POLITIQUE DE CONFIDENTIALITÉ
La Politique de Confidentialité a été mise à jour le 10 février 2026.
PRÉAMBULE
La société GREFFISSIMO (ci-après « Greffissimo », « Nous » ou le « Responsable de traitement ») attache une importance particulière à la protection des données à caractère personnel (les « Données Personnelles ») et met tout en œuvre pour protéger les Données Personnelles des utilisateurs de son site internet accessible à l'adresse www.greffissimo.com (le « Site ») et de sa plateforme de gestion de formalités juridiques (les « Services »), en conformité avec les règlementations européennes et françaises applicables.
La présente politique de confidentialité (la « Politique de confidentialité ») a pour objet d'informer les utilisateurs du Site et des Services (les « Utilisateurs ») des conditions dans lesquelles Greffissimo collecte, utilise, conserve et protège leurs Données Personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD »), à la loi n°78-17 du 6 janvier 1978 modifiée (la « Loi Informatique et Libertés »), ainsi qu'aux recommandations de la Commission nationale de l'informatique et des libertés (la « CNIL »), autorité de contrôle française compétente en matière de protection des Données Personnelles.
Les termes capitalisés non définis dans cette Politique de Confidentialité ont la signification qui leur est donnée dans les Conditions Générales d'Utilisation et de Vente.
1. RESPONSABLE DE TRAITEMENT
Le Responsable de traitement des Données Personnelles collectées via le Site et les Services est la société GREFFISSIMO, société par actions simplifiée de droit français, au capital social de 5000 euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 991 026 287, ayant son siège social 38 rue des Mathurins, 75008 Paris.
Greffissimo exerce une activité de gestion dématérialisée de formalités juridiques pour le compte exclusif de professionnels du droit et du chiffre (notamment avocats, experts-comptables, notaires, directions juridiques, etc.), par le biais d'une plateforme en ligne permettant le traitement et le suivi des formalités auprès des greffes et autres autorités compétentes.
L'ensemble des informations relatives à l'éditeur du Site et aux coordonnées complètes de Greffissimo figure dans les mentions légales du Site, auxquelles la présente Politique de Confidentialité est indissociablement liée.
2. PRINCIPES GÉNÉRAUX
La Politique de Confidentialité s'applique à l'ensemble des traitements de Données Personnelles mis en œuvre par Greffissimo dans le cadre de la fourniture des Services et de l'utilisation du Site par les Utilisateurs, qu'il s'agisse de clients professionnels, de leurs propres clients ou, plus généralement, de tout utilisateur accédant au Site ou aux Services.
Greffissimo utilise les Données Personnelles uniquement dans les limites autorisées par la réglementation applicable en matière de protection des Données Personnelles, et notamment le RGPD et la Loi Informatique et Libertés. À ce titre, Greffissimo s'engage :
- À mettre en œuvre des traitements loyaux, transparents et proportionnés aux finalités poursuivies ;
- À collecter les Données Personnelles pour des finalités déterminées, explicites et légitimes ;
- À ne collecter que des Données Personnelles adéquates, pertinentes et strictement nécessaires au regard des finalités poursuivies.
Lorsque les Utilisateurs fournissent des Données Personnelles relatives à des tiers, notamment leurs propres clients, ils agissent à titre de responsable de traitement indépendant et garantissent à ce titre disposer de l'ensemble des droits et autorisations nécessaires à cette communication et s'engagent à les informer des conditions de traitement applicables.
3. DONNÉES PERSONNELLES COLLECTÉES
3.1. Données Personnelles collectées dans le cadre de l'utilisation du Service
Les Données Personnelles collectées dans le cadre de la fourniture des Services Greffissimo sont traitées avec le plus grand soin, la finalité principale des traitements mis en œuvre étant de permettre la gestion, le traitement et le suivi des formalités juridiques confiées par les Utilisateurs, ainsi que la gestion de la relation contractuelle, des paiements et des obligations légales associées.
Greffissimo traite exclusivement des données relatives à des Utilisateurs professionnels (avocats, experts-comptables, notaires, directions juridiques, etc.). Les Services ne sont pas destinés aux particuliers.
Le tableau ci-dessous détaille les types de Données Personnelles collectées dans le cadre des Services, leurs sous-finalités, les bases légales associées et les durées de conservation applicables :
| Données collectées | Sous-Finalités | Bases légales | Durées de conservation |
|---|---|---|---|
| Données d'identification : Qui incluent notamment le nom, prénom, genre |
Création et gestion des comptes Utilisateurs sur le Site Identification des interlocuteurs dans le cadre du traitement des formalités Gestion des demandes de contact, réclamations et demandes d'exercice de droits RGPD (un justificatif d'identité peut être demandé en cas de doute légitime) |
Exécution du contrat (gestion du compte et des Services) Intérêt légitime (gestion des demandes et réclamations) Obligation légale (gestion des demandes d'exercice de droits RGPD) |
Durée de la relation contractuelle en base active, puis archivage intermédiaire pendant 5 ans à des fins probatoires Pour les données liées aux demandes RGPD : 5 ans à compter de la réception de la demande complète, excepté les justificatifs d'identité qui ne sont conservés que le temps de la vérification |
| Données professionnelles : Qui incluent notamment le nom et type de structure (SA, SAS, SARL, etc.), profession exercée, fonction, numéro SIREN/SIRET, adresse email professionnelle, numéro de téléphone professionnel |
Gestion des dossiers de formalités Adaptation des Services aux besoins professionnels de l'Utilisateur Gestion des échanges avec les formalistes |
Exécution du contrat | Durée de la relation contractuelle en base active, puis archivage intermédiaire pendant 5 ans à des fins probatoires |
| Données relatives aux dossiers de formalités : Qui incluent notamment les données professionnelles listées ci-dessus, les données juridiques et administratives des sociétés concernées, actes, statuts, pièces justificatives, informations transmises aux greffes et administrations |
Traitement, constitution et suivi des formalités juridiques Dépôt auprès du Guichet Unique de l'INPI, des greffes et administrations compétentes Suivi de l'avancement des dossiers et notifications |
Exécution du contrat Obligation légale (formalités légales et réglementaires) |
Durée nécessaire au traitement de la formalité, puis conservation conformément aux obligations légales applicables et délais de prescription |
| Données d'échanges* : Qui incluent notamment les contenus des messages échangés via le module de conversation interne |
Communication entre l'Utilisateur et la personne en charge du dossier Suivi et traçabilité des échanges liés aux formalités |
Exécution du contrat | Durée nécessaire au traitement de la formalité, puis archivage intermédiaire pendant 5 ans à des fins de tracabilité |
| Données de facturation et de paiement : Qui incluent notamment l'adresse de facturation, les informations de facturation, historique des paiements (hors données bancaires traitées par les prestataires de paiement) |
Gestion de la facturation et encaissement des paiements |
Exécution du contrat Obligation légale (obligations comptables et fiscales) |
10 ans à compter de la clôture de l'exercice comptable concerné |
| Données statistiques : Qui incluent notamment le nombre de dossiers traités, délais de traitement, utilisation des fonctionnalités |
Suivi de la performance du Service Amélioration continue du Site et du Service Établissement de statistiques anonymes |
Intérêt légitime (amélioration et optimisation des Services) | Données conservées en base active pendant la relation contractuelle, puis anonymisation au-delà |
* En principe, Greffissimo ne collecte ni ne traite de données relevant des catégories particulières visées à l'article 9 du RGPD. Toutefois, il est possible que, dans le cadre des échanges via le module de conversation ou lors de la transmission de documents nécessaires aux formalités, l'Utilisateur communique de manière volontaire des informations susceptibles de révéler indirectement des données sensibles (par exemple, situation personnelle particulière figurant dans un acte). La fourniture de telles données relève de la seule responsabilité de l'Utilisateur, qui agit sur la base de son consentement explicite, et uniquement dans la mesure strictement nécessaire à la réalisation de la formalité concernée.
3.2. Données Personnelles collectées lors de l'accès et la navigation sur le Site
Dans le cadre de votre accès et de votre navigation sur le Site Greffissimo, certaines Données Personnelles peuvent être collectées de manière automatique dès votre connexion, d'autres sont soumises à votre consentement préalable.
Ces traitements ont pour finalités d'assurer le bon fonctionnement et la sécurité du Site, de prévenir les incidents et tentatives de fraude, d'améliorer l'expérience de navigation des utilisateurs professionnels, ainsi que de produire des statistiques d'utilisation pseudonymisées, conformément à la réglementation applicable.
Le tableau ci-dessous détaille les catégories de Données Personnelles collectées lors de l'accès et de la navigation sur le Site, leurs finalités spécifiques, les bases légales associées et les durées de conservation correspondantes.
| Données collectées | Sous-Finalités | Bases légales | Durées de conservation |
|---|---|---|---|
|
Données de connexion : Qui incluent notamment l'adresse IP, les identifiants de connexion, logs, dates et heures de connexion |
Authentification de l'Utilisateur Sécurisation du Site et des Services Prévention et détection des accès frauduleux, incidents de sécurité et tentatives d'intrusion |
Intérêt légitime de Greffissimo à assurer la sécurité et l'intégrité du Site et du Service | 12 mois à compter de la collecte |
|
Données de navigation : Qui incluent notamment les pages consultées, parcours de navigation, temps passé sur le Site |
Analyse de l'utilisation du Site et du Service Amélioration de l'ergonomie et des fonctionnalités Détection d'anomalies techniques |
Intérêt légitime de Greffissimo à améliorer la qualité et la performance de ses Services | 13 mois maximum à compter de la collecte 6 mois pour les cookies permettant de connaître le consentement de l'utilisateur à l'utilisation de cookies optionnels |
|
Cookies fonctionnels : Qui incluent notamment la mémorisation des préférences utilisateur (langue, paramètres d'affichage, session) |
Fonctionnement optimal du Site et du Service Conservation des préférences de navigation |
Intérêt légitime (cookies strictement nécessaires au fonctionnement du Service) | |
|
Cookies strictement nécessaires à la fourniture des Services demandés : Qui incluent notamment la gestion de session, accès sécurisé à l'espace Utilisateur |
Fourniture des Services Accès sécurisé au compte Utilisateur Continuité de la session |
Intérêt légitime (cookies nécessaires à l'exécution des Services demandés par l'Utilisateur) | |
|
Cookies analytiques : Qui incluent notamment les mesures d'audience, statistiques de fréquentation, analyse pseudonymisée des usages |
Réalisation de statistiques d'audience Analyse de la fréquentation du Site Amélioration des contenus et fonctionnalités |
Consentement préalable de l'Utilisateur | |
|
Cookies de mesure de performance des canaux de communication : Qui incluent notamment les statistiques d'origine du trafic et efficacité des actions de communication |
Statistiques et analyse de l'efficacité des canaux de communication |
4. COOKIES ET TRACEURS
4.1. Cookies et traceurs utilisés
Nous utilisons des cookies et autres traceurs pour identifier vos préférences ainsi que pour permettre le bon fonctionnement du Site et du Service. Il s'agit de petits fichiers stockés sur votre appareil qui nous aident à identifier vos préférences et à assurer le bon fonctionnement du Site. Le terme cookies couvre l'ensemble des traceurs déposés et/ou lus lors de la consultation de la Plateforme. Votre consentement s'applique au domaine suivant : www.greffissimo.com.
Nous utilisons deux types de cookies.
Les cookies fonctionnels nécessaires à la navigation et aux fonctions essentielles du Site et des Services demandés. Sans ces cookies nécessaires, la navigation de base et certaines fonctions essentielles peuvent être bloquées. Il s'agit des cookies suivants :
| Cookies | Description | Durée de conservation |
|---|---|---|
| VISITOR_PRIVACY_METADATA | Cookie utilisé par YouTube pour enregistrer l'état du consentement de l'Utilisateur en matière de protection de la vie privée et de cookies. | 6 mois |
| VISITOR_INFO1_LIVE | Cookie déposé par YouTube pour mesurer la bande passante et déterminer si l'Utilisateur doit se voir proposer la nouvelle ou l'ancienne interface du lecteur vidéo. | 6 mois |
D'autre part, le Site utilise des cookies facultatifs, soumis au consentement de l'Utilisateur, pouvant être déposés notamment par des services tiers, ayant pour finalités la lecture de contenus intégrés, la sécurisation des services, la gestion des préférences et du consentement, ainsi que, le cas échéant, la production de statistiques anonymes et l'amélioration du Site. Il s'agit des cookies suivants :
| Cookies | Description | Durée de conservation |
|---|---|---|
| _Secure-ROLLOUT_TOKEN | Cookie utilisé par YouTube pour gérer le déploiement progressif de nouvelles fonctionnalités et assurer la stabilité et la sécurité des services vidéo | 6 mois |
| _Secure-YNID | Cookie de sécurité utilisé par YouTube pour stocker un identifiant unique et prévenir les utilisations frauduleuses des services vidéo | 6 mois |
| YSC | Cookie de session utilisé par YouTube pour suivre les interactions de l'Utilisateur avec les vidéos intégrées sur le Site | Expire lorsque l'Utilisateur quitte la session de navigation. |
| SIDCC | Cookie de sécurité utilisé par Google pour protéger les données des Utilisateurs contre les accès non autorisés et prévenir les usages frauduleux des services Google, notamment lors de l'affichage de contenus tiers intégrés. | 12 mois |
| _Secure-1PSIDCC | Cookie de sécurité utilisé par Google pour renforcer la protection des comptes et prévenir les activités frauduleuses, en lien avec les services Google et les contenus intégrés sur le Site. | 12 mois |
| _Secure-1PSIDTS | Cookie utilisé par Google pour stocker des informations liées aux préférences de l'Utilisateur et à la gestion du consentement, notamment à des fins de sécurité et de lutte contre les abus lors de l'utilisation de services tiers intégrés. | 12 mois |
Lors de votre visite sur la Plateforme, un bandeau vous informe de l'utilisation des cookies et vous permet de les accepter ou de les refuser. Vous pouvez à tout moment modifier vos préférences en matière de cookies.
4.2. Gestion du consentement
Vous pouvez gérer vos consentements aux cookies que nous déposons ou les paramétrer par finalité en cliquant ici.
Vous avez également la possibilité de configurer votre navigateur internet pour contrôler l'enregistrement des cookies sur votre appareil. Vous pouvez choisir d'accepter ou de refuser les cookies, soit systématiquement, soit au cas par cas.
La procédure de configuration des cookies varie en fonction du navigateur que vous utilisez. Pour ajuster vos préférences, consultez le menu « Aide » ou « Help » de votre navigateur. Voici les liens vers les guides de paramétrage des cookies pour les principaux navigateurs :
Pour en savoir plus sur la gestion des cookies et la manière de protéger votre vie privée, vous pouvez également consulter le site de la CNIL.
4.3. Cookies tiers
Notre Plateforme peut inclure des fonctionnalités vous permettant d'être redirigé vers des services tiers via des boutons cliquables (par exemple, LinkedIn), ou encore de visualiser du contenu tiers intégré sur notre Plateforme (comme des vidéos).
Ces cookies tiers sont gérés exclusivement par nos partenaires, qui agissent en tant que responsables de traitement indépendants. Nous n'avons aucun contrôle sur ces cookies ou sur l'utilisation des données qu'ils collectent.
Par conséquent, nous vous recommandons de consulter les politiques de confidentialité de ces partenaires pour comprendre comment vos données sont traitées via ces cookies tiers.
5. TRANSMISSION DES DONNÉES
5.1. En interne
Dans le cadre de la fourniture des Services, les Données Personnelles sont transmises en interne aux équipes et personnes dûment habilitées de Greffissimo, uniquement dans la mesure nécessaire à :
- La création et la gestion des comptes Utilisateurs ;
- Le traitement et le suivi des formalités juridiques confiées ;
- La gestion de la relation contractuelle et du support ;
- La sécurisation et l'administration technique de la Plateforme.
Les personnes habilitées comprennent notamment les équipes en charge du support client, de l'assistance technique, de la gestion des formalités, ainsi que, le cas échéant, les fonctions administratives, comptables et juridiques.
En cas de demandes, réclamations ou contentieux, certaines Données Personnelles peuvent également être communiquées aux services internes compétents, notamment au service juridique ou aux conseils de Greffissimo, dans le strict respect du principe de minimisation.
5.2. À des sous-traitants et partenaires
Greffissimo peut faire appel à des sous-traitants et partenaires pour le traitement de Données Personnelles, notamment des prestataires techniques, hébergeurs, prestataires de paiement, outils de messagerie ou formalistes partenaires intervenant dans le traitement des formalités.
Ces sous-traitants et partenaires interviennent exclusivement sur instructions documentées de Greffissimo, dans le respect des finalités définies par la présente Politique de confidentialité.
5.3. Aux autorités compétentes
Dans le cadre strict de l'exécution des Services, certaines Données Personnelles sont transmises aux autorités compétentes, notamment :
- Aux greffes des tribunaux de commerce,
- Au Guichet unique des formalités d'entreprises opéré par l'INPI,
- Aux administrations et organismes légalement compétents le cas échéant (notamment fiscaux ou sociaux), lorsque cette transmission est nécessaire à l'accomplissement des formalités juridiques confiées par l'Utilisateur.
Ces transmissions reposent sur la nécessité de l'exécution du contrat et, le cas échéant, sur le respect d'obligations légales et réglementaires.
5.4. À des tiers
Vos Données à caractère personnel peuvent être transmises à des tiers pour se conformer aux lois et aux règlements et aux requêtes et ordres légaux ou lorsque cela est permis par la loi : pour la protection et la défense des droits, une situation qui menace la vie, la santé ou la sécurité, etc.
6. UTILISATION D'OUTILS D'INTELLIGENCE ARTIFICIELLE
Dans le cadre de l'amélioration et de l'automatisation de certains Services, notamment le pré-remplissage de Formalités ou l'analyse de certains Documents, Greffissimo peut recourir à des outils et algorithmes d'intelligence artificielle. Ces outils sont utilisés exclusivement pour fluidifier le traitement des Formalités et optimiser la qualité des Services.
Greffissimo veille à ce que les Données Personnelles éventuellement traitées par ces outils le soient de manière conforme au RGPD et à la présente Politique de confidentialité, et, le cas échéant, par des prestataires offrant des garanties appropriées en matière de protection des données.
7. LOCALISATION DES DONNÉES PERSONNELLES
Vos Données Personnelles sont hébergées sur des serveurs localisés en France. En cas de transferts de Données Personnelles en dehors de l'Union Européenne, ceux-ci seront réalisés avec des garanties appropriées et conformes à la Règlementation applicable en la matière, soit car les pays destinataires bénéficient d'une décision d'adéquation, soit car ces transferts sont encadrés par la mise en place de Clauses Contractuelles Types validées par la Commission Européenne.
8. SÉCURITÉ DES DONNÉES PERSONNELLES
Greffissimo met en œuvre des mesures techniques, organisationnelles et physiques appropriées afin d'assurer la sécurité, l'intégrité et la confidentialité des Données Personnelles traitées dans le cadre du Site et des Services, et de prévenir tout accès, utilisation, divulgation, altération ou destruction non autorisés, conformément à la réglementation applicable.
Ces mesures comprennent notamment :
- Le recours à des protocoles de communication sécurisés (tels que HTTPS) pour les échanges de données ;
- La mise en place de mécanismes de chiffrement et de protection des données lorsque cela est requis ;
- L'utilisation de dispositifs de sécurité réseau (tels que pare-feu et systèmes de détection d'intrusion) ;
- La journalisation et la traçabilité des accès à la Plateforme lorsque cela est pertinent.
L'accès aux Données Personnelles est strictement limité aux personnes dûment habilitées de Greffissimo et à ses sous-traitants autorisés, dans la limite de ce qui est nécessaire à l'exercice de leurs missions, et sous réserve d'engagements de confidentialité appropriés.
Greffissimo veille également à la sécurisation des environnements d'hébergement et des locaux dans lesquels les Données Personnelles sont susceptibles d'être traitées, notamment par des dispositifs de contrôle des accès physiques et logiques.
Des mesures de contrôle, d'audit et de tests de sécurité peuvent être mises en œuvre afin d'identifier et de corriger d'éventuelles vulnérabilités et d'adapter en continu le niveau de sécurité aux risques identifiés.
En cas de violation de Données Personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Greffissimo s'engage à en informer les autorités compétentes et, le cas échéant, les personnes concernées, dans les délais prévus par la réglementation applicable.
9. DROITS DES PERSONNES
En application de la Règlementation applicable, vous avez la possibilité d'exercer vos droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement, de portabilité de vos Données Personnelles et de révoquer votre consentement à tout moment.
Pour exercer l'un de ces droits, nous vous invitons à adresser votre demande à Greffissimo :
- Par voie électronique à l'adresse suivante : data@greffissimo.com
En cas de doute raisonnable sur l'origine de la demande et lorsque cette dernière est nécessaire pour vérifier votre identité, une copie d'un justificatif d'identité peut vous être demandée. Il s'agit d'une mesure de sécurité additionnelle et appropriée, visant à garantir que les Données Personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.
10. RÉCLAMATION
Si vous considérez que le traitement de vos Données Personnelles constitue une violation de la réglementation applicable, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL), dont le siège social est situé 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07 (www.cnil.fr).
Conformément à la Règlementation applicable, vous pouvez également saisir l'autorité de contrôle compétente de votre pays de résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise.
11. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit d'apporter des modifications à la Politique de Confidentialité. Toute nouvelle version de la Politique de confidentialité sera accessible afin de garantir votre information et, le cas échéant, de recueillir votre consentement lorsque la Réglementation l'exige.
12. NOUS CONTACTER
Pour exercer vos droits ou toute question relative au traitement de vos Données Personnelles, veuillez nous contacter à cette adresse email : data@greffissimo.com ou à l'adresse postale suivante : 38 rue des Mathurins, 75008 Paris.
Politique de confidentialité GREFFISSIMO