ConformityHub

Politique de confidentialité

Date de dernière mise à jour : 16 juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est TANA-GROUP (SARL, RCS Bordeaux 881 138 358), dont le siège social est situé 64 avenue de Labarde – RD 209, 33290 Parempuyre, France. Pour toute question relative à vos données, vous pouvez contacter le délégué à la protection des données à l'adresse : dpo@conformity-hub.com.

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
  • Données professionnelles : nom de l'entreprise, secteur d'activité, fonction
  • Données de connexion : adresse IP, logs de connexion, type de navigateur
  • Documents : fichiers téléchargés par l'utilisateur dans le cadre de la gestion documentaire

3. Finalités du traitement

Vos données sont traitées pour :

  • La création et la gestion de votre compte utilisateur
  • La fourniture et l'amélioration de nos services
  • La communication relative à votre abonnement
  • Le respect de nos obligations légales

4. Base légale

Le traitement de vos données repose sur l'exécution du contrat (utilisation de la Plateforme), votre consentement (cookies non essentiels), et nos intérêts légitimes (amélioration du service).

5. Durée de conservation

Vos données personnelles sont conservées pendant la durée de votre abonnement, puis archivées pendant 5 ans conformément aux obligations légales.

6. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et de suppression de vos données
  • Droit à la portabilité de vos données
  • Droit d'opposition et de limitation du traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : dpo@conformity-hub.com

7. Sécurité et hébergement de vos données

La protection et la confidentialité de vos documents sont au cœur de notre service. Nous mettons en œuvre des mesures techniques et organisationnelles à l'état de l'art :

  • Hébergement 100 % en France, chez OVH (datacenters de Roubaix et Gravelines). Vos données ne quittent jamais le territoire français ni l'Union européenne.
  • Chiffrement des données en transit (HTTPS / TLS) et au repos.
  • Isolation stricte par client : les données de chaque organisation sont cloisonnées ; aucun utilisateur ne peut accéder aux données d'une autre entreprise.
  • Contrôle d'accès granulaire par rôles (propriétaire, manager, lecteur) et permissions au niveau de chaque dossier.
  • Authentification renforcée : mots de passe chiffrés (bcrypt) et double authentification (2FA) disponible.
  • Journal d'audit : chaque action sensible (consultation, modification, partage, suppression) est horodatée et traçable.
  • Sauvegardes régulières permettant la restauration de vos données en cas d'incident.
  • Bonnes pratiques de sécurité web : en-têtes de sécurité (HSTS, CSP), limitation des tentatives de connexion et surveillance continue de la plateforme.

Vos documents et vos données ne sont jamais revendus ni partagés à des fins commerciales ou publicitaires. Ils restent votre propriété exclusive et vous pouvez les exporter ou les supprimer à tout moment.

8. Transfert de données

Vos données sont hébergées en France et ne font l'objet d'aucun transfert en dehors de l'Union européenne.

Retour à l'accueil