← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 13 juillet 2026

1. Objet

La présente politique décrit la manière dont les données personnelles sont traitées dans le cadre du site et du service CSE+, plateforme en ligne destinée aux Comités Sociaux et Économiques (CSE) et à leurs salariés. Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

2. Qui est responsable des données ?

Le rôle de CSE+ dépend du type de données :

  • Données du site et des prospects : pour les données collectées via le site vitrine (formulaire de contact, demande de démonstration, prise d'abonnement), Brieuc Genot (CSE+) agit en qualité de responsable de traitement.
  • Données de la plateforme : pour les données des salariés et des élus saisies dans la plateforme par un CSE client, le CSE est responsable de traitement et CSE+ agit comme sous-traitant, dans le cadre de l'accord de traitement des données (DPA) conclu avec le CSE.

3. Données collectées

3.1 Visiteurs et prospects

Nom, prénom, adresse e-mail, nom de l'organisation et messages transmis via les formulaires.

3.2 Comptes élus et administrateurs

Nom, prénom, adresse e-mail, téléphone, titre/fonction au sein du CSE, et données de connexion.

3.3 Salariés (utilisateurs de la plateforme)

Nom, prénom, adresse e-mail, ainsi que les contenus produits dans la plateforme : messages adressés au CSE, idées (le cas échéant anonymes), réponses aux sondages (anonymisées), inscriptions aux événements, ainsi que les petites annonces publiées (titre, description, photo éventuelle, prix et coordonnées de contact que le salarié choisit de rendre visibles aux autres salariés de son organisation).

3.4 Données techniques

Données strictement nécessaires au fonctionnement et à la sécurité (cookie de session, journaux d'activité).

4. Finalités et bases légales

  • Fourniture du service CSE+ et gestion des comptes : exécution du contrat.
  • Réponse aux demandes de contact et de démonstration : mesures précontractuelles / intérêt légitime.
  • Facturation et obligations comptables : obligation légale.
  • Sécurité et prévention des abus : intérêt légitime.

5. Destinataires et sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles à l'éditeur et aux sous-traitants techniques strictement nécessaires :

  • Supabase / AWS (base de données, authentification, stockage) — Union européenne (Irlande, eu-west-1).
  • Vercel (hébergement et diffusion du site et de l'application).
  • Resend (envoi d'e-mails transactionnels).

Pour les données de la plateforme, l'accès est cloisonné par organisation : un CSE ne peut accéder qu'à ses propres données.

6. Localisation et transferts

La base de données et les fichiers de la plateforme sont hébergés au sein de l'Union européenne (Irlande). Les éventuels traitements réalisés par des sous-traitants établis hors UE sont encadrés par des garanties appropriées au sens du RGPD, telles que la certification au cadre de protection des données UE–États-Unis (Data Privacy Framework), dont Vercel et Resend sont certifiés, et les clauses contractuelles types de la Commission européenne.

7. Durées de conservation

  • Données des prospects : jusqu'à 3 ans après le dernier contact.
  • Données des comptes et de la plateforme : durée du contrat, puis suppression ou restitution (au plus tard 90 jours après la fin du contrat).
  • Données de facturation : 10 ans (obligation comptable).
  • Petites annonces : suppression automatique et définitive 90 jours après leur publication.
  • Journaux techniques : 12 mois maximum.

8. Vos droits

Conformément au RGPD, toute personne dispose d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les données saisies dans la plateforme d'un CSE, ces demandes doivent en principe être adressées au CSE concerné ; CSE+ l'assiste dans leur traitement.

Pour exercer vos droits : brieuc.genot@gmail.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité

CSE+ met en œuvre des mesures techniques et organisationnelles adaptées : cloisonnement des données par organisation (Row Level Security), chiffrement des communications (HTTPS/TLS), authentification sans mot de passe par code à usage unique envoyé par e-mail, anonymisation des réponses aux sondages, et hébergement chez des prestataires conformes.

10. Cookies

Seuls des cookies strictement nécessaires au fonctionnement (session d'authentification) sont utilisés. Aucun traceur publicitaire n'est déposé.

11. Modifications

La présente politique peut être mise à jour. La version applicable est celle publiée sur cseplus.app à la date de consultation.