CountAct

Prenons rendez-vous

Politique de confidentialité des solutions CountAct

Version 2.0 – Avril 2026
 

1. Préambule et champ d’application

La présente politique de confidentialité (ci-après « la Politique ») décrit la manière dont CountAct collecte, utilise et protège les données à caractère personnel des utilisateurs des solutions qu’elle édite et qui sont accessibles depuis sa page de connexion unifiée.
 
Elle s’applique à l’ensemble des solutions éditées par CountAct, qu’il s’agisse de solutions de sécurité des biens, de solutions de sécurité des personnes, ou de toute autre solution numérique éditée par CountAct, dans leurs versions web et mobile.
 
La présente Politique ne couvre pas le site vitrine countact.fr, qui dispose de sa propre politique de confidentialité accessible depuis ses mentions légales.
 
Les Conditions Générales d’Utilisation des solutions CountAct viennent compléter la présente Politique en définissant le cadre contractuel d’usage.
 
Au sens de la présente Politique, les termes suivants ont la signification que leur attribue l’article 4 du Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données, ci-après « RGPD »), notamment : « donnée à caractère personnel », « traitement », « responsable du traitement », « sous-traitant » et « personne concernée ».
 

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées dans le cadre des solutions CountAct est :
 
CountAct, société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés sous le numéro SIREN 911 314 144, dont le siège social est situé 24 rue Raspail, 38000 Grenoble, France, représentée par son représentant légal en exercice.
 
Toute demande relative à la présente Politique peut être adressée à dpo@countact.fr ou par courrier postal au siège social.
 

3. Délégué à la protection des données

CountAct a désigné un Délégué à la Protection des Données (DPO) rattaché à la Direction Générale, conformément aux exigences d’indépendance fonctionnelle prévues à l’article 38.3 du RGPD.
 
La désignation du DPO a été officiellement déclarée auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
 
Le Délégué à la Protection des Données peut être contacté à l’adresse électronique dpo@countact.fr ou par courrier postal à l’adresse du siège social.
 

4. Données collectées et finalités du traitement

Les données collectées varient selon la nature de la solution CountAct utilisée. Les sous-sections suivantes décrivent les catégories de données traitées et les finalités poursuivies pour chaque type d’utilisateur.
 
4.1 Utilisateurs des solutions de sécurité des biens
Dans le cadre des solutions de sécurité des biens (notamment de conformité réglementaire, d’analyse de risques et de gestion documentaire), CountAct collecte les catégories de données suivantes :
  • Données d’identification professionnelle : nom, prénom, adresse électronique professionnelle, fonction et organisation cliente d’appartenance
  • Données techniques liées au compte : identifiant utilisateur unique, journaux de connexion, adresse IP
  • Données métier saisies par l’utilisateur dans la solution : objets métier (sites, agences, bâtiments et entités équivalentes), documents de conformité et leurs attributs associés
  • Documents déposés par l’utilisateur dans la solution : fichiers aux formats PDF et PNG
Ces données sont traitées aux fins suivantes :
  • Permettre l’usage de la solution conformément aux fonctionnalités prévues
  • Gestion du compte utilisateur (création, authentification, modification, suppression)
  • Traçabilité des actions effectuées dans la solution à des fins de conformité
  • Production de statistiques agrégées et anonymisées d’usage
4.2 Utilisateurs des solutions de sécurité des personnes
Dans le cadre des solutions de sécurité des personnes (notamment de signalement, de communication d’alerte et de coordination en situation de risque), CountAct collecte les catégories de données suivantes :
  • Données d’identification de l’utilisateur : nom, prénom, adresse électronique, identifiant utilisateur unique
  • Données saisies par l’utilisateur dans l’application : contacts d’urgence renseignés manuellement, notes et signalements
  • Données techniques de l’appareil utilisé : identifiant d’appareil, version du système d’exploitation, version de l’application
Ces données sont traitées aux fins suivantes :
  • Permettre l’usage de l’application conformément aux fonctionnalités prévues
  • Gestion du compte utilisateur
  • Envoi de notifications de sécurité
  • Communication interne en matière de sécurité au sein de l’organisation cliente
4.3 Applications mobiles — mention transversale
Quel que soit le périmètre fonctionnel auquel elles donnent accès (solutions de sécurité des biens ou solutions de sécurité des personnes), les applications mobiles éditées par CountAct ne procèdent à aucune collecte de données de géolocalisation, ni à la captation de signaux Bluetooth, Wi-Fi, balises ou identifiants d’antennes de télécommunication.
 

5. Bases légales des traitements

Conformément à l’article 6 du RGPD, les traitements mis en œuvre par CountAct reposent sur les bases légales suivantes, selon la finalité poursuivie :
  • L’exécution du contrat conclu avec le client (article 6.1.b du RGPD) : pour la gestion du compte utilisateur, la fourniture des solutions et le support associé
  • Le respect d’une obligation légale (article 6.1.c du RGPD) : pour la journalisation de sécurité et l’archivage requis par les obligations légales et réglementaires applicables
  • L’intérêt légitime de CountAct (article 6.1.f du RGPD) : pour la sécurité du système d’information, la prévention de la fraude et l’amélioration des solutions
  • Le consentement de la personne concernée (article 6.1.a du RGPD) : pour les communications optionnelles à finalité d’information

6. Durées de conservation

CountAct conserve les données à caractère personnel pendant une durée strictement nécessaire aux finalités pour lesquelles elles sont traitées, conformément au tableau suivant :
 
Catégorie de données Durée de conservation
Données du compte utilisateur 3 ans à compter de la dernière connexion
Journaux de connexion et d’audit de sécurité 1 an
Sauvegardes techniques 30 jours
Données métier saisies dans la solution Durée du contrat client, augmentée de la durée d’archivage légal applicable
Tickets et échanges support client Durée du contrat client, augmentée de 5 ans au titre de la prescription contractuelle
Au terme des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.
 

7. Destinataires et sous-traitants

Les données à caractère personnel collectées sont destinées :
  • Aux personnels de CountAct habilités à y accéder dans le strict cadre de leurs missions, selon le principe du besoin d’en connaître
  • À des sous-traitants au sens de l’article 28 du RGPD, intervenant pour le compte de CountAct dans des conditions encadrées contractuellement
Les principaux sous-traitants intervenant sur les données traitées par les solutions CountAct sont les suivants :
 
Sous-traitant Prestation Localisation
Amazon Web Services (AWS) Hébergement des solutions web et mobiles France (Paris)
OVH Gestion du système de nommage de domaine (DNS) France
HubSpot Outil de ticketing pour le support client Allemagne (UE)
Un descriptif détaillé des traitements de sous-traitance et un accord de traitement des données (Data Processing Agreement) peuvent être fournis aux clients sur demande contractuelle.
 
Conformément à l’article 28.4 du RGPD, en cas d’ajout d’un nouveau sous-traitant ou de remplacement d’un sous-traitant existant susceptible d’intervenir sur les données du client, ce dernier en sera informé préalablement et disposera d’un droit d’opposition.
 

8. Hébergement et transferts hors Union européenne

Les données à caractère personnel traitées par les solutions CountAct sont hébergées exclusivement sur le territoire de l’Union européenne : en France pour les prestations d’hébergement principal (AWS) et de gestion du nommage de domaine (OVH), et en Allemagne pour l’outil de ticketing du support client (HubSpot).
 

9. Mesures de sécurité

CountAct met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques, conformément à l’article 32 du RGPD. Ces mesures incluent notamment le chiffrement des données au repos et en transit, le contrôle des accès, l’authentification multi-facteur, la traçabilité des actions, la sauvegarde régulière, le suivi des vulnérabilités et la séparation stricte des environnements.
 
Le détail des mesures de sécurité mises en œuvre peut être communiqué aux clients dans le cadre des questionnaires de sécurité fournisseurs, sur demande.
 

10. Recours à l’intelligence artificielle

Certaines solutions CountAct intègrent un module d’assistance à la saisie reposant sur un modèle de langage hébergé sur l’infrastructure cloud de CountAct en région européenne, sans envoi à un fournisseur tiers.
 
Ce module a pour finalité de faciliter le remplissage des champs lors de la consultation de documents déposés dans la solution. L’utilisateur conserve à tout moment la maîtrise de la validation des propositions effectuées.
 
Aucune décision produisant des effets juridiques ou affectant l’utilisateur de manière significative n’est prise de manière automatisée au sens de l’article 22 du RGPD. Aucun profilage n’est mis en œuvre.
 
Ce traitement est conforme aux principes du règlement (UE) 2024/1689 (« AI Act ») et relève de la catégorie des systèmes d’intelligence artificielle à risque limité.
 

11. Droits des personnes concernées

Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, toute personne concernée par un traitement mis en œuvre par CountAct dispose des droits suivants :
  • Droit d’accès aux données la concernant (article 15 du RGPD)
  • Droit de rectification des données inexactes ou incomplètes (article 16 du RGPD)
  • Droit à l’effacement des données dans les conditions prévues par le RGPD (article 17 du RGPD)
  • Droit à la limitation du traitement (article 18 du RGPD)
  • Droit à la portabilité des données (article 20 du RGPD)
  • Droit d’opposition au traitement (article 21 du RGPD)
  • Droit de retirer son consentement à tout moment, sans que ce retrait n’affecte la licéité des traitements antérieurs
  • Droit de définir des directives relatives au sort des données après le décès (article 85 de la loi Informatique et Libertés)

12. Exercice des droits et réclamation auprès de la CNIL

Les droits mentionnés à la section 11 peuvent être exercés en adressant une demande à dpo@countact.fr ou par courrier postal à l’adresse du siège social. Un justificatif d’identité peut être demandé en cas de doute raisonnable sur l’identité du demandeur, conformément à l’article 12.6 du RGPD.
 
CountAct s’engage à répondre dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité de la demande ou de nombre important de demandes, conformément à l’article 12.3 du RGPD. Dans ce cas, la personne concernée est informée de cette prolongation et de ses motifs.
 
Conformément à l’article 77 du RGPD, toute personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne via le formulaire disponible à l’adresse www.cnil.fr.
 

13. Évolutions de la présente Politique

CountAct peut être amenée à modifier la présente Politique afin de l’adapter aux évolutions législatives, réglementaires, jurisprudentielles, techniques ou organisationnelles.
 
La date de la dernière mise à jour figure en première page de la présente Politique. En cas de modification substantielle, les utilisateurs des solutions sont informés par message électronique et par un message affiché à la connexion suivante.
 
L’historique des versions antérieures de la présente Politique peut être communiqué sur demande adressée à dpo@countact.fr.
 

14. Contact

Pour toute question relative à la présente Politique ou à l’exercice des droits des personnes concernées :
  • Délégué à la Protection des Données :
  • Adresse postale :
    • CountAct, 24 rue Raspail, 38000 Grenoble, France

Restez informés en suivant notre Newsletter !

Retrouvez-y des actualités, des quizz, des conseils et plein d’autres suprises  !

La sécurité n'attend pas

Découvrez tout ce que CountAct peut faire pour vous.

Prendre un rendez-vous
woman_countact
CountAct logo white
  • Grenoble
  • +33 6 42 25 46 26
  • countact@countact.fr
Download_on_the_App_Store_Badge_FRCA_RGB_blk.svg
google play download