Politique de confidentialité

1. Qui sommes-nous ?

La présente politique de confidentialité (la « Politique ») décrit la manière dont Basilis (« Basilis », « nous », « notre » ou « nos ») collecte et traite les données à caractère personnel dans le cadre de :

  • la navigation sur notre site web https://basilis.eu/ (le « Site ») ;

  • l’utilisation de notre plateforme SaaS de conformité (la « Plateforme ») ;

  • nos activités commerciales, marketing et support client.

Basilis est responsable du traitement pour les traitements décrits à l’article 3 ci‑dessous, sauf lorsque nous agissons en qualité de sous‑traitant pour le compte de nos clients professionnels (voir article 7).

2. Données que nous collectons

Nous pouvons être amenés à collecter les catégories de données suivantes, selon les cas d’usage :

  • Données d’identification professionnelle : nom, prénom, fonction, entreprise, pays, fuseau horaire.

  • Données de contact : adresse e‑mail professionnelle, numéro de téléphone, adresse postale de l’entreprise.

  • Données de compte : identifiants de connexion (adresse e‑mail, mot de passe haché), paramètres de profil, préférences linguistiques.

  • Données de navigation et techniques : adresse IP, identifiants en ligne, type de navigateur, système d’exploitation, pages consultées, date et heure de connexion, logs d’activité.

  • Données commerciales : historique des échanges avec nos équipes (emails, rendez‑vous, notes de call), informations relatives aux offres et contrats.

  • Données de facturation : coordonnées de facturation, moyens de paiement (via un prestataire de paiement), informations nécessaires au suivi comptable et fiscal.

  • Données contenues dans la Plateforme : documents, informations et données personnelles que nos clients intègrent eux‑mêmes à la Plateforme dans le cadre de leurs projets de conformité (par exemple, données relatives à leurs collaborateurs, clients ou fournisseurs).

Les champs obligatoires sont indiqués lors de la collecte ; sans ces données, certains services peuvent ne pas être disponibles.

3. Finalités, bases légales et durées de conservation

3.1 Tableau de synthèse

Finalité Données principales Base légale Durée indicative
Gestion des demandes de contact et démos Identité, contact, contenu du message Intérêt légitime à répondre aux demandes 3 ans à compter du dernier contact actif
Création et gestion des comptes utilisateurs Identité, contact, compte, logs Exécution du contrat (CGU/CGV) Durée du contrat + 5 ans (archivage)
Fourniture de la Plateforme et support client Données de compte, données de la Plateforme, logs Exécution du contrat Durée du contrat + obligations légales
Prospection B2B (emails, contenu) Identité pro, contact, données commerciales Intérêt légitime en B2B ou consentement 3 ans à compter du dernier contact actif ou jusqu’au retrait du consentement
Envoi de newsletters E‑mail, préférences Consentement Jusqu’au désabonnement
Amélioration du Site et de la Plateforme (analytics) Données de navigation, cookies Intérêt légitime pour cookies strictement nécessaires, consentement pour autres Voir politique cookies (durée des cookies)
Facturation, comptabilité, obligations légales Données de facturation, identité pro Obligation légale Durées légales (ex. 10 ans pour documents comptables)
Sécurité du service et prévention de la fraude Logs, IP, données techniques Intérêt légitime à sécuriser nos services 6 mois à 5 ans selon la criticité des logs

Ces durées peuvent être adaptées pour respecter des obligations légales ou pour la constatation, l’exercice ou la défense de droits en justice.

4. Cookies et traceurs

Nous utilisons des cookies et autres traceurs sur le Site pour :

  • assurer le bon fonctionnement et la sécurité du Site (cookies strictement nécessaires) ;

  • mesurer l’audience du Site et comprendre son utilisation ;

  • le cas échéant, personnaliser le contenu et nos campagnes marketing.

Les cookies non strictement nécessaires sont déposés uniquement avec votre consentement, recueilli via un bandeau ou un module de gestion des préférences.
Vous pouvez à tout moment retirer votre consentement et paramétrer vos choix via ce module ou dans les paramètres de votre navigateur.

Vous pouvez consulter notre  politique cookies plus détaillée.

5. Destinataires et sous‑traitants

Les données personnelles peuvent être transmises, dans la stricte limite de leurs missions et besoins, aux catégories de destinataires suivantes :

  • Équipes internes de Basilis (commercial, produit, technique, support, finance) dûment habilitées.

  • Prestataires de services (hébergeur cloud, outil de CRM, outil de support/ticketing, outil de facturation, outil d’analytics, outil d’emailing, etc.), agissant en qualité de sous‑traitants au sens du RGPD.

  • Conseils externes (avocats, comptables, auditeurs), lorsque cela est nécessaire.

  • Autorités administratives, judiciaires ou de contrôle, lorsque la loi l’exige ou pour la défense de nos droits.

Nous exigeons de nos sous‑traitants qu’ils présentent des garanties suffisantes en matière de sécurité et de confidentialité et qu’ils ne traitent les données que sur nos instructions documentées.

6. Transferts hors de l’Union européenne

Par principe, nous privilégions l’hébergement et les prestataires situés dans l’Union européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.

Lorsque des données sont transférées vers un pays tiers ne bénéficiant pas d’une décision d’adéquation, nous mettons en place des mécanismes de protection appropriés, tels que les clauses contractuelles types adoptées par la Commission européenne, éventuellement complétés par des mesures techniques et organisationnelles additionnelles.

Vous pouvez obtenir davantage d’informations sur ces garanties en nous contactant aux coordonnées indiquées à l’article 10.

7. Basilis en tant que sous‑traitant

Dans le cadre de la Plateforme, nos clients professionnels peuvent nous confier des données personnelles dont ils sont responsables de traitement (par exemple, données relatives à leurs employés, clients, fournisseurs, etc.).

Dans ce cas :

  • le client agit en qualité de responsable du traitement ;

  • Basilis agit en qualité de sous‑traitant, conformément à l’article 28 du RGPD, en vertu d’un contrat ou d’un avenant de traitement (DPA) spécifique.

À ce titre, Basilis s’engage notamment à :

  • ne traiter les données que sur instruction documentée du client ;

  • mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque ;

  • veiller à la confidentialité des personnes autorisées à traiter les données et à leur formation ;

  • assister le client, dans la mesure du raisonnable, pour lui permettre de satisfaire à ses propres obligations au titre du RGPD (gestion des droits, analyses d’impact, notifications de violation, etc.) ;

  • notifier au client toute violation de données personnelles dont nous aurions connaissance ;

  • encadrer les recours à des sous‑traitants ultérieurs (sous‑traitants de niveau 2).

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, de manière accidentelle ou illicite.

Ces mesures peuvent inclure, selon les cas :

  • chiffrement des données en transit et au repos ;

  • gestion stricte des droits d’accès, authentification forte, journaux d’accès ;

  • segmentation des environnements (production, test) ;

  • procédures internes de gestion des incidents de sécurité et de notification des violations de données ;

  • audits de sécurité et tests réguliers.

Toutefois, aucun système n’est totalement sécurisé ; les utilisateurs conservent une part de responsabilité (choix de mots de passe robustes, protection des identifiants, etc.).

9. Vos droits

Conformément à la réglementation applicable (notamment le RGPD), vous disposez, selon les conditions légales, des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir une copie des données vous concernant ainsi que des informations sur le traitement.

  • Droit de rectification : demander la correction de données inexactes ou incomplètes.

  • Droit d’effacement : demander la suppression de vos données, lorsque cela est possible.

  • Droit à la limitation : demander la suspension temporaire du traitement de vos données.

  • Droit d’opposition : vous opposer à certains traitements fondés sur nos intérêts légitimes, pour des raisons tenant à votre situation particulière, ainsi qu’à la prospection.

  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable lorsque cela est techniquement possible.

  • Droit de retirer votre consentement : pour les traitements fondés sur le consentement, à tout moment, sans porter atteinte à la licéité du traitement antérieur.

  • Droit de définir des directives relatives au sort de vos données après votre décès, lorsque le droit local le prévoit.

Vous pouvez exercer ces droits en nous contactant aux coordonnées indiquées à l’article 10, en justifiant de votre identité si nécessaire.
En cas de doute raisonnable sur votre identité, nous pourrons vous demander des informations supplémentaires.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la CNIL).

10. Contact

Pour toute question relative à la présente Politique ou pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante :

  • E‑mail : contact@basilis.eu

  • Adresse postale : Basilis – 1 place Bir-Hakeim - 69003 Lyon
    Le cas échéant, si un délégué à la protection des données (DPO) est désigné, vous pourrez également le contacter à cette même adresse ou à l’adresse spécifiquement indiquée sur le Site.

11. Mise à jour de la Politique

La présente Politique peut être amenée à évoluer pour tenir compte des développements législatifs et réglementaires, ainsi que des changements dans nos activités ou nos services.

La version applicable est celle en vigueur à la date de votre navigation sur le Site ou de votre utilisation de la Plateforme, accessible à tout moment depuis le pied de page du Site.
Nous vous informerons, par tout moyen approprié, en cas de modification substantielle.