Politique de Confidentialité

🏢 Responsable du traitement :
L.G.D.F. (Le Guichet des Formalités) – 5 RUE SAINT-LOUIS, 94410 SAINT-MAURICE
Email : j.medina@leguichetdesformalites.fr
Dernière mise à jour : 20/03/2026

1. Collecte des données personnelles

Dans le cadre de l’utilisation de nos services sur www.leguichetdesformalites.fr , nous collectons et traitons les données suivantes :

✅ Données d’identification :

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone

✅ Données professionnelles :

  • Raison sociale de l’entreprise
  • Numéro SIREN/SIRET
  • Adresse du siège social

✅ Données de navigation et d’utilisation :

  • Adresse IP
  • Données de connexion et d’appareil (type de navigateur, système d’exploitation)
  • Historique des commandes et interactions avec notre site

1.1 Moment de la collecte

Ces données sont collectées lorsque :

  • Vous créez un compte sur notre plateforme,
  • Vous passez une commande d’annonce légale,
  • Vous interagissez avec notre service client,
  • Vous naviguez sur notre site et acceptez les cookies.

2. Utilisation des données

Nous utilisons les données personnelles collectées pour les finalités suivantes :

  • Gestion des commandes et des publications d’annonces légales,
  • Communication avec le Client, notamment pour l’envoi de confirmations de commande et notifications,
  • Amélioration de l’expérience utilisateur et du service via l’analyse de l’activité sur le site,
  • Respect des obligations légales et réglementaires en matière de conservation de données et de lutte contre la fraude.

🚨 Aucune donnée personnelle ne sera utilisée à des fins publicitaires sans consentement explicite.

3. Partage des données

Dans le cadre de nos services, nous pouvons être amenés à partager certaines données avec des tiers strictement sélectionnés :

👥 Destinataires des données :

  • Journaux d’annonces légales partenaires : Transmission des annonces et des informations nécessaires à leur publication.
  • Prestataires de paiement (Stripe) : Traitement sécurisé des transactions bancaires.
  • Hébergeur et services techniques : Hébergement et maintenance de notre site internet.

⚠️ Nous ne vendons ni ne louons vos données à des tiers.

4. Stockage et sécurité des données

Nous mettons en place des mesures de sécurité techniques et organisationnelles afin de protéger vos données contre toute perte, altération ou accès non autorisé.

🔒 Principales mesures de protection :

  • Données stockées sur des serveurs sécurisés situés en Union Européenne,
  • Accès limité aux seules personnes habilitées au sein de notre entreprise,
  • Protection des transactions par chiffrement via Stripe.

📅 Durée de conservation :

  • Données clients et factures : 5 ans (obligation légale – Art. L123-22 Code de commerce).
  • Données de compte utilisateur : 3 ans après la dernière activité (CNIL recommandation).
  • Logs de connexion et adresses IP : 12 mois (obligation LCEN).
  • Token INPI (inpi_token) : durée de validité de la session INPI, supprimé dès expiration ou déconnexion du Guichet Unique.
  • Données de navigation et cookies analytiques : 13 mois maximum.

🌍 Transferts hors Union Européenne :

Vos données sont hébergées sur des serveurs situés en Union Européenne. Certains de nos sous-traitants (Google Analytics, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • 🔹 Droit d’accès : Vous pouvez demander une copie des données que nous détenons sur vous.
  • 🔹 Droit de rectification : Vous pouvez nous demander de modifier des données inexactes ou incomplètes.
  • 🔹 Droit de suppression : Vous pouvez demander la suppression de vos données sous certaines conditions légales.
  • 🔹 Droit d’opposition et de limitation : Vous pouvez refuser que vos données soient utilisées à certaines fins.
  • 🔹 Droit à la portabilité : Vous pouvez récupérer vos données dans un format lisible par une machine.

📩 Exercice de ces droits : Vous pouvez nous contacter à j.medina@leguichetdesformalites.fr pour toute demande liée à vos droits.

🚨 Nous nous engageons à traiter toute demande dans un délai maximal d’un mois.

6. Cookies et technologies de suivi

Nous utilisons des cookies pour optimiser votre expérience utilisateur et analyser l’utilisation de notre site.

🍪 Types de cookies utilisés :

  • Cookies analytiques (Google Analytics) : Suivi du trafic et des interactions sur notre site.
  • Cookies de fonctionnement : Gestion des sessions utilisateur et préférences.
  • Cookies de suivi pour le parrainage : Enregistrement des apporteurs d’affaires et attribution des commissions.

6.1 Extension Chrome et token INPI (Guichet Unique)

Notre extension Chrome (Guichet des Formalités – Assistant INPI) interagit avec le portail officiel de l'INPI (guichet-unique.inpi.fr).

Pourquoi l'extension récupère-t-elle le token INPI ?

Lorsque vous êtes connecté sur le Guichet Unique INPI, ce portail crée un cookie d'authentification nommé BEARER sur le domaine guichet-unique.inpi.fr. Ce cookie est un jeton de session JWT qui prouve que vous êtes authentifié auprès de l'INPI.

L'extension Chrome lit ce cookie BEARER et le transmet de manière sécurisée à notre serveur (endpoint /api/ext-chrome) sous la clé inpi_token. Notre plateforme l'utilise exclusivement pour :

  • ✅ Vérifier que votre session INPI est toujours active (appel à https://guichet-unique.inpi.fr/api/user/logged).
  • ✅ Soumettre ou pré-remplir automatiquement les formulaires de formalités sur le Guichet Unique INPI en votre nom, sans que vous ayez à saisir de nouveau vos identifiants.
  • ✅ Associer votre compte Guichet des Formalités à votre session INPI afin d'assurer la cohérence des dossiers.

Ce token ne quitte jamais votre navigateur vers des tiers. Il est uniquement transmis aux serveurs du Guichet des Formalités (hébergés en France), enregistré temporairement dans des logs sécurisés à des fins de traçabilité et de débogage, puis associé à votre compte utilisateur avec une date d'expiration. Il n'est pas revendu ni partagé.

📋 Base légale : Art. 6.1.a RGPD – consentement explicite donné lors de l'installation et de l'activation de l'extension Chrome. Vous pouvez retirer ce consentement à tout moment en désinstallant l'extension, ce qui mettra fin à toute future transmission du token.

Vous pouvez également révoquer votre session en vous déconnectant du Guichet Unique INPI, ce qui invalide immédiatement le token transmis.

7. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à :