amp; protection des données
Accueil Politique de confidentialité

Politique de confidentialité.

Comment CoffreSIV collecte, utilise et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 18 mai 2026

01 — Préambule

Engagement de transparence

CoffreSIV (ci-après « Nous » ou « l'Éditeur ») accorde une importance fondamentale à la protection de la vie privée et des données personnelles des utilisateurs du site coffresiv.fr et du Service de coffre-fort numérique CoffreSIV.

La présente Politique de Confidentialité a pour objet de vous informer de manière claire et exhaustive sur :

  • Les données personnelles que nous collectons ;
  • Les finalités pour lesquelles nous les traitons ;
  • Les destinataires de ces données ;
  • La durée de leur conservation ;
  • Vos droits et la manière de les exercer.
02 — Responsable du traitement

Qui traite vos données ?

Le responsable du traitement de vos données personnelles est :

Raison socialeNorthlink
Forme juridiqueSociété par actions simplifiée à associé unique (SASU)
Siège social58D rue Charles de Gaulle, 08090 Tournes, France
SIREN104 890 645 — RCS Sedan
Représentant légalDamien SOHIER, Président
Email du responsablecontact@coffresiv.fr

Compte tenu de la nature et du volume des traitements, CoffreSIV n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Toutes les demandes liées à la protection des données peuvent être adressées directement à l'adresse email indiquée ci-dessus.

03 — Distinction des rôles RGPD

Responsable de traitement vs sous-traitant

Le service CoffreSIV implique deux niveaux de traitement de données personnelles, qu'il est important de distinguer :

3.1 — Données du Client professionnel (vous, l'abonné)

S'agissant des informations professionnelles que vous nous communiquez en tant que professionnel habilité SIV (raison sociale, SIRET, email, identité du dirigeant, etc.), CoffreSIV est responsable de traitement. Ces données sont traitées dans le cadre de la relation commerciale.

3.2 — Données des clients finaux (vos clients automobilistes)

S'agissant des données personnelles contenues dans les dossiers SIV que vous archivez (nom, prénom, adresse, pièces d'identité, certificats d'immatriculation des automobilistes), vous êtes responsable de traitement et CoffreSIV est sous-traitant au sens de l'article 28 du RGPD.

Un Accord de Sous-traitance des Données (DPA) est conclu entre vous et CoffreSIV à la souscription de votre abonnement, conformément à l'article 28 du RGPD. Ce DPA est accessible depuis votre espace client.

04 — Données collectées

Quelles données collectons-nous ?

4.1 — Données de compte

Lors de la souscription au Service, nous collectons :

  • Données d'identification professionnelle : raison sociale, SIRET, forme juridique, n° TVA intracommunautaire, adresse du siège social ;
  • Données de contact : email professionnel, téléphone ;
  • Identité du dirigeant ou représentant : nom, prénom, qualité ;
  • Données d'habilitation SIV : numéro d'habilitation, profil (garage VO, négociant, carrossier, etc.).

4.2 — Données de connexion

  • Identifiant et mot de passe (chiffré et jamais stocké en clair) ;
  • Adresse IP de connexion ;
  • Date et heure des connexions ;
  • Logs d'audit techniques (création, modification, archivage de dossiers).

4.3 — Données de paiement

Les données de paiement (numéro de carte bancaire) sont collectées et traitées exclusivement par notre prestataire Stripe, certifié PCI DSS. Aucune donnée bancaire n'est stockée sur les serveurs de CoffreSIV. Nous recevons uniquement un identifiant de transaction (token).

4.4 — Données contenues dans les dossiers SIV archivés

Les dossiers SIV peuvent contenir des données personnelles relatives à des tiers (les automobilistes clients du Client professionnel) : nom, prénom, adresse, copie de pièce d'identité, certificat d'immatriculation, justificatif de domicile, etc.

Ces données sont traitées par CoffreSIV en qualité de sous-traitant du Client professionnel, exclusivement aux fins d'archivage à valeur probante. Elles ne sont jamais exploitées à d'autres fins.

05 — Finalités du traitement

Pourquoi traitons-nous vos données ?

Vos données sont traitées pour les finalités suivantes :

Gestion du compteCréation, accès et administration du Service
Exécution du contratFourniture du Service de coffre-fort numérique
FacturationÉmission des factures et gestion des paiements
Conformité légaleRespect des obligations comptables, fiscales et NF Z42-020
SécuritéDétection des accès frauduleux, journal d'audit
Support clientRéponse à vos demandes d'assistance
Communication contractuelleEnvoi d'informations liées à votre contrat (factures, alertes quota, modifications CGV)

Aucun traitement à des fins de prospection commerciale tierce, profilage ou revente de données n'est effectué.

06 — Bases légales

Sur quel fondement traitons-nous vos données ?

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

Exécution du contratArticle 6.1.b) — Pour la gestion du compte, du Service et de la facturation
Obligation légaleArticle 6.1.c) — Pour la conservation comptable, NF Z42-020, lutte anti-blanchiment
Intérêt légitimeArticle 6.1.f) — Pour la sécurité du Service et la prévention de la fraude
ConsentementArticle 6.1.a) — Pour les éventuels cookies non strictement nécessaires
07 — Durées de conservation

Combien de temps conservons-nous vos données ?

Données du compte (actif)Pendant toute la durée de l'abonnement
Données du compte (après résiliation)3 ans pour la gestion d'un éventuel contentieux
Données contenues dans les dossiers SIV archivés5 ans (NF Z42-020 + arrêté du 1er juillet 2025)
Factures et données comptables10 ans (Code de commerce, art. L.123-22)
Logs de connexion et journal d'audit12 mois
Données de prospection (devis non transformés)3 ans après le dernier contact
Cookies techniquesDurée de la session

À l'expiration de ces durées, les données sont définitivement supprimées de nos serveurs ou anonymisées de manière irréversible.

08 — Destinataires

Qui a accès à vos données ?

Vos données ne sont jamais cédées, louées ou vendues à des tiers. Elles sont accessibles uniquement à :

8.1 — Personnel habilité de CoffreSIV

Les collaborateurs de CoffreSIV en charge de la gestion des comptes, du support, de la facturation et de la sécurité, dans la stricte limite de leurs attributions et soumis à une obligation de confidentialité.

8.2 — Sous-traitants techniques

Hébergeur du siteHostinger International Ltd. (Chypre, UE)
Coffre-fort numériqueOpérateur partenaire certifié NF Z42-020 (France)
AuthentificationGoogle Firebase Authentication (Google Ireland Ltd., UE)
PaiementStripe Payments Europe Ltd. (Irlande, UE — certifié PCI DSS)
Email transactionnelHostinger (UE)

Tous nos sous-traitants sont contractuellement liés au respect du RGPD via des accords de sous-traitance (DPA) conformes à l'article 28.

8.3 — Autorités compétentes

En cas de réquisition judiciaire ou administrative, vos données peuvent être communiquées aux autorités françaises compétentes (préfecture, administration fiscale, autorité judiciaire), dans la stricte mesure prévue par la loi.

09 — Localisation

Où sont stockées vos données ?

Vos données et celles contenues dans les dossiers SIV archivés sont hébergées exclusivement sur le territoire de l'Union européenne, avec une priorité donnée à la France :

Coffre-fort SIV (dossiers archivés)France métropolitaine, opérateur certifié NF Z42-020
Site web et base de donnéesUnion européenne (Hostinger)
AuthentificationUnion européenne (Firebase EU regions)
PaiementUnion européenne (Stripe Ireland)

Aucun transfert de données hors Union européenne n'est effectué.

10 — Vos droits

Quels sont vos droits ?

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accèsObtenir confirmation et copie des données vous concernant
Droit de rectificationFaire corriger des données inexactes ou incomplètes
Droit à l'effacementDemander la suppression de vos données (sous réserve des obligations légales de conservation)
Droit à la limitationDemander la suspension temporaire d'un traitement
Droit d'oppositionVous opposer à un traitement basé sur l'intérêt légitime
Droit à la portabilitéRécupérer vos données dans un format structuré et lisible
Droit de définir des directives post-mortemPréciser le sort de vos données après décès

10.1 — Comment exercer vos droits ?

Pour exercer ces droits, adressez votre demande par email à contact@coffresiv.fr en précisant :

  • Le droit que vous souhaitez exercer ;
  • Vos coordonnées (raison sociale, email du compte) ;
  • Toute pièce d'identité en cas de doute sur votre identité.

Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de 2 mois en cas de demande complexe.

10.2 — Limitations à l'exercice de vos droits

Certains droits peuvent être limités par des obligations légales s'imposant à CoffreSIV :

  • Les dossiers SIV archivés doivent être conservés pendant 5 ans selon l'arrêté du 1er juillet 2025. Aucune suppression anticipée n'est possible pendant cette période.
  • Les factures doivent être conservées 10 ans selon le Code de commerce.
11 — Réclamation auprès de la CNIL

Recours devant l'autorité de contrôle

Si, après nous avoir contactés, vous estimez que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone01 53 73 22 22
Site webwww.cnil.fr
12 — Sécurité

Comment protégeons-nous vos données ?

CoffreSIV met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

  • Chiffrement TLS 1.3 de toutes les communications ;
  • Mots de passe hachés avec algorithme bcrypt (jamais stockés en clair) ;
  • Authentification forte via Firebase Authentication ;
  • Hébergement en France pour les dossiers archivés ;
  • Sauvegardes chiffrées quotidiennes en France ;
  • Journal d'audit immuable avec hash chain SHA-256 ;
  • Isolation multi-tenant stricte par identifiant utilisateur ;
  • Audits de sécurité réguliers ;
  • Formation et engagement de confidentialité du personnel.
13 — Violation de données

Que faisons-nous en cas d'incident ?

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, CoffreSIV s'engage à :

  • Notifier la CNIL dans les 72 heures suivant la prise de connaissance, conformément à l'article 33 du RGPD ;
  • Vous informer dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits, conformément à l'article 34 du RGPD ;
  • Documenter l'incident et les mesures correctives mises en œuvre ;
  • Coopérer pleinement avec l'autorité de contrôle.
14 — Cookies

Utilisation des cookies

Le site coffresiv.fr utilise un nombre minimal de cookies techniques nécessaires au bon fonctionnement du Service. Pour le détail complet, consultez notre Politique de cookies.

15 — Modifications

Évolution de la présente politique

CoffreSIV se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions légales, jurisprudentielles ou techniques.

Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de la présente politique.

16 — Contact

Une question ?

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Emailcontact@coffresiv.fr
Adresse postaleNorthlink — CoffreSIV, 58D rue Charles de Gaulle, 08090 Tournes, France
Site propulsé par northlink.fr