Charte de Protection des Données Personnelles
Articule SAS, opérant sous le nom commercial Qontrol
Version en vigueur depuis le 10 décembre 2025. La présente charte peut être modifiée à tout moment. En cas de modification, la nouvelle version est publiée sur le Site et l'Application. L'utilisation continue des Services après publication vaut acceptation de la version modifiée.
1. Préambule
La présente charte a pour objet de vous informer sur les conditions dans lesquelles la société Articule, Société par Actions Simplifiée à associé unique, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 843 409 954, ayant son siège social au 231 rue Saint-Honoré, 75001 Paris, opérant sous le nom commercial Qontrol (ci-après « Nous » ou « Qontrol »), collecte et traite vos données à caractère personnel.
Nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après la « Loi Informatique et Libertés »), ainsi qu'au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
2. Définitions
Les termes et expressions suivants, lorsqu'ils sont employés avec des initiales majuscules, ont la signification qui leur est attribuée ci-dessous ou, à défaut, dans les Conditions Générales d'Utilisation des Services de Qontrol.
- Données à caractère personnel (ci-après « Données Personnelles ») : toute information se rapportant à une personne physique identifiée ou identifiable, ce qui comprend notamment vos nom, prénoms, adresse de courrier électronique, adresse IP, données d'utilisation de l'Application, ainsi que tout autre renseignement que vous choisissez de nous communiquer.
- Site : le site internet accessible à l'adresse qontrol.io.
- Application : l'application web Qontrol accessible depuis le Site.
- Services : l'ensemble des services proposés par Qontrol via le Site et l'Application.
- Client : toute personne morale ou physique ayant souscrit un abonnement aux Services de Qontrol.
- Utilisateur : toute personne physique utilisant le Site, l'Application ou les Services, que ce soit en qualité de Client ou de collaborateur d'un Client.
Si vous choisissez la connexion de votre compte Qontrol au travers d'un service d'authentification tiers (par exemple Google), certaines données telles que votre nom, prénom, adresse email et photographie peuvent être récupérées auprès de ce service. En choisissant cette modalité de connexion, vous acceptez que ledit service nous communique ces données.
3. Responsable de traitement et point de contact
Le responsable de la collecte de vos Données Personnelles est la société Articule, telle qu'identifiée à l'article 1.
Pour toute question relative à la protection de vos Données Personnelles, vous pouvez nous contacter :
- Par courrier électronique : privacy@qontrol.io
- Par courrier postal : Articule — Qontrol, 231 rue Saint-Honoré, 75001 Paris
4. Données collectées et bases légales
Nous collectons vos Données Personnelles sur les bases légales suivantes :
| Base légale | Catégories de données | Finalité |
|---|---|---|
| Exécution du contrat (art. 6.1.b RGPD) | Nom, prénom, email, données de compte, données d'utilisation des Services | Fourniture et gestion des Services, gestion de la relation contractuelle, facturation |
| Intérêt légitime (art. 6.1.f RGPD) | Données de navigation, données d'utilisation agrégées | Amélioration des Services, statistiques de fréquentation, sécurité de la plateforme |
| Consentement (art. 6.1.a RGPD) | Données de navigation (cookies non essentiels) | Cookies d'analyse et de suivi tels que décrits dans la Politique de Cookies en annexe |
| Obligation légale (art. 6.1.c RGPD) | Données de facturation | Conservation des pièces comptables conformément à la législation en vigueur |
Nous vous informons, lors de la collecte de vos Données Personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires au fonctionnement des Services.
5. Finalités du traitement — En qualité de Responsable de traitement
Vos Données Personnelles sont collectées pour répondre à une ou plusieurs des finalités suivantes :
- Gérer votre compte et vous fournir les Services auxquels vous avez souscrit ;
- Assurer la gestion de la relation contractuelle : contrats, commandes, facturation, support ;
- Constituer et gérer un fichier de Clients, Utilisateurs et prospects ;
- Adresser des communications relatives aux Services (emails transactionnels) ;
- Adresser des newsletters et sollicitations commerciales, sous réserve de votre droit d'opposition ;
- Élaborer des statistiques d'utilisation et de fréquentation des Services ;
- Gérer les impayés et les éventuels contentieux ;
- Personnaliser les réponses à vos demandes d'information ;
- Assurer la sécurité et le bon fonctionnement technique de la plateforme.
6. Finalités du traitement — En qualité de Sous-traitant
Dans le cadre des Services, Qontrol est amené à traiter des Données Personnelles au nom et pour le compte de ses Clients, en qualité de sous-traitant au sens de l'article 28 du RGPD, pour les finalités suivantes :
- Permettre au Client de mesurer et piloter l'efficacité des mesures de cybersécurité dans les pratiques de son organisation et de ses collaborateurs ;
- Accompagner le Client dans le choix et la mise en œuvre de mesures de cybersécurité adaptées ;
- Permettre un suivi dynamique de la mise en place des mesures de cybersécurité au sein de l'organisation du Client.
Dans ce cadre, les Clients sont les responsables de traitement au sens du RGPD. Les conditions de traitement des Données Personnelles par Qontrol en qualité de sous-traitant sont encadrées par un accord de sous-traitance (Data Processing Agreement), consultable sur la page Accord de sous-traitance (DPA).
7. Destinataires et sous-traitants
7.1 Accès interne
Ont accès à vos Données Personnelles les membres de l'équipe Qontrol, dans la stricte limite de ce qui est nécessaire à l'exercice de leurs fonctions, ainsi que les services chargés du contrôle (commissaire aux comptes notamment).
7.2 Sous-traitants
Lorsque les données sont traitées hors de l'Union Européenne, le transfert est encadré par les mécanismes décrits à l'article 9.
7.2.1 Sous-traitants liés à la fourniture des Services
Les sous-traitants suivants interviennent dans le cadre de la fourniture des Services :
| Catégorie | Sous-traitant | Localisation des données |
|---|---|---|
| Hébergement de l'infrastructure | OVH | France (UE) |
| Authentification | Clerk | États-Unis |
| Analytics produit | Amplitude | Union Européenne |
| Email transactionnel et marketing | Customer.io | États-Unis |
| Chat support | Crisp | Union Européenne |
| Questionnaires intégrés | Tally | Union Européenne |
| Questionnaires intégrés | Typeform | États-Unis |
| Suivi des tickets de support | Linear | États-Unis |
| Automatisation de processus métier | Make | Union Européenne |
| Observabilité technique | New Relic | Union Européenne |
| Suivi des erreurs | Sentry | États-Unis |
| Administration interne | Retool | États-Unis |
| Paiement et abonnement | Stripe | États-Unis |
| Intelligence artificielle (voir article 8) | Anthropic | États-Unis |
7.2.2 Sous-traitants liés aux opérations internes
Les sous-traitants suivants sont utilisés dans le cadre des opérations internes de Qontrol (relations commerciales, administration, communication) :
| Catégorie | Sous-traitant | Localisation des données |
|---|---|---|
| Gestion de la relation commerciale (CRM) | Attio | États-Unis |
| Comptabilité et facturation | Pennylane | France (UE) |
| Prise de rendez-vous | Calendly | États-Unis |
| Communication interne | Zulip (SaaS) | Union Européenne |
| Email et bureautique du personnel | Google (Google Workspace) | États-Unis |
| Enregistrement de visioconférences | Fireflies | États-Unis |
Ces listes sont susceptibles d'évoluer. La version en vigueur est celle publiée sur le Site.
7.3 Autres destinataires
Peuvent également être destinataires de vos Données Personnelles les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d'effectuer le recouvrement de créances.
8. Traitements algorithmiques et intelligence artificielle
Qontrol recourt à des technologies d'intelligence artificielle dans deux cadres distincts :
8.1 Usage interne
L'équipe Qontrol utilise des outils d'intelligence artificielle (Anthropic Claude) dans le cadre de son activité quotidienne. Ces usages peuvent impliquer le traitement de Données Personnelles limitées (par exemple, des noms de comptes Clients) sur la base de notre intérêt légitime à assurer le bon fonctionnement de notre activité. Nous appliquons un principe de minimisation des données transmises à ces outils.
8.2 Fonctionnalités IA dans l'Application
L'Application propose des fonctionnalités intégrant de l'intelligence artificielle pour le traitement de données métier. Ces fonctionnalités sont susceptibles de traiter des Données Personnelles contenues dans les données métier des Clients.
Le traitement de données par ces fonctionnalités IA est encadré comme suit :
- Activation par le Client : ces fonctionnalités sont activables et désactivables par le Client dans les paramètres de l'Application. Lorsqu'elles sont désactivées, aucune donnée n'est transmise aux fournisseurs d'intelligence artificielle.
- Rôle du Client : en sa qualité de responsable de traitement, le Client décide de l'activation de ces fonctionnalités pour son organisation. Cette activation constitue une instruction de traitement au sens du DPA.
- Sous-traitant ultérieur : lorsque ces fonctionnalités sont activées, les données sont transmises à Anthropic (voir tableau article 7.2) en qualité de sous-traitant ultérieur.
- Minimisation : seules les données strictement nécessaires au fonctionnement de la fonctionnalité sont transmises.
Qontrol ne procède à aucune prise de décision entièrement automatisée au sens de l'article 22 du RGPD, ni à aucun profilage des Utilisateurs au moyen de l'intelligence artificielle.
9. Transferts hors de l'Union Européenne
Certains de nos sous-traitants (voir article 7.2) sont établis en dehors de l'Union Européenne, principalement aux États-Unis. Les transferts de Données Personnelles vers ces sous-traitants sont encadrés par les mécanismes suivants :
- Data Privacy Framework (DPF) : lorsque le sous-traitant est certifié au titre du cadre de protection des données UE-États-Unis, conformément à la décision d'adéquation de la Commission Européenne du 10 juillet 2023 ;
- Clauses contractuelles types (SCCs) : lorsque le sous-traitant n'est pas certifié au titre du DPF, le transfert est encadré par les clauses contractuelles types approuvées par la Commission Européenne, mises en place par le sous-traitant concerné ;
- Décision d'adéquation : lorsque les données sont transférées vers un pays bénéficiant d'une décision d'adéquation de la Commission Européenne.
10. Durées de conservation
10.1 Données relatives à la gestion des Clients et prospects
Vos Données Personnelles sont conservées pendant la durée de la relation contractuelle.
En cas de prospection commerciale, vos données peuvent être conservées pendant un délai de trois (3) ans à compter de la fin de la relation contractuelle ou, pour les prospects non-clients, à compter de leur collecte ou du dernier contact émanant du prospect.
Au terme de ce délai, nous pouvons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.
10.2 Données traitées en qualité de sous-traitant
Les Données Personnelles traitées pour le compte de nos Clients sont conservées pendant la durée du contrat avec le Client concerné. À l'issue du contrat, ces données sont supprimées ou restituées au Client selon les modalités prévues dans le DPA.
10.3 Données relatives aux obligations légales
Les données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale, le sont pendant la durée prévue par la loi en vigueur.
10.4 Pièces d'identité
En cas d'exercice de vos droits (accès, rectification, opposition), les données relatives aux pièces d'identité sont conservées uniquement pendant le temps nécessaire à la vérification de votre identité.
10.5 Liste d'opposition
Les informations permettant de prendre en compte votre droit d'opposition sont conservées au minimum trois (3) ans à compter de l'exercice du droit d'opposition.
11. Sécurité
Qontrol prend toutes les précautions utiles ainsi que les mesures organisationnelles et techniques appropriées, conformes à l'état de l'art, pour préserver la sécurité, l'intégrité et la confidentialité de vos Données Personnelles et empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Nous recourons à des systèmes de paiement sécurisés conformes aux normes en vigueur.
Vos Données Personnelles sont hébergées sur les serveurs de la société OVH, situés en France, au sein de l'Union Européenne.
12. Non-cession des données
Vos Données Personnelles ne font l'objet d'aucune cession, location ou échange au bénéfice de tiers.
Toutefois, dans le cadre des Services fournis en qualité de sous-traitant, Qontrol peut être amené à partager avec le Client (en sa qualité de responsable de traitement) les données résultant de l'interaction de ses collaborateurs avec la plateforme, dans l'unique but de permettre un pilotage pertinent de sa démarche de cybersécurité. Ces données incluent notamment : les activités réalisées sur la plateforme, le suivi des plans d'action, les modules d'apprentissage suivis, les connexions et la réactivité vis-à-vis des tâches à réaliser.
Ce partage s'effectue sur la base de l'exécution du contrat liant Qontrol au Client.
13. Droits des personnes concernées
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants sur vos Données Personnelles :
13.1 Droit d'accès, de rectification et d'effacement
Vous pouvez obtenir la communication, la rectification ou l'effacement de vos Données Personnelles. Vous pouvez exercer ces droits directement via votre compte en ligne ou en nous contactant aux coordonnées indiquées à l'article 3.
13.2 Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos Données Personnelles fondé sur notre intérêt légitime. Nous pouvons toutefois être amenés à poursuivre le traitement s'il existe des motifs légitimes qui prévalent sur vos droits et libertés, ou si le traitement est nécessaire à la constatation, l'exercice ou la défense de nos droits en justice.
13.3 Droit à la portabilité
Vous disposez d'un droit à la portabilité des Données Personnelles que vous nous avez fournies dans le cadre de l'utilisation des Services. Ce droit porte sur les données traitées sur la base de l'exécution du contrat ou de votre consentement. Nous vous adresserons ces données dans un format ouvert, structuré, couramment utilisé et lisible par machine.
13.4 Droit à la limitation du traitement
Vous pouvez obtenir la limitation du traitement de vos Données Personnelles dans les cas suivants :
- pendant la durée de vérification, lorsque vous contestez l'exactitude de vos données ;
- lorsque le traitement est illicite et que vous souhaitez limiter le traitement plutôt que supprimer vos données ;
- lorsque nous n'avons plus besoin de vos données, mais que celles-ci vous sont nécessaires pour l'exercice de vos droits ;
- pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposé au traitement.
13.5 Directives relatives au sort des données après le décès
Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos Données Personnelles après votre décès. Ces directives peuvent être :
- Générales : elles portent sur l'ensemble de vos Données Personnelles et doivent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL ;
- Spécifiques : elles portent sur les données traitées par Qontrol et doivent nous être transmises aux coordonnées indiquées à l'article 3.
Vous pouvez désigner une personne chargée de l'exécution de vos directives. À défaut, vos héritiers pourront en prendre connaissance et nous demander leur mise en œuvre. Vous pouvez modifier ou révoquer vos directives à tout moment.
13.6 Réclamation auprès d'une autorité de contrôle
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de toute autre autorité de contrôle compétente, si vous considérez que le traitement de vos Données Personnelles constitue une violation des textes applicables.
Ce recours peut être exercé sans préjudice de tout autre recours administratif ou juridictionnel.
Annexe — Politique de Cookies
Qu'est-ce qu'un cookie ?
Lors de votre navigation sur notre Site ou sur notre Application, des cookies, pixels et autres traceurs (ci-après désignés ensemble les « Cookies ») peuvent être déposés sur votre navigateur ou votre terminal.
Un Cookie est un petit fichier stocké dans votre navigateur ou votre terminal et identifié par un nom. Il est déposé lors de la consultation d'un site ou d'une application et récupéré lors de visites ultérieures, permettant ainsi de reconnaître votre navigateur.
Cookies techniques et fonctionnels
Les Cookies techniques et fonctionnels sont nécessaires au bon fonctionnement du Site et de l'Application. Ils ne nécessitent pas votre consentement.
| Nom du Cookie | Fonction | Durée de conservation |
|---|---|---|
| Clerk | Authentification et gestion de session | 30 jours |
| Crisp | Chat de support en direct, suivi des conversations de support | 6 mois |
Cookies de mesure d'audience et de suivi technique
Les Cookies suivants sont utilisés pour le suivi des erreurs techniques et l'amélioration de la qualité des Services :
| Nom du Cookie | Fonction | Durée de conservation |
|---|---|---|
| Sentry | Suivi des erreurs et incidents techniques de l'Application | Durée de la session |
Cookies de réseaux sociaux
Nous n'utilisons pas de cookies de réseaux sociaux.
Gestion de vos préférences
Vous pouvez à tout moment gérer vos préférences en matière de Cookies depuis les paramètres de votre navigateur. Nous vous informons que la désactivation de certains Cookies techniques peut affecter le fonctionnement du Site et de l'Application.
Vous pouvez également consulter le site de la CNIL (www.cnil.fr) pour obtenir des informations complémentaires sur la gestion des Cookies.