Politique de confidentialité et protection des données personnelles

Dernière mise à jour : 05 janvier 2026

1. Introduction

[Votre raison sociale] (ci-après « nous », « notre » ou « le Prestataire ») s'engage à protéger la vie privée et les données personnelles de ses clients. La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles dans le cadre de nos services d'audit et de régularisation des droits à retraite.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Identité du responsable de traitement

Raison sociale : Prismo
Forme juridique : SAS
Adresse du siège social : 60 rue François 1er, 75008 Paris
SIRET : 99956818100013
Téléphone : 06 73 68 29 94
Email : contact@prismo-retraite.fr
Représentant légal : Claire Chouraqui

3. Données personnelles collectées

Dans le cadre de nos prestations d'audit et de régularisation des droits à retraite, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :

3.1 Données d'identification

Informations permettant de vous identifier (état civil, coordonnées, numéro de sécurité sociale)

3.2 Documents d'identité

Copies des documents officiels nécessaires à la constitution des dossiers auprès des organismes de retraite

3.3 Données de carrière professionnelle

Ensemble des justificatifs relatifs à votre parcours professionnel et à vos droits acquis auprès des différents régimes de retraite (régime général, complémentaires, régimes spéciaux le cas échéant)

3.4 Données familiales

Informations relatives à votre situation familiale ayant un impact sur vos droits à retraite (mariage, enfants, etc.)

3.5 Identifiants d'accès

Identifiants permettant l'accès aux espaces personnels des caisses de retraite.

Important : La liste détaillée et exhaustive des documents nécessaires à votre audit vous sera communiquée lors de la signature du contrat de prestation. Nous ne collectons que les données strictement nécessaires à l'accomplissement de notre mission.

4. Finalités du traitement

Vos données personnelles sont collectées et traitées exclusivement pour les finalités suivantes :

  • Reconstitution de carrière : Analyse complète de votre parcours professionnel et reconstitution exhaustive de vos droits à retraite auprès de l'ensemble des régimes obligatoires (régime général, AGIRC-ARRCO, régimes spéciaux)

  • Audit et détection d'anomalies : Identification des erreurs, omissions, incohérences ou périodes manquantes dans vos relevés de carrière

  • Régularisation administrative : Constitution et transmission des dossiers de régularisation auprès des organismes de retraite concernés (CNAV, CARSAT, MSA, AGIRC-ARRCO, etc.)

  • Suivi des démarches : Suivi administratif des demandes de correction, relances auprès des caisses, vérification de la mise à jour des relevés

  • Reporting : Élaboration d'un rapport d'audit détaillé présentant l'analyse de votre situation, les anomalies détectées, les corrections effectuées et leur impact sur vos futurs droits à retraite

  • Gestion de la relation client : Communication avec vous concernant l'avancement de votre dossier, réponses à vos questions, facturation

5. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Votre consentement (article 6.1.a du RGPD) : Vous nous autorisez expressément à collecter et traiter vos données personnelles en signant notre contrat de prestation et notre autorisation de traitement des données

  • L'exécution du contrat (article 6.1.b du RGPD) : Le traitement de vos données est nécessaire à l'exécution du contrat de prestation de services que vous avez conclu avec nous

  • Nos obligations légales (article 6.1.c du RGPD) : Certaines données doivent être conservées pour respecter nos obligations comptables et fiscales

6. Destinataires des données

Vos données personnelles sont strictement confidentielles. Elles sont destinées exclusivement :

6.1 Personnel interne

Au sein de notre structure, seules les personnes habilitées et intervenant directement dans le traitement de votre dossier ont accès à vos données personnelles.

6.2 Organismes de retraite

Dans le cadre strict de notre mission, nous transmettons vos données personnelles aux organismes de retraite concernés :

  • Caisse Nationale d'Assurance Vieillesse (CNAV) ou Caisses d'Assurance Retraite et de la Santé Au Travail (CARSAT)

  • AGIRC-ARRCO

  • Mutualité Sociale Agricole (MSA) le cas échéant

  • Régimes spéciaux le cas échéant

6.3 Absence de transfert commercial

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales, marketing ou publicitaires.

Vos données ne font l'objet d'aucun transfert en dehors de l'Union Européenne.

7. Durée de conservation des données

Nous appliquons les principes de minimisation et de limitation de conservation prévus par le RGPD :

7.1 Pendant la mission

Vos données sont conservées de manière active pendant toute la durée de notre prestation, nécessaire à l'accomplissement de notre mission.

7.2 Après la clôture de la mission

À l'issue de la mission, vos données sont conservées pendant une durée maximale de 12 mois en archivage intermédiaire pour :

  • Permettre le traitement d'éventuelles réclamations ou questions complémentaires

  • Gérer d'éventuels contentieux

  • Respecter nos obligations légales de conservation des documents comptables (factures)

7.3 Destruction des données

Au-delà de cette période, l'ensemble de vos données personnelles est définitivement et irrévocablement détruit :

  • Données numériques : Suppression sécurisée des fichiers avec écrasement des données

  • Documents papier : Destruction physique par broyage ou incinération

7.4 Destruction anticipée

Vous pouvez à tout moment demander la destruction anticipée de vos données personnelles en nous adressant une demande écrite (e-mail inclus). Nous procéderons à cette destruction dans un délai maximum de 30 jours, sous réserve de nos obligations légales de conservation (documents comptables notamment).

8. Sécurité et protection des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.

8.1 Mesures techniques

  • Stockage sécurisé : Utilisation de coffres-forts numériques certifiés avec chiffrement des données (AES-256)

  • Contrôle d'accès : Authentification forte avec identifiant et mot de passe complexe, voire double authentification

  • Sauvegardes : Sauvegardes régulières et chiffrées des données

  • Antivirus et pare-feu : Protection contre les virus, malwares et intrusions

  • Chiffrement des communications : Transmission des données uniquement via protocoles sécurisés (HTTPS, SFTP)

  • Interdiction des emails non sécurisés : Aucun document contenant des données personnelles sensibles n'est transmis par email classique

8.2 Mesures organisationnelles

  • Accès limité : Seules les personnes habilitées et ayant un besoin légitime d'accéder à vos données y ont accès

  • Traçabilité : Journalisation des accès et des opérations effectuées sur les données

  • Confidentialité : Engagement de confidentialité signé par l'ensemble du personnel

  • Formation : Sensibilisation régulière du personnel aux enjeux de protection des données personnelles et aux bonnes pratiques RGPD

  • Politique de mots de passe : Obligation d'utiliser des mots de passe robustes, changés régulièrement

8.3 Stockage des données - Digiposte

Nous utilisons le service Digiposte (La Poste Solutions Business) comme coffre-fort numérique certifié pour le stockage sécurisé de vos documents. Digiposte garantit :

  • Un hébergement 100% en France

  • Un chiffrement de bout en bout des données

  • Une conformité aux normes RGPD et certifications de sécurité

  • Une traçabilité complète des accès

Contrôle par le client : Vos documents restent sous votre contrôle via votre propre compte Digiposte. Nous y accédons uniquement via un lien de partage sécurisé temporaire que vous nous accordez pour la durée stricte de la mission. Vous pouvez révoquer cet accès à tout moment.

8.4 Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Vous notifier cette violation dans les meilleurs délais

  • Notifier la CNIL dans les 72 heures si la violation présente un risque

  • Mettre en œuvre toutes les mesures nécessaires pour limiter les conséquences de cette violation

9. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

9.1 Droit d'accès (article 15 RGPD)

Vous pouvez obtenir :

  • La confirmation que vos données sont traitées

  • L'accès à vos données personnelles

  • Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation

9.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

9.3 Droit à l'effacement / « droit à l'oubli » (article 17 RGPD)

Vous pouvez demander l'effacement de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées

  • Vous retirez votre consentement

  • Vous vous opposez au traitement

  • Les données ont fait l'objet d'un traitement illicite

  • Les données doivent être effacées pour respecter une obligation légale

Limitation : Ce droit ne s'applique pas si nous devons conserver vos données pour respecter une obligation légale (par exemple, conservation des factures pendant 10 ans).

9.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans les cas suivants :

  • Vous contestez l'exactitude de vos données (le temps que nous procédions à leur vérification)

  • Le traitement est illicite mais vous ne souhaitez pas l'effacement des données

  • Nous n'avons plus besoin de vos données mais vous en avez besoin pour constater, exercer ou défendre vos droits en justice

  • Vous vous êtes opposé au traitement (le temps de vérifier si nos motifs légitimes prévalent)

9.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (généralement CSV ou PDF), et les transmettre à un autre responsable de traitement.

9.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des motifs tenant à votre situation particulière.

9.7 Droit de retirer votre consentement

Vous pouvez retirer à tout moment votre consentement au traitement de vos données, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

Important : Le retrait du consentement peut entraîner l'impossibilité de poursuivre notre mission.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

10. Comment exercer vos droits ?

Pour exercer l'un de vos droits, vous pouvez nous contacter :

Par courrier postal :
Prismo, 60 rue François 1er, 75008 PARIS

À l'attention du Responsable de la Protection des Données

Par email :
contact@prismo-retraite.fr

Informations à fournir :
Pour traiter votre demande, nous pouvons vous demander de justifier de votre identité afin d'éviter toute usurpation.

Délai de réponse :
Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si la demande est complexe ou si nous recevons un grand nombre de demandes. Nous vous informerons alors de cette prolongation et des motifs du report.

Gratuité :
L'exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons exiger le paiement de frais raisonnables ou refuser de donner suite à la demande.

11. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation en vigueur, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

Vous pouvez également saisir la CNIL en ligne via son service de plainte dématérialisé.

12. Cookies et technologies similaires

12.1 Notre site web

Si vous consultez notre site web, celui-ci peut utiliser des cookies strictement nécessaires au fonctionnement du site et à la sécurité de votre navigation. Nous n'utilisons aucun cookie de traçage, publicitaire ou analytique.

Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies non essentiels.

12.2 Outils tiers

Nous n'utilisons aucun outil de tracking, d'analyse comportementale ou de profilage sur les données personnelles de nos clients.

13. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives, réglementaires ou jurisprudentielles.

En cas de modification substantielle, nous vous en informerons par email ou via notre site web au moins 30 jours avant l'entrée en vigueur des modifications.

La version en vigueur est toujours accessible sur notre site web avec mention de la date de dernière mise à jour.

14. Contact et questions

Pour toute question concernant la présente politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Email : contact@prismo-retraite.fr
Courrier : Prismo, 60 rue François 1er, 75008 PARIS

Nous nous engageons à répondre à toutes vos questions dans les meilleurs délais.

15. Acceptation de la politique de confidentialité

En utilisant nos services et en nous confiant vos données personnelles, vous reconnaissez avoir lu, compris et accepté la présente politique de confidentialité.

Si vous avez des questions ou des préoccupations concernant le traitement de vos données personnelles, nous vous encourageons à nous contacter avant de nous transmettre vos informations.

Date de dernière mise à jour : 05/06/2026

Prismo SAS
SIRET : 99956818100013
Siège social : 60 RUE FRANCOIS IER 75008 PARIS
Email : contact@prismo-retraite.fr