Favicon Ciss

Politique de confidentialité &
Gestion des données personnelles

Introduction

La présente politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur la manière dont la société Ciss et ses partenaires traitent vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

Dans certains cas, Ciss agit en qualité de responsable du traitement (notamment pour les données collectées directement auprès de vous dans le cadre de la relation contractuelle, du support ou de la facturation).

Dans d’autres situations, nos partenaires sont les responsables du traitement des données de leurs clients, et Ciss intervient alors uniquement en qualité de sous-traitant, conformément à l’article 28 du RGPD.

Nous nous engageons en toutes circonstances à assurer une protection maximale de vos données et à garantir un traitement conforme aux exigences légales en vigueur.

Responsable du traitement

Pour les données collectées directement par Ciss (création de compte administrateur, gestion de la relation contractuelle, facturation, support), Ciss agit en qualité de responsable du traitement.

Dans le cadre de l’utilisation de nos solutions, nos partenaires restent les seuls responsables du traitement des données de leurs propres clients.
La société Ciss agit alors en qualité de sous-traitant, conformément à l’article 28 du RGPD.

Société : Ciss
Siège social : 77-79 rue de Sèze - 69006 Lyon
Téléphone : (+33) 04 78 300 295
Délégué à la protection des données (DPO) : Romaric Riquoir
Mail :

Données collectées

Selon les services utilisés, plusieurs catégories de données peuvent être collectées et traitées via nos outils et plateformes.

Données collectées et utilisées directement par Ciss :
informations de compte administrateur (nom, prénom, identifiant, mot de passe, coordonnées), données liées à la facturation et à la relation contractuelle, données techniques nécessaires au support (logs, paramètres techniques), ainsi que des données marketing et de communication lorsque nous utilisons nos propres outils pour vous adresser des informations, offres ou newsletters.

Données collectées via nos solutions pour le compte de nos partenaires :
Ces données peuvent inclure, selon les fonctionnalités activées par le partenaire :

  • Données de compte : nom, prénom, identifiant, coordonnées, date de naissance
  • Données de portefeuille : cartes, RIB, justificatifs d’identité
  • Données transactionnelles : historiques d’achats, paiements, fidélité
  • Données marketing : coupons, remises, historique d’utilisation
  • Données techniques : terminal utilisé, système d’exploitation, langue, préférences d’application
  • Données de géolocalisation : uniquement avec votre accord explicite, et non conservées au-delà de la session

Dans ce cadre, les partenaires sont les responsables du traitement, et Ciss agit uniquement en qualité de sous-traitant, conformément à l’article 28 du RGPD.

Finalités des traitements

Les données collectées via nos services peuvent être utilisées pour différentes finalités, selon que le traitement est réalisé directement par Ciss ou par nos partenaires.

Finalités gérées directement par Ciss :
- gestion des comptes administrateurs,
- gestion contractuelle et facturation,
- assistance et support technique,
- sécurisation de nos plateformes,
- communication et actions marketing menées par Ciss au moyen de ses propres outils (envoi de newsletters, d’offres ou d’informations relatives à nos services),
- vente et livraison de produits et services,
- gestion de programmes de fidélité,
- sécurisation des transactions,
- gestion de la relation client.

Finalités gérées par nos partenaires :
- vente et livraison de produits et services,
- gestion de programmes de fidélité,
- sécurisation des transactions,
- gestion de la relation client,
- opérations marketing ou promotionnelles à destination de leurs propres utilisateurs.
Dans ce cadre, Ciss agit uniquement en qualité de sous-traitant.

Les traitements de données reposent, selon les cas, sur votre consentement, l’exécution d’un contrat, le respect d’une obligation légale ou l’intérêt légitime poursuivi par Ciss ou par ses partenaires.

Destinataires

Dans le cadre de nos activités, deux situations doivent être distinguées :

1. Données collectées directement par Ciss :
Certaines données (ex. création de compte administrateur, gestion de la relation contractuelle, facturation, support) sont traitées par Ciss en qualité de responsable de traitement.
Leur accès est strictement limité aux personnes habilitées de Ciss, soumises à une obligation de confidentialité.

2. Programmes de fidélité et solutions fournies à nos partenaires :
Les entreprises qui utilisent nos solutions restent seuls responsables du traitement des données de leurs propres clients.
La société Ciss intervient exclusivement en qualité de sous-traitant, conformément à l’article 28 du RGPD, et agit uniquement sur instruction documentée de ses partenaires.
Dans ce cadre, les données ne sont jamais utilisées par Ciss pour son propre compte et ne sont transmises à aucun tiers non autorisé.

Durée de conservation

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pour la durée prévue par la loi lorsque cela est requis.

  • Données de compte : pendant la durée de votre compte + 3 ans après inactivité.
  • Données transactionnelles : pendant la durée de la relation contractuelle + obligations légales (ex. conservation comptable 10 ans).
  • Données marketing : 3 ans après le dernier contact.
  • Données de géolocalisation : uniquement pendant l’utilisation du service.

Transferts hors Union européenne

Vos données sont hébergées en France, dans des datacenters certifiés Tier III minimum.
Elles ne font l’objet d’aucun transfert hors Union européenne.

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants : droit d’accès, droit de rectification, droit d’effacement, droit à la limitation, droit d’opposition, droit à la portabilité, ainsi que le droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Si vos données sont collectées directement par Ciss (ex. création de compte administrateur, gestion contractuelle, facturation, support) :
Vous pouvez exercer vos droits en contactant :
Service Protection des Données
Ciss, 77-79 rue de Sèze, 69006 Lyon
E-mail :

Si vos données sont collectées dans le cadre d’un service fourni par un partenaire (ex. fidélité, offres, services), vous devez vous adresser directement à ce partenaire, qui est le responsable du traitement de vos données.

Enfin, vous disposez toujours du droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07).

Cookies et traceurs

Nos sites et applications n’utilisent aucun cookie tiers à des fins publicitaires, analytiques ou de suivi.

Seuls des traceurs techniques strictement nécessaires à votre navigation et au bon fonctionnement des services peuvent être utilisés.

Ils ne collectent aucune information personnelle identifiable et ne nécessitent pas de consentement préalable.

Sécurité des données

Nous mettons en place toutes les mesures techniques, organisationnelles et physiques nécessaires pour protéger vos données contre toute perte, altération ou accès non autorisé, notamment :

  • Gestion des habilitations
  • Authentification renforcée
  • Chiffrement des données (TLS/SSL, IPSec)

Modifications

La présente politique de protection des données peut être modifiée à tout moment pour refléter les évolutions légales, techniques ou organisationnelles.
Dernière mise à jour : 1er octobre 2025.