Mis à jour le 19 mars 20261. Définitions
Les termes suivants ont le sens défini par le RGPD :
Données Personnelles : toutes informations permettant, sous quelque forme que ce soit, l’identification directe ou indirecte d’une personne physique (nom, numéro d’identification, éléments propres à son identité physique, économique, culturelle ou sociale, etc.).
Personnes concernées : personnes pouvant être identifiées directement ou indirectement dans le cadre des activités de Selki, c’est-à-dire l’ensemble des Utilisateurs, Clients et Prospects.
Responsable de traitement : organisme qui – seul ou conjointement avec d’autres – détermine les finalités et les moyens du traitement de Données Personnelles.
Sous-traitant : organisme qui traite des données pour le compte et sur instruction du Responsable de traitement.
Traitement de Données Personnelles : toute opération appliquée à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
2. Qui est le Responsable de traitement de vos Données Personnelles ?
Le Responsable de traitement de vos Données Personnelles est :
Corentin PRIVAS Entrepreneur individuel (micro-entreprise) SIREN : 880 409 172 — SIRET : 880 409 172 00017 N° TVA intracommunautaire : FR75880409172 RCS : 880 409 172 R.C.S. Lyon Adresse : 255 Impasse de la Fuchette, 69380 Marcilly-d’Azergues Email : contact@selki.fr
Dans le cadre de l’édition du site selki.fr et de la fourniture du service de facturation en ligne Selki, Corentin PRIVAS détermine les finalités et les moyens de traitement de vos Données Personnelles et intervient en qualité de Responsable de traitement au sens de l’article 4 du RGPD.
3. Quelles sont les catégories de Données Personnelles collectées ?
Données d’identification : nom, prénom, adresse email, numéro de téléphone, adresse postale, numéro SIRET, raison sociale ou nom commercial de votre entreprise.
Données de connexion : adresse IP, pays de connexion, logs de connexion, identifiant utilisateur, type de navigateur, système d’exploitation, date et heure d’accès.
Données web : cookies et données de navigation, interactions avec le site et l’application, avis et commentaires laissés sur nos différents canaux (site web, réseaux sociaux, support).
Données de facturation : informations contenues dans les factures et devis que vous créez via Selki (données relatives à vos clients, montants, descriptions de prestations). Ces données sont saisies par vous et restent sous votre contrôle.
Données financières : données relatives au paiement de votre abonnement, traitées par l’intermédiaire de notre prestataire de paiement Stripe. Selki n’a jamais accès à vos coordonnées bancaires complètes ni à votre numéro de carte.
Bien que présentant une certaine sensibilité, l’ensemble de ces données ne font pas partie des données dites « sensibles » au sens de l’article 9 du RGPD. Leur traitement n’est pas soumis à des règles spécifiques supplémentaires dans le cadre de la réglementation européenne, mais elles font néanmoins l’objet de garanties appropriées en raison de leur caractère confidentiel.
4. Quelles sont les finalités associées à ces traitements ?
| Finalité | Données concernées | Base juridique |
|---|---|---|
| Créer et gérer votre compte Selki en fonction de votre statut juridique et régime fiscal | Données d’identification, données de connexion | Consentement (compte gratuit) / Exécution du contrat (offre payante) |
| Gérer et traiter la souscription à une offre payante, y compris le paiement via Stripe | Données d’identification, données de connexion, données financières | Exécution du contrat |
| Assurer le support technique, traiter vos demandes et réclamations | Données d’identification, données de connexion, données web | Exécution du contrat |
| Vous envoyer des emails d’onboarding après votre inscription pour faciliter votre prise en main du service. Ces communications sont nécessaires à l’utilisation de notre service et cessent après 7 jours. Vous pouvez vous désabonner à tout moment. | Données d’identification (email) | Exécution du contrat (art. 6.1.b RGPD) |
| Vous adresser des communications commerciales, newsletters et informations sur nos services | Données d’identification, données de connexion, données web | Consentement / Intérêt légitime (prospection B2B avec opt-out) |
| Constituer et mettre à jour une base d’utilisateurs et de prospects ; réaliser des statistiques et mesures d’audience | Données d’identification, données de connexion, données web | Consentement / Intérêt légitime du Responsable de traitement |
| Gérer les avis et retours des utilisateurs ; améliorer nos services et optimiser le fonctionnement de Selki | Données d’identification, données de connexion, données web | Consentement / Intérêt légitime du Responsable de traitement |
| Assurer la continuité des services et maintenir un environnement sécurisé (détection de logiciels malveillants, gestion des incidents de sécurité) | Toutes données confondues | Intérêt légitime du Responsable de traitement |
5. Qui sont les destinataires de vos Données Personnelles ?
L’accès à vos Données Personnelles est strictement encadré. Selki s’assure que les données ne soient accessibles qu’à des destinataires autorisés.
Destinataire interne : Corentin PRIVAS, en sa qualité de Responsable de traitement et unique gestionnaire de Selki.
Destinataires externes (sous-traitants) : Vos Données Personnelles peuvent être transmises aux prestataires suivants, dans le cadre strict des missions qui leur sont confiées :
- Infomaniak (Suisse – décision d’adéquation UE) : hébergement du site et de l’application Selki, stockage des données.
- Stripe (États-Unis – certifié EU-US Data Privacy Framework) : traitement des paiements liés aux offres payantes. Stripe est destinataire des données financières nécessaires au paiement.
- Brevo (France) : envoi d’emails transactionnels, d’onboarding et de newsletters.
- PostHog (Union européenne) : outil d’analyse comportementale et de mesure d’audience pour améliorer nos services.
- Yousign (France) – à venir : signature électronique de devis et contrats.
- GoCardless (Royaume-Uni – clauses contractuelles types) – à venir : prélèvements bancaires.
Chaque prestataire dispose d’un accès limité aux seules données nécessaires à l’exécution de ses prestations et est soumis à des obligations contractuelles de confidentialité.
Transferts hors Union européenne : Dans le cas où des Données Personnelles sont transférées en dehors de l’Espace Économique Européen, Selki s’assure que le destinataire dispose d’un niveau de protection adéquat : décision d’adéquation de la Commission européenne, certification au titre du EU-US Data Privacy Framework, ou mise en place de clauses contractuelles types approuvées par la Commission européenne.
Autorités compétentes : Vos Données Personnelles pourront être communiquées à toute autorité légalement habilitée à en connaître, dans le cadre du respect de nos obligations légales ou pour répondre à une décision de justice.
Selki ne vend, ne loue et ne cède jamais vos Données Personnelles à des tiers à des fins commerciales.
6. Quelle est la durée de conservation de vos Données Personnelles ?
La durée de conservation est définie au regard des contraintes légales et contractuelles applicables :
Données relatives aux Utilisateurs et Clients (données d’identification, données web, suivi de la relation client) : conservées pendant toute la durée d’ouverture du compte, puis 90 jours en base active après suppression du compte. Elles peuvent ensuite être archivées pendant une durée de 5 ans (prescription de droit commun) à compter de la suppression du compte ou du désabonnement.
Données relatives aux Prospects (données d’identification et données web) : conservées pour une durée maximale de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
Données techniques (données de connexion et cookies) : les données de connexion (adresses IP et logs) sont conservées pendant 1 an à compter de la dernière connexion. Les cookies peuvent être conservés pour une durée maximale de 13 mois à compter du recueil du consentement.
Données financières (données de paiement) : les transactions financières relatives au paiement des abonnements sont traitées et conservées par Stripe, notre prestataire de paiement, pendant la durée de votre abonnement, puis dans les limites légales applicables. Selki n’a jamais accès à vos coordonnées bancaires complètes.
Données de facturation : les factures et devis créés via Selki sont conservés conformément aux obligations légales de conservation des documents comptables en France, soit 10 ans à compter de la clôture de l’exercice.
Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre d’une obligation légale, font l’objet d’une politique d’archivage intermédiaire conforme aux dispositions en vigueur.
Passé les délais fixés, les données sont soit supprimées, soit anonymisées de manière irréversible pour des raisons statistiques.
7. Quelles mesures de sécurité sont appliquées à vos Données Personnelles ?
En tant que Responsable de traitement, Selki s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.
Mesures organisationnelles :
- L’accès aux Données Personnelles est limité au seul Responsable de traitement et aux sous-traitants dûment autorisés, dans le cadre strict de leurs missions.
- Aucune Donnée Personnelle n’est revendue par Selki, même de façon anonyme et pour quelque but que ce soit.
- Les sous-traitants sont contractuellement tenus au respect d’obligations de confidentialité et de sécurité.
Mesures techniques :
- L’ensemble des communications entre votre navigateur et nos serveurs est chiffré via le protocole HTTPS (TLS).
- Les mots de passe sont stockés sous forme hachée ; Selki n’a jamais accès à votre mot de passe en clair.
- L’hébergement est assuré par Infomaniak, dont les centres de données sont situés en Suisse et répondent à des normes strictes de sécurité physique et logique.
- Des sauvegardes régulières sont effectuées pour prévenir toute perte de données.
- Les accès aux environnements de production sont protégés par authentification et font l’objet d’une traçabilité.
8. Quels sont vos droits et comment les exercer ?
Conformément au RGPD, vous disposez des droits suivants sur vos Données Personnelles :
Droit d’accès (article 15) : vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
Droit de rectification (article 16) : si vos données sont inexactes ou incomplètes, vous pouvez en demander la mise à jour. La plupart des modifications peuvent être effectuées directement depuis les paramètres de votre compte Selki.
Droit à l’effacement (article 17 – « droit à l’oubli ») : vous pouvez demander la suppression totale ou partielle de vos Données Personnelles, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (article 18) : vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD.
Droit d’opposition (article 21) : vous pouvez vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
Droit à la portabilité (article 20) : vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable de traitement.
Droit de retrait du consentement : vous pouvez retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.
Droit post-mortem : vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.
Pour exercer vos droits : envoyez votre demande par email à contact@selki.fr. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes. En cas de doute raisonnable sur votre identité, nous pourrons vous demander de fournir des informations complémentaires, y compris une copie d’un titre d’identité en cours de validité.
Si vous estimez que vos droits ne sont pas respectés, vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.
9. Contact
Pour toute question ou demande relative à la présente Politique de confidentialité ou au traitement de vos Données Personnelles, vous pouvez contacter le Responsable de traitement :
Corentin PRIVAS Email : contact@selki.fr Adresse : 255 Impasse de la Fuchette, 69380 Marcilly-d’Azergues
10. Modifications de la Politique de confidentialité
La présente Politique de confidentialité peut être modifiée ou mise à jour à tout moment, notamment en cas d’évolution légale, jurisprudentielle, des recommandations de la CNIL ou de nos pratiques.
Toute nouvelle version sera portée à la connaissance des Personnes concernées par tout moyen approprié, y compris par voie électronique (email ou notification dans l’application).
La version actuellement en ligne est la seule opposable pendant toute la durée d’utilisation du service et jusqu’à ce qu’une nouvelle version la remplace.
