Politique de confidentialité — SSL Managed

Dernière mise à jour : 2026-04-29

3SR, société immatriculée en France (228 Boulevard de la République, 33510 Andernos-les-Bains), publie SSL Managed sur Microsoft Commercial Marketplace en tant qu'Azure Managed Application. Cette politique de confidentialité décrit les pratiques relatives aux données spécifiques à ce produit.

1. Données que nous collectons

1.1 À l'intérieur de votre tenant Azure

La Managed Application déploie un Key Vault et un Storage Account dans votre tenant Azure. Les certificats et les clés privées sont stockés dans votre Key Vault. La liste des Common Names (CN) que vous demandez à 3SR de gérer est stockée sous forme de fichier JSON dans le container sslcerts de votre Storage Account.

Le personnel 3SR accède à ces ressources pour renouveler les certificats pour votre compte. 3SR n'extrait pas le matériel cryptographique des certificats ; le renouvellement consiste à pousser les nouveaux certificats directement dans votre Key Vault.

1.2 Ce que 3SR collecte hors de votre tenant — pièces de vetting

Pour que SSL Managed fonctionne, 3SR collecte les pièces de vetting exigées par la Certificate Authority (GlobalSign Managed SSL — voir §3) :

1.3 Autres données hors de votre tenant

2. Cookies et tracking

SSL Managed n'utilise pas de cookies. Ce site public (marketplace.3sr.fr) n'utilise aucun tracker tiers et aucun cookie.

3. Services tiers et Certificate Authority

3SR utilise GlobalSign Managed SSL comme Certificate Authority pour toutes les émissions et tous les renouvellements de certificats SSL Managed. 3SR opère un relais d'API interne qui s'authentifie auprès de GlobalSign pour le compte du Client. Les données suivantes sont partagées avec GlobalSign pour les besoins de l'émission :

GlobalSign est GMO GlobalSign K.K., une autorité de certification japonaise avec des filiales européennes. Voir la notice de confidentialité de GlobalSign : https://www.globalsign.com/en/repository/globalsign-privacy-policy.

Aucun tiers autre que GlobalSign et les services Microsoft listés en §6 ne reçoit de données Client.

4. Base légale (RGPD art. 6)

5. Vos droits (RGPD)

Droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité. Contactez dpo@3sr.fr — réponse sous 30 jours.

6. Sous-traitants

ServiceRôleLocalisation
GMO GlobalSign K.K. (GlobalSign Managed SSL)Certificate Authority — vetting et émission de certificatsPrésence UE (BE, UK), maison mère JP. Clauses contractuelles types applicables pour les transferts hors UE.
Microsoft Azure (West Europe / France Central)Infrastructure capture de leadsUE
Microsoft 365Email + ticketingUE

GlobalSign traite les pièces de vetting et les métadonnées d'émission en tant que responsable de traitement distinct pour ses registres de CA (obligation légale de la CA). Pour les données spécifiques au Client (liste de CN, email de contact), GlobalSign agit en tant que sous-traitant de 3SR.

7. Sécurité

8. Modifications de cette politique

Les modifications substantielles seront annoncées via support@3sr.fr.

9. Réclamations

Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr.

10. Contact

3SR — 228 Boulevard de la République, 33510 Andernos-les-Bains, France. Confidentialité : dpo@3sr.fr · Général : support@3sr.fr