Données personnelles

Politique de confidentialité

Dernière mise à jour : 12 juillet 2026

Quitalys accorde une importance particulière à la protection des données — d'autant plus qu'elles concernent des personnes protégées vulnérables. Cette politique décrit les traitements réalisés dans le cadre du Service.

1. Responsable du traitement

Le responsable du traitement est Superhelo (SAS), 14 rue des Moines, 75017 Paris, France. Pour toute question relative à vos données : dpo@quitalys.fr.

2. Données traitées

  • Compte contrôleur : nom, prénom, adresse e-mail, cabinet, qualité professionnelle et numéro d'inscription. Le mot de passe est stocké sous forme chiffrée (haché), jamais en clair.
  • Documents déposés (relevés bancaires, pièces justificatives, ordonnance) : analysés en mémoire uniquement. Les fichiers ne sont pas conservés : ils sont supprimés à la fin du traitement (aucun stockage en base ni sur disque).
  • Dossiers de contrôle : le résultat de l'analyse et les mentions officielles (nom de la personne protégée, année, numéro de dossier, acte) sont conservés dans votre compte pour vous permettre d'y accéder et de régénérer le dossier recevable.
  • Paiement : traité par Stripe. Quitalys ne stocke aucune donnée de carte bancaire.
  • Contact : les informations que vous renseignez dans le formulaire de contact (identité, e-mail, message).

3. Finalités et bases légales

  • Fournir et exécuter le Service (contrôle, génération des dossiers, gestion du compte) — exécution du contrat.
  • Traiter les paiements et éditer les justificatifs — exécution du contrat et obligation légale (comptable).
  • Répondre à vos demandes de contact — intérêt légitime.
  • Sécuriser le Service et prévenir les abus — intérêt légitime.

4. Destinataires et sous-traitants

Vos données sont accessibles à l'équipe de l'éditeur et à ses sous-traitants techniques, notamment Stripe (paiement), Mailjet (envoi d'e-mails) et AWS Europe (hébergement, Luxembourg / région UE). Aucune donnée n'est vendue.

5. Durée de conservation

Les données de compte et de dossiers sont conservées tant que le compte est actif, puis archivées ou supprimées conformément aux durées légales applicables (notamment comptables pour les justificatifs de paiement). Les documents déposés ne sont pas conservés au-delà du traitement.

6. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des mots de passe, accès restreint, chiffrement des échanges).

7. Transferts hors Union européenne

Certains sous-traitants (paiement, hébergement) peuvent impliquer des transferts encadrés par des garanties appropriées (clauses contractuelles types).

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrivez à dpo@quitalys.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies et traceurs

Le Service utilise le stockage local du navigateur strictement nécessaire à l'authentification et au fonctionnement. La mesure d'audience éventuelle est réalisée sans cookie et sans traceur publicitaire.

10. Modification

Cette politique peut être mise à jour ; la version applicable est celle publiée sur cette page.