« Surveiller, c’est préserver. »
— Règlement (UE) 2016/679 · RGPD
Traitement de vos données personnelles conformément au RGPD.
Dernière mise à jour · 8 mai 2026
ANTICA SLU, [A completer], [A completer] Andorra-la-Vella (Andorre). Contact DPO : dpo@vigil-compliance.com. Vigil agit en qualité de responsable du traitement pour les données de gestion de compte et de sous-traitant (Art. 28 RGPD) pour les données de conformité du Client.
Données d'identification (nom, prénom, email professionnel, code NAF/NACE), données de connexion (adresse IP traitée pays-only, logs, user agent hashé SHA-256), données d'utilisation (actions sur la plateforme), données de facturation (IBAN, adresse de facturation).
Exécution du contrat (Art. 6.1.b) : fourniture du service. Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité, audit forensique. Obligation légale (Art. 6.1.c) : facturation, conservation fiscale. Consentement (Art. 6.1.a) : prospection commerciale, cookies analytiques.
Sous-traitants Art. 28 : Vercel (hébergement EU/USA-DPF), Supabase (base de données EU), Resend (emails EU/USA-DPF), Stripe (paiement EU/USA-DPF), Anthropic (assistant IA Auto-conformité, mode dry-run par défaut), Slack (notifications RGPD optionnelles si configuré par le Cabinet). Tous DPA Art. 28 signés. Voir liste exhaustive : /legal/sous-traitants-vigil
Vigil utilise principalement des sous-traitants UE. Pour les transferts vers USA (Vercel, Resend, Stripe, Anthropic, Slack), garanties appropriées via Standard Contractual Clauses (Decision UE 2021/914) + EU-US Data Privacy Framework (Decision 2023/1795) + Transfer Impact Assessment Schrems II documenté. Aucun transfert vers Chine, Russie, Iran, Inde sans garanties spécifiques.
Données de compte : durée du contrat + 3 ans (prescription). Logs de connexion : 12 mois (LCEN). Audit logs (chain hash forensique) : durée du contrat + 5 ans (probatoire RGPD). Données de facturation : 10 ans (obligation comptable). Cookies : 13 mois maximum (recommandation CNIL). Consent records ePrivacy : 13 mois.
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition (Art. 15 à 21 RGPD). Exercez-les par email à dpo@vigil-compliance.com. Délai de réponse : 1 mois (+ 2 mois si complexe). Vous pouvez introduire une réclamation auprès de la CNIL.
Si vous résidez hors UE, les droits suivants s'appliquent selon votre juridiction : CCPA/CPRA Californie (45 jours, GPC supporté), LGPD Brésil (15 jours), PIPL Chine (15 jours, consentement séparé), POPIA Afrique du Sud (30 jours), PDPA Singapour/Thailande (30 jours), APPI Japon, PIPEDA Canada (Loi 25 Québec). Délai de réponse selon juridiction.
Vigil met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM au repos (lib/crypto.ts), TLS 1.3 en transit, authentification MFA optionnelle, tests d'intrusion annuels, audit chain hash SHA-256 forensique opposable (immutable), politique de gestion des incidents (Art. 33 RGPD), Information Security Management System (ISMS).
Vigil se réserve le droit de modifier la présente politique. Les utilisateurs seront informés par email en cas de modification substantielle au moins 30 jours avant l'entrée en vigueur.