Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) · Mise à jour : 2026-06-05

⚠️ Modèle à faire valider par un juriste. Ce document décrit fidèlement le fonctionnement technique du service, mais sa portée juridique doit être vérifiée avant publication.

1. Responsable de traitement

Antoine Binet Azur Tech (Antoine Binet (entrepreneur individuel)) est responsable du traitement des données des comptes et de la facturation. Contact : [email protected].

Double rôle (offre SaaS). Pour les données qu'un client saisit dans son espace (ses prospects), l'éditeur agit comme sous-traitant (art. 28 RGPD) ; un accord de traitement (DPA) est mis à disposition des clients professionnels.

2. Données traitées & finalités

Comptes utilisateurs : identifiant, nom, email, mot de passe (haché), rôle, journaux de connexion — pour fournir et sécuriser le service (exécution du contrat).
Contacts professionnels (prospects, entreprises, candidats) : nom, fonction, email pro, téléphone, LinkedIn, notes — pour la prospection commerciale B2B (intérêt légitime, art. 6.1.f).
Facturation : plan souscrit, statut d'abonnement (exécution du contrat + obligation légale).

3. Sous-traitants & transferts hors UE

Sous-traitant	Rôle	Localisation	Encadrement
Oracle (OCI)	Hébergement serveur + base	France 🇫🇷	DPA
Cloudflare	Réseau, TLS, sauvegardes	UE / USA (siège)	CCT + DPF
Mistral AI	IA texte (UE / par défaut)	France 🇫🇷	DPA
Groq, Tavily	IA / recherche web (sur action explicite)	USA 🇺🇸	CCT/DPF à formaliser

Les fonctions d'IA ne sont sollicitées qu'à l'initiative explicite de l'utilisateur. Un mode « IA UE-only » (Mistral) permet de n'effectuer aucun transfert hors UE.

4. Durées de conservation

Prospects B2B inactifs : jusqu'à 3 ans sans contact (reco CNIL), puis suppression/anonymisation.
Comptes : durée de la relation, puis suppression sous délai raisonnable.
Facturation : 10 ans (obligation comptable). Journaux de sécurité : durée proportionnée.
Une donnée supprimée peut subsister ≤ 30 jours dans les sauvegardes.

5. Vos droits

Vous disposez des droits d'accès, rectification, effacement, opposition, limitation et portabilité. Connectez-vous pour exporter vos données et demander leur effacement depuis vos paramètres. Vous pouvez aussi écrire à [email protected] (réponse sous 1 mois). Réclamation possible auprès de la CNIL (cnil.fr).

6. Sécurité

Chiffrement en transit TLS 1.3 ; hébergement France, sauvegardes UE ; cloisonnement par utilisateur ; mots de passe hachés (PBKDF2-SHA256, 600 000 itérations) ; chiffrement au repos des secrets ; journal d'audit.

7. Cookies

Voir la Politique cookies. À ce jour, seul un cookie de session strictement nécessaire est utilisé ; aucun traceur publicitaire ou de mesure d'audience tierce.