Politique de confidentialité

1. Le responsable du traitement au sens de l'art. 4 point 7 du RGPD est ALEXSOFT Alexander Kolesnikov, entreprise individuelle dont le siège est situé 55-100 Brochocin 16/2, Pologne, inscrite au registre polonais des entreprises CEIDG, identifiant fiscal polonais (NIP) 9521934827, identifiant statistique polonais (REGON) 526448288 (ci-après : « responsable du traitement »).
2. Vous pouvez contacter le responsable du traitement :
   1. par e-mail – contact@sanqto.com,
   2. pour les questions relatives à la protection des données – privacy@sanqto.com,
   3. par téléphone – +48 881 658 757, du lundi au vendredi, 9h–17h,
   4. par courrier – à l'adresse du siège indiquée au paragraphe 1.
3. Lorsque la loi l'impose (art. 37 RGPD et loi n° 78-17 du 6 janvier 1978 « Informatique et Libertés »), un délégué à la protection des données (DPO) sera désigné. Une communication correspondante sera effectuée en temps utile.

Le logiciel Sanqto fonctionne entièrement en local chez le client. Cela signifie que :

1. Le client installe le logiciel sur son propre matériel (poste de travail, station de travail, serveur dans les locaux du client) ;
2. Les données des personnes physiques vérifiées dans le logiciel (nom, prénom, numéro de TVA, date de naissance, bénéficiaires effectifs, etc.) sont traitées exclusivement en local chez le client ;
3. Ces données ne sont jamais copiées, transférées ou transmises de quelque manière que ce soit à Sanqto – il n'existe aucun « cloud Sanqto » dans lequel ces données seraient envoyées ;
4. La communication entre le logiciel et les serveurs Sanqto est unidirectionnelle : serveurs Sanqto → application du client. Sont uniquement téléchargées les mises à jour du logiciel et des listes de référence (listes publiques de sanctions) sous forme de fichiers signés numériquement.

Par conséquent, s'agissant des données des clients vérifiées dans le logiciel :

1. Le responsable du traitement au sens du RGPD est le client (l'entreprise qui installe le logiciel) – il décide des finalités et des moyens du traitement ;
2. Sanqto n'est pas sous-traitant au sens de l'art. 28 RGPD – nous n'avons pas accès à ces données et ne fournissons aucune prestation de sous-traitance ;
3. Aucun contrat de sous-traitance entre le client et Sanqto n'est requis à cet égard ;
4. Aucun transfert vers un pays tiers au sens de l'art. 44 RGPD n'a lieu.

La présente politique de confidentialité ne concerne que les données à caractère personnel que Sanqto traite effectivement – décrites dans les sections suivantes.

Sanqto traite les données à caractère personnel aux fins suivantes :

1. Conclusion et exécution du contrat avec le client (B2B).
   1. Catégories de données : nom et prénom de la personne de contact, adresse e-mail professionnelle, numéro de téléphone professionnel, fonction, données de l'entreprise (raison sociale, SIREN/TVA intracommunautaire, adresse du siège).
   2. Base juridique : art. 6, par. 1, point b du RGPD (exécution du contrat) – à l'égard des personnes physiques exerçant une activité ; art. 6, par. 1, point f du RGPD (intérêt légitime – contact avec les représentants d'un client personne morale).
   3. Durée de conservation : pendant la durée du contrat et la durée de prescription légale des actions (prescription quinquennale de 5 ans, art. 2224 du Code civil ; les délais spécifiques restent réservés).
2. Facturation et archivage.
   1. Catégories de données : données de l'entreprise, numéro de TVA intracommunautaire, adresse professionnelle, montants.
   2. Base juridique : art. 6, par. 1, point c du RGPD (obligation légale – obligations comptables et fiscales, notamment art. L102 B du Livre des procédures fiscales (LPF) et art. L123-22 du Code de commerce).
   3. Durée de conservation : 10 ans à compter de la clôture de l'exercice comptable (art. L123-22 du Code de commerce) ; pour les pièces relatives à la TVA, 6 ans (art. L102 B LPF).
3. Traitement des demandes via le formulaire de contact et la correspondance e-mail.
   1. Catégories de données : nom et prénom, adresse e-mail, numéro de TVA intracommunautaire de l'entreprise, secteur d'activité, contenu de la demande.
   2. Base juridique : art. 6, par. 1, point f du RGPD (intérêt légitime – réponse à la demande) ; lorsque la demande vise la conclusion d'un contrat : art. 6, par. 1, point b du RGPD.
   3. Durée de conservation : 12 mois à compter du dernier contact, si la demande ne donne pas lieu à la conclusion d'un contrat.
4. Prospection directe pour nos propres services (newsletter, informations sur les nouvelles fonctionnalités du logiciel).
   1. Catégories de données : adresse e-mail, prénom.
   2. Base juridique : art. 6, par. 1, point a du RGPD (consentement) en lien avec l'art. L34-5 du Code des postes et des communications électroniques (CPCE) ; pour les clients existants, le régime spécifique de l'art. L34-5 al. 4 CPCE peut s'appliquer.
   3. Durée de conservation : jusqu'au retrait du consentement ou à l'opposition.
5. Traitement des réclamations et exercice ou défense de droits en justice.
   1. Base juridique : art. 6, par. 1, points b et f du RGPD.
   2. Durée de conservation : jusqu'à l'expiration des délais de prescription applicables.
6. Analyse d'audience et supervision du fonctionnement du logiciel chez le client (télémétrie technique – uniquement dans les limites précisées à la section 4 et dans la politique cookies).
   1. Base juridique : art. 6, par. 1, point f du RGPD (intérêt légitime – maintien et amélioration de la qualité du produit) ainsi que – pour les cookies – le consentement de l'utilisateur conformément à l'art. 82 de la loi n° 78-17 du 6 janvier 1978 (transposition de la directive ePrivacy).
   2. Durée de conservation : selon le paramétrage des cookies (voir la politique cookies).

Le logiciel Sanqto ne transmet aux serveurs Sanqto que des données techniques à caractère non personnel nécessaires au maintien de la licence et de la qualité du produit :

1. Identifiant de licence (UUID, ne contient aucune donnée à caractère personnel) ;
2. Version du logiciel et du système d'exploitation (par ex. « Windows 11 », « macOS 14 ») ;
3. État d'actualisation des listes de référence (date de la dernière synchronisation) ;
4. Statistiques d'utilisation agrégées (nombre de vérifications par jour/semaine – sans contenu des données vérifiées).

La télémétrie n'inclut pas les données des personnes physiques vérifiées dans le logiciel – aucun nom, prénom, numéro de TVA d'un client, contenu de rapport ou identifiant de sujet vérifié ne quitte le réseau du client.

Dans l'édition Enterprise, la télémétrie peut être désactivée dans les paramètres du logiciel.

Les données à caractère personnel peuvent être communiquées aux catégories de destinataires suivantes :

1. Prestataires de services de messagerie et prestataires d'infrastructure informatique exploitant les serveurs Sanqto (hébergement dans l'UE/EEE ; les sous-traitants individuels sont détaillés dans le registre des activités de traitement (art. 30 RGPD)) ;
2. Prestataires de services de paiement (lorsque le client paie en ligne) ;
3. Cabinet d'expertise comptable / comptabilité assurant la gestion de Sanqto ;
4. Cabinets d'avocats et conseils de Sanqto – dans le cadre de l'exercice ou de la défense de droits en justice ;
5. Autorités publiques compétentes – uniquement dans les cas prévus par la loi.

Sanqto ne vend pas de données à caractère personnel à des tiers et ne les transmet pas à des tiers à des fins de prospection.

1. Les données à caractère personnel traitées par Sanqto sont stockées sur des serveurs situés dans l'Espace économique européen (EEE).
2. Lorsque Sanqto recourt à des prestataires informatiques dont le siège peut être situé en dehors de l'EEE (par exemple un fournisseur de CDN), les garanties appropriées sont mises en place – notamment les clauses contractuelles types adoptées par la Commission européenne (art. 46, par. 2, point c du RGPD) ou la décision d'adéquation de la Commission européenne du 10.07.2023 relative au cadre UE-États-Unis de protection des données (Data Privacy Framework) pour les transferts vers des destinataires certifiés aux États-Unis.
3. S'agissant des données des clients vérifiées dans le logiciel – en raison du modèle on-premise – l'art. 44 RGPD ne s'applique pas, ces données ne quittant pas le réseau du client.

Toute personne concernée dont les données sont traitées par Sanqto dispose des droits suivants :

1. Droit d'accès (art. 15 RGPD) ;
2. Droit de rectification (art. 16 RGPD) ;
3. Droit à l'effacement – « droit à l'oubli » (art. 17 RGPD) ;
4. Droit à la limitation du traitement (art. 18 RGPD) ;
5. Droit à la portabilité des données (art. 20 RGPD) ;
6. Droit d'opposition à un traitement fondé sur l'intérêt légitime (art. 21 RGPD) ;
7. Droit de retirer son consentement à tout moment (art. 7, par. 3 RGPD) – pour les traitements fondés sur le consentement, sans préjudice de la licéité du traitement effectué avant ce retrait ;
8. Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD), en particulier auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

Pour exercer ces droits, veuillez envoyer un message à privacy@sanqto.com. Sanqto répond dans un délai d'un mois à compter de la réception de la demande (avec une possibilité de prolongation de deux mois supplémentaires pour les demandes complexes – art. 12, par. 3 RGPD).

1. Sanqto met en œuvre des mesures techniques et organisationnelles (MTO) au sens de l'art. 32 RGPD, adaptées au risque, notamment :
   1. Chiffrement des transmissions (TLS 1.3) et chiffrement des données au repos (encryption at rest) ;
   2. Signature numérique des paquets de mise à jour du logiciel et des listes de référence ;
   3. Contrôle d'accès selon le principe du moindre privilège (least privilege) ;
   4. Sauvegardes régulières et tests de restauration ;
   5. Formation de l'équipe à la protection des données et à la cybersécurité ;
   6. Audits de sécurité périodiques.
2. Sanqto tient un registre des incidents de sécurité conformément à des procédures internes de réponse. En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les personnes concernées, Sanqto notifie l'autorité de contrôle compétente dans un délai de 72 heures (art. 33 RGPD) et les personnes concernées (art. 34 RGPD).

1. Sanqto ne prend pas de décisions produisant des effets juridiques à l'égard des personnes concernées ou les affectant de manière significative de façon similaire, et fondées exclusivement sur un traitement automatisé (art. 22 RGPD).
2. En particulier, le résultat d'une vérification dans le logiciel (par exemple « correspondance » ou « pas de correspondance ») est un outil d'aide à la décision du client – l'appréciation finale visant à déterminer si un sujet donné figure sur une liste de sanctions et s'il convient de refuser la prestation incombe toujours au client et est prise avec intervention humaine.

Le site sanqto.com utilise des cookies. Les détails sont régis par la politique cookies distincte.

1. Sanqto peut modifier la politique de confidentialité en cas d'évolution du cadre juridique, de modification des modalités de traitement des données ou d'introduction de nouvelles fonctionnalités dans le logiciel ou sur le site.
2. Sanqto informe des modifications substantielles de la politique par e-mail à la personne de contact côté client et par une mention apparente sur le site, avec un préavis d'au moins 14 jours avant l'entrée en vigueur des modifications.
3. La version actuelle de la politique de confidentialité est en vigueur à compter du 3 mai 2026.