Critéa, service édité par MarketFrame, accorde une importance primordiale à la protection des données personnelles de ses utilisateurs. La présente politique décrit la manière dont vos données sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement est la société MarketFrame (SAS), 199 Impasse de Beaurende, 43110 Aurec-sur-Loire. Délégué à la protection des données (DPO) : Mathis Cardoso, désigné auprès de la CNIL (désignation n° DPO-174951), joignable à contact@marketframe.fr. MarketFrame intervient à deux titres distincts : • Responsable de traitement pour les données de compte, de contact et de facturation de ses utilisateurs et clients (objet de la présente politique). • Sous-traitant du client, au sens de l'article 28 du RGPD, pour les contenus d'évaluation saisis ou déposés dans le service : ces traitements sont régis par l'Accord de traitement des données (DPA), accessible à l'adresse critéa.fr/dpa.
2. Données collectées
Nous collectons les données suivantes : • Données de contact : nom, prénom, email, téléphone, entreprise, fonction - collectées via nos formulaires de contact, de prise de rendez-vous et d'inscription. • Données de compte : identifiants de connexion, données d'authentification (y compris double authentification), préférences. • Données métier d'évaluation : dossiers ESSMS, cotations, documents institutionnels et contenus saisis dans le cadre de l'utilisation du service. • Données de facturation : pour les clients abonnés, traitées via notre prestataire de paiement. Les données marquées comme obligatoires dans les formulaires sont nécessaires à la création du compte et à la fourniture du service ; leur non-fourniture empêche la création du compte ou la fourniture de la prestation concernée. Les autres champs sont facultatifs.
3. Finalités et bases légales
• Répondre aux demandes de contact et de rendez-vous → consentement (recueilli via la case prévue à cet effet dans le formulaire) pour l'utilisation de vos coordonnées, puis mesures précontractuelles pour les suites données à votre demande • Gérer les comptes et l'accès à l'espace de travail → exécution du contrat • Gérer la facturation et les abonnements → exécution du contrat / obligation légale • Assister la conduite des évaluations ESSMS → exécution du contrat • Prospection commerciale auprès de professionnels → intérêt légitime (article 6.1.f du RGPD), avec possibilité d'opposition à tout moment • Support, diagnostic d'anomalies et supervision de la qualité du service (dont la session support décrite à la section 11) → intérêt légitime (article 6.1.f du RGPD)
4. Destinataires et sous-traitants
Vos données sont traitées par MarketFrame et par les sous-traitants techniques suivants, sélectionnés pour leurs garanties de conformité : • Netlify - hébergement du site • Supabase - base de données, authentification, stockage • Resend - envoi des emails transactionnels • Stripe - traitement des paiements (clients abonnés) • Mistral AI - traitement OCR des documents (hébergement UE) • Anthropic, OpenAI - génération et indexation assistées par IA • Google - authentification optionnelle (connexion « avec Google »), agenda et visioconférence pour la prise de rendez-vous • Upstash - susceptible d'être utilisé pour la limitation de débit (adresses IP) Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. La liste détaillée des sous-traitants ultérieurs intervenant sur les contenus d'évaluation, avec leur localisation et les garanties applicables, figure dans l'Accord de traitement des données (DPA), accessible à l'adresse critéa.fr/dpa.
5. Transferts hors Union européenne
L'hébergement de la base de données et de vos contenus est réalisé au sein de l'Union européenne. La génération de texte assistée par IA, et le cas échéant l'extraction documentaire de secours, sont réalisées par des prestataires pouvant être situés hors de l'Union européenne (notamment aux États-Unis). Les transferts vers les prestataires situés aux États-Unis sont encadrés par les garanties appropriées prévues par le RGPD, en particulier les clauses contractuelles types de la Commission européenne (décision d'exécution (UE) 2021/914) intégrées aux accords de sous-traitance conclus avec chacun d'eux ; une analyse d'impact des transferts est maintenue à jour. Une copie de ces garanties peut être obtenue sur demande à contact@marketframe.fr. Certains de ces prestataires étant des sociétés de droit américain, un accès aux données par une autorité américaine ne peut être totalement exclu, malgré une localisation en Europe. Pour les données hébergées, ce risque résiduel est atténué par le chiffrement au repos et la localisation des serveurs dans l'Union européenne, sans pouvoir être totalement écarté. Préalablement à toute transmission à un moteur d'IA, un procédé de pseudonymisation automatique (partielle) masque les principales données identifiantes (numéros de sécurité sociale, dates, coordonnées téléphoniques, emails, IBAN, numéros de chambre, code postal et ville, civilité associée à un nom). Cette pseudonymisation est partielle : certains identifiants résiduels (par exemple un prénom et un nom non précédés d'une civilité) peuvent ne pas être détectés. Les utilisateurs sont invités à ne déposer aucun document nominatif relatif à une personne accompagnée (cf. section 9).
6. Durée de conservation
• Documents source déposés (PDF) : supprimés automatiquement après extraction de leur contenu • Données d'un dossier d'évaluation (grilles, cotations, commentaires) : conservées 90 jours après la clôture du dossier, puis supprimées (l'évaluateur conserve l'archivage probant de son côté) • Journaux de conformité et de supervision (sans contenu de dossier ni donnée identifiant une personne accompagnée) : conservés 5 ans après la fin de la relation contractuelle (durée de prescription et valeur probante) • Données de prospects/contacts : 3 ans à compter du dernier contact • Données de comptes clients : durée de la relation contractuelle + 5 ans (prescription commerciale) • Compte dont la suppression est engagée : placé en corbeille puis purgé définitivement à l'issue d'un délai de 3 jours • Données de facturation : 10 ans (obligation comptable légale)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement à tout moment. Vous pouvez exercer ces droits en écrivant à contact@marketframe.fr. Une réponse vous sera apportée dans un délai maximum d'un mois. Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès (article 85 de la loi Informatique et Libertés), en écrivant à contact@marketframe.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés - www.cnil.fr).
8. Sécurité
MarketFrame met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des connexions (HTTPS), authentification sécurisée, double authentification, contrôle d'accès par rôles, pseudonymisation automatique (partielle) des contenus avant traitement IA, et politiques de sécurité au niveau de la base de données.
9. Interdiction de saisie de données de santé individuelles
Critéa est destiné à recueillir les constats d'évaluation portant sur l'organisation, les procédures et la traçabilité documentaire des établissements évalués (projet d'établissement, livret d'accueil, règlement de fonctionnement, comptes rendus de CVS, DUERP, plan de formation, procédures qualité, etc.). Il n'est PAS un outil de traitement de dossiers de personnes accompagnées. L'évaluation de la qualité peut amener l'évaluateur à observer, au cours de sa visite, des informations relatives à la santé de personnes accompagnées (notamment via la méthode de l'accompagné traceur). Ces observations relèvent de sa mission. En revanche, l'utilisateur s'engage à NE JAMAIS SAISIR, reporter ou téléverser dans le service une donnée de santé ou une donnée à caractère personnel permettant d'identifier une personne accompagnée (résident, usager, patient), que ce soit dans une note, un commentaire, une cotation ou un document déposé. Les constats saisis doivent porter sur le fonctionnement de l'établissement (par exemple « la procédure de suivi est formalisée et tracée »), jamais sur l'état de santé d'une personne identifiable. Cette obligation vaut pour Critéa comme pour tout autre outil externe utilisé par l'évaluateur (dont la plateforme Synaé ou un tableur). La saisie de telles données constituerait un usage non conforme à la destination du service, sous la seule responsabilité de l'utilisateur. MarketFrame agit en qualité de sous-traitant de l'organisme évaluateur, responsable de traitement, et met en œuvre une pseudonymisation automatique (partielle) ainsi que la purge des documents sources comme mesures de minimisation ; ces mesures ne dispensent pas l'utilisateur de son obligation de minimisation en amont.
10. Recours à l'intelligence artificielle
Conformément à l'article 50 du Règlement (UE) 2024/1689 (« AI Act »), nous vous informons que le service met en œuvre des systèmes d'intelligence artificielle générative pour assister la rédaction (extraction OCR, suggestions de commentaires, pré-rapport, appréciation). Les modèles tiers mobilisés sont notamment ceux de Mistral AI (OCR, UE), Anthropic et OpenAI. Les contenus produits par l'IA constituent une aide à la décision : ils sont systématiquement signalés comme tels dans l'interface et doivent être relus et validés par l'évaluateur, seul responsable de ses conclusions. Aucune décision produisant des effets juridiques à l'égard d'une personne n'est prise de manière entièrement automatisée : toute production de l'intelligence artificielle, y compris les pré-cotations indicatives de préparation, est relue et validée par l'évaluateur. Les données que vous soumettez ne sont pas utilisées pour entraîner les modèles des prestataires d'IA. Une pseudonymisation automatique (partielle) est appliquée avant transmission (cf. sections 5 et 8).
11. Accès support en lecture seule (session de supervision)
Dans le cadre du support utilisateur, du diagnostic d'anomalies et de la supervision de la qualité du service, un administrateur habilité de MarketFrame peut ouvrir une session de consultation de votre espace de travail, dite « session support ». Cet accès repose sur l'intérêt légitime de MarketFrame à assurer le bon fonctionnement et la sécurité du service (article 6.1.f du RGPD) et est strictement encadré par les garanties suivantes : • Lecture seule stricte : toute action de modification (saisie, cotation, commentaire, validation, export, paramétrage) est techniquement bloquée pendant la session. Aucun contenu ne peut être créé, modifié ou validé à votre place : vos cotations et conclusions restent exclusivement les vôtres. • Durée limitée : la session expire automatiquement au bout de 30 minutes au maximum et ne peut pas être prolongée sans en ouvrir une nouvelle (elle-même tracée et notifiée). • Notification systématique : vous recevez un email à chaque ouverture de session support, précisant la date, l'heure et le caractère lecture seule de l'accès. • Traçabilité : l'ouverture et la fermeture de chaque session sont journalisées de manière horodatée, dans un journal en ajout seul (non modifiable par les utilisateurs ni par les administrateurs applicatifs), avec l'identité de l'administrateur, le compte consulté et la durée ; ces journaux sont conservés à des fins de preuve. • Périmètre restreint : seuls les administrateurs nommément habilités de MarketFrame peuvent ouvrir une session support ; cet accès n'est jamais délégué à un tiers ni utilisé à des fins commerciales. Vous pouvez vous opposer à ce mode d'assistance ou demander le détail des accès réalisés sur votre compte en écrivant à contact@marketframe.fr.