Politique de Confidentialité


Version du 1er Juillet 2024


Notre engagement envers vous


Nous attachons une grande importance à l'intégrité de vos données personnelles, et nous nous efforçons donc de les traiter de la façon la plus sécurisée et transparente possible.

Pour être à la hauteur de la confiance que vous nous accordez en utilisant notre site web et nos services, nous nous sommes scrupuleusement engagés à respecter les réglementations relatives à la protection des données, et en particulier, le Règlement Général de Protection des données Personnelles du 27 avril 2016 (ci-après RGPD).


Que vous soyez un prospect, un client ou un simple visiteur cette politique de confidentialité vous concerne : elle vise à décrire comment nous traitons vos données personnelles dans le cadre de votre utilisation du site et/ou l'application Formality, et à vous informer sur les droits que vous détenez en conséquence.


Les données que nous collectons


1- Quelles données collectons nous ?


Données de contact : nom, adresse email professionelle, numéro de téléphone, etc.


Données de connexion : adresse IP, identifiants de connexion, logs, version du navigateur, plug-ins, etc.


Données de navigation : pages visitées, liens cliqués, URL de référence, etc.


2- Quand et comment collectons nous vos données ?





















Le traitement que nous faisons de vos données


1- Pourquoi et comment traitons nous vos données ?


Prospection commerciale et communication marketing

Nous utilisons vos données afin de pouvoir partager avec vous des contenus (articles, livres blancs, newsletter, etc.), vous permettre de participer à nos événements (webinars, conférences, etc.) ou vous présenter nos services (emailing, démo produit, etc.).


Base légale du traitement : vous avez consenti au traitement, soit directement (ex: formulaire de contact de notre site), soit à travers des tiers que vous avez autorisé à transmettre vos données à des partenaires (dont nous faisons partie).


Durée de conservation : 3 ans après notre dernière communication ou à la date de la demande de suppression, la date la plus proche étant retenue


Assurer le fonctionnement et la continuité de nos services

Nous utilisons les données transmises par nos clients (ci-après les « données clients ») dans le cadre de l’exécution de nos services (exemple: création, configuration, et maintenance des comptes clients), mais également afin de pouvoir renseigner et aider nos utilisateurs à utiliser nos services à travers notre service client.


Base légitime du traitement: Le traitement est nécessaire à l'exécution du contrat d’abonnement auquel nos clients ont souscrits.


Durée de conservation: Les données clients sont effacés à partir de la résiliation effective du contrat d’abonnement. Les données contractuelles sont quant à elles conservées pendant 5 ans après la résiliation du contrat.

Améliorer notre produit et nos services

Nous utilisons les données collectées pour comprendre et analyser les tendances d'utilisation et les préférences de nos utilisateurs, pour améliorer nos services et pour développer de nouveaux produits, services et fonctionnalités. Si cette finalité nécessite que nous traitons les données de nos clients, ces données ne seront utilisées que sous forme anonymisée ou agrégée.


Base légitime du traitement: Vous avez consenti au traitement de vos données dans le cadre du contrat d’abonnement que vous avez signé (Client) ou en acceptant notre politique de cookies (Visiteur) et le traitement répond à des intérêts légitimes.


Durée de conservation: Cela varie selon l'utilisation ; certains d'entre eux sont conservés pendant quelques minutes, tandis que d'autres le sont pendant 14 mois.


2- Qui est responsable du traitement de vos données ?


Pour les données Client

Nous ne déterminons ni la finalité du traitement ni les moyens de sa mise en oeuvre, qui restent la responsabilité du Client et des utilisateurs du compte Client. Par conséquent, et conformément au RGPD, nous n’agissons pas en tant que Responsable de traitement et n’avons pas les responsabilités associées.

Ainsi, s’agissant des données Client, nous devons être considérés comme sous-traitants et nous ne traitons ces données que pour le compte et sur les instructions de nos clients.


Pour les autres données

Pour toutes les données, autres que les données Client, nous agissons en tant que responsable de traitement : nous déterminons la finalité du traitement et les moyens de sa mise en oeuvre.


3- Qui a accès à vos données ?


Services internes

Nous apportons le plus grand soin à limiter l’accès à vos données aux seuls membres de notre équipe devant intervenir dans le traitement de vos données et de les anonymiser dans la mesure du possible.

De plus, nous nous assurons que tous nos membres adhèrent à notre charte de sécurité et de confidentialité et nous nous attachons à les sensibiliser et à les former quant à la sécurité et la confidentialité de vos données.


Partenaires et sous-traitants

Afin de fournir nos services, nous pouvons nous appuyer sur des prestataires de services tiers ou partenaires (les « sous-traitants ») pour réaliser des activités impliquant l’accès et le traitements de certaines de vos données personnelles.

Lorsque nous le faisons, nous nous assurons de travailler uniquement avec des entreprises qui sauvegardent et protègent vos données personnelles conformément à la loi applicable, de la même manière que nous nous y engageons.


Liste des partenaires et sous-traitants avec lesquels nous collaborons

  • AWS (hébergement)

  • Notion (stockage de données)

  • Google (Email, Drive, stockage de documents)

  • Slack (Communication de documents et informations)

  • Sentry (Debug + gestion d’erreurs)

  • OpenAI

  • Mistral AI

  • Google Gemini

  • Google Maps API


Ces sous-traitants et leurs services sont détaillés ci-dessous :

📣 Conformément au contrat d’abonnement signé par nos clients, cette page nous sert de notification à leur encontre. Après expiration du délai indiqué dans ledit contrat, les sous-traitants répertoriés ci-dessus sont considérés comme autorisés par nos clients.


Protection de vos données personnelles


Nous nous engageons à prendre toutes les précautions nécessaires afin de préserver la sécurité de vos données et les protéger contre toute destruction accidentelle ou illicite, corruption, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou divulgation à des personnes non autorisées.


1- Où stockons-nous vos données ?


Vos données sont chiffrées lors de leur transport à l’aide du protocole TLS v1.2 et de l’algorithme AES-256 lors de leur stockage.

Elles sont stockées dans des centres de données basés dans l’Union européenne : plusieurs réplications sont faites dans différents centres de données afin d’assurer leur durabilité et leur accès en cas de désastre.


2- Quelles mesures de sécurité avons-nous mis en place ?


La sécurité de vos données est une priorité pour nous. Par conséquent, nous adoptons des mesures de sécurité techniques et organisationnelles visant à garantir un niveau de sécurité adapté aux risques liés au traitement et à la nature de ces données, et notamment :

le contrôle de l’accès aux données


Les accès à nos systèmes sont protégés par les politiques de gestion de droits d’AWS.

Nous avons mis en oeuvre des logs d’audits afin d’identifier et d’archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes dans un soucis de traçabilité et de transparence.

sécurisation des services d’authentification


Toutes les connexions et tentatives de connexions sont sauvegardées pour détecter d'éventuelles utilisations frauduleuses de comptes.


Vos droits sur vos données


1- Quels sont vos droits ?


Droit d’accès : vous avez le droit nous demander des informations concernant le traitement de vos données (catégories de données traitées, finalité du traitements, destinataires de vos données, durée de conservation, etc).


Droit de rectification : vous avez le droit de nous demander de modifier ou de mettre à jour vos données personnelles si vous estimez qu’elles sont inexactes ou incomplètes.


Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données pour une finalité donnée, si votre situation le justifie.

Dans ce cas, et à moins que nous ne puissions justifier d’un intérêt légitime et impérieux du traitement, nous arrêterons de traiter vos données pour la finalité en question.


Droit d’effacement (droit à l’oubli) : vous avez le droit de nous demander de supprimer définitivement vos données lorsque vous estimez que nous n'avons plus aucune raison de les traiter.


Droit de portabilité : vous avez la possibilité de nous demander de vous transmettre vos données ou de les transférer à un autre prestataire de service.


Droit de limitation du traitement: vous avez le droit de nous demander d'arrêter temporairement le traitement de tout ou partie des vos données dans l’attente d’une réponse à une autre demande d’exercice de droits.


Droit de refuser une décision individuelle automatisée : nous pouvons être amenés à prendre des décisions exclusivement fondée sur un traitement automatisé (par exemple pour vous envoyer des contenus adaptés à votre profil).

Vous avez le droit de refuser une telle démarche si elle implique pour vous un effet juridique ou vous affecte sensiblement.


2- Comment exercer vos droits ?


Votre demande d’exercice de droit

Pour exercer votre droit, veuillez nous envoyer directement votre demande:


Par email : privacy@formality.co


Par courrier : 6 Rue du Bois Sauvage, 91000, Évry-Courcouronnes, France


Conformément à la réglementation en vigueur, nous pourrons vous demander de prouver votre identité avant de procéder au traitement de votre demande.


Traitement de votre demande

Suite à réception de votre demande, nous nous assurerons de vous répondre dans un délai d’un mois (pouvant être prolongé d’un mois si le traitement de votre demande représente une grande complexité).


Vos recours

Si notre traitement de votre demande ne vous satisfait pas, vous avez le droit de porter plainte auprès de l'autorité compétente ou d'obtenir réparation auprès des tribunaux compétents.


Modification de notre politique

Nous pouvons être amenés à modifier notre politique de confidentialité de temps à autre pour assurer la transparence de toutes les opérations de traitement de vos données en temps réel.

Dans ce cas nous procéderons à la publication de la version modifiée sur notre site. Par conséquent, nous vous recommandons de consulter régulièrement notre politique.


Politique de Confidentialité


Version du 1er Juillet 2024


Notre engagement envers vous


Nous attachons une grande importance à l'intégrité de vos données personnelles, et nous nous efforçons donc de les traiter de la façon la plus sécurisée et transparente possible.

Pour être à la hauteur de la confiance que vous nous accordez en utilisant notre site web et nos services, nous nous sommes scrupuleusement engagés à respecter les réglementations relatives à la protection des données, et en particulier, le Règlement Général de Protection des données Personnelles du 27 avril 2016 (ci-après RGPD).


Que vous soyez un prospect, un client ou un simple visiteur cette politique de confidentialité vous concerne : elle vise à décrire comment nous traitons vos données personnelles dans le cadre de votre utilisation du site et/ou l'application Formality, et à vous informer sur les droits que vous détenez en conséquence.


Les données que nous collectons


1- Quelles données collectons nous ?


Données de contact : nom, adresse email professionelle, numéro de téléphone, etc.


Données de connexion : adresse IP, identifiants de connexion, logs, version du navigateur, plug-ins, etc.


Données de navigation : pages visitées, liens cliqués, URL de référence, etc.


2- Quand et comment collectons nous vos données ?











Le traitement que nous faisons de vos données


1- Pourquoi et comment traitons nous vos données ?


Prospection commerciale et communication marketing

Nous utilisons vos données afin de pouvoir partager avec vous des contenus (articles, livres blancs, newsletter, etc.), vous permettre de participer à nos événements (webinars, conférences, etc.) ou vous présenter nos services (emailing, démo produit, etc.).


Base légale du traitement : vous avez consenti au traitement, soit directement (ex: formulaire de contact de notre site), soit à travers des tiers que vous avez autorisé à transmettre vos données à des partenaires (dont nous faisons partie).


Durée de conservation : 3 ans après notre dernière communication ou à la date de la demande de suppression, la date la plus proche étant retenue


Assurer le fonctionnement et la continuité de nos services

Nous utilisons les données transmises par nos clients (ci-après les « données clients ») dans le cadre de l’exécution de nos services (exemple: création, configuration, et maintenance des comptes clients), mais également afin de pouvoir renseigner et aider nos utilisateurs à utiliser nos services à travers notre service client.


Base légitime du traitement: Le traitement est nécessaire à l'exécution du contrat d’abonnement auquel nos clients ont souscrits.


Durée de conservation: Les données clients sont effacés à partir de la résiliation effective du contrat d’abonnement. Les données contractuelles sont quant à elles conservées pendant 5 ans après la résiliation du contrat.

Améliorer notre produit et nos services

Nous utilisons les données collectées pour comprendre et analyser les tendances d'utilisation et les préférences de nos utilisateurs, pour améliorer nos services et pour développer de nouveaux produits, services et fonctionnalités. Si cette finalité nécessite que nous traitons les données de nos clients, ces données ne seront utilisées que sous forme anonymisée ou agrégée.


Base légitime du traitement: Vous avez consenti au traitement de vos données dans le cadre du contrat d’abonnement que vous avez signé (Client) ou en acceptant notre politique de cookies (Visiteur) et le traitement répond à des intérêts légitimes.


Durée de conservation: Cela varie selon l'utilisation ; certains d'entre eux sont conservés pendant quelques minutes, tandis que d'autres le sont pendant 14 mois.


2- Qui est responsable du traitement de vos données ?


Pour les données Client

Nous ne déterminons ni la finalité du traitement ni les moyens de sa mise en oeuvre, qui restent la responsabilité du Client et des utilisateurs du compte Client. Par conséquent, et conformément au RGPD, nous n’agissons pas en tant que Responsable de traitement et n’avons pas les responsabilités associées.

Ainsi, s’agissant des données Client, nous devons être considérés comme sous-traitants et nous ne traitons ces données que pour le compte et sur les instructions de nos clients.


Pour les autres données

Pour toutes les données, autres que les données Client, nous agissons en tant que responsable de traitement : nous déterminons la finalité du traitement et les moyens de sa mise en oeuvre.


3- Qui a accès à vos données ?


Services internes

Nous apportons le plus grand soin à limiter l’accès à vos données aux seuls membres de notre équipe devant intervenir dans le traitement de vos données et de les anonymiser dans la mesure du possible.

De plus, nous nous assurons que tous nos membres adhèrent à notre charte de sécurité et de confidentialité et nous nous attachons à les sensibiliser et à les former quant à la sécurité et la confidentialité de vos données.


Partenaires et sous-traitants

Afin de fournir nos services, nous pouvons nous appuyer sur des prestataires de services tiers ou partenaires (les « sous-traitants ») pour réaliser des activités impliquant l’accès et le traitements de certaines de vos données personnelles.

Lorsque nous le faisons, nous nous assurons de travailler uniquement avec des entreprises qui sauvegardent et protègent vos données personnelles conformément à la loi applicable, de la même manière que nous nous y engageons.


Liste des partenaires et sous-traitants avec lesquels nous collaborons

  • AWS (hébergement)

  • Notion (stockage de données)

  • Google (Email, Drive, stockage de documents)

  • Slack (Communication de documents et informations)

  • Sentry (Debug + gestion d’erreurs)

  • OpenAI

  • Mistral AI

  • Google Gemini

  • Google Maps API


Ces sous-traitants et leurs services sont détaillés ci-dessous :

📣 Conformément au contrat d’abonnement signé par nos clients, cette page nous sert de notification à leur encontre. Après expiration du délai indiqué dans ledit contrat, les sous-traitants répertoriés ci-dessus sont considérés comme autorisés par nos clients.


Protection de vos données personnelles


Nous nous engageons à prendre toutes les précautions nécessaires afin de préserver la sécurité de vos données et les protéger contre toute destruction accidentelle ou illicite, corruption, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou divulgation à des personnes non autorisées.


1- Où stockons-nous vos données ?


Vos données sont chiffrées lors de leur transport à l’aide du protocole TLS v1.2 et de l’algorithme AES-256 lors de leur stockage.

Elles sont stockées dans des centres de données basés dans l’Union européenne : plusieurs réplications sont faites dans différents centres de données afin d’assurer leur durabilité et leur accès en cas de désastre.


2- Quelles mesures de sécurité avons-nous mis en place ?


La sécurité de vos données est une priorité pour nous. Par conséquent, nous adoptons des mesures de sécurité techniques et organisationnelles visant à garantir un niveau de sécurité adapté aux risques liés au traitement et à la nature de ces données, et notamment :

le contrôle de l’accès aux données


Les accès à nos systèmes sont protégés par les politiques de gestion de droits d’AWS.

Nous avons mis en oeuvre des logs d’audits afin d’identifier et d’archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes dans un soucis de traçabilité et de transparence.

sécurisation des services d’authentification


Toutes les connexions et tentatives de connexions sont sauvegardées pour détecter d'éventuelles utilisations frauduleuses de comptes.


Vos droits sur vos données


1- Quels sont vos droits ?


Droit d’accès : vous avez le droit nous demander des informations concernant le traitement de vos données (catégories de données traitées, finalité du traitements, destinataires de vos données, durée de conservation, etc).


Droit de rectification : vous avez le droit de nous demander de modifier ou de mettre à jour vos données personnelles si vous estimez qu’elles sont inexactes ou incomplètes.


Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données pour une finalité donnée, si votre situation le justifie.

Dans ce cas, et à moins que nous ne puissions justifier d’un intérêt légitime et impérieux du traitement, nous arrêterons de traiter vos données pour la finalité en question.


Droit d’effacement (droit à l’oubli) : vous avez le droit de nous demander de supprimer définitivement vos données lorsque vous estimez que nous n'avons plus aucune raison de les traiter.


Droit de portabilité : vous avez la possibilité de nous demander de vous transmettre vos données ou de les transférer à un autre prestataire de service.


Droit de limitation du traitement: vous avez le droit de nous demander d'arrêter temporairement le traitement de tout ou partie des vos données dans l’attente d’une réponse à une autre demande d’exercice de droits.


Droit de refuser une décision individuelle automatisée : nous pouvons être amenés à prendre des décisions exclusivement fondée sur un traitement automatisé (par exemple pour vous envoyer des contenus adaptés à votre profil).

Vous avez le droit de refuser une telle démarche si elle implique pour vous un effet juridique ou vous affecte sensiblement.


2- Comment exercer vos droits ?


Votre demande d’exercice de droit

Pour exercer votre droit, veuillez nous envoyer directement votre demande:


Par email : privacy@formality.co


Par courrier : 6 Rue du Bois Sauvage, 91000, Évry-Courcouronnes, France


Conformément à la réglementation en vigueur, nous pourrons vous demander de prouver votre identité avant de procéder au traitement de votre demande.


Traitement de votre demande

Suite à réception de votre demande, nous nous assurerons de vous répondre dans un délai d’un mois (pouvant être prolongé d’un mois si le traitement de votre demande représente une grande complexité).


Vos recours

Si notre traitement de votre demande ne vous satisfait pas, vous avez le droit de porter plainte auprès de l'autorité compétente ou d'obtenir réparation auprès des tribunaux compétents.


Modification de notre politique

Nous pouvons être amenés à modifier notre politique de confidentialité de temps à autre pour assurer la transparence de toutes les opérations de traitement de vos données en temps réel.

Dans ce cas nous procéderons à la publication de la version modifiée sur notre site. Par conséquent, nous vous recommandons de consulter régulièrement notre politique.


Politique de Confidentialité



Version du 1er Juillet 2024


Notre engagement envers vous


Nous attachons une grande importance à l'intégrité de vos données personnelles, et nous nous efforçons donc de les traiter de la façon la plus sécurisée et transparente possible.

Pour être à la hauteur de la confiance que vous nous accordez en utilisant notre site web et nos services, nous nous sommes scrupuleusement engagés à respecter les réglementations relatives à la protection des données, et en particulier, le Règlement Général de Protection des données Personnelles du 27 avril 2016 (ci-après RGPD).


Que vous soyez un prospect, un client ou un simple visiteur cette politique de confidentialité vous concerne : elle vise à décrire comment nous traitons vos données personnelles dans le cadre de votre utilisation du site et/ou l'application Formality, et à vous informer sur les droits que vous détenez en conséquence.


Les données que nous collectons


1- Quelles données collectons nous ?


Données de contact : nom, adresse email professionelle, numéro de téléphone, etc.


Données de connexion : adresse IP, identifiants de connexion, logs, version du navigateur, plug-ins, etc.


Données de navigation : pages visitées, liens cliqués, URL de référence, etc.


2- Quand et comment collectons nous vos données ?
















Le traitement que nous faisons de vos données


1- Pourquoi et comment traitons nous vos données ?


Prospection commerciale et communication marketing

Nous utilisons vos données afin de pouvoir partager avec vous des contenus (articles, livres blancs, newsletter, etc.), vous permettre de participer à nos événements (webinars, conférences, etc.) ou vous présenter nos services (emailing, démo produit, etc.).


Base légale du traitement : vous avez consenti au traitement, soit directement (ex: formulaire de contact de notre site), soit à travers des tiers que vous avez autorisé à transmettre vos données à des partenaires (dont nous faisons partie).


Durée de conservation : 3 ans après notre dernière communication ou à la date de la demande de suppression, la date la plus proche étant retenue


Assurer le fonctionnement et la continuité de nos services

Nous utilisons les données transmises par nos clients (ci-après les « données clients ») dans le cadre de l’exécution de nos services (exemple: création, configuration, et maintenance des comptes clients), mais également afin de pouvoir renseigner et aider nos utilisateurs à utiliser nos services à travers notre service client.


Base légitime du traitement: Le traitement est nécessaire à l'exécution du contrat d’abonnement auquel nos clients ont souscrits.


Durée de conservation: Les données clients sont effacés à partir de la résiliation effective du contrat d’abonnement. Les données contractuelles sont quant à elles conservées pendant 5 ans après la résiliation du contrat.

Améliorer notre produit et nos services

Nous utilisons les données collectées pour comprendre et analyser les tendances d'utilisation et les préférences de nos utilisateurs, pour améliorer nos services et pour développer de nouveaux produits, services et fonctionnalités. Si cette finalité nécessite que nous traitons les données de nos clients, ces données ne seront utilisées que sous forme anonymisée ou agrégée.


Base légitime du traitement: Vous avez consenti au traitement de vos données dans le cadre du contrat d’abonnement que vous avez signé (Client) ou en acceptant notre politique de cookies (Visiteur) et le traitement répond à des intérêts légitimes.


Durée de conservation: Cela varie selon l'utilisation ; certains d'entre eux sont conservés pendant quelques minutes, tandis que d'autres le sont pendant 14 mois.


2- Qui est responsable du traitement de vos données ?


Pour les données Client

Nous ne déterminons ni la finalité du traitement ni les moyens de sa mise en oeuvre, qui restent la responsabilité du Client et des utilisateurs du compte Client. Par conséquent, et conformément au RGPD, nous n’agissons pas en tant que Responsable de traitement et n’avons pas les responsabilités associées.

Ainsi, s’agissant des données Client, nous devons être considérés comme sous-traitants et nous ne traitons ces données que pour le compte et sur les instructions de nos clients.


Pour les autres données

Pour toutes les données, autres que les données Client, nous agissons en tant que responsable de traitement : nous déterminons la finalité du traitement et les moyens de sa mise en oeuvre.


3- Qui a accès à vos données ?


Services internes

Nous apportons le plus grand soin à limiter l’accès à vos données aux seuls membres de notre équipe devant intervenir dans le traitement de vos données et de les anonymiser dans la mesure du possible.

De plus, nous nous assurons que tous nos membres adhèrent à notre charte de sécurité et de confidentialité et nous nous attachons à les sensibiliser et à les former quant à la sécurité et la confidentialité de vos données.


Partenaires et sous-traitants

Afin de fournir nos services, nous pouvons nous appuyer sur des prestataires de services tiers ou partenaires (les « sous-traitants ») pour réaliser des activités impliquant l’accès et le traitements de certaines de vos données personnelles.

Lorsque nous le faisons, nous nous assurons de travailler uniquement avec des entreprises qui sauvegardent et protègent vos données personnelles conformément à la loi applicable, de la même manière que nous nous y engageons.


Liste des partenaires et sous-traitants avec lesquels nous collaborons

  • AWS (hébergement)

  • Notion (stockage de données)

  • Google (Email, Drive, stockage de documents)

  • Slack (Communication de documents et informations)

  • Sentry (Debug + gestion d’erreurs)

  • OpenAI

  • Mistral AI

  • Google Gemini

  • Google Maps API


Ces sous-traitants et leurs services sont détaillés ci-dessous :

📣 Conformément au contrat d’abonnement signé par nos clients, cette page nous sert de notification à leur encontre. Après expiration du délai indiqué dans ledit contrat, les sous-traitants répertoriés ci-dessus sont considérés comme autorisés par nos clients.


Protection de vos données personnelles


Nous nous engageons à prendre toutes les précautions nécessaires afin de préserver la sécurité de vos données et les protéger contre toute destruction accidentelle ou illicite, corruption, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou divulgation à des personnes non autorisées.


1- Où stockons-nous vos données ?


Vos données sont chiffrées lors de leur transport à l’aide du protocole TLS v1.2 et de l’algorithme AES-256 lors de leur stockage.

Elles sont stockées dans des centres de données basés dans l’Union européenne : plusieurs réplications sont faites dans différents centres de données afin d’assurer leur durabilité et leur accès en cas de désastre.


2- Quelles mesures de sécurité avons-nous mis en place ?


La sécurité de vos données est une priorité pour nous. Par conséquent, nous adoptons des mesures de sécurité techniques et organisationnelles visant à garantir un niveau de sécurité adapté aux risques liés au traitement et à la nature de ces données, et notamment :

le contrôle de l’accès aux données


Les accès à nos systèmes sont protégés par les politiques de gestion de droits d’AWS.

Nous avons mis en oeuvre des logs d’audits afin d’identifier et d’archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes dans un soucis de traçabilité et de transparence.

sécurisation des services d’authentification


Toutes les connexions et tentatives de connexions sont sauvegardées pour détecter d'éventuelles utilisations frauduleuses de comptes.


Vos droits sur vos données


1- Quels sont vos droits ?


Droit d’accès : vous avez le droit nous demander des informations concernant le traitement de vos données (catégories de données traitées, finalité du traitements, destinataires de vos données, durée de conservation, etc).


Droit de rectification : vous avez le droit de nous demander de modifier ou de mettre à jour vos données personnelles si vous estimez qu’elles sont inexactes ou incomplètes.


Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données pour une finalité donnée, si votre situation le justifie.

Dans ce cas, et à moins que nous ne puissions justifier d’un intérêt légitime et impérieux du traitement, nous arrêterons de traiter vos données pour la finalité en question.


Droit d’effacement (droit à l’oubli) : vous avez le droit de nous demander de supprimer définitivement vos données lorsque vous estimez que nous n'avons plus aucune raison de les traiter.


Droit de portabilité : vous avez la possibilité de nous demander de vous transmettre vos données ou de les transférer à un autre prestataire de service.


Droit de limitation du traitement: vous avez le droit de nous demander d'arrêter temporairement le traitement de tout ou partie des vos données dans l’attente d’une réponse à une autre demande d’exercice de droits.


Droit de refuser une décision individuelle automatisée : nous pouvons être amenés à prendre des décisions exclusivement fondée sur un traitement automatisé (par exemple pour vous envoyer des contenus adaptés à votre profil).

Vous avez le droit de refuser une telle démarche si elle implique pour vous un effet juridique ou vous affecte sensiblement.


2- Comment exercer vos droits ?


Votre demande d’exercice de droit

Pour exercer votre droit, veuillez nous envoyer directement votre demande:


Par email : privacy@formality.co


Par courrier : 6 Rue du Bois Sauvage, 91000, Évry-Courcouronnes, France


Conformément à la réglementation en vigueur, nous pourrons vous demander de prouver votre identité avant de procéder au traitement de votre demande.


Traitement de votre demande

Suite à réception de votre demande, nous nous assurerons de vous répondre dans un délai d’un mois (pouvant être prolongé d’un mois si le traitement de votre demande représente une grande complexité).


Vos recours

Si notre traitement de votre demande ne vous satisfait pas, vous avez le droit de porter plainte auprès de l'autorité compétente ou d'obtenir réparation auprès des tribunaux compétents.


Modification de notre politique

Nous pouvons être amenés à modifier notre politique de confidentialité de temps à autre pour assurer la transparence de toutes les opérations de traitement de vos données en temps réel.

Dans ce cas nous procéderons à la publication de la version modifiée sur notre site. Par conséquent, nous vous recommandons de consulter régulièrement notre politique.