Politique de confidentialité
Cette Politique de confidentialité décrit la manière dont nous traitons les données personnelles collectées via les formulaires OriginPass, l'inscription au compte et l'utilisation de l'application (conformément au RGPD).
La version anglaise de cette politique de confidentialité fait foi. Les traductions sont fournies à titre de commodité.
1. Responsable du traitement et contact confidentialité
Le responsable du traitement des données personnelles liées au formulaire OriginPass est Dominik Dudziński. Cette initiative fait partie de l'écosystème technologique soutenu par la base de connaissances InfoDPP.eu — une ressource indépendante sur la réglementation DPP de l'UE. Pour toute question relative à la confidentialité, vous pouvez nous contacter à l'adresse : contact@originpass.eu.
2. Données collectées, finalité et base légale
Via le formulaire, nous collectons : l'adresse e-mail, le nom de l'entreprise, le secteur, l'ampleur prévue du déploiement DPP et l'horodatage d'envoi. Nous utilisons ces données pour traiter les demandes, qualifier les candidats au pilote et faciliter les échanges commerciaux liés au projet. La base légale est l'exécution de mesures précontractuelles (RGPD art. 6, par. 1, point b) ainsi que notre intérêt légitime à traiter efficacement les demandes (RGPD art. 6, par. 1, point f).
2a. Données de compte et de connexion
Lors de l'inscription, nous traitons le prénom, le nom, l'adresse email, la langue préférée, les données techniques de session Supabase ainsi que les enregistrements d'acceptation des Conditions et de prise de connaissance de la Politique de confidentialité. Ces données servent à créer le compte, authentifier les utilisateurs, sécuriser le service et gérer l'accès aux entreprises et marques. La base légale du traitement des données de compte est l'exécution de notre contrat avec vous et la prise de mesures à votre demande pour fournir le service (RGPD art. 6, par. 1, point b). L'authentification utilise des cookies de session strictement nécessaires définis par Supabase ; ils sont indispensables au fonctionnement du service et ne servent pas à la publicité ni au suivi.
3. Destinataires des données et hébergement (UE)
Après l'envoi du formulaire, les données sont traitées via Netlify (hébergement), Supabase (base de données des leads), Resend (envoi d'e-mails) et Umami (analyse du trafic et des interactions de base avec le formulaire, comme le focus sur un champ, l'ouverture d'une liste ou la sélection d'une option). Nous ne transmettons pas au service d'analyse le contenu complet du message ni l'adresse e-mail complète. Notre base de données de leads (Supabase) est hébergée dans l'UE (Irlande). Certains sous-traitants (par exemple l'hébergement et l'envoi d'e-mails) sont des sociétés susceptibles de traiter des données limitées en dehors de l'EEE ; dans ce cas, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types de l'UE. L'accès aux données est limité et les comptes administratifs doivent être protégés par des mesures techniques appropriées, telles que des mots de passe robustes et la 2FA.
4. Durée de conservation
Nous conservons les données issues du formulaire de lead pendant un maximum de 12 mois à compter du dernier contact, sauf si nous recevons avant cela une demande valable de suppression ou si une obligation légale impose une conservation plus longue.
5. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition. Les demandes de suppression ou d'exercice de vos droits peuvent être adressées à : contact@originpass.eu. Vous pouvez également déposer une plainte auprès de l'autorité de protection des données compétente.