Politique de confidentialité

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

La présente politique de confidentialité décrit comment l'application CRM collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse indiquée dans vos paramètres d'organisation.

2. Données collectées

Dans le cadre de l'utilisation de notre application, nous collectons les catégories de données suivantes :

  • Données de compte : adresse e-mail, nom, organisation.
  • Données clients : nom, prénom, raison sociale, coordonnées (email, téléphone, adresse) des clients que vous renseignez dans l'application.
  • Données commerciales : devis, factures, prestations, historique des emails envoyés.
  • Données de connexion : logs d'accès, adresse IP (pseudonymisée), informations de session.
  • Données d'intégration Google : adresse e-mail du compte Gmail connecté, tokens d'accès OAuth (chiffrés), nécessaires à l'envoi d'emails depuis votre compte.

3. Finalités et bases légales du traitement

FinalitéBase légale
Gestion de votre compte et accès à l'applicationExécution du contrat
Gestion de vos clients, devis et facturesExécution du contrat
Envoi d'emails via votre compte GmailConsentement explicite (OAuth Google)
Synchronisation Google CalendarConsentement explicite (OAuth Google)
Sécurité et prévention des fraudesIntérêt légitime
Obligations légales et comptablesObligation légale

4. Utilisation des services Google (Gmail & Calendar)

Intégration OAuth Google

Lorsque vous connectez votre compte Google, notre application obtient votre consentement explicite pour accéder à des fonctionnalités limitées :

  • Gmail : envoi d'emails uniquement (gmail.send). Nous ne lisons jamais le contenu de votre boîte de réception.
  • Calendar : lecture et création d'événements dans votre agenda (calendar.events).
  • Profil : lecture de votre adresse e-mail et nom pour identifier le compte connecté.

Les tokens d'accès Google sont chiffrés en base de données et ne sont jamais partagés avec des tiers. Vous pouvez révoquer l'accès à tout moment depuis vos Paramètres (bouton "Déconnecter") ou depuis votre compte Google à l'adresse myaccount.google.com/permissions.

L'utilisation des informations reçues des APIs Google respecte la Politique de données utilisateur des services API Google, y compris les exigences relatives à l'utilisation limitée.

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après résiliation.
  • Données clients et commerciales : 10 ans (obligation comptable et fiscale).
  • Tokens Google : jusqu'à déconnexion ou révocation de l'accès.
  • Logs de connexion : 12 mois.

6. Partage des données

Nous ne vendons pas vos données personnelles. Elles peuvent être partagées uniquement avec :

  • Supabase : hébergement de la base de données (EU — West 1).
  • Google LLC : uniquement pour l'exécution des intégrations Gmail et Calendar que vous avez autorisées.
  • Autorités compétentes : si requis par la loi ou une décision judiciaire.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des tokens sensibles, connexions HTTPS, accès restreints, authentification sécurisée. Aucun système n'est infaillible ; en cas de violation de données, vous serez notifié conformément aux obligations légales.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer à certains traitements.
  • Droit au retrait du consentement : révoquer à tout moment vos intégrations Google.

Pour exercer ces droits, contactez-nous via les paramètres de l'application. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

9. Cookies

L'application utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé via l'application. La date de dernière mise à jour est indiquée en haut de cette page.