Dernière mise à jour : 3 juin 2026
1. Rôles RGPD
- Le Client agit en qualité de Responsable de traitement.
- CertPilot agit en qualité de Sous-traitant.
2. Objet du traitement
Fourniture du service SaaS de gestion des habilitations, formations, passeports, alertes, convocations, signatures électroniques, audit trail et préparation des déclarations au Passeport de Prévention national (décret n° 2025-748, article L4141-5 du Code du travail).
3. Catégories de données traitées
- Données d'identification et RH (nom, poste, service)
- Données de suivi de formation et certificats
- Données d'usage et de sécurité (logs, audit trail)
- Numéro d'identification au répertoire (NIR) — collecté et traité uniquement pour les formations éligibles au Passeport de Prévention, conformément à l'article L4141-5 du Code du travail. Donnée hébergée dans l'UE, non affichée dans les passeports consultables par QR code.
- Données potentiellement sensibles selon usage client
4. Instructions documentées
CertPilot ne traite les données que sur instruction documentée du Client et uniquement pour la fourniture du service contractuel.
5. Mesures de sécurité
- Chiffrement en transit (HTTPS/TLS)
- Gestion des rôles et contrôle d'accès
- Traçabilité des actions (audit trail)
- Procédures de sauvegarde et restauration
- Journalisation des incidents de sécurité
Voir aussi la page Sécurité & disponibilité.
6. Sous-traitants ultérieurs
CertPilot recourt aux sous-traitants techniques suivants :
| Sous-traitant | Finalité | Localisation | Garanties RGPD |
|---|---|---|---|
| Railway | Hébergement applicatif et base de données | Pays-Bas (europe-west4) — UE | Intra-UE, pas de transfert |
| Brevo | Envoi d'emails transactionnels | France — UE | Intra-UE, pas de transfert |
| OVHcloud | Stockage des pièces justificatives (PDF de certificats) | France (eu-west-par) — UE | Intra-UE, pas de transfert |
| Stripe | Traitement des paiements | États-Unis | Data Privacy Framework (DPF) + CCT |
| cron-job.org | Déclenchement HTTPS des tâches planifiées (alertes, anonymisation) | Allemagne — UE | Intra-UE, pas de transfert |
| Better Stack | Supervision de disponibilité & page d'état publique (status.certpilot.eu) | République Tchèque — UE | Intra-UE, pas de transfert |
Cette liste est mise à jour en cas de changement significatif et communiquée au Client.
7. Localisation et transferts
Les données applicatives sont hébergées en Union Européenne (Railway, Pays-Bas — europe-west4). L'envoi d'emails transactionnels est assuré par Brevo, hébergé en France 🇫🇷. Par transparence, Railway Corp. (hébergement) et Stripe (paiements) sont des sociétés de droit américain ; les données au repos de l'hébergement restent toutefois localisées dans l'UE. L'accès par ces entités et les transferts éventuels (notamment le traitement des paiements par Stripe aux États-Unis) sont encadrés par des clauses contractuelles types (CCT) et/ou le Data Privacy Framework (DPF), conformément à l'Art. 46 RGPD.
8. Assistance au Responsable de traitement
- Réponse aux demandes d'exercice de droits
- Assistance à la réalisation des analyses d'impact relatives à la protection des données (AIPD) et, le cas échéant, à la consultation préalable de l'autorité de contrôle, conformément aux articles 35 et 36 du RGPD — pertinent notamment pour les traitements incluant le NIR.
- Notification des violations de données personnelles dans un délai de 48 heures maximum à compter de la prise de connaissance de l'incident, conformément à l'article 33 du RGPD. La notification précise la nature de la violation, les catégories et volumes approximatifs de données concernées, les conséquences probables et les mesures prises ou envisagées pour y remédier.
- Coopération en cas de contrôle d'autorité
- Tenue d'un registre des traitements et fourniture, sur demande, des éléments nécessaires au Client pour démontrer le respect de ses obligations.
9. Sort des données en fin de contrat
À la fin du contrat, le Client peut exporter l'intégralité de ses données selon les formats proposés (Excel, CSV, PDF). CertPilot procède ensuite à la suppression définitive des données du Client sous 30 jours à compter de la fin du contrat (ou de la demande d'export si elle est postérieure), sauf obligation légale de conservation contraire (notamment les données de facturation, conservées 10 ans, et l'audit trail, plafonné à 5 ans). Les sauvegardes chiffrées résiduelles sont écrasées selon leur cycle de rotation, dans un délai maximal de 30 jours supplémentaires.
10. Intelligence artificielle
CertPilot s'engage à ce qu'aucune donnée du Client ne soit utilisée pour entraîner, affiner ou évaluer des modèles d'intelligence artificielle, qu'ils soient internes à CertPilot ou opérés par des fournisseurs tiers.
Aucune donnée personnelle traitée pour le compte du Client n'est partagée avec un fournisseur d'IA générative dans le cadre du fonctionnement nominal du service. Toute évolution de ce périmètre nécessiterait un avenant écrit et l'accord préalable du Client.
11. Droit applicable et juridiction
Le présent accord est régi par le droit français. Tout litige relatif à sa validité, son interprétation ou son exécution relève de la compétence des tribunaux de Paris, en cohérence avec les Conditions Générales de Vente de CertPilot.