Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via KITPMSest FISACESCO, SASU, SIREN 979 037 686, joignable à l’adresse contact@kitpms.fr.

2. Données traitées

Selon votre usage du service, nous pouvons traiter les catégories de données suivantes :

• données de compte et d’authentification : email, identifiants techniques, sessions ;
• données liées à votre établissement : raison sociale, activité, adresse, procédures, réponses au questionnaire ;
• données transmises pour la génération documentaire : textes, visuels, logo, photographies et pièces associées ;
• données de commande et de paiement : statut de commande, métadonnées de paiement, historique de livraison numérique ;
• données techniques et de sécurité : journaux, détection d’abus, limitation de tentatives, traces d’erreur.

3. Finalités et bases juridiques

Les traitements sont réalisés pour les finalités suivantes :

• création et gestion de votre compte, sur la base de l’exécution du contrat ;
• génération, stockage et mise à disposition de vos documents, sur la base de l’exécution du contrat ;
• encaissement des paiements, facturation et suivi de commande, sur la base de l’exécution du contrat et des obligations légales ;
• prévention de la fraude, sécurisation du service et défense de nos droits, sur la base de notre intérêt légitime ;
• gestion des demandes de support et des réclamations, sur la base de l’exécution du contrat ou de notre intérêt légitime ;
• respect des obligations comptables, fiscales et probatoires, sur la base des obligations légales applicables.

4. Destinataires des données

Les données sont accessibles, dans la limite de leurs besoins respectifs, à notre personnel habilité et à nos sous-traitants techniques intervenant dans l’exploitation du service, notamment pour :

• l’authentification, la base de données et le stockage applicatif ;
• le traitement des paiements ;
• certains traitements automatisés de structuration ou d’extraction documentaire ;
• l’hébergement et la sécurité du service.

Les données ne sont pas revendues. Elles peuvent être communiquées si la loi l’exige ou si cela est nécessaire à la défense de nos droits.

5. Transferts hors Union européenne

Certains prestataires techniques peuvent traiter ou héberger certaines données en dehors de l’Union européenne. Dans ce cas, FISACESCO veille à ce que des garanties appropriées soient mises en place, notamment via des clauses contractuelles types ou tout autre mécanisme reconnu par la réglementation applicable.

6. Durées de conservation

• compte client et données opérationnelles : pendant la durée du compte puis pendant une période raisonnable de gestion ou d’archivage ;
• données de commande, facturation et preuve de transaction : pendant la durée imposée par les obligations comptables et fiscales ;
• journaux de sécurité et traces techniques : pour une durée limitée compatible avec la sécurité du service et la gestion des incidents ;
• données demandées à l’effacement : suppression ou anonymisation dans les meilleurs délais, sous réserve des obligations légales de conservation.

7. Vos droits

Vous disposez, dans les conditions prévues par la réglementation applicable, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et, lorsque cela est applicable, d’un droit à la portabilité de vos données.

Vous pouvez exercer vos droits en écrivant à contact@kitpms.fr. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

8. Sécurité

FISACESCO met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre l’accès non autorisé, la perte, l’altération ou la divulgation indue.

Aucune transmission ou conservation n’étant totalement exempte de risque, chaque utilisateur doit également préserver la confidentialité de ses accès et la sécurité de son propre environnement.