Préambule
Odito est la marque commerciale exploitée par la SAS ACTISOLUTIONS, société par actions simplifiée dont le siège social est situé 4 rue Gustave Eiffel, 10430 Rosières-près-Troyes, accessible sur le site odito.fr. Dans l'ensemble de ce document, les termes « Odito » et « SAS ACTISOLUTIONS » désignent la même entité juridique.
Odito est un cabinet de conseil en conformité de la protection sociale. Il réalise des audits de conformité des contrats de protection sociale (complémentaire santé et prévoyance, ainsi que la retraite supplémentaire en audit dédié) des entreprises, et opère Konforma, base de données propriétaire des conventions collectives, à destination des experts-comptables et des courtiers.
Dans ce cadre, Odito intervient en qualité de responsable de traitement pour les données relatives à ses propres prospects, clients et collaborateurs, et en qualité de sous-traitant (au sens de l'article 28 du RGPD) pour les données traitées pour le compte de ses cabinets et courtiers partenaires.
En cas de difficultés liées à la gestion de vos données personnelles, vous pouvez contacter la CNIL : www.cnil.fr.
1. Responsable de traitement et DPO
Responsable de traitement
SAS ACTISOLUTIONS (marque Odito), 4 rue Gustave Eiffel, 10430 Rosières-près-Troyes. Site : odito.fr.
Délégué à la protection des données (DPO)
SAS SKEPSIS, 67 rue du Ranelagh, 75016 Paris. Contact DPO : dpo@odito.fr.
2. Finalités et bases légales des traitements
Gestion de la relation prospect / client
Répondre aux demandes de contact, établir et suivre la relation commerciale, émettre devis et factures. Base légale : intérêt légitime (art. 6.1.f) et exécution du contrat (art. 6.1.b).
Audit de conformité de protection sociale
Collecter, analyser et auditer les contrats de protection sociale des entreprises clientes des cabinets et courtiers partenaires, et générer des rapports de conformité. Base légale (en qualité de sous-traitant) : exécution du contrat de sous-traitance conclu avec le partenaire responsable de traitement (art. 6.1.b et art. 28). Les documents analysés peuvent contenir des données de santé (art. 9) relatives aux salariés ; des mesures de sécurité spécifiques sont mises en œuvre. Ces données ne sont jamais utilisées à des fins commerciales ni cédées à des tiers.
Prospection commerciale
Proposer les offres et services Odito à des prospects professionnels. Base légale : intérêt légitime (art. 6.1.f). Vous pouvez vous y opposer à tout moment.
Gestion des candidatures et obligations légales
Traitement des candidatures (intérêt légitime, art. 6.1.f) et gestion des réclamations, contentieux et demandes d'exercice de droits (obligation légale, art. 6.1.c).
Konforma ne traite que des données publiques (textes officiels, conventions collectives) et ne requiert aucune donnée à caractère personnel pour son usage.
3. Catégories de données traitées
- Contacts professionnels : nom, prénom, fonction, raison sociale, email, téléphone, adresse postale.
- Données traitées dans le cadre du service d'audit (rôle de sous-traitant) : contrats de protection sociale, données relatives aux salariés couverts (identité, catégorie professionnelle, garanties), susceptibles de contenir des données de santé, DUE et avenants.
- Candidats : CV, lettre de motivation, lien vers un profil public.
Merci de ne jamais transmettre de données sensibles non nécessaires (origine, convictions, données biométriques, etc.) via vos messages.
4. Cookies et traceurs
Le site odito.fr est un site vitrine statique. Il ne dépose aucun cookie de suivi, de mesure d'audience ou de publicité, et n'intègre ni outil d'analyse tiers ni agent conversationnel. Seuls des cookies strictement techniques, nécessaires au bon fonctionnement et à la sécurité du site, peuvent être utilisés. Les échanges se font par email aux adresses indiquées sur le site.
5. Destinataires des données
Vos données sont traitées par les services internes habilités d'Odito (direction, commercial, technique, administratif) et peuvent être transmises à nos sous-traitants techniques (notamment l'hébergeur, lié par un contrat conforme à l'art. 28), ainsi qu'aux autorités compétentes en cas d'obligation légale. Odito s'engage à ne jamais vendre ni céder vos données à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Les données traitées par Odito sont hébergées sur des infrastructures situées dans l'Union européenne (OVH, France). Odito ne procède à aucun transfert de données en dehors de l'Union européenne.
7. Durées de conservation
- Données contractuelles (clients) : durée du contrat + 5 ans.
- Données de prospection : 3 ans à compter du dernier contact, sauf opposition antérieure.
- Données de candidature : 2 ans à compter du dernier contact.
- Données d'audit (sous-traitance) : conservées selon les instructions du partenaire responsable de traitement, supprimées ou retournées à l'issue de la mission selon le DPA.
- Données comptables et fiscales : 10 ans (obligation légale).
8. Sécurité des données
Odito met en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque : chiffrement des données en transit (TLS) et au repos, contrôle d'accès basé sur les rôles, journalisation des accès, procédure de gestion des violations de données (notification CNIL sous 72 heures, art. 33), et mesures renforcées pour les données de santé (cloisonnement, pseudonymisation). Conformément à l'art. 35, une analyse d'impact (AIPD) est menée sur les traitements susceptibles de contenir des données de santé.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), d'opposition (art. 21), de portabilité (art. 20), du droit de retirer votre consentement, de définir des directives post-mortem, et d'introduire une réclamation auprès de la CNIL (art. 77).
10. Exercer vos droits
Pour exercer l'un de ces droits ou pour toute question relative à la protection de vos données :
- Par courrier : SAS ACTISOLUTIONS, 4 rue Gustave Eiffel, 10430 Rosières-près-Troyes.
- Par email : dpo@odito.fr.
Votre demande doit être accompagnée d'une copie de votre pièce d'identité si elle concerne un droit d'accès, de rectification ou d'effacement. Nous nous engageons à répondre dans un délai d'un mois, éventuellement prolongé de deux mois pour les demandes complexes. Opposition à la prospection téléphonique : www.bloctel.gouv.fr.
11. Mise à jour de la présente politique
La présente politique peut être modifiée pour tenir compte des évolutions légales, réglementaires ou des fonctionnalités du site. La version en vigueur est toujours accessible sur odito.fr/policy. Version : juin 2026.