Politique de confidentialité

Cette politique de confidentialité décrit comment l'entreprise collecte, utilise et protège les données personnelles traitées dans le cadre de l'utilisation de ce système de gestion de la relation client (CRM).

Ce CRM est un outil interne réservé aux collaborateurs autorisés de l'entreprise et des entités du groupe.

Le système collecte et traite les catégories de données personnelles suivantes :

• Données d'identification : nom, prénom, email, téléphone
• Données professionnelles : entreprise, fonction, adresse professionnelle
• Données commerciales : opportunités, devis, contrats, historique des échanges
• Données de connexion : logs d'accès, adresse IP, horodatage
• Données d'activité : actions effectuées, modifications, consultations

Les données personnelles sont traitées pour les finalités suivantes :

• Gestion de la relation commerciale avec les prospects et clients
• Suivi des opportunités commerciales et du pipeline de vente
• Communication avec les contacts professionnels
• Analyse des performances commerciales et reporting
• Respect des obligations légales, comptables et fiscales
• Sécurité, traçabilité et prévention des accès non autorisés

Le traitement des données repose sur les bases légales suivantes :

• Exécution d'un contrat : gestion de la relation commerciale
• Intérêt légitime : prospection commerciale B2B, amélioration des services
• Obligation légale : conservation des données comptables, fiscales et contractuelles

Les données personnelles sont accessibles uniquement aux personnes suivantes :

• Collaborateurs habilités de l'entreprise (commerciaux, assistantes, managers, administrateurs)
• Prestataires techniques assurant l'hébergement et la maintenance du système
• Autorités compétentes sur réquisition judiciaire

L'entreprise ne vend ni ne loue les données personnelles à des tiers.

Les données sont conservées pendant les durées suivantes :

• Prospects : 3 ans à compter du dernier contact
• Clients : 10 ans à compter de la fin de la relation contractuelle (obligations comptables et fiscales)
• Logs d'audit et traçabilité : 1 an
• Cookies techniques : 13 mois maximum

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Conformément au Règlement Général sur la Protection des Données (RGPD), toute personne dispose des droits suivants :

• Droit d'accès : obtenir une copie des données personnelles traitées
• Droit de rectification : corriger les données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression des données ("droit à l'oubli")
• Droit à la limitation : restreindre temporairement le traitement
• Droit à la portabilité : recevoir les données dans un format structuré et interopérable
• Droit d'opposition : s'opposer au traitement pour motif légitime

Pour exercer ces droits, les personnes concernées peuvent contacter le responsable du traitement par email ou courrier postal. Une réponse sera apportée dans un délai d'un mois.

En cas de désaccord, toute personne dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

L'entreprise met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données :

• Chiffrement des mots de passe (algorithme bcrypt)
• Connexion sécurisée (protocole HTTPS/SSL)
• Contrôle d'accès par authentification et gestion des rôles
• Logs d'audit et traçabilité des actions
• Sauvegardes régulières et plan de continuité d'activité
• Hébergement sécurisé avec garanties contractuelles
• Sensibilisation des collaborateurs à la confidentialité

Le système utilise des cookies strictement nécessaires à son fonctionnement :

• Cookies d'authentification : maintien de la session utilisateur
• Cookies de sécurité : protection contre les attaques CSRF
• Cookies de préférences : sauvegarde des paramètres d'affichage

Ces cookies sont essentiels au fonctionnement du CRM et ne peuvent être désactivés sans compromettre l'accès au système.