POLITIQUE DE CONFIDENTIALITÉ DU SITE

ARTICLE 1 : PRÉAMBULE

Cette politique de confidentialité s'applique au site : contract-factory.com et à l'ensemble de ses sous-domaines. La présente politique de confidentialité a pour but d'exposer aux utilisateurs du site :

• La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d'identifier un utilisateur. Il s'agit notamment du prénom et du nom, de l'âge, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP ;
• Quels sont les droits des utilisateurs concernant ces données ;
• Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
• A qui ces données sont transmises ;
• Eventuellement, la politique du site en matière de fichiers "cookies".

Cette politique de confidentialité complète les mentions légales et les Conditions Générales d'Utilisation que les utilisateurs peuvent consulter aux adresses ci-après : Mentions légales : https://www.contract-factory.com/mentions_legales.php CGU/CGV : https://www.contract-factory.com/cgu.php

ARTICLE 2 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

• Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d'utilisation ;
• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;
• Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé. Si la durée de conservation ne peut être communiquée à l'utilisateur ;
• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées.

Afin d'être licites, et ce conformément aux exigences de l'article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s'ils respectent au moins l'une des conditions ci-après énumérées :

• L'utilisateur a expressément consenti au traitement ;
• Le traitement est nécessaire à la bonne exécution d'un contrat ;
• Le traitement répond à une obligation légale ;
• Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
• Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ;
• Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE

Les données à caractère personnel collectées sur le site contract-factory.com sont les suivantes :

• Les informations données par l'utilisateur dans les formulaires d'élaboration des contrats (nom, prénom, adresse...) permettant la création de son dossier juridique ou de contextualiser sa démarche ;
• Les documents justificatifs transmis par l'utilisateur dans le cadre des formalités juridiques : pièces d'identité (carte nationale d'identité, passeport), justificatifs de domicile, statuts de société, procès-verbaux d'assemblée, attestations diverses ;
• Les caractéristiques techniques des moyens de connexion au site web (taille de l'écran, adresse IP...) ;
• Et éventuellement les informations relatives à l'usage du site : nombre de commandes, temps passés, articles consultés.

Ces données sont collectées lorsque l'utilisateur effectue l'une des opérations suivantes sur le site :

• s'inscrit sur le site,
• enregistre un document,
• achète un produit sur le site,
• consulte un article d'information,
• s'inscrit à une newsletter,
• transmet des documents justificatifs dans le cadre d'une formalité juridique,
• requiert de l'assistance technique ou juridique en ligne ou par téléphone.

Par ailleurs, lors d'un paiement sur le site, il sera conservé dans les systèmes informatiques de l'éditeur du site une preuve de la transaction comprenant le bon de commande et la facture. Le responsable du traitement conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l'ensemble des données collectées pour une durée de : entre 1 jour et 3 ans, pour les simples visites, jusqu'à 5 ans si l'utilisateur valide une commande. La collecte et le traitement des données répondent notamment aux finalités suivantes :

• création et contrôle d'accès aux comptes clients ;
• création des documents juridiques ;
• réalisation des formalités juridiques et administratives ;
• vérification automatisée des documents (pièces d'identité, justificatifs, statuts) par des services d'intelligence artificielle et de vérification d'identité, dans le cadre de la conformité et du contrôle qualité des dossiers (voir Article 3 bis ci-dessous) ;
• suivi des paiements et facturation ;
• mise en relation avec des partenaires tiers ;
• envoi d'informations marketing et commerciales.

Et plus généralement toutes activités en relations avec la vente de services ou produits en rapport avec l'information présentée sur le site web.

2. TRANSMISSION DES DONNÉES À DES TIERS

2.1. Partage de vos données à caractère personnel avec des sous-traitants

Dans le cadre de l'exécution de ses services, Contract Factory fait appel à des prestataires extérieurs agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces sous-traitants traitent vos données exclusivement pour notre compte, selon nos instructions et dans le respect d'engagements contractuels de confidentialité et de sécurité.

Dans le cadre de nos prestations, nous pouvons faire appel à des sous-traitants pour les opérations suivantes :

• la vérification automatisée des documents (pièces d'identité, justificatifs, statuts) par des services d'intelligence artificielle et de vérification d'identité ;
• le traitement sécurisé des paiements en ligne par carte bancaire ;
• l'envoi d'emails transactionnels et de communications marketing ;
• la signature électronique des documents ;
• l'hébergement du site et des données.

Transferts hors Union Européenne. Certaines données à caractère personnel sont susceptibles d'être transférées vers les États-Unis, notamment dans le cadre des services de vérification par intelligence artificielle, de paiement en ligne et de signature électronique. Ces transferts sont encadrés par :

• le EU-U.S. Data Privacy Framework (DPF), cadre d'adéquation adopté par la Commission européenne le 10 juillet 2023 (en savoir plus sur le site de la CNIL), auquel nos prestataires américains sont certifiés ;
• et/ou les clauses contractuelles types (CCT) de la Commission européenne, conformément à l'article 46(2)(c) du RGPD.

Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.

Si vous validez notre politique de confidentialité, vos données de navigation seront notamment partagées avec Google (voir leur politique). Vos données personnelles et cookies pourront notamment être utilisées pour la personnalisation de publicités en ligne.

2.2. Partage avec les autorités Nous pouvons être amené à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d'un tiers. Nous pouvons enfin être légalement tenu de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.

3. HÉBERGEMENT DES DONNÉES

Le site contract-factory.com est hébergé par : OVH, dont le siège est situé à l'adresse ci-après :
2 rue Kellermann - 59100 Roubaix
L'hébergeur peut être contacté au numéro de téléphone suivant : +33 9 72 10 10 07
Les données collectées et traitées par le site sont hébergées en France (OVH, Roubaix). Toutefois, dans le cadre des traitements décrits à l'article 3 bis ci-dessous, certaines données sont transmises de manière ponctuelle à des sous-traitants situés aux États-Unis, dans les conditions de sécurité décrites à la section 2.1 ci-dessus.

ARTICLE 3 BIS : RECOURS À L'INTELLIGENCE ARTIFICIELLE

1. DESCRIPTION DU TRAITEMENT

Dans le cadre de la réalisation des formalités juridiques commandées par l'utilisateur, Contract Factory utilise des services d'intelligence artificielle (IA) fournis par un prestataire spécialisé. Ces services sont utilisés pour :

• la vérification des pièces d'identité : extraction automatisée des informations (nom, prénom, date de naissance, nationalité) et comparaison avec les données déclarées par l'utilisateur ;
• la vérification des justificatifs de domicile : contrôle de la cohérence de l'adresse avec les informations du dossier ;
• la vérification de concordance des statuts : comparaison des statuts de société ou procès-verbaux avec les données déclarées auprès du Registre National des Entreprises (RNE).

2. BASE LÉGALE

Ce traitement est fondé sur la nécessité de l'exécution du contrat liant l'utilisateur à Contract Factory (article 6.1.b du RGPD). La vérification des documents constitue une étape indispensable au traitement des formalités juridiques commandées par l'utilisateur.

3. DONNÉES TRANSMISES

Seuls les documents strictement nécessaires à la vérification sont transmis au prestataire d'IA : le contenu du document à vérifier et les données de référence nécessaires à la comparaison. Les données sont transmises via une connexion chiffrée (TLS) et ne sont traitées qu'en mémoire vive le temps de l'analyse.

4. GARANTIES DE SÉCURITÉ

• Absence de conservation : conformément aux conditions d'utilisation du prestataire d'IA, les données transmises ne sont pas conservées au-delà du temps strictement nécessaire au traitement de la requête ;
• Absence d'entraînement : les données transmises via l'API ne sont jamais utilisées pour entraîner ou améliorer les modèles d'intelligence artificielle du prestataire ;
• Transfert encadré : le prestataire d'IA, établi aux États-Unis, est certifié au EU-U.S. Data Privacy Framework et le transfert est couvert par les clauses contractuelles types de la Commission européenne ;
• Intervention humaine : les résultats de l'analyse automatisée sont systématiquement vérifiés par un collaborateur de Contract Factory avant toute décision affectant le dossier de l'utilisateur.

5. DROITS DE L'UTILISATEUR

L'utilisateur dispose, en plus des droits détaillés à l'article 5, du droit de s'opposer au traitement automatisé de ses documents par l'intelligence artificielle et de demander une vérification exclusivement humaine de son dossier, en contactant le responsable du traitement à l'adresse indiquée à l'article 4.

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

1. LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est : Michel GALLIGO.
Il peut être contacté de la manière suivante :
Par téléphone au 09.72.57.50.30 du lundi au vendredi de 9h30 à 17h30 ou par email à rgpd@contract-factory.com
Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.
Le site dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.
Un certificat SSL ("Secure Socket Layer" Certificate) a pour but de sécuriser les données échangées entre l'utilisateur et le site.
De plus, le responsable du traitement des données s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.
Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.

ARTICLE 5 : DROITS DE L'UTILISATEUR

Conformément à la réglementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits ci-après énumérés.
Afin que le responsable du traitement des données fasse droit à sa demande, l'utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d'espace personnel ou d'abonné.
Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.

PRÉSENTATION DES DROITS DE L'UTILISATEUR EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES
1. Droit d'accès, de rectification et droit à l'effacement
L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :
l'utilisateur doit envoyer un email au responsable du traitement des données personnelles, en précisant l'objet de sa demande et en utilisant l'adresse e-mail de contact qui est fournie plus haut
S'il en possède un, l'utilisateur a le droit de demander la suppression de son espace personnel en suivant la procédure suivante :
l'utilisateur doit envoyer un email au responsable du traitement des données personnelles, en précisant son numéro d'espace personnel. La demande de suppression des données sera traitée dans un délai de 30 jours ouvrés
2. Droit à la portabilité des données
L'utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se conformant à la procédure ci-après :
l'utilisateur doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un email à l'adresse prévue ci-dessus
3. Droit à la limitation et à l'opposition du traitement des données
L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l'utilisateur doit suivre la procédure suivante :
l'utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un email à l'adresse prévue ci-dessus
4. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire. Contract Factory utilise des traitements automatisés par intelligence artificielle pour la vérification de documents (voir Article 3 bis). Toutefois, toute décision issue de ces traitements est systématiquement vérifiée par un collaborateur humain avant d'être appliquée. L'utilisateur peut à tout moment demander une vérification exclusivement humaine de son dossier en contactant le responsable du traitement.
5. Droit de déterminer le sort des données après la mort
Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
6. Droit de saisir l'autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

DONNÉES PERSONNELLES DES PERSONNES MINEURES
Conformément aux dispositions de l'article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
L'éditeur du site se réserve le droit de vérifier par tout moyen que l'utilisateur est âgé de plus de 15 ans, ou qu'il aura obtenu l'accord d'un représentant légal avant de naviguer sur le site.

ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l'adresse ci-après indiquée :
https://www.contract-factory.com/RGPD.php
L'éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.
Il est porté à la connaissance de l'utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 15/04/2026.

ARTICLE 7 : ACCEPTATION PAR L'UTILISATEUR DE LA POLITIQUE DE CONFIDENTIALITÉ

En naviguant sur le site, l'utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, y compris le recours à des traitements automatisés par intelligence artificielle tel que décrit à l'article 3 bis.