Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via vigilia.site est Quentin Gandouly (entreprise individuelle, 33, rue des Champs, 92160 Antony), joignable à contact@urssaf.site.
2. Données collectées
2.1 Données du compte Client
- Adresse email (identifiant de connexion)
- Nom de l'organisation
- Données de paiement (traitées exclusivement par Stripe — non stockées par Vigilia)
2.2 Données des fournisseurs invités
- Adresse email du contact fournisseur
- Raison sociale et SIRET
- Code de sécurité de l'attestation URSSAF
- Date d'expiration de l'attestation
- Fichier PDF de l'attestation
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte et authentification | Exécution du contrat |
| Facturation et paiement | Obligation légale |
| Vérification des attestations URSSAF | Exécution du contrat |
| Envoi d'alertes d'expiration | Intérêt légitime |
| Archivage à fins de preuve juridique | Obligation légale |
4. Durée de conservation
- Données du compte : durée de l'abonnement + 3 ans (prescription commerciale)
- Attestations URSSAF et vérifications : 5 ans à compter de la date de vérification (aligné sur la durée de solidarité financière Art. L.8222-1)
- Données de facturation : 10 ans (obligation comptable)
5. Destinataires des données
Vos données sont traitées par les sous-traitants techniques suivants, sélectionnés pour leurs garanties en matière de sécurité :
- Supabase — hébergement de la base de données (serveurs EU disponibles)
- Vercel — hébergement de l'application
- Stripe — traitement des paiements (certifié PCI-DSS niveau 1)
- Resend — envoi des emails transactionnels
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
6. Transferts hors UE
Certains sous-traitants (Vercel, Stripe) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression (sous réserve des obligations légales)
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit de limitation — restreindre un traitement en cours
Pour exercer ces droits : contact@urssaf.site. Réponse sous 30 jours.
En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Cookies
Vigilia utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Aucun cookie publicitaire ou de suivi tiers n'est déposé. Votre choix est mémorisé dans votre navigateur.
9. Sécurité
Les données sont chiffrées en transit (TLS 1.3) et au repos. Les accès à la base de données sont protégés par Row Level Security (RLS). Les clés API sont stockées sous forme de secrets d'environnement, jamais exposées au client.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, le Client sera informé par email avec un préavis de 14 jours.