Politique de confidentialité
Dernière mise à jour : 10 juin 2026
1. Responsable du traitement
Les données à caractère personnel collectées dans le cadre de l'utilisation du service Cedio sont traitées par Cedio, en qualité de responsable du traitement.
Pour toute demande relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse suivante : contact@cedio.eu.
2. Champ d'application
La présente politique a vocation à s'appliquer à l'ensemble des traitements de données à caractère personnel réalisés dans le cadre :
- de la navigation sur le site Cedio ;
- de la prise de contact avec Cedio ;
- de la création d'un compte ou d'une demande de démonstration ;
- du dépôt et du traitement de dossiers dans le cadre du service ;
- de la fourniture des livrables associés.
3. Données traitées
Dans le strict cadre de la fourniture du service, Cedio est susceptible de traiter les catégories de données suivantes :
Données d'identification et de contact
- nom et prénom ;
- adresse électronique professionnelle ;
- société, cabinet ou entité de rattachement ;
- fonction, le cas échéant.
Données relatives aux dossiers transmis
- liasses fiscales et documents financiers déposés par l'utilisateur ;
- FEC, lorsqu'il est fourni à titre facultatif ;
- données extraites des documents transmis ;
- scores de confiance ;
- anomalies, indicateurs et éléments d'analyse générés à partir des documents ;
- livrables produits dans le cadre du service.
Données techniques et d'exploitation
- horodatages ;
- identifiants techniques de dossier ;
- statuts de traitement ;
- journaux techniques et de sécurité ;
- éléments nécessaires au support, au diagnostic et à la prévention des incidents.
4. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- exécuter le service Cedio ;
- traiter les dossiers déposés ;
- générer les livrables demandés ;
- assurer la relation avec les utilisateurs ;
- fournir un support technique et fonctionnel ;
- garantir la sécurité, l'intégrité et la disponibilité du service ;
- améliorer le produit, sur la base d'éléments techniques et d'usages agrégés strictement nécessaires.
Cedio n'entend pas réutiliser les documents transmis à des fins étrangères à la fourniture du service demandé.
5. Bases légales
Les traitements mis en œuvre reposent, selon les cas, sur les bases légales suivantes :
- l'exécution du contrat ou de mesures précontractuelles ;
- l'intérêt légitime de Cedio, notamment pour la sécurité, la maintenance, la prévention des abus et l'amélioration du service ;
- le respect d'une obligation légale, lorsque cela s'impose ;
- le consentement, lorsqu'il est requis pour certains traitements facultatifs.
6. Hébergement et sous-traitance
Les données sont hébergées en France, sur une infrastructure AWS localisée en eu-west-3.
Cedio recourt à des sous-traitants techniques strictement nécessaires au fonctionnement du service, notamment :
- Amazon Web Services pour l'hébergement et l'infrastructure ;
- Amazon Textract pour l'extraction automatisée de documents ;
- Amazon SES pour l'envoi des courriels de livraison.
Ces prestataires interviennent pour le compte de Cedio, dans le cadre d'instructions documentées et d'engagements contractuels appropriés.
7. Durée de conservation
Les données sont conservées pour une durée limitée, proportionnée aux finalités poursuivies :
- documents sources et livrables : suppression automatique visée sous 30 jours après livraison ;
- journaux techniques : conservation pendant la durée strictement nécessaire à la sécurité, au support et à l'exploitation du service ;
- données de contact et de compte : conservation pendant la durée de la relation contractuelle, puis selon les délais nécessaires au respect des obligations légales ou à la gestion d'éventuels différends.
Certaines données peuvent être conservées plus longtemps lorsque la loi l'exige ou lorsqu'une conservation supplémentaire est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
8. Sécurité et confidentialité
Cedio met en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la confidentialité, l'intégrité et la disponibilité des données, et de les protéger contre toute destruction, perte, altération, divulgation ou accès non autorisé.
Ces mesures incluent notamment :
- la limitation des accès aux seules personnes habilitées ;
- la séparation des environnements ;
- des mécanismes de journalisation et de contrôle ;
- une infrastructure d'hébergement sécurisée ;
- une politique de conservation limitée dans le temps ;
- des modalités de livraison destinées à réduire l'exposition des documents sensibles.
Aucune mesure de sécurité ne pouvant offrir une protection absolue, Cedio s'attache à réduire autant que possible les risques inhérents au traitement de données sensibles.
9. Destinataires des données
Les données sont accessibles uniquement :
- aux personnes habilitées au sein de Cedio ;
- aux sous-traitants techniques intervenant dans la fourniture du service ;
- aux autorités compétentes, lorsque la loi l'exige.
Cedio ne cède ni ne vend les données personnelles à des tiers à des fins commerciales.
10. Transferts hors Union européenne
Cedio privilégie, dans la mesure du possible, un hébergement et un traitement des données au sein de l'Union européenne.
Lorsque certains prestataires techniques sont susceptibles d'impliquer un accès depuis un pays tiers, Cedio veille à encadrer ces opérations par les garanties appropriées prévues par la réglementation applicable.
11. Droits des personnes concernées
Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants, sous réserve des conditions et limites prévues par les textes :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la limitation du traitement ;
- droit d'opposition ;
- droit à la portabilité, lorsque ce droit est applicable.
Vous pouvez exercer ces droits en adressant votre demande à : contact@cedio.eu.
Cedio s'efforcera d'y répondre dans les meilleurs délais et, en tout état de cause, dans les délais prévus par la réglementation applicable.
12. Réclamation auprès de l'autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez de la faculté d'introduire une réclamation auprès de la CNIL.
13. Cookies et traceurs
Le site peut recourir à des cookies ou traceurs strictement nécessaires à son fonctionnement, à sa sécurité ou à la mesure d'audience, selon la configuration retenue.
Lorsque des traceurs non essentiels sont utilisés, un dispositif de recueil du consentement conforme à la réglementation applicable est mis en place.
14. Évolution de la politique
La présente politique peut être amenée à évoluer, notamment afin de tenir compte :
- de l'évolution du service ;
- d'une modification réglementaire ;
- d'une évolution technique ou organisationnelle.
La date de dernière mise à jour figure en tête du document.