Politique de confidentialité

La présente Politique de Confidentialité des données personnelles vise à vous informer sur la manière et les raisons pour lesquelles GRAFIT SAS collecte, utilise, conserve et protège vos données personnelles dans le cadre des services que nous vous fournissons, notamment via notre application Grafit.

Elle reflète notre engagement à respecter les dispositions applicables en matière de protection des données, en particulier le Règlement (UE) 2016/679 dit « RGPD » et la loi Informatique et Libertés modifiée.

Pour toute question relative à cette politique ou à vos données, vous pouvez nous contacter à l’adresse suivante :

📧 support@grafit.fr

1. Préambule et champ d’application

La présente Politique de Confidentialité s’applique à l’ensemble des traitements de données à caractère personnel effectués par GRAFIT SAS, en sa qualité de responsable de traitement ou de sous-traitant, selon les cas définis par le Règlement (UE) 2016/679.

Elle couvre notamment les traitements réalisés dans le cadre de :

  • l’utilisation de l’application Grafit, accessible à l’adresse https://app.grafit.pro ;
  • la navigation sur le site Internet https://www.grafit.fr ;
  • la gestion de la relation contractuelle ou commerciale avec nos Clients et Utilisateurs ;
  • la fourniture de support et de maintenance ;
  • nos actions de communication, prospection ou information ;
  • le recrutement et les candidatures que nous recevons.

Elle s’adresse à toutes les personnes concernées par nos traitements : Utilisateurs, Clients, prospects, visiteurs du site, candidats, ou tout autre contact professionnel.

2. Identité du responsable de traitement

Les données à caractère personnel sont collectées et traitées par :

GRAFIT SAS

Société par actions simplifiée au capital de 10 287,20 €

Immatriculée au RCS de Créteil sous le numéro 928 296 862

Siège social : 28 avenue des Piliers, 94210 Saint-Maur-des-Fossés

📧 contact@grafit.fr

Dans certains cas, GRAFIT SAS agit en tant que sous-traitant pour le compte de ses Clients, notamment pour les données saisies ou importées par ces derniers dans l’Application Grafit. Ces traitements sont encadrés par un Accord de Sous-Traitance (DPA), conformément à l’article 28 du RGPD.

3. Finalités et bases légales des traitements

Les données personnelles sont collectées et traitées par GRAFIT SAS uniquement pour des finalités déterminées, explicites et légitimes, et sur la base des fondements juridiques prévus par le RGPD.

3.1 Gestion des comptes et accès à l’Application

Finalité : création, gestion, sécurisation et authentification des comptes utilisateurs (Client et Utilisateurs Membres Autorisés).

Base légale : exécution du contrat.

3.2 Fourniture des Services

Finalité : exécution des fonctionnalités de l’Application (budgets, devis, catalogues, etc.).

Base légale : exécution du contrat.

3.3 Support et relation client

Finalité : assistance technique, gestion des demandes, suivi contractuel, facturation.

Base légale : exécution du contrat et obligations légales (ex. facturation, comptabilité).

3.4 Sécurité de l’Application

Finalité : journalisation des accès (logs), détection d’activités suspectes, lutte contre la fraude.

Base légale : intérêt légitime de GRAFIT SAS à assurer la sécurité et l’intégrité des Services.

3.5 Amélioration continue et statistiques d’usage

Finalité : analyse des usages pour optimiser les fonctionnalités, performances et ergonomie.

Base légale : intérêt légitime de GRAFIT SAS à assurer le bon fonctionnement, la qualité et l’évolution de son Application et de ses Services, dans le respect des attentes et besoins des Utilisateurs.

3.6 Prospection et communication commerciale

Finalité : envoi d’informations sur nos services, newsletters, invitations ou offres.

Base légale : consentement explicite (opt-in), avec possibilité de retrait à tout moment.

3.7 Recrutement (le cas échéant)

Finalité : traitement des candidatures, gestion des entretiens.

Base légale : mesures précontractuelles à la demande du candidat.

4. Données collectées

GRAFIT SAS collecte uniquement les données personnelles strictement nécessaires aux finalités décrites à l’article 3. Selon les cas, les catégories de données traitées peuvent inclure les données reprises ci-après.

4.1 Données liées à l’utilisation de l’Application

  • Informations d’identification : nom, prénom, adresse e-mail professionnelle, fonction.
  • Identifiants de connexion : login, mot de passe (chiffré), identifiant SSO le cas échéant.
  • Données de journalisation (logs) : adresses IP, dates et heures de connexion, actions réalisées.
  • Paramétrages utilisateur, préférences d’affichage ou de notifications.

4.2 Données contractuelles et de relation client

  • Coordonnées professionnelles (nom, e-mail, téléphone, société, poste).
  • Données de facturation : coordonnées de l’acheteur, adresse de facturation, historique des paiements.
  • Échanges avec le support : contenu des demandes, pièces jointes éventuelles, suivi technique.

4.3 Données collectées à des fins de communication

  • Adresse e-mail professionnelle, nom, entreprise.
  • Historique d’ouverture ou d’interaction avec nos communications (ex. newsletters).

4.4 Données liées à la navigation sur notre site

  • Données techniques et de navigation (ex. adresse IP, type de navigateur, pages visitées, durée de session), collectées via cookies ou traceurs, dans le respect de notre politique cookies.

4.5 Données relatives aux candidatures (le cas échéant)

Identité, coordonnées, CV, lettre de motivation, historique d’échange, informations issues des entretiens.

Aucune donnée sensible au sens du RGPD (origine raciale, opinions politiques, santé, etc.) n’est collectée ni traitée par GRAFIT SAS dans le cadre normal de ses activités.

5. Destinataires des données

Les données personnelles collectées sont traitées exclusivement par les équipes habilitées de GRAFIT SAS, dans le strict respect de leurs missions et des finalités décrites dans la présente Politique.

Elles peuvent être transmises, le cas échéant, aux catégories de destinataires reprises ci-après.

5.1 Prestataires techniques et sous-traitants

Nous faisons appel à des prestataires de confiance pour héberger, maintenir ou faire évoluer notre infrastructure technique (hébergement, sauvegarde, monitoring, envoi d’e-mails transactionnels, etc.). Ces prestataires agissent en qualité de sous-traitants, sur instruction de GRAFIT SAS, et sont liés contractuellement par des obligations strictes de sécurité, confidentialité et conformité au RGPD.

5.2 Autorités administratives ou judiciaires

Dans les cas prévus par la loi, ou sur décision judiciaire, certaines données peuvent être communiquées aux autorités compétentes, conformément aux obligations légales applicables.

5.3 Client employeur (utilisateurs autorisés)

Lorsque l’Utilisateur agit pour le compte d’un Client (entreprise ayant souscrit à l’Application), certaines données relatives à l’activité de l’Utilisateur dans l’Application peuvent être consultées par l’administrateur du compte client (ex. logs de connexion, historique de modifications).

6. Durée de conservation des données

GRAFIT SAS conserve les données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles sont collectées, dans le respect de la réglementation applicable.

6.1 Données liées aux comptes et à l’utilisation de l’Application

Conservées pendant la durée de l’Abonnement du Client, puis archivées pendant 12 mois après sa résiliation pour des besoins de preuve ou de réversibilité, avant suppression définitive, sauf obligation légale ou contentieuse.

6.2 Données de facturation et relation contractuelle

Conservées pendant 10 ans à compter de la clôture de l’exercice comptable, conformément aux obligations légales (factures, écritures comptables).

6.3 Logs de connexion et données de sécurité

Conservés pendant 6 mois maximum, sauf incident de sécurité nécessitant une conservation prolongée à des fins de preuve.

6.4 Données de prospection et communication commerciale

Conservées pendant 3 ans à compter du dernier contact actif de la personne concernée (clic, réponse, ouverture), sauf retrait du consentement ou opposition.

6.5 Données de candidature

Conservées pendant 2 ans maximum après le dernier contact avec le candidat, sauf opposition de sa part.

À l’issue de ces durées, les données sont supprimées, anonymisées ou archivées de manière sécurisée lorsqu’une obligation légale l’impose.

7. Droits des personnes concernées

Conformément à la réglementation applicable, toute personne concernée par un traitement de données personnelles dispose des droits suivants.

7.1 Droit d’accès

Obtenir la confirmation que des données personnelles sont ou ne sont pas traitées par GRAFIT SAS, et, le cas échéant, accéder à ces données et en recevoir une copie.

7.2 Droit de rectification

Demander la correction de données personnelles inexactes ou incomplètes.

7.3 Droit d’opposition

S’opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime de GRAFIT SAS, y compris les traitements à des fins de prospection commerciale.

7.4 Droit d’effacement

Demander la suppression de ses données personnelles dans les cas prévus par le RGPD (notamment lorsqu’elles ne sont plus nécessaires, en cas de retrait du consentement, etc.).

7.5 Droit à la limitation du traitement

Obtenir la suspension temporaire du traitement de ses données dans certains cas (ex. contestation de l’exactitude, traitement illicite, etc.).

7.6 Droit à la portabilité

Recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement lorsque cela est techniquement possible.

7.7 Droit de retrait du consentement

Lorsque le traitement repose sur le consentement (ex. envoi de communications commerciales), ce consentement peut être retiré à tout moment, sans porter atteinte à la licéité des traitements passés.

Lorsque le traitement repose sur le consentement (ex. envoi de communications commerciales), ce consentement peut être retiré à tout moment, sans porter atteinte à la licéité des traitements passés.

8. Sécurité des données

GRAFIT SAS met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données personnelles traitées, conformément à l’article 32 du RGPD.

Ces mesures incluent notamment :

  • l’hébergement sécurisé des données sur des infrastructures situées en Union européenne, avec des fournisseurs conformes aux standards de sécurité du marché ; le chiffrement des mots de passe et des connexions ;
  • le chiffrement des mots de passe (hashés et salés) et des connexions (via TLS/HTTPS) ;
  • le contrôle des accès fondé sur les rôles (RBAC) et la traçabilité des actions ;
  • des sauvegardes automatiques continues, avec possibilité de restauration à tout moment sur une période glissante de sept (7) jours (point-in-time recovery – PITR) ;
  • la surveillance proactive des performances et des incidents de sécurité via des outils de monitoring dédiés ;
  • des processus internes de gestion des droits et de révocation des accès en cas de départ ou changement de fonction.

En cas de violation de données personnelles, GRAFIT SAS s’engage à :

  • en notifier sans délai l’autorité compétente, au plus tard dans un délai de 24 heures ;
  • informer les personnes concernées dans les meilleurs délais si la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés ;
  • documenter l’incident, en conserver une trace dans un registre dédié, et mettre en œuvre les mesures correctives nécessaires pour en limiter les conséquences et éviter qu’il ne se reproduise.

9. Transferts hors de l’Union européenne

Par principe, GRAFIT SAS héberge et traite les données personnelles au sein de l’Union européenne.

Toutefois, certains sous-traitants ou prestataires techniques peuvent être établis en dehors de l’Espace Économique Européen (EEE), ou accéder à distance à certaines données personnelles pour les seuls besoins strictement encadrés de support ou de maintenance.

Dans ce cas, GRAFIT SAS s’assure que les transferts sont encadrés par l’un des mécanismes prévus par la réglementation, notamment :

  • une décision d’adéquation de la Commission européenne (ex. Data Privacy Framework pour les États-Unis) ;
  • la signature de clauses contractuelles types (CCT) approuvées par la Commission européenne ;
  • ou toute autre garantie appropriée prévue aux articles 44 à 49 du RGPD.

Cela peut concerner certains prestataires en charge de l’authentification des utilisateurs, dont les infrastructures sont situées hors de l’UE, mais qui bénéficient d’un mécanisme de protection reconnu par la Commission européenne.

Aucune donnée ne sera transférée à des entités situées dans un pays ne garantissant pas un niveau de protection adéquat sans information préalable et mise en place des garanties contractuelles et organisationnelles appropriées.

10. Cookies et traceurs

Lors de votre navigation sur l’Application app.grafit.pro ou le site www.grafit.fr, des cookies ou technologies similaires peuvent être déposés sur votre terminal (ordinateur, mobile, tablette).

10.1 Définition

Un cookie est un petit fichier texte stocké sur votre appareil par votre navigateur, qui permet de reconnaître votre terminal, de mémoriser certaines préférences ou de suivre votre navigation à des fins statistiques ou techniques.

10.2 Types de cookies utilisés

Nous utilisons les catégories suivantes de cookies :

  • Cookies strictement nécessaires : indispensables au bon fonctionnement de l’Application (authentification, sécurité, conservation de session, etc.). Ils ne nécessitent pas de consentement préalable.
  • Cookies de mesure d’audience : utilisés pour analyser l’usage de l’Application ou du site web (pages consultées, parcours utilisateur, erreurs techniques), via des outils tels que PostHog. Ces cookies sont configurés pour respecter l’anonymat des utilisateurs et peuvent, dans certains cas, être exemptés de consentement conformément aux recommandations de la CNIL.
  • Cookies fonctionnels ou de confort : permettant de mémoriser certaines préférences (langue, affichage).
  • Cookies tiers (le cas échéant) : déposés par des services externes (ex. lecteur vidéo, support ou chatbot intégré).

10.3 Gestion des cookies

Lors de votre première visite, un bandeau cookies vous informe de la possibilité d’accepter ou de refuser tout ou partie des cookies non essentiels.

Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Gestion des cookies » situé en bas de page, ou via les paramètres de votre navigateur.

Pour en savoir plus sur les cookies, vous pouvez consulter le site www.cnil.fr.

11. Modification de la politique de confidentialité

La présente Politique de Confidentialité peut être modifiée à tout moment, notamment pour tenir compte des évolutions légales, réglementaires, techniques ou organisationnelles.

En cas de modification substantielle, GRAFIT SAS s’engage à en informer les utilisateurs par tout moyen approprié (notification sur le site ou dans l’Application, e-mail, etc.).

L’utilisateur est invité à consulter régulièrement la version en vigueur de la Politique de Confidentialité.

Dernière mise à jour : 08/07/2025

Fonctionnalités
Fonctionnalités
Ressources
BlogComparateurGlossaire du BTP
A propos
Qui sommes-nous ?Nous rejoindre
Contact
© 2025 Grafit. Tous droits réservés      •      Created by The gang
Mentions légales
Conditions générales d'utilisation
Politique de confidentialité