Mentions Légales & Politique de Confidentialité

Conforme au RGPD — Règlement Général sur la Protection des Données (UE 2016/679)

1. Éditeur de la plateforme

La plateforme CertiSkool est éditée par Qalam Software.

Contact : contact@qalam.software

2. Finalités du traitement

Conformément à l'article 6 du RGPD, les données personnelles sont collectées pour les finalités suivantes :

  • Gestion administrative : réception, stockage et traitement des documents d'intervenants (CNI, Kbis, RIB, attestations URSSAF, etc.)
  • Extraction automatisée : analyse par intelligence artificielle (Google Gemini) pour extraire les données administratives (SIREN, SIRET, INSEE, identité)
  • Génération de contrats : création automatique de contrats CDD d'usage selon le statut de l'intervenant
  • Alertes d'expiration : notifications et emails en cas de document arrivant à échéance
  • Signature électronique : envoi de contrats pour signature via lien sécurisé

3. Données personnelles collectées

Les catégories de données personnelles traitées incluent :

  • Identité : nom, prénom, date de naissance, nationalité
  • Documents d'identité : numéro de carte, passeport, titre de séjour
  • Contact : adresse email
  • Données entreprise : SIREN, SIRET, raison sociale, code INSEE
  • Données bancaires : IBAN, BIC (via RIB)
  • Documents administratifs : fichiers téléchargés (PDF, images)

⚠️ Les copies de pièces d'identité sont des données sensibles au sens du RGPD. Leur traitement est limité au strict nécessaire.

4. Base légale du traitement

Le traitement des données repose sur :

  • L'exécution contractuelle (art. 6.1.b RGPD) : le traitement est nécessaire à la gestion des relations contractuelles avec les intervenants
  • L'obligation légale (art. 6.1.c RGPD) : vérification de la conformité administrative des intervenants (URSSAF, fiscalité)
  • L'intérêt légitime (art. 6.1.f RGPD) : automatisation des processus administratifs pour réduire la charge

5. Hébergement et sécurité

  • Les fichiers sont stockés dans Google Cloud Storage avec chiffrement au repos (AES-256)
  • La base de données est hébergée sur serveur PostgreSQL sécurisé
  • Les mots de passe sont hachés avec bcrypt (12 rounds)
  • Les communications sont chiffrées via HTTPS/TLS
  • L'authentification utilise des JWT (JSON Web Tokens) avec durée de vie limitée

6. Sous-traitants

Sous-traitantFinalitéLocalisation
Google Cloud (GCS)Stockage de fichiersUE / USA*
Google Gemini AIExtraction de donnéesUSA*
Fournisseur SMTPEnvoi d'emailsVariable

* Transferts vers les USA encadrés par le EU-US Data Privacy Framework.

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits, contactez : rgpd@qalam.software

Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Durée de conservation

  • Documents actifs : conservés tant que la relation contractuelle est en cours
  • Documents expirés : supprimés 1 an après expiration, sauf obligation légale
  • Comptes inactifs : supprimés après 2 ans d'inactivité
  • Logs de connexion : conservés 1 an (obligation légale)

Dernière mise à jour : Mars 2026