Juridique

Politique de confidentialité

Dernière mise à jour : 26 février 2026

Nous avons conçu CertLister pour les organisations qui tiennent aux dossiers de leurs membres. Cette politique explique clairement quelles données nous collectons, pourquoi, et comment vous pouvez les contrôler.

Aperçu

CertLister («nous», «notre» ou «nos») exploite la plateforme de gestion d'attestations CertLister disponible à l'adresse app.certlister.com et le site web marketing à l'adresse certlister.com. Cette Politique de confidentialité décrit comment nous collectons, utilisons et protégeons les informations lorsque vous utilisez nos services.

En créant un compte ou en utilisant CertLister, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas, veuillez ne pas utiliser nos services.

Données collectées

Informations de compte

Lors de votre inscription à CertLister, nous collectons :

  • Prénom et nom de famille
  • Adresse courriel
  • Mot de passe (stocké sous forme de hachage bcrypt — nous ne stockons jamais les mots de passe en texte clair)
  • Si vous vous connectez avec Google : votre identifiant de compte Google, nom et adresse courriel

Informations sur l'organisation

Lors de la configuration de votre organisation, nous pouvons collecter :

  • Nom, courriel, site web et numéro de téléphone de l'organisation
  • Adresse postale
  • Logo de l'organisation (image téléversée)

Données d'attestations et de dossiers de formation

Les données principales que vous gérez dans CertLister, notamment :

  • Noms et adresses courriel des destinataires
  • Numéros d'attestations, dates d'émission et dates d'expiration
  • Catégories d'attestations et attributs personnalisés que vous définissez
  • PDF d'attestations générés, stockés dans Google Cloud Storage

Vous contrôlez entièrement ces données. Nous les traitons uniquement pour vous fournir le service CertLister.

Informations de facturation

Lorsque vous souscrivez à un forfait payant, le paiement est traité par Stripe. Nous ne stockons pas votre numéro de carte complet, CVV ni vos coordonnées bancaires sur nos serveurs. Nous stockons uniquement :

  • Votre identifiant client Stripe et votre identifiant d'abonnement
  • Votre forfait actuel, cycle de facturation et statut d'abonnement

Données d'utilisation

Nous collectons automatiquement des données techniques limitées lorsque vous utilisez CertLister :

  • Adresse IP (utilisée pour la limitation de débit et la sécurité ; non conservée à long terme)
  • Type de navigateur et système d'exploitation (depuis les en-têtes de requête)
  • Pages visitées et actions effectuées dans l'application (journalisées à des fins de débogage et d'amélioration du service)
  • Horodatages de création d'attestations, d'événements de vérification et d'actions de compte

Journaux de vérification (forfaits Pro)

Avec les forfaits Pro, nous journalisons les événements de vérification d'attestations par des tiers, incluant l'horodatage et l'attestation vérifiée. Nous ne collectons pas de données personnelles sur la personne effectuant la vérification (uniquement que la vérification a eu lieu).

Utilisation des données

Nous utilisons les données collectées pour :

  • Fournir le service — stocker, générer et servir les attestations ; gérer les comptes d'équipe ; traiter les demandes de vérification
  • Traiter les paiements — gérer les abonnements et la facturation via Stripe
  • Envoyer des notifications — rappels d'expiration d'attestations, invitations d'équipe et alertes de compte (uniquement si vous les activez)
  • Améliorer CertLister — analyser les tendances d'utilisation pour corriger les bogues et prioriser les fonctionnalités
  • Assurer la sécurité — détecter les abus, appliquer les limites de débit et protéger les comptes
  • Respecter les obligations légales — répondre aux demandes légales et appliquer nos Conditions d'utilisation

Nous n'utilisons pas vos données à des fins publicitaires. Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à des fins de marketing.

Partage des données

Nous ne vendons pas vos données. Nous les partageons uniquement avec les fournisseurs de services nécessaires au fonctionnement de CertLister :

Fournisseur Finalité Données partagées
Google Cloud Platform Hébergement de la base de données, stockage de fichiers, hébergement de l'application Toutes les données de l'application (chiffrées au repos)
Stripe Traitement des paiements Nom, courriel, informations de paiement
Google OAuth Authentification unique (optionnel) Nom, courriel, identifiant de compte Google
Fournisseur de courriel Courriels transactionnels (invitations, rappels) Adresse courriel du destinataire et données d'attestation incluses dans le courriel

Nous pouvons également divulguer vos informations si la loi, une ordonnance judiciaire ou une autorité gouvernementale l'exige, ou pour protéger les droits, la propriété ou la sécurité de CertLister, de nos utilisateurs ou du public.

Conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif.

  • Comptes actifs — les données sont conservées indéfiniment tant que votre compte est ouvert
  • Comptes supprimés — lorsqu'un administrateur d'organisation supprime son compte, toutes les données associées (attestations, designs, fichiers, utilisateurs) sont définitivement supprimées de nos systèmes dans les 30 jours
  • Sauvegardes — les données supprimées peuvent persister dans des sauvegardes chiffrées jusqu'à 90 jours avant d'être purgées
  • Dossiers de facturation — nous conservons les enregistrements de transactions de paiement pendant 7 ans, conformément aux réglementations financières

Sécurité

Nous prenons la sécurité au sérieux :

  • Toutes les données sont transmises via HTTPS avec chiffrement TLS
  • Les données au repos sont chiffrées sur Google Cloud Platform
  • Les mots de passe sont hachés avec bcrypt — nous ne voyons ni ne stockons jamais votre mot de passe en texte clair
  • Les jetons d'authentification sont des JWT à courte durée de vie
  • Les tentatives de connexion sont limitées en débit ; les comptes sont verrouillés après plusieurs tentatives échouées
  • Les données d'organisation sont isolées — une organisation ne peut pas accéder aux données d'une autre
  • Le stockage de fichiers est délimité par organisation, sans accès public par défaut

Aucun système n'est parfaitement sécurisé. Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler à support@certlister.com.

Témoins & Sessions

CertLister utilise un nombre limité de témoins et mécanismes de stockage navigateur :

  • Jeton d'authentification — stocké dans localStorage pour maintenir votre connexion. Ce n'est pas un témoin ; il n'est pas envoyé automatiquement avec chaque requête.
  • Témoin de session — un témoin de session côté serveur utilisé pour la limitation de débit et la sécurité (sauvegardé par Redis). Il expire à la fermeture du navigateur.
  • Stockage des préférences — nous stockons les préférences d'interface (comme le thème) dans localStorage

Nous n'utilisons pas de témoins de suivi tiers ni de pixels publicitaires. Nous n'utilisons pas Google Analytics ni d'outils de suivi similaires.

Vos droits

Selon votre lieu de résidence, vous pouvez disposer des droits suivants :

  • Accès — demander une copie des données personnelles que nous détenons sur vous
  • Correction — mettre à jour votre nom ou courriel dans Paramètres → Profil
  • Exportation — télécharger vos dossiers d'attestations en CSV à tout moment depuis l'application
  • Suppression — supprimer votre compte dans Paramètres → Zone dangereuse. Cela supprime définitivement votre organisation et toutes les données associées.
  • Portabilité — exporter vos données en format CSV ou PDF avant suppression
  • Opposition — vous opposer au traitement de vos données personnelles dans certaines circonstances

Pour exercer un droit ou soumettre une demande liée à la confidentialité, écrivez-nous à support@certlister.com. Nous répondrons dans les 30 jours.

Si vous êtes situé dans l'Espace économique européen (EEE) ou au Royaume-Uni, vous disposez de droits supplémentaires en vertu du RGPD et du RGPD britannique. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Vie privée des enfants

CertLister est un outil professionnel destiné aux organisations et aux adultes (18 ans et plus). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter et nous les supprimerons rapidement.

Remarque sur les données des destinataires : Les organisations utilisant CertLister pour émettre des attestations à des mineurs (par exemple, des programmes scolaires) sont responsables de s'assurer qu'elles ont obtenu le consentement approprié des parents ou tuteurs avant de soumettre ces données à CertLister.

Modifications de la politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Lorsque nous effectuons des modifications importantes, nous vous en informerons par courriel (si vous avez activé les notifications) et mettrons à jour la date de «Dernière mise à jour» en haut de cette page.

L'utilisation continue de CertLister après l'entrée en vigueur des modifications constitue une acceptation de la politique mise à jour.

Nous contacter

Si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité ou la façon dont nous traitons vos données, veuillez nous contacter :

Nous répondons à toutes les demandes de confidentialité dans les 30 jours.

Questions sur les Conditions d'utilisation ? Lire nos Conditions →

Prêt à commencer ?

Démarrez gratuitement — sans carte de crédit.

Commencer gratuitement Nous contacter