Politique de confidentialité (RGPD)
Conformité au Règlement Général sur la Protection des Données — Dernière mise à jour : 18/07/2026
1. Responsable du traitement
crmfactoryv3 — coordonnées en mentions légales.
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
- Compte utilisateur : nom, prénom, email, téléphone, mot de passe (hashé bcrypt 12)
- Organisation (tenant) : raison sociale, SIRET, adresse, secteur d'activité
- Données métier saisies : clients, prospects, documents, devis, factures, mensurations, etc. — chaque tenant est isolé strictement
- Données techniques : adresse IP, user-agent, dates de connexion (logs sécurité, 90 jours)
- Données de paiement : gérées exclusivement par Stripe (PCI-DSS), nous ne stockons aucune donnée carte
3. Finalités du traitement
- Fourniture du service CRM (exécution du contrat)
- Facturation et gestion des abonnements
- Sécurité : détection d'intrusions, audit des connexions
- Support utilisateur
- Amélioration du service (statistiques agrégées anonymisées)
4. Base légale
Selon les données :
- Exécution du contrat : compte utilisateur, données métier, paiement
- Obligation légale : facturation (conservation 10 ans)
- Intérêt légitime : sécurité, logs techniques
- Consentement : emails marketing (opt-in explicite)
5. Durées de conservation
- Compte actif : pendant toute la durée de l'abonnement
- Compte résilié : 90 jours puis suppression définitive (sauf demande d'export préalable)
- Logs de connexion : 90 jours
- Factures : 10 ans (obligation légale)
- Données de support : 3 ans après dernière interaction
6. Destinataires
Vos données sont accessibles uniquement par :
- Vous et les utilisateurs de votre tenant (selon les permissions)
- Nos administrateurs techniques (en cas d'incident, avec traçabilité)
- Nos sous-traitants : Stripe (paiement), IONOS (hébergement)
Aucune donnée n'est vendue ou partagée à des tiers à des fins commerciales.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : suppression de votre compte et données associées
- Portabilité : export de vos données au format structuré (JSON/CSV)
- Opposition : refuser certains traitements
- Limitation : geler un traitement contesté
Pour exercer ces droits : rgpd@crmfactoryv3.420dev.fr — Réponse sous 30 jours.
8. Sécurité
Mesures techniques en place :
- Chiffrement HTTPS/TLS pour tous les échanges
- Mots de passe hashés bcrypt cost 12
- Protection CSRF stricte sur tous les formulaires
- Isolation multi-tenant stricte (impossibilité d'accéder aux données d'un autre tenant)
- Backups quotidiens chiffrés avec rotation 7/30/90 jours
- Logs d'audit des accès et modifications
9. Cookies
Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement (session, CSRF). Aucun cookie publicitaire ou de tracking tiers.
10. Réclamation
Si vous estimez vos droits non respectés, vous pouvez saisir la CNIL :
CNIL — 3 place de Fontenoy, 75007 Paris
www.cnil.fr