Politique de protection des données

En vigueur au 28 mai 2026 — conforme au RGPD (UE) 2016/679

1. Responsable du traitement

INSOLUTIS

SIREN : 884 123 571 — RCS Paris

Email : contact@rec-societe.com

Pour les données relatives aux débiteurs soumises par les créanciers (clients), INSOLUTIS agit en qualité de sous-traitant au sens de l'article 28 du RGPD, le créancier restant responsable du traitement de ces données. Pour les données des comptes créanciers, INSOLUTIS agit en qualité de responsable du traitement.

2. Données collectées et finalités

2.1 Données des créanciers (clients de la plateforme)

  • Identité et coordonnées professionnelles : email, nom, téléphone.
  • Données d'entreprise : SIREN, raison sociale, adresse du siège (enrichissement via l'API societe.com).
  • Données financières et de facturation : mode de paiement (tokenisé via Systempay — aucune donnée brute de carte stockée), historique de facturation, IBAN pour reversements.
  • Données de connexion : adresse email, logs de session, liens magiques.

Finalités : création et gestion du compte, fourniture et facturation du service, envoi de notifications opérationnelles, support client, obligations légales et comptables.

Base légale : exécution du contrat (art. 6.1.b RGPD) et obligations légales (art. 6.1.c RGPD).

2.2 Données des débiteurs

Ces données sont fournies par le créancier et traitées par INSOLUTIS en qualité de sous-traitant dans le cadre de la mission de recouvrement amiable :

  • Identité et coordonnées : nom ou raison sociale, adresse postale, email(s), téléphone(s).
  • Données d'entreprise le cas échéant : SIREN, raison sociale (enrichissement societe.com).
  • Données financières liées au dossier : montant des créances, factures PDF, historique des communications, paiements reçus, preuves de paiement.

Finalités : recouvrement amiable d'une créance légitime, traçabilité des communications et paiements, préparation du dossier judiciaire le cas échéant.

Base légale : intérêts légitimes du créancier et du Cabinet à recouvrer une créance licite et documentée (art. 6.1.f RGPD), dans le respect des dispositions du Code des procédures civiles d'exécution (art. R124-1 à R124-6 CPCE).

Conformément à l'article 14 du RGPD, les débiteurs sont informés du traitement de leurs données personnelles dès la première communication qui leur est adressée. Cette communication mentionne l'identité du responsable de traitement et les droits dont ils disposent.

3. Sous-traitants et destinataires des données

Pour assurer son service, INSOLUTIS fait appel à des prestataires techniques spécialisés intervenant dans les catégories suivantes :

Hébergement et infrastructure cloud

Serveurs applicatifs, base de données, stockage de fichiers

Envoi d'emails transactionnels

Notifications, communications de recouvrement

Envoi de SMS

Communications de recouvrement par message court

Envoi de courriers postaux

Lettres recommandées, courriers suivis

Paiement en ligne

Encaissement des abonnements et des règlements débiteurs

Monitoring et journalisation des erreurs

Supervision technique de la plateforme

Enrichissement de données entreprises

Vérification et complétion des données SIREN (sources publiques)

Toute transmission à un prestataire établi hors de l'Espace Économique Européen est encadrée par des Clauses Contractuelles Types (CCT) de la Commission européenne ou un mécanisme de transfert équivalent. La liste nominative complète de nos sous-traitants est disponible sur demande à l'adresse contact@rec-societe.com.

4. Durées de conservation

Données du compte créancier

Durée de la relation contractuelle + 5 ans

Après résiliation, les données sont archivées puis supprimées.

Données des dossiers et débiteurs

Durée du dossier + 5 ans après clôture

Nécessaire pour la gestion des contestations et le suivi post-recouvrement.

Données financières et pièces comptables

10 ans

Obligation légale (art. L123-22 du Code de commerce).

Logs techniques et journaux de connexion

12 mois

Conformément à la réglementation LCEN.

5. Droits des personnes concernées

Conformément au RGPD (articles 15 à 22), toute personne concernée dispose des droits suivants :

Droit d'accès (art. 15)

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification (art. 16)

Faire corriger des données inexactes ou incomplètes.

Droit à l'effacement (art. 17)

Demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la limitation (art. 18)

Demander la suspension temporaire du traitement dans certaines conditions.

Droit d'opposition (art. 21)

Vous opposer au traitement fondé sur l'intérêt légitime, sauf motif légitime impérieux.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré et lisible par machine.

Note concernant les débiteurs : le droit à l'effacement et le droit d'opposition sont limités lorsque le traitement est nécessaire à l'exécution d'une mission de recouvrement d'une créance légitime ou au respect d'une obligation légale. Ces droits pourront être exercés à la clôture du dossier.

Exercer vos droits

Par email : contact@rec-societe.com — avec la mention « Exercice de droits RGPD » et, pour les débiteurs, le numéro de référence du dossier. Nous répondons dans un délai maximum d'un mois (art. 12 RGPD).

6. Sécurité des données

INSOLUTIS met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre l'accès non autorisé, la perte ou la divulgation :

  • Chiffrement des données en transit (TLS 1.3) et au repos.
  • Authentification par lien magique — aucun mot de passe stocké.
  • Cloisonnement strict des données par créancier (isolation multi-tenant).
  • Accès aux données restreint au strict nécessaire (principe de moindre privilège).
  • Monitoring en temps réel des erreurs et anomalies (Sentry).
  • Stockage des fichiers sensibles (factures, PDF) sur infrastructure française (Scaleway Paris).

7. Cookies et traceurs

La plateforme app.rec-societe.com utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification et de la session utilisateur. Aucun cookie publicitaire ou de profilage tiers n'est déposé. Le site public rec-societe.com peut utiliser des traceurs d'audience anonymisés — aucune donnée personnelle n'est collectée sans consentement préalable.

8. Transferts hors Union européenne

Certains de nos sous-traitants (voir article 3) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision d'exécution 2021/914), garantissant un niveau de protection adéquat des données transférées. La liste des CCT en vigueur est disponible sur demande à l'adresse contact@rec-societe.com.

9. Réclamations et autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — Commission Nationale de l'Informatique et des Libertés

3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Site : cnil.fr

10. Contact

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

contact@rec-societe.com — objet : « Protection des données »

Vous pouvez également consulter les Conditions Générales d'Utilisation et de Service et les Mentions légales.