Politique de protection des données
En vigueur au 28 mai 2026 — conforme au RGPD (UE) 2016/679
1. Responsable du traitement
Pour les données relatives aux débiteurs soumises par les créanciers (clients), INSOLUTIS agit en qualité de sous-traitant au sens de l'article 28 du RGPD, le créancier restant responsable du traitement de ces données. Pour les données des comptes créanciers, INSOLUTIS agit en qualité de responsable du traitement.
2. Données collectées et finalités
2.1 Données des créanciers (clients de la plateforme)
- Identité et coordonnées professionnelles : email, nom, téléphone.
- Données d'entreprise : SIREN, raison sociale, adresse du siège (enrichissement via l'API societe.com).
- Données financières et de facturation : mode de paiement (tokenisé via Systempay — aucune donnée brute de carte stockée), historique de facturation, IBAN pour reversements.
- Données de connexion : adresse email, logs de session, liens magiques.
Finalités : création et gestion du compte, fourniture et facturation du service, envoi de notifications opérationnelles, support client, obligations légales et comptables.
Base légale : exécution du contrat (art. 6.1.b RGPD) et obligations légales (art. 6.1.c RGPD).
2.2 Données des débiteurs
Ces données sont fournies par le créancier et traitées par INSOLUTIS en qualité de sous-traitant dans le cadre de la mission de recouvrement amiable :
- Identité et coordonnées : nom ou raison sociale, adresse postale, email(s), téléphone(s).
- Données d'entreprise le cas échéant : SIREN, raison sociale (enrichissement societe.com).
- Données financières liées au dossier : montant des créances, factures PDF, historique des communications, paiements reçus, preuves de paiement.
Finalités : recouvrement amiable d'une créance légitime, traçabilité des communications et paiements, préparation du dossier judiciaire le cas échéant.
Base légale : intérêts légitimes du créancier et du Cabinet à recouvrer une créance licite et documentée (art. 6.1.f RGPD), dans le respect des dispositions du Code des procédures civiles d'exécution (art. R124-1 à R124-6 CPCE).
Conformément à l'article 14 du RGPD, les débiteurs sont informés du traitement de leurs données personnelles dès la première communication qui leur est adressée. Cette communication mentionne l'identité du responsable de traitement et les droits dont ils disposent.
3. Sous-traitants et destinataires des données
Pour assurer son service, INSOLUTIS fait appel à des prestataires techniques spécialisés intervenant dans les catégories suivantes :
Hébergement et infrastructure cloud
Serveurs applicatifs, base de données, stockage de fichiers
Envoi d'emails transactionnels
Notifications, communications de recouvrement
Envoi de SMS
Communications de recouvrement par message court
Envoi de courriers postaux
Lettres recommandées, courriers suivis
Paiement en ligne
Encaissement des abonnements et des règlements débiteurs
Monitoring et journalisation des erreurs
Supervision technique de la plateforme
Enrichissement de données entreprises
Vérification et complétion des données SIREN (sources publiques)
Toute transmission à un prestataire établi hors de l'Espace Économique Européen est encadrée par des Clauses Contractuelles Types (CCT) de la Commission européenne ou un mécanisme de transfert équivalent. La liste nominative complète de nos sous-traitants est disponible sur demande à l'adresse contact@rec-societe.com.
4. Durées de conservation
Données du compte créancier
Durée de la relation contractuelle + 5 ans
Après résiliation, les données sont archivées puis supprimées.
Données des dossiers et débiteurs
Durée du dossier + 5 ans après clôture
Nécessaire pour la gestion des contestations et le suivi post-recouvrement.
Données financières et pièces comptables
10 ans
Obligation légale (art. L123-22 du Code de commerce).
Logs techniques et journaux de connexion
12 mois
Conformément à la réglementation LCEN.
5. Droits des personnes concernées
Conformément au RGPD (articles 15 à 22), toute personne concernée dispose des droits suivants :
Droit d'accès (art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation (art. 18)
Demander la suspension temporaire du traitement dans certaines conditions.
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime, sauf motif légitime impérieux.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Note concernant les débiteurs : le droit à l'effacement et le droit d'opposition sont limités lorsque le traitement est nécessaire à l'exécution d'une mission de recouvrement d'une créance légitime ou au respect d'une obligation légale. Ces droits pourront être exercés à la clôture du dossier.
Exercer vos droits
Par email : contact@rec-societe.com — avec la mention « Exercice de droits RGPD » et, pour les débiteurs, le numéro de référence du dossier. Nous répondons dans un délai maximum d'un mois (art. 12 RGPD).
6. Sécurité des données
INSOLUTIS met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre l'accès non autorisé, la perte ou la divulgation :
- Chiffrement des données en transit (TLS 1.3) et au repos.
- Authentification par lien magique — aucun mot de passe stocké.
- Cloisonnement strict des données par créancier (isolation multi-tenant).
- Accès aux données restreint au strict nécessaire (principe de moindre privilège).
- Monitoring en temps réel des erreurs et anomalies (Sentry).
- Stockage des fichiers sensibles (factures, PDF) sur infrastructure française (Scaleway Paris).
7. Cookies et traceurs
La plateforme app.rec-societe.com utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification et de la session utilisateur. Aucun cookie publicitaire ou de profilage tiers n'est déposé. Le site public rec-societe.com peut utiliser des traceurs d'audience anonymisés — aucune donnée personnelle n'est collectée sans consentement préalable.
8. Transferts hors Union européenne
Certains de nos sous-traitants (voir article 3) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision d'exécution 2021/914), garantissant un niveau de protection adéquat des données transférées. La liste des CCT en vigueur est disponible sur demande à l'adresse contact@rec-societe.com.
9. Réclamations et autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site : cnil.fr
10. Contact
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
contact@rec-societe.com — objet : « Protection des données »
Vous pouvez également consulter les Conditions Générales d'Utilisation et de Service et les Mentions légales.