← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER : date]

⚠️ Modèle à faire valider par un professionnel du droit / DPO. Les passages surlignés sont à compléter.

1. Responsable du traitement

Le responsable du traitement est [Raison sociale], [siège social], joignable à [email de contact / DPO].

2. Données collectées

Compte & connexion : identifiant, mot de passe (chiffré), nom de l'entreprise, rôle.
Données métier saisies par le Client : biens, opérations, finances, et coordonnées de contacts/prospects.
Paiement : géré par Stripe ; nous ne stockons aucune donnée de carte bancaire.
Messages de contact : nom, email, message envoyés via les formulaires.
Données techniques : adresse IP, journaux de connexion (sécurité anti-intrusion).

3. Finalités et bases légales

Fourniture du service et gestion du compte — exécution du contrat.
Facturation et paiement — obligation légale / exécution du contrat.
Sécurité (anti-force brute, journaux) — intérêt légitime.
Réponse aux demandes de contact — consentement.

4. Sous-traitance des données de vos prospects

Lorsque le Client enregistre dans le Service des données personnelles de tiers (ex. prospects via le formulaire de contact), le Client agit en tant que responsable de traitement et l'Éditeur en tant que sous-traitant au sens de l'article 28 du RGPD. [Un accord de sous-traitance (DPA) doit être annexé.]

5. Destinataires

Les données ne sont jamais vendues. Elles sont accessibles à l'Éditeur et à ses sous-traitants techniques : Stripe (paiement), OVH (hébergement, France/UE).

6. Durée de conservation

Les données du compte sont conservées pendant la durée de l'abonnement, puis [durée à préciser] après résiliation. Les journaux de sécurité sont conservés [durée]. Les données de facturation sont conservées conformément aux obligations légales (généralement 10 ans).

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : [email de contact]. Vous pouvez également saisir la CNIL (cnil.fr).

8. Sécurité

Mots de passe chiffrés, connexions en HTTPS, protection contre les tentatives de connexion abusives, cloisonnement des données par compte. Aucune donnée bancaire n'est stockée sur nos serveurs.

Mentions légales CGV CGU Confidentialité