Protection des données & RGPD

Vue d’ensemble du traitement des données

Ce document fournit une vue d’ensemble, non contractuelle, du traitement des données par Certif-Scope. Il est destiné à des fins de transparence, d’analyse institutionnelle et d’évaluation de conformité, et complète la Politique de confidentialité.

1. Objet et périmètre

Cette vue d’ensemble du traitement des données décrit la logique pratique de gestion des données par Certif-Scope. Elle ne remplace pas la Politique de confidentialité et ne constitue pas un accord de traitement des données (DPA). Son objectif est uniquement d’expliquer, à un niveau général, la circulation des données au sein du service.

2. Flux de données — vue d’ensemble

Certif-Scope fonctionne selon un modèle de traitement déterministe et sans état (stateless). Les flux de données sont volontairement limités à ce qui est strictement nécessaire pour générer et vérifier une attestation CO₂e.

Séquence de traitement typique :
Saisie utilisateur → Calcul en mémoire → Génération du PDF → Téléchargement par l’utilisateur
Les éléments de vérification sont intégrés directement dans le document généré et ne reposent sur aucune consultation de base de données.

3. Catégories de données traitées

  • Données de contact (adresse email)
  • Données d’identification organisationnelle facultatives
  • Dépenses annuelles déclarées (€) utilisées pour le calcul CO₂e
  • Métadonnées techniques (empreinte, horodatage, version du dataset)
  • Journaux techniques minimaux à des fins de sécurité et de prévention des abus

Aucun profilage comportemental, suivi utilisateur, enrichissement ou utilisation secondaire des données n’est effectué.

4. Caractéristiques du traitement

  • Calculs déterministes et reproductibles
  • Traitement sans stockage persistant des données d’entrée
  • Actions initiées uniquement par l’utilisateur
  • Traitement à finalité unique (émission et vérification d’attestation)
  • Traitement temporaire en mémoire

5. Stockage et durée de conservation

Les données financières utilisées pour le calcul CO₂e sont traitées uniquement en mémoire et ne sont jamais stockées dans des bases de données persistantes.

Les attestations PDF générées sont remises directement à l’utilisateur et ne sont pas conservées par Certif-Scope. Les échanges par email peuvent être conservés jusqu’à douze (12) mois à des fins de support et d’exploitation.

6. Sous-traitants et infrastructure

Certif-Scope s’appuie sur un nombre limité de sous-traitants techniques :

  • Infrastructure d’hébergement et de déploiement (ex. Vercel)
  • Services d’envoi d’emails
  • Prestataires de paiement (le cas échéant)

Tous les sous-traitants opèrent dans un cadre contractuel aligné avec les exigences du RGPD.

7. Rôles et responsabilités

Certif-Scope agit en tant que responsable de traitement pour les opérations nécessaires à la fourniture du service. Les utilisateurs restent responsables de l’exactitude, de la pertinence et de la licéité des informations qu’ils soumettent. Aucune responsabilité conjointe n’est implicite.

8. Nature non contractuelle

Ce document est fourni uniquement à titre informatif. Il ne constitue pas un accord de traitement des données (DPA) et ne modifie aucune obligation contractuelle ou légale définie ailleurs.

9. Mise à jour et contact

Cette vue d’ensemble peut être mise à jour afin de refléter des évolutions techniques, opérationnelles ou réglementaires. Pour toute question relative au traitement des données :
contact@certif-scope.com

Vue d’ensemble du traitement des données — Certif-Scope