POLITIQUE DE CONFIDENTIALITÉ

1. Objet de la présente politique

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs (ci‑après « vous » ou « l’Utilisateur ») sur la manière dont la société SOCIAL COST collecte, utilise, héberge et protège vos données personnelles dans le cadre de l’utilisation du site et de la plateforme en ligne www.controle-urssaf.com (ci‑après « la Plateforme »).

SOCIAL COST agit en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

2. Identité et coordonnées du responsable de traitement

SOCIAL COST – SAS
Adresse : 14, rue des Grolières, 69120 VAULX-EN-VELIN, France
SIREN : 808 512 594
Email : contact@controle-urssaf.com

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l’adresse suivante : contact@controle-urssaf.com (objet : « Données personnelles »).

3. Données que nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement du service, à son amélioration et au respect de nos obligations légales.

3.1 Données de compte et d’identification

Lors de la création d’un compte :

• Nom, prénom (si fournis)
• Adresse email (obligatoire)
• Mot de passe (stocké sous forme hachée, jamais en clair)
• Informations professionnelles éventuelles : société, fonction, secteur (facultatif)

3.2 Données d’utilisation et de connexion

Lors de votre utilisation de la Plateforme :

• Date et heure de connexion

3.3 Documents URSSAF et contenus transmis

Lorsque vous utilisez notre service d’analyse IA :

• Documents téléversés : lettres de contrôle URSSAF, mises en demeure, demandes de pièces, rapports, etc.
• Contenus textuels saisis dans l’interface (par ex. questions à l’IA)
• Données extraites par l’IA (entités, montants, dates, références, etc.)

Ces documents peuvent contenir :

• des données relatives à votre entreprise (SIREN, adresse, informations financières)
• éventuellement des données relatives à des salariés (ex. noms, matricules, informations de paie)

Nous vous recommandons de ne pas téléverser de données sensibles si cela n’est pas strictement nécessaire.

3.4 Données de communication

• Contenus de vos messages envoyés via le formulaire de contact ou par email
• Informations échangées avec le support (demandes d’assistance, réclamations)

3.5 Cookies et mesures d’audience

Nous utilisons des cookies et technologies similaires pour assurer le fonctionnement technique du site, mesurer l’audience et gérer vos préférences. Un bandeau de consentement vous permet de paramétrer vos choix lors de votre première visite.

4. Finalités et bases juridiques des traitements

Vos données sont utilisées pour les finalités suivantes :

1. Gestion des comptes et fourniture du service (base juridique : exécution du contrat)
2. Amélioration du service et sécurité (base juridique : intérêt légitime)
3. Support utilisateur et communication (base juridique : exécution du contrat / intérêt légitime)
4. Communication d’information et, si applicable, prospection (base juridique : consentement / intérêt légitime)
5. Respect des obligations légales (base juridique : obligation légale)

Nous n’utilisons pas vos données pour de la vente à des tiers ni pour du profilage marketing intensif.

5. Hébergement et sous-traitants (Vercel)

5.1 Hébergement chez Vercel

Notre site et certaines composantes de la Plateforme sont hébergés par Vercel, Inc., fournisseur d’hébergement cloud et de déploiement d’applications web. Les serveurs peuvent être situés dans l’Union européenne ou dans des pays tiers bénéficiant de garanties adéquates.

5.2 Engagements de Vercel

Vercel met en œuvre des mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données (chiffrement, contrôle d’accès, conformité RGPD, DPA disponible).

5.3 Autres sous-traitants

Nous pouvons recourir à d’autres prestataires (envoi d’emails transactionnels, analytics, stockage de fichiers, services IA). Ils agissent comme sous-traitants et sont contractuellement tenus de traiter les données uniquement sur nos instructions.

6. Conservation des données

• Compte utilisateur : tant que le compte est actif, puis max 3 ans après dernière activité.
• Documents URSSAF : durée d’analyse + période technique limitée, puis suppression ou anonymisation.
• Logs de connexion et sécurité : généralement 12 mois.
• Données de support : 3 ans après le dernier échange.
• Données de prospection : 3 ans après le dernier contact ou retrait du consentement.

7. Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer vos droits, contactez contact@controle-urssaf.com (objet : « Exercice de droit RGPD »). Nous pouvons demander une preuve d’identité en cas de doute raisonnable.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement TLS, authentification par mot de passe haché, contrôle d’accès et surveillance technique. Aucun système n’est totalement infaillible.

9. Cookies et traceurs

Cookies strictement nécessaires, cookies de mesure d’audience et cookies de préférence peuvent être utilisés. Vous pouvez accepter, refuser ou paramétrer vos préférences via le bandeau et votre navigateur.

10. Transferts hors Union européenne

Lorsque cela est nécessaire, certains traitements peuvent être réalisés hors UE avec des garanties appropriées (décision d’adéquation, clauses contractuelles types, ou mécanisme équivalent).

11. Modifications de la politique de confidentialité

Nous pouvons modifier la présente Politique pour refléter des évolutions légales, des changements de pratiques ou des modifications de nos sous-traitants. La version mise à jour est disponible en permanence sur www.controle-urssaf.com.

12. Contact

Email : contact@controle-urssaf.com
Adresse postale : SOCIAL COST, 14, rue des Grolieres, 69120 VAULX-EN-VELIN, France