIREN, raison sociale, adresse du siège (enrichissement via l'API societe.com).
- Données financières et de facturation : mode de paiement (tokenisé via Stripe — aucune donnée brute de carte stockée), historique de facturation, IBAN pour reversements.
- Données de connexion : adresse email, logs de session, liens magiques.
Finalités : création et gestion du compte, fourniture et facturation du service, envoi de notifications opérationnelles, support client, obligations légales et comptables.
Base légale : exécution du contrat (art. 6.1.b RGPD) et obligations légales (art. 6.1.c RGPD).
2.2 Données des débiteurs
Ces données sont fournies par le créancier et traitées par INSOLUTIS en qualité de sous-traitant dans le cadre de la mission de recouvrement amiable :
- Identité et coordonnées : nom ou raison sociale, adresse postale, email(s), téléphone(s).
- Données d'entreprise le cas échéant : SIREN, raison sociale (enrichissement societe.com).
- Données financières liées au dossier : montant des créances, factures PDF, historique des communications, paiements reçus, preuves de paiement.
Finalités : recouvrement amiable d'une créance légitime, traçabilité des communications et paiements, préparation du dossier judiciaire le cas échéant.
Base légale : intérêts légitimes du créancier et du Cabinet à recouvrer une créance licite et documentée (art. 6.1.f RGPD), dans le respect des dispositions du Code des procédures civiles d'exécution (art. R124-1 à R124-6 CPCE).
Conformément à l'article 14 du RGPD, les débiteurs sont informés du traitement de leurs données personnelles dès la première communication qui leur est adressée. Cette communication mentionne l'identité du responsable de traitement et les droits dont ils disposent.
3. Sous-traitants et destinataires des données
INSOLUTIS fait appel aux sous-traitants suivants. Toute transmission à un prestataire établi hors de l'Espace Économique Européen est encadrée par des Clauses Contractuelles Types (CCT) de la Commission européenne ou un mécanisme de transfert équivalent.
| Prestataire | Rôle | Pays |
|---|---|---|
| Stripe, Inc. | Paiement en ligne (abonnements, CB débiteurs) | États-Unis (CCT) |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis (CCT) |
| SMSAPI sp. z o.o. | Envoi de SMS | Pologne (UE) |
| servicepostal.com | Envoi de courriers suivis et LRAR | France (UE) |
| Neon, Inc. | Base de données PostgreSQL | États-Unis (CCT, hébergement EU) |
| Scaleway SAS | Stockage de fichiers (factures, PDF) | France (UE) |
| Upstash, Inc. | Cache Redis (sessions, files d'attente) | États-Unis (CCT) |
| Railway Corp. | Hébergement de la plateforme applicative | États-Unis (CCT) |
| Sentry, Inc. | Monitoring et journalisation des erreurs | États-Unis (CCT) |
| Société.com / Infogreffe | Enrichissement SIREN (données publiques) | France (UE) |
| Trigger.dev, Inc. | Orchestration des workflows automatisés | États-Unis (CCT) |
4. Durées de conservation
Données du compte créancier
Durée de la relation contractuelle + 5 ans
Après résiliation, les données sont archivées puis supprimées.
Données des dossiers et débiteurs
Durée du dossier + 5 ans après clôture
Nécessaire pour la gestion des contestations et le suivi post-recouvrement.
Données financières et pièces comptables
10 ans
Obligation légale (art. L123-22 du Code de commerce).
Logs techniques et journaux de connexion
12 mois
Conformément à la réglementation LCEN.
5. Droits des personnes concernées
Conformément au RGPD (articles 15 à 22), toute personne concernée dispose des droits suivants :
Droit d'accès (art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation (art. 18)
Demander la suspension temporaire du traitement dans certaines conditions.
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime, sauf motif légitime impérieux.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Note concernant les débiteurs : le droit à l'effacement et le droit d'opposition sont limités lorsque le traitement est nécessaire à l'exécution d'une mission de recouvrement d'une créance légitime ou au respect d'une obligation légale. Ces droits pourront être exercés à la clôture du dossier.
Exercer vos droits
Par email : contact@rec-societe.com — avec la mention « Exercice de droits RGPD » et, pour les débiteurs, le numéro de référence du dossier. Nous répondons dans un délai maximum d'un mois (art. 12 RGPD).
6. Sécurité des données
INSOLUTIS met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre l'accès non autorisé, la perte ou la divulgation :
- Chiffrement des données en transit (TLS 1.3) et au repos.
- Authentification par lien magique — aucun mot de passe stocké.
- Cloisonnement strict des données par créancier (isolation multi-tenant).
- Accès aux données restreint au strict nécessaire (principe de moindre privilège).
- Monitoring en temps réel des erreurs et anomalies (Sentry).
- Stockage des fichiers sensibles (factures, PDF) sur infrastructure française (Scaleway Paris).
7. Cookies et traceurs
La plateforme app.rec-societe.com utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification et de la session utilisateur. Aucun cookie publicitaire ou de profilage tiers n'est déposé. Le site public rec-societe.com peut utiliser des traceurs d'audience anonymisés — aucune donnée personnelle n'est collectée sans consentement préalable.
8. Transferts hors Union européenne
Certains sous-traitants listés à l'article 3 sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision d'exécution 2021/914), garantissant un niveau de protection adéquat des données transférées. La liste des CCT en vigueur est disponible sur demande à l'adresse contact@rec-societe.com.
9. Réclamations et autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site : cnil.fr
10. Contact
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
contact@rec-societe.com — objet : « Protection des données »
Vous pouvez également consulter les Conditions Générales d'Utilisation et de Service et les Mentions légales.