Politique de confidentialité

Dernière mise à jour : 25 février 2026

SaaS CRM accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité décrit les données que nous collectons, comment nous les utilisons et les droits dont vous disposez, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données est :
SaaS CRM - [Raison sociale]
[Adresse complète]
Contact DPO : [dpo@domaine.com]

2. Données collectées

Nous collectons les données suivantes :

2.1 Données d'inscription

  • Nom et prénom
  • Adresse email
  • Nom de l'entreprise (optionnel)
  • Mot de passe (chiffré)

2.2 Données d'utilisation

  • Contacts et entreprises saisis dans le CRM
  • Devis et factures créés
  • Tâches, notes et événements
  • Emails envoyés et reçus via le Service
  • Données du pipeline de ventes

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Cookies de session (authentification)

2.4 Données de paiement

Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire de paiement Stripe (Stripe, Inc.) et ne transitent jamais par nos serveurs. Nous conservons uniquement un identifiant client Stripe pour la gestion de votre abonnement.

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Fourniture du Service : gestion de votre compte, accès aux fonctionnalités du CRM
  • Gestion des abonnements : facturation, paiement, suivi des abonnements
  • Communication : emails transactionnels (confirmation d'inscription, factures, notifications)
  • Amélioration du Service : analyse d'utilisation anonymisée pour améliorer l'expérience
  • Obligations légales : conservation des factures conformément à la législation fiscale

4. Base légale du traitement

  • Exécution du contrat : traitement nécessaire à la fourniture du Service (art. 6.1.b RGPD)
  • Obligation légale : conservation des données de facturation (art. 6.1.c RGPD)
  • Intérêt légitime : amélioration du Service, sécurité (art. 6.1.f RGPD)
  • Consentement : cookies non essentiels, communications marketing (art. 6.1.a RGPD)

5. Durée de conservation

  • Données du compte : conservées tant que le compte est actif, puis supprimées 3 mois après la clôture du compte
  • Données de facturation : conservées 10 ans (obligation légale)
  • Données techniques (logs) : conservées 12 mois maximum
  • Cookies de session : supprimés à la fermeture du navigateur ou après expiration

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Supabase (hébergement base de données) - Serveurs en Europe
  • Stripe (paiement) - Certifié PCI DSS niveau 1
  • Votre hébergeur email (si vous utilisez la fonctionnalité email du CRM)

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins publicitaires.

7. Transferts hors UE

Certains de nos sous-traitants peuvent être situés en dehors de l'Union Européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission Européenne, ou décision d'adéquation).

8. Sécurité des données

Nous mettons en oeuvre des mesures de sécurité appropriées :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Mots de passe hashés (bcrypt)
  • Isolation des données par utilisateur (Row Level Security)
  • Sauvegardes régulières
  • Accès restreint aux données de production

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : [dpo@domaine.com]

Nous répondrons à votre demande dans un délai maximum de 30 jours.

10. Cookies

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (cookies d'authentification Supabase). Ces cookies ne nécessitent pas votre consentement préalable car ils sont indispensables à la fourniture du Service.

Si nous intégrons des cookies analytiques (Google Analytics ou équivalent), votre consentement sera recueilli au préalable via un bandeau cookies.

11. Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr

12. Modification de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous informerons par email ou par une notification dans le Service.