HG Holding Gingreau

Politique de confidentialité

1. Préambule

La présente Politique de confidentialité décrit la manière dont HOLDING GINGREAU, société à responsabilité limitée au capital de 1 000,00 €, immatriculée au RCS d’Angers sous le numéro 925 053 183, dont le siège social est situé 66 rue de Saint Antoine, 49300 Cholet, France, exerçant une activité de services administratifs combinés de bureau, (ci-après « Holding Gingreau » ou « nous »), traite les données à caractère personnel des utilisateurs de sa plateforme en ligne de gestion administrative (ci-après la « Plateforme »).

Holding Gingreau agit en qualité de Responsable du traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016, dit « RGPD ». L’utilisation de la Plateforme implique l’acceptation pleine et entière de la présente Politique.

2. Définitions

  • Plateforme : l’espace en ligne de gestion administrative opéré par Holding Gingreau.
  • Utilisateur : toute personne physique ou morale accédant à la Plateforme.
  • Client : Utilisateur ayant souscrit un abonnement payant ou bénéficiant d’un accès dédié.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, transmission, etc.).
  • Données administratives / dossiers : ensemble des informations et documents relatifs à la gestion administrative, contractuelle et/ou comptable de la société du Client, saisis ou importés via la Plateforme.
  • Sous-traitant : toute entité traitant des données pour le compte de Holding Gingreau.

3. Responsable du traitement

HOLDING GINGREAU

SARL au capital social de 1 000,00 €

SIREN : 925 053 183

RCS : 925 053 183 R.C.S. Angers

Adresse : 66 rue de Saint Antoine, 49300 Cholet, France

Représentant légal : M. Régis JACOB

Contact : contact@holding-gingreau.fr

4. Sous-traitants et destinataires des données

Pour assurer le fonctionnement de la Plateforme et la gestion des abonnements, Holding Gingreau fait appel à des prestataires dûment sélectionnés, agissant en qualité de sous-traitants au sens du RGPD, notamment :

  • Fournisseur d’hébergement (par ex. DigitalOcean) : hébergement sécurisé des serveurs de la Plateforme au sein de l’Union européenne.
  • Cloudflare Inc. : sécurité (WAF, protection DDoS), CDN et gestion DNS.
  • Stripe Payments Europe Ltd : traitement des paiements, gestion des abonnements, conformité PCI-DSS.
  • Prestataires d’e-mails transactionnels (par ex. Mailgun, Elastic Email) : envoi d’e-mails techniques et de notifications (création de compte, réinitialisation de mot de passe, alertes, etc.).
  • Infrastructure SMTP (par ex. Hostinger SMTP ou équivalent) : envoi des e-mails sortants de la Plateforme.
  • Outils de mesure d’audience (par ex. Google Analytics, sous réserve de consentement) : statistiques d’utilisation et d’audience.
  • Solutions de messagerie professionnelle (par ex. Google Workspace)

Ces sous-traitants agissent sur la base d’instructions documentées de Holding Gingreau et présentent des garanties suffisantes en matière de sécurité et de confidentialité. Les données peuvent également être communiquées à des autorités administratives ou judiciaires compétentes lorsque la loi l’exige.

5. Données collectées

Holding Gingreau ne collecte que les données strictement nécessaires aux finalités décrites à l’article 6.

5.1. Données d’inscription et de compte

  • Nom et prénom du contact principal
  • Adresse e-mail professionnelle
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Numéro de téléphone professionnel (le cas échéant)
  • Rôle dans la société (gérant, responsable administratif, etc.)

5.2. Données d’identification de la société

  • Raison sociale / dénomination de la société utilisatrice
  • Forme juridique
  • Adresse postale de la société
  • Numéro SIREN / SIRET (le cas échéant)
  • Numéro de TVA intracommunautaire (le cas échéant)
  • Informations nécessaires à l’établissement des factures d’abonnement

5.3. Données administratives, dossiers et documents

Dans le cadre de l’utilisation de la Plateforme, le Client peut importer, saisir ou générer différentes informations et documents, tels que :

  • Dossiers administratifs, contrats, pièces justificatives
  • Informations relatives aux prestataires, partenaires et clients du Client
  • Éléments de suivi de projets, tâches et comptes rendus
  • Documents générés depuis la Plateforme (tableaux récapitulatifs, exports, etc.)

Ces données sont traitées au bénéfice exclusif du Client afin de lui permettre de suivre, centraliser et organiser sa gestion administrative au sein de la Plateforme.

5.4. Données de facturation et de paiement

  • Historique des abonnements et options souscrites
  • Montants facturés, échéances, statut des paiements
  • Identifiants techniques de paiement (gérés par Stripe – les numéros de carte ne sont pas stockés par Holding Gingreau)

5.5. Données techniques et de connexion

  • Adresses IP, identifiants de session
  • Logs de connexion (dates, heures, URL consultées principales)
  • Données relatives au navigateur et au terminal utilisé
  • Événements de sécurité (tentatives d’accès non autorisées, erreurs, etc.)

5.6. Cookies

La Plateforme utilise des cookies techniques nécessaires à son fonctionnement (authentification, maintien de la session, préférences d’affichage). Des cookies de mesure d’audience peuvent également être utilisés, sous réserve de votre consentement lorsqu’il est requis (voir article 14).

6. Finalités des traitements

Vos données sont traitées pour les finalités suivantes :

  • Création, gestion et sécurisation de votre compte Utilisateur ;
  • Fourniture des services de gestion administrative proposés par la Plateforme ;
  • Gestion des accès et des droits au sein de la Plateforme ;
  • Gestion des abonnements, facturation et suivi des paiements ;
  • Traitement des paiements via Stripe et suivi des éventuels incidents de paiement ;
  • Assistance et support client (réponse aux demandes, suivi des tickets) ;
  • Amélioration de la Plateforme (statistiques, performances, ergonomie) ;
  • Sécurisation de la Plateforme et prévention de la fraude ;
  • Respect des obligations légales, comptables et fiscales de Holding Gingreau.

7. Bases légales des traitements

Conformément à l’article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

  • Exécution d’un contrat : gestion du compte, mise à disposition de la Plateforme, facturation et paiements.
  • Obligation légale : conservation de certaines données liées à la facturation et à la comptabilité.
  • Intérêt légitime : sécurité de la Plateforme, prévention des abus et fraudes, amélioration continue du service.
  • Consentement : dépôt de certains cookies non essentiels (ex. mesure d’audience).

8. Particularités des données de dossiers

Les données de dossiers et documents gérées via la Plateforme ont un caractère sensible sur le plan professionnel et organisationnel. Holding Gingreau met en œuvre des mesures renforcées pour en garantir la confidentialité et l’intégrité. Sauf demande expresse du Client dans le cadre du support ou d’un audit, Holding Gingreau ne consulte pas le contenu détaillé des documents déposés.

9. Données sensibles

Holding Gingreau ne collecte ni ne traite, en principe, de catégories particulières de données au sens de l’article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, données biométriques, etc.). Il appartient au Client de ne pas déposer de telles données sur la Plateforme, sauf nécessité et conformité au droit applicable.

10. Durée de conservation des données

Les données sont conservées pour des durées limitées, proportionnées aux finalités poursuivies et, le cas échéant, aux obligations légales applicables :

  • Données de compte (identité, coordonnées) : durée de la relation contractuelle, puis jusqu’à 3 ans à compter de la fin de la relation.
  • Données de facturation et comptables : 10 ans à compter de la clôture de l’exercice concerné, conformément au droit français.
  • Données liées aux dossiers administratifs : durée de la relation contractuelle, sauf export ou suppression anticipée par le Client, puis archivage ou suppression selon ses instructions.
  • Logs techniques (sécurité, connexions) : jusqu’à 12 mois.
  • Cookies : durée maximale de 13 mois.
  • Données liées au support : jusqu’à 3 ans après la dernière interaction.

11. Sécurité des données

Holding Gingreau met en place des mesures techniques et organisationnelles appropriées pour protéger les données, notamment : chiffrement des communications (TLS), hébergement sur des serveurs sécurisés, pare-feu, contrôle d’accès strict, gestion des habilitations, journalisation des actions sensibles, sauvegardes régulières chiffrées, surveillance de la sécurité et procédures internes en cas d’incident.

12. Journalisation et traçabilité

Des journaux (logs) sont conservés afin d’assurer la traçabilité des opérations effectuées sur la Plateforme, de détecter les comportements anormaux et de contribuer à la prévention des incidents de sécurité (connexions, tentatives d’accès interdites, actions d’administration, etc.).

13. Transferts de données hors de l’Union européenne

Certains sous-traitants (notamment les prestataires d’e-mails, Cloudflare, ou certains outils d’analytics) peuvent impliquer des transferts de données hors de l’Union européenne, notamment vers les États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, par des mesures complémentaires (chiffrement, pseudonymisation, limitation des données transférées).

14. Cookies

Des cookies peuvent être déposés sur votre terminal pour :

  • assurer le bon fonctionnement de la Plateforme (authentification, maintien de session, sécurité) ;
  • mémoriser certaines préférences (langue, affichage) ;
  • mesurer l’audience et améliorer la Plateforme, sous réserve de votre consentement lorsqu’il est requis.

Vous pouvez configurer votre navigateur pour accepter ou refuser les cookies, ou pour être informé avant leur dépôt. Le refus de certains cookies indispensables peut toutefois dégrader l’expérience d’utilisation de la Plateforme.

15. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés » modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès à vos données ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit d’effacement, dans les limites prévues par la loi ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition au traitement pour motifs légitimes ;
  • Droit à la portabilité des données que vous nous avez fournies, lorsque cela est applicable ;
  • Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

16. Exercice de vos droits

Vous pouvez exercer vos droits ou poser toute question relative à la protection de vos données en nous écrivant à : contact@holding-gingreau.fr. Une réponse vous sera apportée dans un délai d’un (1) mois, prorogeable de deux (2) mois en cas de complexité ou de multiplicité des demandes, conformément au RGPD.

17. Violations de données

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, Holding Gingreau s’engage à notifier la CNIL et, lorsque la réglementation l’exige, les personnes concernées, dans les meilleurs délais, en précisant la nature de la violation et les mesures prises.

18. Obligations de l’Utilisateur

L’Utilisateur s’engage à :

  • conserver la confidentialité de ses identifiants et ne pas les communiquer à des tiers ;
  • fournir des informations exactes, complètes et à jour ;
  • ne déposer que des données licites sur la Plateforme ;
  • procéder à l’export et à la sauvegarde de ses propres données en fin de relation contractuelle, selon ses obligations légales et réglementaires.

19. Hébergement et localisation des données

Les données traitées dans le cadre de la Plateforme sont hébergées sur des serveurs situés au sein de l’Union européenne, opérés par un prestataire d’hébergement reconnu (par exemple DigitalOcean). Les sauvegardes sont également stockées dans l’UE, sous forme chiffrée.

20. Liens vers des sites tiers

La Plateforme peut contenir des liens vers des sites ou services tiers. Holding Gingreau n’est pas responsable des pratiques de protection des données ni des contenus de ces sites tiers. Il est recommandé de consulter les politiques de confidentialité propres à ces services.

21. Modification de la présente Politique

Holding Gingreau se réserve le droit de modifier la présente Politique à tout moment afin de l’adapter aux évolutions légales, réglementaires, techniques ou aux changements de fonctionnement de la Plateforme. En cas de modification substantielle, les Utilisateurs en seront informés par tout moyen approprié. La version à jour est accessible sur la Plateforme.

22. Contact

Pour toute question relative à la présente Politique de confidentialité ou à la manière dont Holding Gingreau traite vos données, vous pouvez nous contacter à l’adresse suivante : contact@holding-gingreau.fr.