POLITIQUE DE CONFIDENTIALITÉ
En vigueur au 08/12/2025
PRÉAMBULE
La société ASSERTRA accorde une grande importance à la protection de la vie privée et des données personnelles de ses utilisateurs. La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site assertra.fr sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
ARTICLE 1 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données personnelles est :
ASSERTRA
- Forme juridique : SASU
- Siège social : 50 rue Gilbert Cesbron, 75017 Paris, France
- SIRET : 993 000 967 00014
- Représentée par : M. Sergey Zuev, Président
- Contact : Exclusivement via WhatsApp (messagerie uniquement)
ARTICLE 2 – DONNÉES COLLECTÉES
2.1 Données collectées directement auprès de l'utilisateur
Dans le cadre de l'utilisation de la Plateforme et de la fourniture des Services, ASSERTRA collecte les catégories de données suivantes :
Données d'identification :
- Nom et prénom
- Adresse email
- Numéro de téléphone (WhatsApp)
- Adresse postale (pour la livraison des traductions)
Données relatives aux commandes :
- Documents téléchargés pour traduction (contenant potentiellement des données personnelles)
- Historique des commandes
- Combinaisons linguistiques choisies
- Préférences de livraison
Données de paiement :
- Les données bancaires sont collectées et traitées exclusivement par notre prestataire de paiement Stripe. ASSERTRA n'a pas accès aux numéros de carte bancaire.
2.2 Données collectées automatiquement
Données de connexion et de navigation :
- Adresse IP (anonymisée)
- Type de navigateur et version
- Système d'exploitation
- Pages visitées et parcours de navigation
- Date et heure de connexion
- Durée de la visite
ARTICLE 3 – FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Exécution des commandes de traduction | Article 6.1.b – Exécution du contrat | Durée de la relation contractuelle + 5 ans (prescription civile) |
| Gestion de la relation client et du support | Article 6.1.b – Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Facturation et comptabilité | Article 6.1.c – Obligation légale | 10 ans (article L123-22 Code de commerce) |
| Envoi des traductions par voie postale | Article 6.1.b – Exécution du contrat | Durée nécessaire à la livraison |
| Amélioration de nos services et analyse d'audience (Plausible) | Article 6.1.f – Intérêt légitime | 24 mois maximum |
| Analyse comportementale et optimisation UX (PostHog) | Article 6.1.a – Consentement | Durée du consentement, max 13 mois |
| Sécurité et prévention de la fraude | Article 6.1.f – Intérêt légitime | Durée nécessaire à l'objectif poursuivi |
| Respect des obligations légales | Article 6.1.c – Obligation légale | Selon la réglementation applicable |
ARTICLE 4 – DESTINATAIRES DES DONNÉES
4.1 Accès interne
Les données personnelles sont accessibles uniquement aux personnes habilitées au sein d'ASSERTRA, dans la limite de leurs attributions respectives.
4.2 Sous-traitants et partenaires
ASSERTRA fait appel aux sous-traitants suivants pour le traitement des données personnelles :
| Sous-traitant | Finalité | Localisation des données | Garanties de transfert |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | États-Unis | Data Privacy Framework (DPF) certifié |
| Supabase, Inc. | Hébergement de la base de données | France (Paris) | Serveurs EU – Pas de transfert hors UE |
| Cloudflare, Inc. | Hébergement et sécurité du site | États-Unis / EU | Data Privacy Framework (DPF) certifié |
| Plausible Insights OÜ | Analyse d'audience (sans cookies) | Union Européenne (Estonie) | Pas de transfert hors UE |
| PostHog, Inc. | Analyse comportementale (session replay) | Union Européenne (Cloud EU) | Serveurs EU – Pas de transfert hors UE |
4.3 Traducteurs assermentés
Les documents transmis pour traduction sont partagés avec les traducteurs assermentés indépendants chargés de l'exécution de la prestation. Ces traducteurs sont tenus au secret professionnel et s'engagent à respecter la confidentialité des documents traités.
4.4 Autres destinataires
Les données peuvent également être communiquées pour répondre à des obligations légales ou à des demandes d'autorités judiciaires ou administratives.
ARTICLE 5 – TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :
Data Privacy Framework (DPF) : Stripe et Cloudflare sont certifiés au titre du Data Privacy Framework UE-États-Unis, reconnu par la décision d'adéquation de la Commission européenne du 10 juillet 2023, confirmée par le Tribunal de l'UE le 3 septembre 2025.
Vous pouvez vérifier la certification DPF de ces entreprises sur le registre officiel : https://www.dataprivacyframework.gov/list
ARTICLE 6 – DURÉES DE CONSERVATION
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données clients actifs | Durée de la relation contractuelle | RGPD art. 5.1.e |
| Données clients inactifs | 3 ans après le dernier contact | Référentiel CNIL |
| Documents de traduction | Suppression après livraison, puis archivage 5 ans (contentieux) | Prescription civile |
| Factures et pièces comptables | 10 ans | Article L123-22 Code de commerce |
| Contrats électroniques > 120€ | 10 ans | Article L213-1 Code de la consommation |
| Données de navigation (Plausible) | 24 mois maximum | Recommandations CNIL |
| Données de session replay (PostHog) | 13 mois maximum | Recommandations CNIL |
| Consentement cookies | 6 mois (renouvellement) | Lignes directrices CNIL |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
ARTICLE 7 – VOS DROITS
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données dans certains cas |
| Droit à la limitation (art. 18) | Demander la suspension du traitement dans certains cas |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Droit d'opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime |
| Droit de retirer votre consentement (art. 7.3) | Retirer à tout moment votre consentement pour les traitements fondés sur celui-ci |
Comment exercer vos droits ?
Vous pouvez exercer vos droits en nous contactant via WhatsApp ou par courrier postal à l'adresse suivante :
ASSERTRA – Protection des données 50 rue Gilbert Cesbron 75017 Paris, France
Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe, auquel cas vous en serez informé.
Nous pouvons vous demander de justifier de votre identité si nous avons des doutes raisonnables.
ARTICLE 8 – DROIT DE RÉCLAMATION
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site internet : https://www.cnil.fr
- Téléphone : 01 53 73 22 22
ARTICLE 9 – SÉCURITÉ DES DONNÉES
ASSERTRA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.
Ces mesures incluent notamment :
- Chiffrement des données en transit (protocole HTTPS/TLS)
- Hébergement sécurisé avec Cloudflare (protection DDoS, WAF)
- Base de données hébergée en France (Supabase Paris)
- Accès restreint aux données sur la base du besoin d'en connaître
- Mise à jour régulière des systèmes et logiciels
ARTICLE 10 – COOKIES ET TRACEURS
L'utilisation des cookies et traceurs sur le site assertra.fr fait l'objet d'une Politique Cookies distincte, accessible à l'adresse : assertra.fr/cookies
En résumé :
- Plausible Analytics : Outil d'analyse d'audience sans cookies, ne nécessitant pas de consentement
- PostHog : Outil d'analyse comportementale (session replay) utilisant des cookies, chargé uniquement après votre consentement
- Cookies strictement nécessaires : Cookies de session, authentification, sécurité (exemptés de consentement)
Vous pouvez modifier vos préférences de cookies à tout moment via les paramètres de votre navigateur ou en supprimant les cookies du site. Le bandeau de consentement vous sera présenté à nouveau tous les 6 mois.
ARTICLE 11 – DONNÉES CONTENUES DANS LES DOCUMENTS À TRADUIRE
Les documents que vous nous transmettez pour traduction peuvent contenir des données personnelles vous concernant ou concernant des tiers (par exemple : actes d'état civil, diplômes, pièces d'identité).
Engagement de confidentialité :
- Ces documents sont traités exclusivement pour l'exécution du service de traduction
- Ils sont transmis uniquement au traducteur assermenté en charge de votre dossier
- Ils sont supprimés de nos systèmes après livraison de la traduction, à l'exception d'un archivage sécurisé de 5 ans pour les besoins d'un éventuel contentieux
- Les traducteurs assermentés sont tenus au secret professionnel
ARTICLE 12 – MINEURS
Les Services d'ASSERTRA ne s'adressent pas aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions prendre les mesures nécessaires.
ARTICLE 13 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
ASSERTRA se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les utilisateurs en seront informés par tout moyen approprié (email, notification sur le site).
La date de dernière mise à jour est indiquée en haut du présent document.
ARTICLE 14 – CONTACT
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Par courrier : ASSERTRA – Protection des données, 50 rue Gilbert Cesbron, 75017 Paris, France
Version du 08 décembre 2025