Politique de confidentialité
Dernière mise à jour : 2026-05-29.
La présente politique décrit la manière dont Groupe Forge Network (« nous ») traite les données à caractère personnel dans le cadre de la plateforme Colibri, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable de traitement
Pour les données liées à la gestion des comptes et de la plateforme, le responsable de traitement est Groupe Forge Network, [adresse complète du siège social]. Pour les données que chaque société cliente collecte auprès de ses propres clients (contacts, commandes, abonnés newsletter…), la société cliente agit en qualité de responsable de traitement et nous intervenons comme sous-traitant au sens de l’article 28 du RGPD.
2. Données collectées
- Compte : adresse e-mail, mot de passe (haché), identifiant de connexion.
- Société : nom, e-mail, téléphone, adresse, coordonnées bancaires de facturation, logo.
- Usage : journaux de connexion, adresse IP, tentatives d’authentification (anti-fraude).
- Paiement : gérées par Stripe ; nous ne stockons pas le numéro de carte complet.
- Support : contenu des messages que vous nous adressez.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service et gestion du compte | Exécution du contrat |
| Facturation et paiement | Exécution du contrat / obligation légale |
| Sécurité, prévention de la fraude et des abus | Intérêt légitime |
| Support et relation client | Exécution du contrat / intérêt légitime |
| Amélioration du service et statistiques | Intérêt légitime |
| Communications marketing (le cas échéant) | Consentement |
4. Destinataires et sous-traitants
Les données sont accessibles à nos équipes habilitées et à nos sous-traitants techniques : hébergeur ([nom de l’hébergeur]), prestataire de paiement (Stripe) et service d’envoi d’e-mails. Ces prestataires sont engagés contractuellement à garantir un niveau de protection conforme au RGPD.
5. Transferts hors UE
Lorsque certains prestataires opèrent hors de l’Union européenne, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent).
6. Durées de conservation
- Compte actif : pendant toute la durée de la relation contractuelle.
- Après résiliation : suppression de l’espace dans un délai raisonnable, sauf obligation de conservation.
- Données de facturation : 10 ans (obligation comptable et fiscale).
- Journaux de connexion : 12 mois maximum.
7. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez les exercer en écrivant à dpo@colibri.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Si vos données sont traitées par une société cliente (en tant que client de celle-ci), adressez votre demande directement à cette société, responsable de ce traitement.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : isolation des données par société (schéma de base de données et stockage dédiés), chiffrement des mots de passe, contrôle d’accès, journalisation et limitation des tentatives d’authentification.
9. Cookies
L’usage des cookies est décrit dans notre politique de cookies.
10. Contact
Pour toute question relative à la protection de vos données : dpo@colibri.fr.