1. Responsable du traitement
Raison sociale : FortisApp
Representant legal : Elie Ahamadi
SIRET : 880 066 048
Delegue a la protection des donnees (DPO) : contact@fortisapp.fr
2. Base legale des traitements
Les traitements de donnees personnelles realises par FortisApp reposent sur les bases legales suivantes :
| Traitement | Base legale | Fondement |
|---|---|---|
| Gestion du compte utilisateur | Execution du contrat | Article 6.1.b du RGPD |
| Gestion des sessions de formation | Execution du contrat | Article 6.1.b du RGPD |
| Facturation et paiement | Obligation legale | Article 6.1.c du RGPD |
| Support client | Execution du contrat | Article 6.1.b du RGPD |
| Securite et journalisation | Interet legitime | Article 6.1.f du RGPD |
| Amelioration du service | Interet legitime | Article 6.1.f du RGPD |
3. Duree de conservation
| Categorie de donnees | Duree de conservation |
|---|---|
| Donnees du compte utilisateur | Duree du contrat + 30 jours apres resiliation |
| Donnees de formation (sessions, stagiaires, evaluations) | Duree du contrat + 3 ans (conformite Qualiopi) |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Journaux de connexion | 12 mois |
| Donnees de prospection | 3 ans a compter du dernier contact |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.
4. Sous-traitants
FortisApp fait appel aux sous-traitants suivants dans le cadre de ses traitements :
| Sous-traitant | Traitement | Localisation des donnees | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements par carte bancaire | Union europeenne | Certifie PCI-DSS, DPA signe |
| Hostinger International Ltd. | Hebergement de l'application et des bases de donnees | Union europeenne | Data centers UE, DPA signe |
5. Transferts hors Union europeenne
FortisApp ne realise aucun transfert de donnees personnelles en dehors de l'Union europeenne.
L'ensemble des donnees est heberge et traite au sein de l'Espace economique europeen (EEE). Nos sous-traitants traitent egalement les donnees dans des data centers situes dans l'Union europeenne.
6. Droits des personnes concernees
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
Droit d'acces
Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie complete.
Droit de rectification
Faire corriger des donnees inexactes ou completer des donnees incompletes vous concernant.
Droit a l'effacement
Obtenir la suppression de vos donnees, sous reserve des obligations legales de conservation.
Droit a la portabilite
Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos donnees fonde sur l'interet legitime du responsable.
Droit a la limitation
Demander la suspension temporaire du traitement de vos donnees dans certains cas.
7. Exercer vos droits
Pour exercer l'un de vos droits, veuillez remplir le formulaire ci-dessous ou nous contacter directement a contact@fortisapp.fr. Nous traiterons votre demande dans un delai maximum de 30 jours.
8. Securite des donnees
FortisApp met en oeuvre des mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque, conformement a l'article 32 du RGPD :
- Chiffrement des communications (TLS 1.2+)
- Hachage des mots de passe (bcrypt)
- Controle d'acces base sur les roles (RBAC)
- Sauvegardes automatisees et chiffrees
- Journalisation des acces et des actions sensibles
- Mises a jour regulieres de securite
9. Violation de donnees
En cas de violation de donnees a caractere personnel susceptible d'engendrer un risque pour les droits et libertes des personnes concernees, FortisApp s'engage a :
- Notifier l'autorite de controle (CNIL) dans un delai de 72 heures conformement a l'article 33 du RGPD
- Informer les personnes concernees dans les meilleurs delais si la violation est susceptible d'engendrer un risque eleve
- Documenter l'incident et les mesures correctives mises en oeuvre
10. Autorite de controle
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de :
Commission Nationale de l'Informatique et des Libertes (CNIL)
3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site internet : www.cnil.fr
Derniere mise a jour : 1er avril 2026