Logo
Logo
Notre Solution Notre équipe Nos ressources Nous rejoindre
Réserver une démo

POLITIQUE DE CONFIDENTIALITÉ - PASS-MEMO (PLATEFORME)

Version en vigueur : 10/02/2026

La société PASS-MEMO SAS, SAS au capital social de 1.000 €, dont le siège social est situé 1047 Route des Dolines, Allée Pierre Ziller - Business Pôle 1, 06560 Valbonne, immatriculée au RCS de Grasse sous le n° 928 761 089 ("PASS-MEMO", "nous"), attache une importance particulière à la protection des données à caractère personnel.

PASS-MEMO traite des données personnelles dans le respect du Règlement (UE) 2016/679 ("RGPD") et de la loi "Informatique et Libertés" modifiée. La présente politique ("Politique") explique quelles données sont traitées, pourquoi, pendant combien de temps, et comment exercer vos droits.

1. À QUI S'APPLIQUE CETTE POLITIQUE ?

Cette Politique s'applique aux utilisateurs professionnels de la plateforme Pass-Memo (administrateurs, créateurs de comptes, collaborateurs, utilisateurs en essai) ainsi qu'à toute personne nous contactant (support, demandes d'information, etc.).

Les termes avec une majuscule peuvent être définis dans vos documents contractuels (CGU/CGV/CGS/Contrat) et ont le même sens ici.

2. RESPONSABLE DE TRAITEMENT / SOUS-TRAITANT : QUI FAIT QUOI ?

PASS-MEMO en tant que responsable de traitement :

PASS-MEMO est responsable de traitement pour les données nécessaires à :

  • la gestion des comptes et des accès,
  • la relation contractuelle et commerciale,
  • la facturation,
  • le support,
  • la sécurité et la prévention des incidents,
  • la gestion des demandes d'exercice de droits,
  • le respect de nos obligations légales.

PASS-MEMO en tant que sous-traitant (Données du Client)

Lorsque la plateforme est utilisée par un Client pour saisir/importer des contenus ou informations relevant de son activité (données "métier" qu'il décide de traiter), le Client agit en principe comme responsable de traitement et PASS-MEMO comme sous-traitant.

Dans ce cas, les engagements RGPD (instructions, sous-traitants ultérieurs, assistance, violations, audits, réversibilité…) sont détaillés dans le DPA (accord de sous-traitance), qui prévaut en cas de contradiction sur ces sujets.

3. QUELLES DONNÉES POUVONS-NOUS TRAITER ?

Selon les cas, nous pouvons traiter notamment :

  • Identité et contact : nom, prénom, email professionnel, téléphone, fonction, établissement/société ;
  • Données de compte : identifiants, rôle/habilitations, historique d'actions sur le compte ;
  • Données commerciales : devis, échanges, informations nécessaires à la souscription ;
  • Facturation : informations de facturation, références de paiement, statut de paiement (nous évitons de stocker les données de carte ; si un paiement en ligne est proposé, il est géré par un prestataire) ;
  • Support : contenu des demandes et éléments utiles au diagnostic ;
  • Données techniques et sécurité : adresse IP, logs de connexion, événements de sécurité.

4. POURQUOI TRAITONS-NOUS CES DONNÉES ? (FINALITÉS, BASES LÉGALES, DURÉES)

PASS-MEMO ne traite vos données que si une base légale le permet.

Création du compte et gestion des accès

  • Finalité : création du compte, gestion des habilitations, administration, accès à la plateforme.
  • Base légale : exécution du contrat / CGU / CGV / CGS.
  • Durée : durée d'utilisation de la plateforme, puis 12 mois après la clôture du compte (hors obligations légales ou litige).

Utilisation de la plateforme et fonctionnement du service

  • Finalité : exécution des services, fonctionnement technique, gestion des incidents, support.
  • Base légale : exécution du contrat ; intérêt légitime (assurer la qualité et la continuité du service).
  • Durée : pendant la relation, puis 12 mois pour les éléments de support, sauf nécessité d'archivage probatoire.

Relation commerciale (avant-vente et suivi)

  • Finalité : échanges commerciaux, suivi de relation, amélioration du service.
  • Base légale : intérêt légitime, et/ou exécution du contrat.
  • Durée :
    • prospects : jusqu'à 3 ans après le dernier contact actif ;
    • clients : durée de la relation puis 12 mois.

Facturation et comptabilité

  • Finalité : émission et gestion des factures, conformité comptable.
  • Base légale : obligation légale.
  • Durée : conservation selon les durées légales applicables (notamment facturation/comptabilité).

Sécurité, prévention des fraudes et preuves techniques

  • Finalité : sécurisation des accès, détection et prévention des incidents, investigation et preuves.
  • Base légale : intérêt légitime et, si applicable, obligation légale.
  • Durée : durée proportionnée au besoin (généralement 6 à 24 mois pour les logs techniques), prolongée si nécessaire en cas d'incident, contentieux ou obligation légale.

Exercice de vos droits RGPD

  • Finalité : gérer vos demandes (accès, suppression, opposition, etc.).
  • Base légale : obligation légale.
  • Durée : le temps de traiter la demande, puis archivage limité pour preuve du traitement de la demande.

Archivage probatoire

Au-delà des durées ci-dessus, certaines données peuvent être conservées de manière sécurisée uniquement pour constater, exercer ou défendre un droit (par exemple en cas de litige), pendant la durée de prescription applicable.

5. OÙ SONT HÉBERGÉES LES DONNÉES ?

Les données sont hébergées sur une infrastructure Microsoft Azure en France (datacenters situés en France), sous réserve des opérations techniques nécessaires (support, maintenance, sécurité).

6. À QUI PEUVENT ÊTRE COMMUNIQUÉES LES DONNÉES ?

Nous ne vendons pas vos données.

Elles peuvent être accessibles :

  • aux membres habilités de PASS-MEMO (support, technique, facturation), dans la limite du "besoin d'en connaître" ;
  • à notre hébergeur en tant que sous-traitant d'hébergement ;
  • aux autorités administratives ou judiciaires lorsque la loi l'exige.

Nous ne mettons en place ni outil emailing marketing, ni CRM support, ni analytics à ce jour.

7. TRANSFERTS HORS UNION EUROPÉENNE

Nous privilégions l'hébergement en France. Toutefois, certains traitements techniques ou accès de support liés à des prestataires technologiques peuvent impliquer, selon les cas, des transferts ou accès depuis des pays hors Union européenne.

Lorsque cela s'applique, PASS-MEMO encadre ces transferts par des garanties appropriées (ex. Clauses Contractuelles Types de la Commission européenne) et des mesures de sécurité adaptées.

8. SÉCURITÉ

PASS-MEMO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données (gestion des accès, authentification, journalisation, chiffrement des flux, sauvegardes, surveillance, procédures de gestion d'incident).

9. VOS DROITS

Vous pouvez exercer, dans les conditions prévues par le RGPD :

  • droit d'accès,
  • droit de rectification,
  • droit d'effacement,
  • droit à la limitation,
  • droit d'opposition,
  • droit à la portabilité,
  • retrait du consentement (si un traitement reposait sur le consentement).

Vous pouvez aussi introduire une réclamation auprès de la CNIL.

10. COOKIES

À ce jour, la plateforme n'utilise pas d'outils d'analytics ni de cookies publicitaires.

Des cookies strictement nécessaires peuvent être utilisés pour permettre la connexion et le fonctionnement technique (session, sécurité). Ces cookies ne requièrent pas de consentement.

11. LIENS VERS DES SITES TIERS

La plateforme peut contenir des liens vers des sites tiers. PASS-MEMO n'est pas responsable de leurs pratiques ; nous vous invitons à consulter leurs politiques de confidentialité.

12. MISE À JOUR DE LA POLITIQUE

Nous pouvons modifier la présente Politique afin de tenir compte d'évolutions légales, réglementaires ou techniques. La version applicable est celle publiée en ligne avec sa date de mise à jour.

13. CONTACT - RGPD / DPO

Pour toute question ou pour exercer vos droits :

Veuillez également consulter nos Conditions générales pour connaître les règles d'utilisation de notre service.