(Dernière mise à jour : 09/02/2026)

1. INTRODUCTION

La présente politique de protection des données détaille de manière transparente comment nous collectons, utilisons, conservons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

Cette politique s’applique à l’ensemble des services proposés par INTIA, notamment via nos plateformes INFast, INConnect, INBox et notre site web intia.fr.

Elle concerne toutes les données personnelles que nous traitons dans le cadre de nos activités, que vous soyez client, prospect, utilisateur de nos services ou visiteur de notre site.

Les services sont exclusivement destinés à des utilisateurs professionnels majeurs. INTIA ne collecte pas sciemment de données concernant des mineurs.

En utilisant nos services, vous acceptez les pratiques décrites dans la présente politique. Nous vous invitons à la lire attentivement et à la consulter régulièrement car elle peut être mise à jour périodiquement pour refléter l’évolution de nos pratiques en matière de protection des données personnelles.

2. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

INTIA SAS
149, Rue Pierre Sémard
29200 BREST
Email : [email protected]

Le DPO est chargé d’informer et de conseiller INTIA, de contrôler la conformité RGPD et d’être le point de contact avec la CNIL.

3. DONNÉES COLLECTÉES

Les données personnelles traitées par INTIA sont collectées :

directement auprès des utilisateurs lors de la création d’un compte et de l’utilisation des applications INTIA,
via les formulaires disponibles au sein des applications (formulaires in-app),
par l’import de fichiers réalisés par les utilisateurs,
et, le cas échéant, par la saisie de données relatives aux clients finaux des utilisateurs, sous la responsabilité exclusive de ces derniers.

INTIA n’effectue aucune collecte indirecte de données personnelles auprès de sources tierces sans information préalable des personnes concernées.

INTIA n’a pas vocation à collecter ni à traiter des données relevant des catégories particulières au sens de l’article 9 du Règlement Général sur la Protection des Données (RGPD), notamment les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données de santé, les données génétiques ou biométriques, ainsi que les données relatives à la vie sexuelle ou à l’orientation sexuelle des personnes.

Toutefois, dans le cadre de l’utilisation de ses applications, certains utilisateurs peuvent être amenés à intégrer, de leur propre initiative et sous leur seule responsabilité, des données relevant de ces catégories particulières au sein des contenus, documents ou fichiers qu’ils hébergent via les services INTIA.

Dans ce cas, INTIA intervient exclusivement en qualité de sous-traitant au sens de l’article 28 du RGPD, et traite ces données uniquement sur instruction documentée de ses clients, lesquels demeurent seuls responsables de la licéité, de la pertinence et du contenu des données traitées.

a. Données clients/prospects

Type de données	Détail	Finalités	Base légale	Durée de conservation
Identification professionnelle	Nom, prénom, SIRET, N° TVA	– Gestion de la relation client – Identification des interlocuteurs	Art. 6.1.b RGPD – Exécution du contrat	Durée relation + 12 mois
Coordonnées	Email pro, téléphone, adresse postale	– Communication professionnelle – Envoi de newsletters – Support client	Art. 6.1.b RGPD – Exécution du contrat	Durée relation + 12 mois
Facturation	Factures d’abonnement	– Gestion comptable – Recouvrement – Obligations fiscales	Art. 6.1.c RGPD – Obligation légale	10 ans

La base légale applicable dépend de la nature des communications (contractuelles ou commerciales). L’envoi de communications commerciales par email repose sur le consentement de la personne concernée, qui peut être retiré à tout moment.

B. Données utilisateurs plateforme

Catégorie	Contenu	Finalités	Base légale	Conservation
Authentification	Identifiants, mots de passe	– Sécurisation des accès – Protection des données – Traçabilité	Art. 6.1.b RGPD – Contrat	Durée relation + 12 mois
Utilisation	Logs connexion, actions	– Amélioration du service – Support technique – Sécurité	Art. 6.1.f RGPD – Intérêt légitime	15 jours + backup de 180 jours
Documents générés	Devis, factures, exports	– Gestion administrative – Obligations légales – Historique client	Art. 6.1.b RGPD – Contrat	Durée relation + 12 mois

C. Données de navigation

Cookie/Traceur	Finalité	Base légale	Durée
Cookies locaux et tiers : Consulter le paragraphe des cookies	Cookies locaux et tiers : Consulter le paragraphe des cookies	Cookies locaux et tiers : Consulter le paragraphe des cookies	Cookies locaux et tiers : Consulter le paragraphe des cookies

Les données sont collectées et traitées de manière loyale et licite, pour des finalités déterminées, explicites et légitimes, sans être traitées ultérieurement de manière incompatible avec ces finalités.

4. TRAITEMENT DES DONNEES EN QUALITE DE SOUS-TRAITANT

A. Cadre juridique

INTIA agit en qualité de sous-traitant au sens de l’article 28 du Règlement Général sur la Protection des Données (RGPD) pour le traitement des données personnelles effectué dans le cadre des services fournis à ses clients professionnels. Ces derniers conservent leur qualité de responsables de traitement au sens de l’article 4.7 du RGPD.

Conformément à l’article 28 du Règlement Général sur la Protection des Données (RGPD), INTIA, en sa qualité de sous-traitant, présente les garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des personnes concernées.

B. Nature et finalités des traitements en qualité de sous-traitant

Catégorie de données	Détails	Finalités	Base légale	Durée de conservation
Documents comptables et financiers	– Factures – Devis – Données de paiement – Données bancaires	– Gestion comptable – Obligations fiscales – Suivi financier	Art. 6.1.c RGPD Art. L123-22 Code de commerce	Durée relation + 12 mois
Données d’identification clients finaux	– Nom, prénom – Adresse email – Téléphone – Adresse postale – SIRET – N° TVA	– Gestion relation client – Communication – Facturation	Art. 6.1.b RGPD	Durée relation + 12 mois
Documents professionnels	– Devis – Factures – Exports – Documents commerciaux	– Edition documents – Archivage légal – Gestion administrative	Art. 6.1.b et c RGPD	Durée relation + 12 mois
Données de gestion administrative	– Logs de connexion – Historiques d’actions	– Administration système – Sécurité – Support technique	Art. 6.1.f RGPD	15 jours + backup de 180 jours

C. Obligations et garanties d’INTIA en qualité de sous-traitant

Instructions et transparence
INTIA s’engage formellement à respecter un cadre strict dans le traitement des données, notamment en :
- Traitant les données uniquement sur instruction documentée du client, y compris pour les transferts vers des pays tiers, assurant ainsi un contrôle total du client sur ses données.
- Informant immédiatement le client si une instruction constitue une violation du RGPD, jouant ainsi un rôle de conseil et de prévention.
- Tenant un registre détaillé des activités de traitement conformément à l’article 30.2 du RGPD, permettant une traçabilité complète des opérations effectuées.

Confidentialité et sécurité
INTIA veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
Nous mettons en œuvre toutes les mesures requises en vertu de l’article 32 du RGPD, notamment :
- Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement,
- Les moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique,
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles.

Sous-traitance ultérieure

INTIA ne peut faire appel à un autre sous-traitant qu’après avoir obtenu l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement.

Dans le cas d’une autorisation écrite générale, INTIA informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements.

Assistance au responsable du traitement
INTIA s’engage à fournir une assistance complète à ses clients dans plusieurs domaines cruciaux :
- La gestion des demandes d’exercice des droits des personnes concernées (articles 15 à 22 du RGPD), facilitant ainsi le respect des obligations légales du client.
- La notification des violations de données dans un délai de 72 heures (articles 33 et 34 du RGPD), ainsi que l’information sans délai du responsable de traitement, permettant une réaction rapide et conforme en cas d’incident.
- La réalisation d’analyses d’impact relatives à la protection des données (article 35 du RGPD), contribuant à une approche préventive de la protection des données.
- Les consultations préalables de l’autorité de contrôle (article 36 du RGPD), assurant une conformité proactive avec les exigences réglementaires.

Sort des données
Au terme de la prestation, INTIA s’engage à respecter scrupuleusement les choix du client concernant les données traitées :
- Restituer l’intégralité des données au client dans un format exploitable, facilitant ainsi la continuité des activités du client.
- Les données supprimées à la demande du client sont effacées des environnements de production et ne sont plus accessibles ni utilisées. Des copies résiduelles peuvent subsister dans les sauvegardes techniques pour une durée limitée, dans le cadre des politiques de sauvegarde et de sécurité d’INTIA. Ces données ne sont pas exploitées, ne sont accessibles qu’en cas de nécessité de restauration et sont automatiquement écrasées au terme de la durée de conservation des sauvegardes.
- Fournir une attestation écrite de suppression sur demande, offrant une preuve tangible de la bonne exécution de cette obligation.

Démonstration de la conformité
Dans un souci de transparence et de confiance, INTIA met à disposition de ses clients :
- La documentation nécessaire pour démontrer le respect des obligations, permettant un audit complet de nos pratiques.
- Les audits peuvent être réalisés sur la base d’éléments documentaires, d’échanges à distance et, le cas échéant, des rapports et certifications fournis par les prestataires d’hébergement et d’infrastructure utilisés par INTIA.

Toute demande d’audit est encadrée afin de garantir la sécurité, la confidentialité et la continuité des services.

Cette politique est mise à jour régulièrement pour tenir compte des évolutions réglementaires et des recommandations des autorités de contrôle.

5. DESTINATAIRES DES DONNÉES ET SÉCURITÉ

INTIA s’engage à limiter au maximum les transferts de données à caractère personnel hors de l’Union Européenne. Cependant, certains transferts limités peuvent avoir lieu dans le cadre du fonctionnement normal du site internet :

A. Sous-traitants autorisés

Catégorie	Sous-traitant	Localisation	Finalités	Garanties
Hébergement	Clever Cloud	France	– Infrastructure applicative – Déploiement continu	– Conformité RGPD – Stockage en France
Communication	Intercom	États-Unis	– Support client – Messagerie instantanée	– Clauses contractuelles types UE – Clauses Contractuelles Types (SCC),
Analyse	Google Tag Manager	États-Unis	– Gestion des balises – Analyse d’audience	– Pas de collecte directe de données

La liste des sous-traitants ultérieurs susceptibles d’intervenir dans le traitement des données personnelles est tenue à jour et peut être communiquée sur demande aux clients.

INTIA s’engage à ne pas vendre, louer ou céder les données personnelles à des tiers sans le consentement explicite des personnes concernées, sauf obligation légale.

B. Garanties mises en place

Localisation des données
INTIA accorde un soin particulier à la localisation des données Qui sont au cœur de l’activité de ses clients.
- Hébergement principal des données en France,
- Infrastructure technique redondée sur plusieurs datacenters Européens,
- Traçabilité de la localisation des données.

Encadrement contractuel

INTIA sélectionne ses sous-traitants en veillant à ce qu’ils présentent des garanties suffisantes en matière de conformité au RGPD, notamment par la consultation de leur documentation contractuelle, de leurs politiques de protection des données et des engagements publics qu’ils publient.

Mesures techniques et organisationnelles
Dans un environnement toujours plus soumis à des menaces et a des risques en termes de sécurité informatique, INTIA met en œuvre les mesures les plus efficaces, dans le respect de la réglementation et des meilleures pratiques.
- Chiffrement des données en transit et au repos, utilisant des algorithmes de pointe pour prévenir tout accès non autorisé,
- Contrôle d’accès strict aux données basé sur le principe du moindre privilège, authentification forte,
- Journalisation détaillée des accès et des opérations sur les données, permettant une traçabilité complète des activités,
- Sauvegarde régulière des données avec tests de restauration, assurant la disponibilité et l’intégrité des informations en toutes circonstances,
- Audits de sécurité réguliers,
- Formation régulière du personnel aux exigences de sécurité et de confidentialité.
- En cas de violation de données à caractère personnel, INTIA s’engage à notifier la CNIL dans les 72 heures suivant la prise de connaissance de la violation, et à informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

Contrôles et surveillance
- Vérification périodique de la conformité déclarée des sous-traitants aux exigences du RGPD.
- Procédure de notification en cas d’incident,
- Droit d’audit sur les sous-traitants.

Ces garanties sont régulièrement réévaluées pour assurer leur adéquation avec l’évolution de la réglementation et des risques en matière de protection des données personnelles.

6. Prise de décision automatisée

Certains traitements automatisés peuvent être mis en œuvre par INTIA à des fins de prévention des abus et de protection de ses services. À ce titre, INTIA peut utiliser des mécanismes automatisés de blacklist visant à empêcher la création de nouveaux comptes par des utilisateurs ayant précédemment fait l’objet de mesures de résiliation ou de suspension pour non-respect des conditions contractuelles. Ces traitements reposent sur l’intérêt légitime d’INTIA à sécuriser ses services et prévenir les usages abusifs. Les personnes concernées peuvent contacter INTIA afin de contester une décision ou demander un réexamen de leur situation.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d’accès (Article 15 du RGPD)
Vous pouvez :
- Obtenir la confirmation que vos données sont traitées,
- Accéder à l’ensemble de vos données personnelles,
- Recevoir une copie de vos données dans un format électronique courant,
- Obtenir des informations sur les finalités du traitement, les catégories de données traitées, les destinataires, la durée de conservation prévue, et l’origine des données.

Droit de rectification (Article 16 du RGPD)
Vous pouvez :
- Demander la correction immédiate de toute donnée inexacte vous concernant,
- Compléter vos données si elles sont incomplètes au regard des finalités du traitement,
- Fournir une déclaration complémentaire pour mettre à jour vos informations.

Droit à l’effacement (Article 17 du RGPD)
Vous pouvez demander l’effacement de vos données dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités,
- Vous retirez votre consentement,
- Vous vous opposez au traitement,
- Les données ont fait l’objet d’un traitement illicite,
- Une obligation légale impose l’effacement,

Droit à la limitation du traitement (Article 18 du RGPD)
Vous pouvez obtenir la limitation du traitement :
- Si vous contestez l’exactitude des données,
- Si le traitement est illicite mais vous vous opposez à l’effacement,
- Si nous n’avons plus besoin des données mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
- Certains traitements de données sont strictement nécessaires à la fourniture des services INTIA. En cas d’exercice du droit d’opposition ou de limitation portant sur ces traitements essentiels, l’utilisation des services pourra ne plus être possible, ce qui pourra entraîner la suppression du compte de l’utilisateur concerné.
- Les traitements fondés sur le consentement, notamment en matière de cookies, peuvent en revanche être acceptés ou refusés sans impact sur l’accès aux fonctionnalités essentielles du service.

Droit d’opposition (Article 21 du RGPD)
Vous pouvez :
- Vous opposez à tout moment au traitement de vos données à des fins de prospection,
- Vous opposez au traitement pour des raisons tenant à votre situation particulière.
- Certains traitements de données sont strictement nécessaires à la fourniture des services INTIA. En cas d’exercice du droit d’opposition ou de limitation portant sur ces traitements essentiels, l’utilisation des services pourra ne plus être possible, ce qui pourra entraîner la suppression du compte de l’utilisateur concerné.
- Les traitements fondés sur le consentement, notamment en matière de cookies, peuvent en revanche être acceptés ou refusés sans impact sur l’accès aux fonctionnalités essentielles du service.

Droit à la portabilité (Article 20 du RGPD)
Vous pouvez :
- Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine,
- Transmettre ces données à un autre responsable du traitement,
- Demander que vos données soient directement transmises à un autre responsable de traitement, lorsque cela est techniquement possible.

Vous disposez également du droit de définir des directives relatives au sort de vos données personnelles après votre décès.

8. Exercice de vos droits

Pour exercer ces droits ou pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) : [email protected]

Pour exercer vos droits, vous devez justifier de votre identité. Cette justification peut se faire :

1. Sans document d’identité supplémentaire si :

Vous effectuez votre demande depuis votre espace client personnel sécurisé,
Vous utilisez l’adresse email associée à votre compte.

2. Avec des informations complémentaires uniquement en cas de doute raisonnable

Dans ce cas, conformément à l’article 12.6 du RGPD, nous pourrons vous demander des informations supplémentaires, qui peuvent inclure :

La confirmation de certaines informations liées à votre compte,
En dernier recours, une copie d’un titre d’identité (qui pourra être partiellement masqué, en ne laissant visible que le nom, prénom et date de naissance).

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe ou si nous recevons un grand nombre de demandes.

9. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme aux règles de protection des données, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr

Nous vous encourageons cependant à nous contacter dans un premier temps afin que nous puissions répondre à vos préoccupations et résoudre tout problème éventuel.

10. Cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser notre trafic. Ces cookies peuvent inclure des cookies fonctionnels nécessaires au fonctionnement du site, ainsi que des cookies de performance et de ciblage qui nécessitent votre consentement explicite.

Conformément à l’article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, l’utilisation de cookies ou traceurs non strictement nécessaires au fonctionnement du site est subordonnée au recueil préalable du consentement de l’utilisateur.

Lors de sa première visite sur le site, l’utilisateur est informé, via un bandeau dédié, des finalités des cookies déposés et peut :

accepter l’ensemble des cookies,
refuser l’ensemble des cookies non essentiels,
ou paramétrer ses choix par finalité.

Aucun cookie non essentiel n’est déposé avant l’expression du consentement de l’utilisateur.
L’utilisateur peut retirer ou modifier son consentement à tout moment via le module de gestion des cookies accessible depuis le site.

Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. Vous pouvez toutefois configurer votre navigateur pour refuser l’installation des cookies.
La politique des cookies est accessible à l’adresse suivante : https://intia.fr/fr/politique-des-cookies/.

11. Mise à jour

INTIA se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés de toute modification substantielle par le biais d’un avis visible sur le site web.