Politique de confidentialité
Dernière mise à jour : 15 mai 2026
La présente politique de confidentialité a pour objet d'informer toute personne concernée sur les conditions dans lesquelles Orbis Consult, en qualité de responsable de traitement ou, selon les cas, de sous-traitant, collecte et traite des données à caractère personnel dans le cadre de l'exploitation de l'application Gels-Check. L'application a pour objet de permettre à ses utilisateurs de réaliser des opérations de recherche, filtrage, rapprochement, revue et journalisation relatives à des personnes physiques, personnes morales, entités ou navires au regard de listes de sanctions, de gel des avoirs, de personnes politiquement exposées ou d'autres référentiels de conformité, selon les modules activés.
1. Identité du responsable de traitement
Le responsable de traitement des données relatives à la gestion du site, des comptes clients, de la relation contractuelle, de la facturation, de la sécurité et du support est :
ORBIS CONSULT, société par actions simplifiée unipersonnelle au capital social de 5 000 €, dont le siège social est situé au 32 RUE DE CHAMBRAY, 37300 JOUÉ-LES-TOURS, immatriculée au Registre du Commerce et des Sociétés de Tours sous le numéro 831 414 693.
Email : accueil@orbisconsult.fr · Téléphone : 09 75 18 32 99
Lorsque l'application traite, pour le compte d'un client professionnel, des données de personnes recherchées dans le cadre des opérations de filtrage, ORBIS CONSULT agit en principe comme sous-traitant du client, lequel demeure responsable de traitement pour ces opérations, sauf hypothèse particulière expressément prévue contractuellement.
Le cas échéant, le responsable des traitements d'ORBIS CONSULT peut être contacté par courriel ou courrier à l'adresse suivante : accueil@orbisconsult.fr
2. Personnes concernées
Les traitements mis en œuvre dans le cadre de l'application peuvent concerner notamment :
- Les utilisateurs autorisés de la plateforme ;
- Les prospects et contacts professionnels ;
- Les représentants, salariés, mandataires et correspondants des clients ;
- Les personnes faisant l'objet d'une recherche, d'un filtrage ou d'une revue de conformité ;
- Les visiteurs du site internet de présentation ;
- Les personnes échangeant avec le support ou l'équipe commerciale.
3. Catégories de données traitées
Selon les fonctionnalités utilisées, les catégories de données traitées peuvent inclure des données :
- D'identification et de contact : nom, prénom, fonction, société, email, téléphone ;
- De compte : identifiant, mot de passe chiffré, préférences, rôles, habilitations ;
- Techniques : journaux de connexion, adresses IP, horodatages, identifiants d'équipement, logs applicatifs, traces d'audit ;
- De facturation et de relation contractuelle : coordonnées professionnelles, informations de paiement, historique d'abonnement ;
- De recherche et de filtrage : nom, prénom, date de naissance, nationalité, pays, société, qualité, identifiants légaux ou contractuels, résultats de correspondance, niveau de similarité, statut d'analyse, décisions et commentaires ;
- Relatives au support : contenu des demandes, historique des échanges, pièces jointes.
Lorsque l'utilisateur renseigne des données relatives à des personnes physiques dans l'application pour effectuer des vérifications, il lui appartient de s'assurer qu'il dispose d'une base légale et, lorsque cela est requis, que les personnes concernées ont reçu l'information appropriée.
4. Finalités et bases juridiques
Les données sont traitées afin de permettre l'ouverture des comptes, l'authentification, l'administration des habilitations, l'utilisation des fonctionnalités, la maintenance, l'hébergement, la sécurisation et l'amélioration du service.
La base juridique est, selon les cas, l'exécution du contrat au sens de l'article 6, paragraphe 1, point b), du RGPD, et l'intérêt légitime de l'éditeur à assurer la sécurité et le bon fonctionnement de l'application au sens de l'article 6, paragraphe 1, point f).
Les données sont traitées pour gérer les devis, commandes, abonnements, factures, encaissements, réclamations, demandes d'information et relations contractuelles.
La base juridique est l'exécution du contrat et, pour certaines obligations comptables et fiscales, le respect d'une obligation légale au sens de l'article 6, paragraphe 1, point c), du RGPD.
Les données des contacts professionnels peuvent être utilisées pour l'envoi d'informations sur les services, d'invitations à des démonstrations, d'actualités produit ou de communications institutionnelles.
La base juridique est l'intérêt légitime de l'éditeur lorsqu'il s'agit de prospection B2B compatible avec la relation professionnelle, ou le consentement lorsqu'il est requis.
Les données sont traitées afin de détecter les accès non autorisés, prévenir les usages frauduleux, conserver des pistes d'audit, protéger l'intégrité des données et démontrer la sécurité et la traçabilité des opérations.
La base juridique est l'intérêt légitime de l'éditeur et, le cas échéant, le respect d'obligations légales liées à la sécurité et à la protection des données. Les articles 24, 25 et 32 du RGPD imposent en effet au responsable de traitement des mesures techniques et organisationnelles appropriées.
Lorsque l'application est utilisée par un client pour vérifier des personnes au regard de listes de sanctions, de gels des avoirs ou d'autres référentiels de conformité, les traitements correspondants sont en principe réalisés pour le compte du client.
Dans ce cas, la base juridique de ce traitement relève de la responsabilité du client utilisateur. Selon la situation, elle peut résulter :
- D'une obligation légale ;
- De la nécessité d'exécuter un contrat ;
- D'un intérêt légitime dûment mis en balance.
ORBIS CONSULT intervient alors comme sous-traitant au sens de l'article 28 du RGPD, sauf stipulation contraire.
5. Caractère obligatoire ou facultatif des données
Certaines données sont indispensables à la création d'un compte, à l'exécution du contrat, à la fourniture du service, à la sécurité des accès ou à la facturation. À défaut de fourniture de ces données, l'accès à tout ou partie du service peut être impossible.
Les autres données sont facultatives et leur absence peut seulement limiter certaines fonctionnalités ou échanges.
6. Destinataires des données
Les données à caractère personnel sont accessibles, dans la limite de leurs attributions respectives, aux personnes habilitées d'ORBIS CONSULT ainsi qu'aux sous-traitants techniques ou prestataires agissant pour son compte, notamment en matière d'hébergement, de support, de maintenance, de sécurité, de facturation, de communication ou d'analyse d'usage.
Les données peuvent également être communiquées aux autorités administratives, juridictionnelles ou de contrôle lorsque la loi l'impose ou lorsque cette communication est nécessaire à la défense des droits de l'éditeur.
Lorsque l'application est utilisée dans un environnement multi-utilisateur client, les données et résultats saisis ou générés peuvent être accessibles aux autres utilisateurs autorisés du même client, selon les habilitations paramétrées.
7. Transferts hors Union européenne
Les données sont, par principe, hébergées et traitées au sein de l'Union européenne ou dans un pays assurant un niveau de protection reconnu comme adéquat.
Si des transferts vers un État tiers au sens du chapitre V du RGPD sont nécessaires, ils sont encadrés par un mécanisme approprié, tel qu'une décision d'adéquation, des clauses contractuelles types ou toute autre garantie reconnue par le RGPD. Les articles 44 et suivants du RGPD encadrent strictement ces transferts.
Les personnes concernées peuvent obtenir des informations complémentaires sur ces garanties en écrivant par courriel ou courrier à l'adresse figurant au paragraphe 1.
8. Durées de conservation
Les données client sont conservées pour une durée n'excédant pas celle nécessaire aux finalités poursuivies, conformément à l'article 5, paragraphe 1, point e), du RGPD, sauf les données filtrées qui sont conservées au maximum 90 jours.
9. Droits des personnes concernées
Sous réserve des conditions et limites prévues par les textes applicables, toute personne physique concernée dispose :
- D'un droit d'accès ;
- D'un droit de rectification ;
- D'un droit à l'effacement ;
- D'un droit à la limitation du traitement ;
- D'un droit d'opposition ;
- D'un droit à la portabilité, lorsque celui-ci est applicable ;
- Du droit de définir des directives relatives au sort de ses données après son décès, dans les conditions prévues par la loi française.
Ces droits résultent notamment des articles 15 à 21 du RGPD et de la loi Informatique et Libertés.
Les demandes peuvent être adressées au responsable de traitement par courriel ou par courrier. En cas de doute raisonnable sur l'identité du demandeur, un justificatif d'identité pourra être demandé.
Lorsqu'un traitement est réalisé par ORBIS CONSULT en qualité de sous-traitant pour le compte d'un client, la personne concernée peut être invitée à s'adresser prioritairement au client responsable de traitement. ORBIS CONSULT assistera alors le client, dans la mesure requise par l'article 28 du RGPD.
Toute personne concernée dispose également du droit d'introduire une réclamation auprès de la CNIL.
10. Données de navigation, cookies et traceurs
Le site ou l'application peut utiliser des cookies et autres traceurs techniques nécessaires à son fonctionnement, à l'authentification, à la sécurité des sessions, à la mesure d'audience ou à l'amélioration du service.
Conformément aux règles rappelées par la CNIL, certains traceurs nécessitent le consentement préalable, tandis que d'autres, strictement nécessaires au service demandé, en sont dispensés.
Des informations détaillées sont fournies dans la Politique cookies accessible sur le site.
11. Sécurité
ORBIS CONSULT met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures peuvent inclure le cloisonnement des accès, la gestion des habilitations, le chiffrement, la journalisation, la sauvegarde, la supervision, les tests de sécurité et la sensibilisation du personnel.
Toutefois, aucun système n'étant totalement exempt de risque, ORBIS CONSULT ne peut garantir une sécurité absolue.
12. Modification de la politique
La présente politique peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou fonctionnelles. La version en vigueur est celle publiée sur le site ou l'application à la date de consultation.