Notice de Confidentialité et Protection des Données (RGPD) de Justellia
Introduction
Cette Notice d'Information a pour objectif de vous informer de manière transparente sur la manière dont la société Justellia, en sa qualité de Responsable de Traitement, collecte et utilise les données à caractère personnel de ses contacts, clients professionnels, prospects et utilisateurs des applications logicielles (SaaS).
Elle respecte les exigences des articles 12, 13 et 14 du Règlement Général sur la Protection des Données (RGPD).
Date de dernière mise à jour : 20 avril 2026
1. Qui est Responsable du Traitement de vos Données?
1.1 L'Identité du Responsable de Traitement (RT)
Le Responsable de Traitement est la personne morale qui détermine les finalités (objectifs) et les moyens de traitement de vos données.1
Les données personnelles visées par cette Notice sont traitées par :
Nom de la société : Justellia
Siège social :
18 bis Rue Berthier
93500 Pantin, France
Statut :
SAS immatriculé sous le numéro 103 074 050 auprès du tribunal du Commerce de Bobigny
1.2. Notre Délégué à la Protection des Données (DPO)
Pour toute question relative à l'utilisation de vos données personnelles ou pour l'exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) 2 :
Adresse électronique : dpo@ejustellia.fr
Adresse postale : Justellia - DPO, 18bis rue berthier, 93500 Pantin
1.3. Notre Rôle dans le Traitement des Données (RT vs. ST)
En tant qu’éditeur d’application métier, Justellia agit selon deux rôles distincts :
- 1. Responsable de Traitement (RT) : Pour les traitements décrits dans cette Notice, nous déterminons les finalités. Ces données sont celles nécessaires à notre relation commerciale, à la facturation, à la gestion des comptes utilisateurs, à la prospection, à la gestion des candidatures et à la sécurité de notre propre infrastructure.3
- 2. Sous-Traitant (ST) : Lorsque vous utilisez nos applications pour y insérer des données concernant vos propres clients ou employés, vous (notre client) êtes le Responsable de Traitement. Nous agissons alors en tant que Sous-Traitant, traitant ces données strictement selon vos instructions documentées. Cette relation est encadrée par un Contrat de Sous-Traitance (DPA) annexé à votre Contrat de Service.4
Cette Notice s'applique uniquement aux traitements pour lesquels Justellia est Responsable de Traitement.
2. Quelles Données, Pourquoi et sur quelle Base Légale?
Nous traitons vos données personnelles dans le cadre de la fourniture de nos services SaaS et de notre relation commerciale. Chaque traitement repose sur une finalité précise et une base légale définie par le RGPD.5
| Finalité du Traitement (Objectif) | Catégories de Données Collectées | Base légale (Fondement) | Source de la Collecte |
|---|---|---|---|
| A. Gestion et Exécution du Contrat Client (Accès à l'application, facturation, support technique) |
Identité (Nom, Prénom, Fonction), Coordonnées professionnelles (Email, Téléphone), Données de connexion de base, Informations de facturation/paiement3 | Exécution du Contrat (Article 6.1.b) 8 | Directe (Inscription au service, contact commercial) |
| B. Sécurité du Système d'Information et Prévention des Fraude (Contrôle d'accès, détection d'incidents) |
Logs techniques (Adresse IP, port, horodatage, identifiants de connexion) 9 | Intérêt Légitime (Article 6.1.f) : Assurer la sécurité et l'intégrité du service 10 | Automatique et Passive (collecte lors de l'utilisation) |
| C. Prospection Commerciale B2B (Envoi d'offres liées à votre fonction ou services similaires) |
Identité, Coordonnées professionnelles (email pro)7 | Intérêt Légitime (Article 6.1.f) : Développement commercial, si en lien avec la fonction 7 | Directe ou Indirecte (fournisseurs de leads B2B) 1 |
| D. Gestion des Demandes d'Exercice de Droits RGPD et Contentieux (Preuve de conformité légale) |
Identité, Historique des échanges, Preuves d'identité (si nécessaire) | Obligation Légale (RGPD) et Intérêt Légitime (Défense en justice) | Directe (via formulaire ou email de contact) |
| E. Gestion des Candidatures (Évaluation des aptitudes et constitution d'un vivier) |
Identité (Nom, Prénom), Coordonnées personnelles, CV, Lettre de motivation, Informations sur le parcours professionnel | Mesures Précontractuelles (Analyse de la candidature) ou Consentement (Constitution du vivier) | Directe (via site web/email) ou Indirecte (via plateformes externes) |
2.1. Caractère Obligatoire
La fourniture des données liées à la finalité A (Contrat) et B (Sécurité) est obligatoire et conditionne l'accès au service. Sans ces données, Justellia ne peut pas exécuter le contrat de service SaaS. La fourniture des données pour la finalité C (Prospection) est facultative.11 Pour la finalité E (Candidatures), la fourniture des données est nécessaire à l'évaluation du profil et donc, facultative mais nécessaire au traitement de la candidature elle-même.
3. Quelle est la Durée de Conservation de vos Données ?
Vos données sont conservées uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et dans la limite des obligations légales et réglementaires applicables.12
| Finalité Correspondante | Durée de Conservation | Justification Légale ou Recommandation |
|---|---|---|
| A. Exécution du Contrat Client (Données administratives, compte utilisateur) |
5 ans après la fin de la relation commerciale 13 | Délai de prescription de droit commun (Art. 2224 Code Civil).14 |
| A. Données Financières (Factures, bons de commande) |
10 ans à partir de la clôture de l'exercice 15 | Obligation légale de conservation des pièces justificatives comptables.15 |
| B. Sécurité du Système d'Information (Logs de connexion, IP) |
1 an 9 | Obligations légales applicables aux fournisseurs de services donnant accès à Internet.9 |
| C. Prospection Commerciale B2B | 3 ans 13 | À compter du dernier contact émanant du prospect.13 |
| D. Gestion des Droits/Litiges | 1 an après la clôture de la demande ou durée nécessaire au contentieux 16 | Obligation de pouvoir prouver le respect des droits et la défense en justice. |
| E. Candidatures non retenues | Maximum 2 ans après le dernier contact avec le candidat | Recommandation CNIL pour les viviers de candidats. (Durée illimitée si la candidature est acceptée et débouche sur un contrat de travail). |
4. Qui sont les Destinataires de vos Données?
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
En interne (Justellia)
Les services directement impliqués (Service Commercial, Service Support Client, Service Comptabilité/Facturation, Service Technique pour la sécurité et le DPO), ainsi que le Service Ressources Humaines ou les Managers recruteurs pour la finalité E.
En externe (Sous-Traitants)
Nos prestataires techniques agissant sur nos instructions et en notre nom, tels que les fournisseurs d'hébergement cloud, les outils de CRM, ou les plateformes d'envoi d'emails transactionnels. Nous leur imposons contractuellement (via l'Article 28 du RGPD) des obligations de sécurité et de confidentialité équivalentes.4
Autorités
Les autorités fiscales, sociales ou judiciaires, uniquement sur réquisition légale et dans le cadre de nos obligations légales.3
5. Quels sont vos Droits et Comment les Exercer?
Conformément au RGPD, vous disposez des droits suivants sur les données que nous traitons en tant que Responsable de Traitement 16 :
- Droit d'Accès : Demander l'accès à vos données et en recevoir une copie.16
- Droit de Rectification : Corriger des données inexactes ou incomplètes.
- Droit à l'Effacement (Droit à l'Oubli) : Demander la suppression de vos données, notamment si elles ne sont plus nécessaires à la finalité initiale ou si vous retirez votre consentement. Ce droit n’est pas absolu et est limité par nos obligations légales de conservation.17
- Droit à la Limitation du Traitement : Demander de "geler" l'utilisation de certaines données (par exemple, en cas de contestation de leur exactitude).
- Droit à la Portabilité des Données : Recevoir les données que vous nous avez fournies, dans un format structuré et lisible par machine, si le traitement est fondé sur l'exécution d'un contrat et est effectué de manière automatisée.18
- Droit d'Opposition :
- Opposition à l'Intérêt Légitime : Vous opposer à tout traitement fondé sur notre Intérêt Légitime (Finalités B, C et D). Nous devrons cesser ce traitement, sauf si nous démontrons des motifs légitimes et impérieux qui prévalent.18
- Opposition à la Prospection : Vous opposer, sans justification, au traitement de vos données à des fins de prospection commerciale (Finalité C).18
- Droit de définir des directives post-mortem (relatives au sort de vos données après votre décès).18
- Droit de retirer votre consentement (uniquement si le traitement est basé sur le consentement).
5.1. Modalités d'Exercice
Vous pouvez exercer l'ensemble de ces droits en contactant notre DPO par e-mail (dpo@justellia.fr) ou par courrier postal aux adresses indiquées au point 1.2.
Justellia s'engage à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité de la demande, et vous en serez alors informé.16
5.2. Droit de Réclamation auprès de la CNIL
Si vous estimez que vos droits n'ont pas été respectés par Justellia, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Site Web : www.cnil.fr 18
Sources des citations
- Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence
- Sous-traitance : Exemple de clauses - CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/sous-traitance-exemple-de-clauses
- Exemples de notices de confidentialité RGPD - Secureframe, consulté le octobre 16, 2025, https://secureframe.com/fr-fr/hub/gdpr/privacy-notice
- Responsables de traitement et sous-traitants : quelles différences ? - Aumans Avocats, consulté le octobre 16, 2025, https://aumans-avocats.com/responsables-de-traitement-et-sous-traitants-quelles-differences/
- Finalité d'un traitement - CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/definition/finalite-dun-traitement
- Catégorie de données | CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/definition/categorie-de-donnees
- RGPD et prospection BtoB : quelles règles respecter ? - Leto.legal, consulté le octobre 16, 2025, https://www.leto.legal/guides/rgpd-et-prospection-btob-quelles-regles-respecter
- Comment rendre le fichier client conforme au RGPD ? Mode d'emploi - francenum.gouv.fr, consulté le octobre 16, 2025, https://www.francenum.gouv.fr/guides-et-conseils/developpement-commercial/gestion-des-donnees-clients/comment-rendre-le-fichier
- Fournir un accès internet public : quelles sont vos obligations ? | CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/fournir-un-acces-internet-public-quelles-obligations
- Les bases légales - CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/les-bases-legales
- Comment déterminer les bases légales de ses traitements - DELSOL Avocats, consulté le octobre 16, 2025, https://www.delsolavocats.com/Comment-determiner-les-bases-legales-de-ses-traitements
- Les durées de conservation des données | CNIL, consulté le octobre 16, 2025, https://www.cnil.fr/fr/passer-laction/les-durees-de-conservation-des-donnees
- Durée de conservation des données : ce qu'impose le RGPD - BOLD - Avocats, consulté le octobre 16, 2025, https://www.wearebold.co/blog/duree-de-conservation-des-donnees-et-rgpd-ce-quil-faut-savoir-en-2024
- Quels sont les délais de conservation des documents pour les entreprises ? | Entreprendre.Service-Public.fr, consulté le octobre 16, 2025, https://entreprendre.service-public.fr/vosdroits/F10029
- Les délais de conservation des documents pour les entreprises : Ce que vous devez savoir | CCI Ouest Normandie, consulté le octobre 16, 2025, https://www.ouestnormandie.cci.fr/actualite/les-delais-de-conservation-des-documents-pour-les-entreprises-ce-que-vous-devez-savoir
- Respecter les droits des individus | European Data Protection Board - Europa.eu, consulté le octobre 16, 2025, https://www.edpb.europa.eu/sme-data-protection-guide/respect-individuals-rights_fr
- Obligations en matière de protection des données personnelles (RGPD), consulté le octobre 16, 2025, https://entreprendre.service-public.fr/vosdroits/F24270
- Notice d'information pour les clients (B2B), consulté le octobre 16, 2025, https://cdn.svc.asmodee.net/production-rprod/storage/legal/privacy/FR/b2b-rp-fr-20201103-customer-b2b-privacy-notice-asmodee20201007-v30-review-1-1620824817d05Qy.pdf
Dernière mise à jour : 20 avril 2026