POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 09/02/2026

La présente politique de confidentialité explique comment ALMA CERTIF collecte, utilise et protège vos données à caractère personnel dans le cadre : 

  • De la visite et de l’utilisation du site internet www.almacertif.fr (ci-après « le Site »)
  • De l’inscription payante et de l’utilisation du support en ligne « Label RSE ». 

ALMA CERTIF applique une approche de protection des données dès la conception et par défaut (« privacy by design et by default »), conformément à l’article 25 du RGPD et aux bonnes pratiques de gouvernance de la sécurité de l’information définies par l’ISO 27001:2022. 

1. Cadre juridique applicable

Les traitements de données personnelles réalisés par ALMA CERTIF sont soumis notamment : 

  • Au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
  • À la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés). 

Ces traitements s’inscrivent également dans un cadre de gestion de la sécurité de l’information aligné sur l’ISO 27001:2022, garantissant une approche structurée et documentée de la protection des données personnelles. 

2. Responsable de traitement – Contact

Le responsable de traitement : 
ALMA CERTIF SAS – Société par Actions Simplifiée 
Siège social : 131 Boulevard Pereire, 75017 Paris, France 
N° SIRET : 893 380 162 00014 

Contact RGPD : rgpd@almacertif.fr 

ALMA CERTIF a désigné un point de contact unique pour les questions relatives à la protection des données et à la sécurité des traitements, garantissant la traçabilité des demandes et la conformité au principe de responsabilité (« accountability » – article 5(2) RGPD).] 

3. Données personnelles collectées

3.1 Données collectées via le Site

Selon votre utilisation (formulaires, prise de rendez-vous, navigation), ALMA CERTIF peut collecter : 

  • Nom, prénom 
  • Fonction, organisation 
  • Adresse email et téléphone professionnels 
  • Données techniques : journaux (logs) serveur, adresse IP, agent utilisateur 
  • Cookies / traceurs : voir section 7 

Le Site ne permet pas la publication de commentaires. 

La collecte est strictement limitée aux données nécessaires aux finalités poursuivies, conformément au principe de minimisation des données (article 5(1)(c) RGPD). Les données techniques collectées sont utilisées exclusivement à des fins de sécurité, de maintenance, de détection d’incidents et de prévention des abus, conformément aux contrôles ISO 27001:2022 A.8.16 (surveillance des activités) et A.8.23 (journalisation). 

3.2 Données collectées dans le cadre de « Label RSE »

Le service « Label RSE » peut nécessiter la collecte des données suivantes : 

  • Email 
  • Nom de la société 
  • Numéro SIRET 
  • Adresse 
  • Taille de l’entreprise (nombre de salariés) 
  • Poste / fonction du responsable de l’évaluation 
  • Nom, prénom 
  • Numéro de téléphone 
  • Éléments liés au suivi du service (statut, historique, informations nécessaires à l’évaluation et à la validation du processus) 

Stockage et accès : 
Les données sont stockées sur l’infrastructure utilisée pour le Site / Label RSE. 

L’accès est limité : 

  • À l’utilisateur via son compte personnel
  • Aux personnes habilitées chez ALMA CERTIF (et le cas échéant aux prestataires listés en section 8) pour la gestion, le support et la validation du processus. 

Les accès aux données « Label RSE » font l’objet de contrôles stricts fondés sur le principe du moindre privilège et d’une gestion formalisée des habilitations. Les données sont protégées contre tout accès non autorisé, perte ou altération, conformément aux articles 25 et 32 du RGPD et aux contrôles ISO 27001:2022 A.5.15 (gestion des identités), A.5.18 (droits d’accès) et A.8.10 (stockage sécurisé). 

4. Finalités des traitements

ALMA CERTIF traite vos données personnelles notamment pour : 

  • Répondre à vos demandes via le formulaire de contact ; 
  • Organiser et gérer un Rendez-vous Express (téléphone ou visioconférence) ; 
  • Vous adresser, dans un cadre B2B, des informations relatives à nos services (actualités, contenus, invitations, offres) ;
  • Créer et administrer votre compte « Label RSE » et vous fournir le service associé ; 
  • Gérer la facturation et les obligations comptables correspondantes ; 
  • Assurer la sécurité, la maintenance et le bon fonctionnement du Site et du service ; 
  • Mesurer l’audience et améliorer le Site lorsque des outils de mesure sont activés (voir « Politique des cookies »). 

Les informations signalées comme obligatoires sur les formulaires sont nécessaires pour traiter votre demande et/ou exécuter le service (création de compte « Label RSE », prise de rendez-vous, facturation). À défaut, ALMA CERTIF peut être dans l’impossibilité de répondre ou de fournir le service. 

Les finalités sont déterminées, explicites et légitimes, et les données collectées sont strictement limitées à ce qui est nécessaire à leur réalisation, conformément aux principes de limitation des finalités et de minimisation des données définis à l’article 5(1)(b) et (c) du RGPD. Ces finalités sont documentées et intégrées dans la gouvernance du système de management de la sécurité de l’information, conformément à l’ISO 27001:2022 (A.5.1 et A.5.32). 

5. Bases légales (RGPD)

Selon le traitement concerné, la base légale est : 

  • Exécution d’un contrat ou mesures précontractuelles (création de compte, accès « Label RSE », commandes, support) – article 6(1)(b) du RGPD ;
  • Obligation légale (facturation, obligations comptables et fiscales) – article 6(1)(c) du RGPD
  • Intérêt légitime (sécurité du Site et des services, prévention des abus, administration et supervision technique, prospection B2B et envoi d’informations relatives à nos services à des contacts professionnels) – article 6(1)(f) du RGPD.
  • Consentement (certains cookies et traceurs lorsque requis) – article 6(1)(a) du RGPD. 

ALMA CERTIF veille à ce que chaque traitement repose sur une base légale clairement identifiée et documentée. Lorsque le traitement est fondé sur l’intérêt légitime, une analyse est réalisée afin de s’assurer que cet intérêt ne porte pas atteinte aux droits et libertés des personnes concernées. Cette approche s’inscrit dans le principe d’accountability (article 5(2) du RGPD) et dans les exigences ISO 27001:2022 relatives à l’identification et au respect des obligations légales et réglementaires (A.5.31). 

6. Paiements

Deux modes de paiement existent : 

  • Paiement par carte bancaire via Stripe : 
    ALMA CERTIF ne stocke pas les données de carte bancaire sur le Site. Les opérations de paiement sont réalisées via l’infrastructure sécurisée du prestataire Stripe, agissant en qualité de sous-traitant au sens du RGPD. 
  • Paiement par virement bancaire : 
    Le justificatif transmis par l’utilisateur peut être conservé de manière sécurisée pour la gestion du paiement et le respect des obligations comptables et fiscales. 

Les flux de paiement sont sécurisés par des mécanismes de chiffrement et des contrôles d’accès stricts. Les données financières sont traitées selon le principe de minimisation et ne sont accessibles qu’aux personnes habilitées. Ces mesures sont conformes à l’article 32 du RGPD et aux contrôles ISO 27001:2022 relatifs à la protection des informations sensibles, notamment A.8.2 (classification de l’information), A.8.5 (contrôle d’accès) et A.5.23 (gestion des relations avec les fournisseurs).

7. Cookies et traceurs

Le Site utilise des cookies et traceurs afin de : 

  • Assurer les fonctionnalités essentielles du Site
  • Améliorer l’expérience utilisateur 
  • Mesurer l’audience (lorsque des outils de mesure sont activés)
  • Renforcer la sécurité du Site et prévenir les usages frauduleux. 

La liste à jour des cookies et traceurs (finalités, durées de conservation, fournisseurs) est accessible via la page « Politique des cookies » disponible depuis le bandeau ou le bas de page. Vous pouvez modifier vos choix à tout moment via ce même module. Les cookies et traceurs non strictement nécessaires au fonctionnement du Site sont déposés uniquement après recueil du consentement de l’utilisateur, conformément à l’article 6(1)(a) du RGPD et aux recommandations de la CNIL. Les paramètres de conservation et de sécurité des traceurs sont définis et documentés dans le cadre de la gouvernance de la sécurité de l’information, conformément aux contrôles ISO 27001:2022 A.5.32 (protection des données personnelles) et A.8.23 (journalisation et surveillance). 

7.1 Contenus et services externes (dont Calendly)

Certaines pages du Site peuvent intégrer des contenus ou services externes (notamment des outils de prise de rendez-vous). La prise de rendez-vous peut être proposée via le service Calendly. 

Selon le mode d’intégration (lien externe, widget ou iframe), Calendly peut collecter certaines données personnelles et/ou déposer des traceurs, conformément à sa propre politique de confidentialité. Le cas échéant, ces traceurs sont soumis au recueil préalable du consentement de l’utilisateur via le module de gestion des cookies du Site. 

ALMA CERTIF veille à encadrer l’intégration de services tiers afin de limiter les flux de données et les risques associés. L’utilisation de ces services fait l’objet d’une analyse des impacts sur la protection des données et la sécurité de l’information, conformément aux articles 25 et 32 du RGPD et aux contrôles ISO 27001:2022 A.5.23 (relations avec les fournisseurs) et A.8.15 (gestion des risques liés aux services externes). 

8. Destinataires – Sous-traitants (partage / transmission)

Les données personnelles sont traitées par ALMA CERTIF et accessibles uniquement aux personnes habilitées, dans la stricte limite de leurs missions. 

ALMA CERTIF peut faire appel à des prestataires agissant en qualité de sous-traitants au sens du RGPD, notamment : 

  • OVH : hébergement
  • Stripe : paiement en ligne
  • Calendly : prise de rendez-vous
  • Arcangel : développeur et administrateur externe du service « Label RSE ». 

ALMA CERTIF ne vend pas vos données personnelles. 
Les données peuvent être communiquées à des autorités compétentes lorsque la loi ou la réglementation l’exige. 

L’utilisation de certains prestataires (notamment Stripe et Calendly) est susceptible d’impliquer des transferts de données en dehors de l’Espace économique européen. Lorsque de tels transferts ont lieu, ils sont encadrés par des garanties appropriées, telles que les clauses contractuelles types adoptées par la Commission européenne. 

ALMA CERTIF encadre contractuellement ses relations avec ses sous-traitants afin de garantir la confidentialité, l’intégrité et la sécurité des données traitées. Les sous-traitants sont sélectionnés sur la base de garanties suffisantes en matière de sécurité et de conformité, conformément à l’article 28 du RGPD et aux contrôles ISO 27001:2022 A.5.19 à A.5.23 (gestion de la sécurité des fournisseurs). 

9. Sécurité et confidentialité

ALMA CERTIF met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données personnelles, notamment : 

  • Un accès limité aux seules personnes habilitées
  • Des connexions sécurisées par chiffrement (HTTPS/TLS)
  • Des opérations de maintenance, de mises à jour et de sauvegardes régulières
  • Des mesures de sécurisation des accès et des données contre les accès non autorisés, la perte, l’altération ou la divulgation. 

Ces mesures s’inscrivent dans une démarche globale de gestion de la sécurité de l’information visant à assurer la confidentialité, l’intégrité, la disponibilité et la traçabilité des données. Elles sont conformes à l’article 32 du RGPD et aux contrôles ISO 27001:2022, notamment A.5.1 (politiques de sécurité), A.8.8 (gestion des vulnérabilités), A.8.16 (surveillance des activités) et A.16 (gestion des incidents de sécurité de l’information). 

10. Durées de conservation

Les données personnelles sont conservées pendant une durée n’excédant pas celle strictement nécessaire aux finalités pour lesquelles elles sont traitées, conformément au principe de limitation de la conservation (article 5(1)(e) du RGPD). 

À titre indicatif : 

  • Demandes via formulaire de contact, demandes d’information et rendez-vous : 12 mois à compter du dernier échange
  • Compte « Label RSE » : pendant toute la durée de la relation contractuelle, puis jusqu’à 3 ans après la fin du contrat à des fins de gestion, de preuve et de défense en cas de litige, sauf obligation légale contraire
  • Facturation et pièces comptables : conservées pendant la durée légale applicable aux obligations comptables et fiscales
  • Logs techniques et de sécurité : conservés entre 6 et 12 mois, sauf nécessité particulière liée à la sécurité ou à une obligation légale
  • Cookies et traceurs : durées de conservation précisées dans la page « Politique des cookies ». 

ALMA CERTIF applique des règles internes de gestion et de purge des données afin de garantir le respect des durées de conservation définies et de limiter les risques liés à une conservation excessive. Ces règles s’inscrivent dans le cadre des exigences de l’article 5 du RGPD et des contrôles ISO 27001:2022 A.5.32 (protection des données personnelles) et A.8.10 (suppression sécurisée de l’information). 

11. Vos droits

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants sur vos données personnelles, sous réserve des conditions prévues par la réglementation : 

  • Droit d’accès ; 
  • Droit de rectification ; 
  • Droit d’effacement ; 
  • Droit d’opposition ; 
  • Droit à la limitation du traitement ; 
  • Droit à la portabilité des données, lorsque le traitement est fondé sur un contrat ou le consentement et effectué par des moyens automatisés. 

Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer celui-ci à tout moment, sans remettre en cause la licéité des traitements effectués avant ce retrait. 

ALMA CERTIF ne met pas en œuvre de prise de décision entièrement automatisée ni de profilage produisant des effets juridiques ou significatifs à votre égard. 

Vous pouvez exercer vos droits : 

  • par email à : rgpd@almacertif.fr 
  • ou par courrier à : 
    ALMA CERTIF 
    Responsable du traitement des données 
    131 Boulevard Pereire, 75017 Paris 

ALMA CERTIF a mis en place des procédures internes permettant de traiter les demandes d’exercice de droits dans les délais réglementaires et de garantir la confidentialité et la traçabilité des échanges, conformément aux articles 12 à 22 du RGPD et aux contrôles ISO 27001:2022 A.5.24 (gestion des incidents liés à la protection des données) et A.8.16 (journalisation et suivi des accès). 

12. Réclamation auprès de la CNIL

Si vous estimez, après avoir contacté ALMA CERTIF, que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation applicable, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente : 

Commission Nationale de l’Informatique et des Libertés (CNIL) 
Site internet : www.cnil.fr 

Cette information est fournie conformément à l’article 13(2)(d) du RGPD et participe à la transparence des traitements mis en œuvre par ALMA CERTIF. 

 

Retour en haut