RGPD

Conformité RGPD

Dernière mise à jour : 25 mars 2026

Engagement RGPD de Certiko

Certiko, développé par Fyren LLC, s'engage à protéger les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) espagnole.

En tant que plateforme de gestion des certificats d'économie d'énergie (CEE/CAE) pour les installateurs en Espagne, Certiko traite des données personnelles de clients finaux et de professionnels. Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adéquat.

Mesures techniques

Les mesures techniques suivantes sont mises en place pour protéger vos données :

  • Chiffrement des données en transit : toutes les communications entre les navigateurs et nos serveurs sont chiffrées via HTTPS/TLS
  • Authentification sécurisée : système JWT (JSON Web Tokens) avec tokens d'accès et de rafraîchissement, stockage sécurisé des mots de passe (hachage bcrypt)
  • Isolation multi-tenant : chaque installateur dispose d'un espace de données isolé. Toutes les requêtes sont filtrées par identifiant de tenant (installateur_id), garantissant qu'aucun utilisateur ne peut accéder aux données d'un autre tenant
  • Contrôle d'accès basé sur les rôles (RBAC) : 6 rôles distincts (super_admin, admin_installateur, user, admin_regie, admin_poseur, user_poseur) avec des permissions granulaires par endpoint
  • Base de données sécurisée : PostgreSQL avec connexions chiffrées, accès restreint aux services autorisés uniquement
  • Signature numérique : signatures P12 PAdES pour les documents officiels, garantissant l'intégrité et l'authenticité des documents générés
  • Journalisation : logs d'audit des actions critiques (automatisations, générations de documents, modifications de statut)

Mesures organisationnelles

Au-delà des mesures techniques, Certiko met en place les mesures organisationnelles suivantes :

  • Principe de minimisation des données : seules les données strictement nécessaires au fonctionnement du service sont collectées
  • Accès limité : l'accès aux données de production est restreint à un nombre limité de personnes habilitées au sein de Fyren LLC
  • Formation et sensibilisation : les membres de l'équipe de développement sont formés aux bonnes pratiques de protection des données
  • Procédure de notification de violation : en cas de violation de données, Fyren LLC s'engage à notifier l'autorité de contrôle compétente dans les 72 heures et les personnes concernées dans les meilleurs délais
  • Évaluation continue : revue régulière des mesures de sécurité et mise à jour des procédures en fonction de l'évolution des menaces

Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées par Certiko dispose des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données
  • Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation (art. 18) : demander la limitation du traitement dans certaines circonstances
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière

Vous pouvez également introduire une réclamation auprès de l'Agencia Española de Protección de Datos (AEPD) si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur.

Sous-traitants

Dans le cadre de la fourniture du service Certiko, nous faisons appel aux sous-traitants suivants qui peuvent avoir accès à des données personnelles :

Railway Corporation

FinalitéHébergement de l'infrastructure (serveurs, base de données, cache Redis)
LocalisationEurope (UE)
GarantiesInfrastructure européenne sécurisée, chiffrement des données au repos et en transit, conformité RGPD

Google (Google Maps Platform)

FinalitéAPI Google Maps Places pour l'autocomplétion d'adresses en Espagne
LocalisationÉtats-Unis / Global
GarantiesConformité RGPD, clauses contractuelles types (CCT)

Google (Gmail API)

FinalitéEnvoi d'emails automatisés via OAuth2 pour les automatisations configurées par les installateurs
LocalisationÉtats-Unis / Global
GarantiesConformité RGPD, scopes limités (gmail.send), consentement explicite de l'installateur

Chaque sous-traitant est sélectionné pour ses garanties en matière de protection des données. Des clauses contractuelles appropriées encadrent le traitement des données par ces tiers.

Contact pour exercer vos droits

Pour toute demande relative à l'exercice de vos droits ou pour toute question concernant la protection de vos données personnelles, vous pouvez nous contacter :

Email : contact@certiko.app

Fyren LLC, Wyoming, États-Unis

Nous nous engageons à traiter votre demande dans un délai maximum de 30 jours à compter de sa réception. Si la complexité de la demande le justifie, ce délai peut être prolongé de 60 jours supplémentaires, auquel cas vous en serez informé.