Politique de confidentialité — SSL Managed
Dernière mise à jour : 2026-04-29
3SR, société immatriculée en France (228 Boulevard de la République, 33510 Andernos-les-Bains), publie SSL Managed sur Microsoft Commercial Marketplace en tant qu'Azure Managed Application. Cette politique de confidentialité décrit les pratiques relatives aux données spécifiques à ce produit.
1. Données que nous collectons
1.1 À l'intérieur de votre tenant Azure
La Managed Application déploie un Key Vault et un Storage Account dans votre tenant Azure. Les certificats et les clés privées sont stockés dans votre Key Vault. La liste des Common Names (CN) que vous demandez à 3SR de gérer est stockée sous forme de fichier JSON dans le container sslcerts de votre Storage Account.
Le personnel 3SR accède à ces ressources pour renouveler les certificats pour votre compte. 3SR n'extrait pas le matériel cryptographique des certificats ; le renouvellement consiste à pousser les nouveaux certificats directement dans votre Key Vault.
1.2 Ce que 3SR collecte hors de votre tenant — pièces de vetting
Pour que SSL Managed fonctionne, 3SR collecte les pièces de vetting exigées par la Certificate Authority (GlobalSign Managed SSL — voir §3) :
- Pièces de vetting de l'organisation : extrait Kbis (pour les sociétés françaises), statuts, justificatif d'adresse, identité du signataire autorisé. Collectées à l'onboarding, transmises à GlobalSign pour validation. Rétention par 3SR : 7 ans (durée légale comptable). Rétention par GlobalSign : selon sa propre politique, typiquement la durée de l'accord souscripteur.
- Métadonnées de vetting des domaines : liste des domaines DNS que vous demandez à 3SR d'enregistrer, enregistrements DNS TXT échangés pendant la validation. Rétention : durée de la souscription SSL Managed + 1 an.
1.3 Autres données hors de votre tenant
- Capture de leads Marketplace : nom, société, email, téléphone (optionnel). Stocké dans le stockage Azure de 3SR en UE. Utilisé pour répondre à vos demandes. Rétention : 5 ans.
- Emails de support envoyés à support@3sr.fr : votre email + contenu. Stocké sur le Microsoft 365 de 3SR. Rétention : 7 ans.
- Notifications opérationnelles (renouvellement effectué, certificat proche de l'expiration) envoyées à l'email de contact que vous avez fourni à 3SR. Rétention : 1 an.
2. Cookies et tracking
SSL Managed n'utilise pas de cookies. Ce site public (marketplace.3sr.fr) n'utilise aucun tracker tiers et aucun cookie.
3. Services tiers et Certificate Authority
3SR utilise GlobalSign Managed SSL comme Certificate Authority pour toutes les émissions et tous les renouvellements de certificats SSL Managed. 3SR opère un relais d'API interne qui s'authentifie auprès de GlobalSign pour le compte du Client. Les données suivantes sont partagées avec GlobalSign pour les besoins de l'émission :
- Pièces de vetting de l'organisation (Kbis, etc.)
- Informations DNS du domaine (pour la validation de domaine)
- Common Names (CN) et Subject Alternative Names (SAN) des certificats à émettre
GlobalSign est GMO GlobalSign K.K., une autorité de certification japonaise avec des filiales européennes. Voir la notice de confidentialité de GlobalSign : https://www.globalsign.com/en/repository/globalsign-privacy-policy.
Aucun tiers autre que GlobalSign et les services Microsoft listés en §6 ne reçoit de données Client.
4. Base légale (RGPD art. 6)
- Capture de leads & support : intérêt contractuel + votre action explicite
- Notifications opérationnelles : nécessité d'exécution du service contracté
5. Vos droits (RGPD)
Droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité. Contactez dpo@3sr.fr — réponse sous 30 jours.
6. Sous-traitants
| Service | Rôle | Localisation |
|---|---|---|
| GMO GlobalSign K.K. (GlobalSign Managed SSL) | Certificate Authority — vetting et émission de certificats | Présence UE (BE, UK), maison mère JP. Clauses contractuelles types applicables pour les transferts hors UE. |
| Microsoft Azure (West Europe / France Central) | Infrastructure capture de leads | UE |
| Microsoft 365 | Email + ticketing | UE |
GlobalSign traite les pièces de vetting et les métadonnées d'émission en tant que responsable de traitement distinct pour ses registres de CA (obligation légale de la CA). Pour les données spécifiques au Client (liste de CN, email de contact), GlobalSign agit en tant que sous-traitant de 3SR.
7. Sécurité
- Les systèmes 3SR utilisent Microsoft Entra ID + MFA imposée
- Le personnel 3SR accédant aux Key Vaults clients est limité à une équipe opérations nommée avec journaux d'audit (7 ans)
- Les opérations sur certificats sont journalisées dans les audit logs de votre Key Vault (vous contrôlez la rétention)
8. Modifications de cette politique
Les modifications substantielles seront annoncées via support@3sr.fr.
9. Réclamations
Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr.
10. Contact
3SR — 228 Boulevard de la République, 33510 Andernos-les-Bains, France. Confidentialité : dpo@3sr.fr · Général : support@3sr.fr