Mise à jour le 09/02/2026
Il est possible que vous soyez amenés à nous confier des données personnelles dans les interactions que vous auriez avec Softinnov. Il est donc important que nous précisions ce que nous pourrions faire de ces données, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
Utilisation de vos données
Les données que vous nous confiez ne sont utilisées que dans le cadre des accords que nous avons établis :
- Soit directement avec vous pour les services que nous opérons en direct comme FacturationZen (Softinnov est alors responsable de traitement).
- Soit avec un organisme avec lequel vous interagissez, et pour lequel nous intervenons en tant que sous-traitant, comme Escarcelle.
Dans tous les cas, il s’agit pour nous d’utiliser vos données uniquement pour permettre la bonne gestion du service.
Les objectifs de Softinnov sont les suivants :
- Gérer l’identité du client et/ou de ses collaborateurs à des fins d’authentification.
- Gérer les données personnelles des bénéficiaires à des fins de fourniture de services ou de biens, ainsi qu’à des fins de statistiques (dans ce dernier cas, les données sont préalablement rendues anonymes).
- Facturer et encaisser les paiements et éventuellement recouvrir les impayés.
- Assurer le service avant-vente, la vente et le service après-vente.
- Opérer les services, le stockage des données et leur sécurisation.
Softinnov s’engage à ne jamais faire d’exploitation commerciale des données collectées, ni revendre ou céder ces données à un tiers.
Nature des données
Softinnov traite les catégories de données ci-dessous. Elles sont toutes strictement nécessaires aux objectifs précédemment cités.
- Données d’identification : nom, prénom, identifiant, genre, année de naissance
- Caractéristiques personnelles : statut marital, composition du foyer
- Données de contact : adresse postale, courriel, numéro de téléphone
- Données économiques et financières : situation professionnelle, ressources et dépenses du foyer
Destinataires de vos données et sous-traitance
Dans le cadre d’un service fourni par Softinnov directement auprès de vous, les données collectées sont destinées aux services internes de Softinnov.
Dans le cadre d’un service où Softinnov intervient en tant que sous-traitant d’un client, les données collectées sont destinées aux services internes de ce client. Softinnov peut avoir accès à certaines données lors d’opérations de maintenance à la demande du client uniquement. Les informations hébergées dans le cadre de nos services restent la propriété du client.
Softinnov fait appel à la sous-traitance uniquement pour l’hébergement et l’infrastructure technique de ses services. Le prestataire d’hébergement est soumis aux mêmes obligations de protection des données que Softinnov et est établi dans l’Union européenne. Aucune autre entreprise n’est amenée à pouvoir visualiser ou accéder aux données de nos clients.
Durée de conservation et localisation
Vos données sont conservées pour la durée nécessaire à l’accomplissement des objectifs mentionnés ci-dessus :
- Données actives : durée du contrat
- Données inactives : trois (3) ans maximum après la dernière activité
- Sauvegardes : soixante (60) jours
Dans le cas de la sous-traitance, avant la fin du contrat, en tant que client, vous pouvez demander à récupérer vos données dans un format structuré et lisible. La fin du contrat entraîne la suppression de toutes vos données des systèmes de Softinnov dans un délai de soixante (60) jours, sauf demande d’export.
Localisation : L’ensemble des services de Softinnov est opéré dans l’Union européenne. Aucun transfert de données vers un pays tiers ou une organisation internationale n’est effectué.
Sécurité de vos données
Softinnov met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit entre votre navigateur et nos serveurs
- Authentification sécurisée par identifiant et mot de passe chiffré (le mot de passe n’est pas accessible, même par les collaborateurs de Softinnov)
- Sauvegardes régulières avec rétention minimale de 30 jours, stockées sur un site géographique distinct
- Redondance géographique de l’hébergement
- Accès restreint : seul le personnel habilité de Softinnov peut accéder aux infrastructures
- Journalisation des accès aux systèmes
Toutes ces mesures visent à prévenir toute violation de données. Si malgré nos efforts, une violation de données était constatée, Softinnov s’engage à informer les clients concernés dans un délai de 48 heures, en précisant la nature de l’incident, ses conséquences probables et les actions prises pour y remédier. Ces incidents sont consignés dans un registre interne consultable par la CNIL.
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (article 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification (article 16) : faire corriger des données inexactes ou incomplètes
- Droit à l’effacement (article 17) : demander la suppression de vos données
- Droit à la limitation (article 18) : demander la suspension du traitement
- Droit d’opposition (article 21) : vous opposer au traitement de vos données
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible
- Droit relatif aux décisions automatisées (article 22) : ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Vous pouvez exercer vos droits à tout moment en contactant le Délégué à la Protection des Données :
SOFTINNOV
Délégué à la Protection des Données
BP 86225
75062 PARIS CEDEX 02
Toute demande d’exercice de vos droits doit être accompagnée d’un justificatif d’identité. Une réponse vous sera adressée dans un délai d’un (1) mois à compter de la réception de votre demande.
En cas de litige, vous pouvez vous rapprocher de la Commission Nationale de l’Informatique et des Libertés (CNIL) , autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.
Accord de traitement des données (DPA)
Pour les clients professionnels utilisant nos services en tant que responsables de traitement (notamment Escarcelle), un accord de traitement des données (DPA) conforme à l’article 28 du RGPD est disponible en annexe des Conditions Générales d’Utilisation. Ce document détaille les engagements de Softinnov en qualité de sous-traitant.