Logo Qualigraf_General
Contact
politique_de_confidentialite_qualigraf
politique_de_confidentialite_qualigraf

Politique de confidentialité

Dernière mise à jour : 05/05/2025

La présente politique de confidentialité vous informe de manière claire, conforme et transparente sur les traitements de données personnelles effectués par QUALIGRAF, dans le cadre de l’utilisation de ses services Cloud.

QUALIGRAF s’engage à respecter le Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) et à garantir la sécurité, la confidentialité et la maîtrise de vos données.

Présentation de QUALIGRAF et de ses services

QUALIGRAF est éditeur et exploitant de services numériques à destination des collectivités territoriales et institutions publiques, parmi lesquels :

  • Qualigraf Délibérations (gestion des assemblées et des actes)
  • Qualigraf KBox (distribution sécurisée des documents)
  • Qualigraf Vote (organisation et sécurisation des votes)
  • Qualigraf Publicité (publication et archivage des actes)
  • Qualigraf PV (production automatisée de procès-verbaux)

Ces services sont hébergés sur l’infrastructure Cloud privée de QUALIGRAF, localisée en France.

Données collectées et finalités

Données traitées dans les services Cloud Qualigraf

Données personnelles concernées :

  • Nom, prénom
  • Genre
  • Adresse e-mail
  • Numéro de téléphone
  • Photographie
  • Fonction et appartenance à une instance (groupe, service, commission)
  • Identifiants de connexion (nom d’utilisateur, mot de passe chiffré)

Aucune donnée sensible (au sens de l’article 9 du RGPD) n’est collectée.

Finalités des traitements :

  • Authentification des utilisateurs
  • Attribution de rôles et gestion des droits
  • Envoi automatisé de documents et notifications
  • Production de preuves de dépôt et de vote
  • Suivi des présences, des votes et des contributions
  • Limitation et traçabilité de l’accès aux documents


Base légale des traitements :

  • Exécution du contrat (Art. 6.1.b RGPD)
  • Respect d’une obligation légale (Art. 6.1.c RGPD)
  • Intérêt légitime du client (Art. 6.1.f RGPD)


Origine des données

Les données personnelles sont collectées :

  • Par les clients eux-mêmes (collectivités, institutions)
  • Via les utilisateurs, à travers les interfaces applicatives

QUALIGRAF agit exclusivement en tant que sous-traitant, sur instruction de ses clients. Ces derniers sont responsables de la collecte initiale, de l’exactitude et de la mise à jour des données.

Conservation des données

Les données sont conservées pendant la durée du contrat, puis supprimées un (1) mois après sa fin, sauf demande contraire du client.

Durant ce délai, les clients ont la possibilité de récupérer l’ensemble de leurs données.

Sécurité

QUALIGRAF met en œuvre des mesures de sécurité techniques et organisationnelles conformes à l’état de l’art :

  • Accès restreint aux données à un personnel habilité
  • Authentification forte avec contrôle d’adresse IP
  • Hébergement dans des datacenters sécurisés en France
  • Sauvegardes quotidiennes avec PRA testé annuellement
  • Système de chiffrement des mots de passe
  • Journalisation des accès

En cas d’incident de sécurité affectant des données personnelles, QUALIGRAF informera les clients dans les meilleurs délais.

Vos droits

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Droit d’accès, de rectification et d’effacement
  • Droit à la limitation et à l’opposition du traitement
  • Droit à la portabilité
  • Droit de retirer son consentement
  • Droit d’introduire une réclamation auprès de la CNIL

Exercice des droits :
Par courrier recommandé à :

QUALIGRAF – DPO
32, rue Brancion, 75015 Paris

Un accusé de réception vous sera transmis, et une réponse sera donnée dans un délai d’un (1) mois.

Fonctionnalités de sécurité accessibles aux utilisateurs

Les services Qualigraf permettent aux utilisateurs d’améliorer la protection de leurs données :

  • Restriction par adresse IP
  • Déconnexion automatique après inactivité
  • Chiffrement de documents confidentiels
  • Accès temporaire aux documents selon une plage horaire
  • Verrouillage par code PIN (pour Qualigraf KBox)

Conseils de bonnes pratiques :

  • Ne pas partager ses identifiants
  • Utiliser des mots de passe générés automatiquement
  • Limiter la diffusion externe des documents confidentiels

Données personnelles dans notre système d’information interne

Ines CRM (gestion client)

  • Données : nom, prénom, organisation, téléphone, e-mail
  • Finalités : gestion des contacts, devis, factures, newsletters
  • Hébergement : Suisse (RGPD conforme)
  • Accès : restreint, authentifié

Google Workspace (bureautique)

  • Données : nom, prénom, organisation, téléphone, e-mail
  • Finalités : messagerie, calendrier, réunions
  • Hébergement : Europe (RGPD conforme – Google Compliance)
  • Accès : réservé aux collaborateurs habilités

Sous-traitance et transfert de données

Aucun transfert de données en dehors de l’Espace Économique Européen n’est effectué, sauf dans le cadre des services tiers précités (Google, Ines CRM) disposant de clauses contractuelles types et d’un haut niveau de conformité.

Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.