Politique de confidentialité
Dernière mise à jour : 21/05/2026
La présente politique décrit la manière dont [Raison sociale ou Nom Prénom] (ci-après « l'éditeur », « nous ») traite les données à caractère personnel dans le cadre du service AlkaHub (TEST), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Deux rôles distincts
Selon les données concernées, nous intervenons à deux titres :
- Responsable de traitement pour les données des comptes utilisateurs (création de compte, facturation, support, sécurité).
- Sous-traitant (art. 28 RGPD) pour les données que nos clients enregistrent dans leur CRM (leurs contacts, prospects, sociétés). Le client en reste le responsable de traitement : il en définit les finalités et garantit disposer d'une base légale. Ces traitements sont encadrés par un accord de sous-traitance (DPA) conclu avec chaque client.
2. Données traitées
| Catégorie | Exemples |
|---|---|
| Compte utilisateur | nom, adresse email, mot de passe (haché), équipe, rôle, photo de profil, préférences |
| Données d'usage & techniques | journaux de connexion, adresse IP, horodatages, actions dans l'application |
| Données CRM (pour le compte du client) | contacts, sociétés, opportunités, tâches, rendez-vous, emails et historiques d'échanges |
| Intégrations connectées | jetons d'accès chiffrés (Google, Microsoft, LinkedIn), agendas, boîte mail synchronisée |
| Mesure des emails | ouvertures et clics des emails envoyés depuis l'application (avec lien de désabonnement) |
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Sécurité, prévention des abus, journaux | Intérêt légitime (art. 6.1.f) |
| Support et amélioration du service | Intérêt légitime (art. 6.1.f) |
| Prospection / envoi d'emails par le client | Sous la responsabilité du client (intérêt légitime B2B avec opt-out, ou consentement) |
4. Durées de conservation
- Compte : pendant toute la durée de la relation contractuelle, puis suppression ou anonymisation dans un délai raisonnable après clôture.
- Données CRM : selon les instructions du client responsable de traitement ; restituées ou supprimées en fin de contrat.
- Journaux de connexion : jusqu'à 12 mois.
- Documents comptables : 10 ans (obligation légale).
5. Destinataires et sous-traitants ultérieurs
Les données sont accessibles aux personnes habilitées de l'éditeur et, le cas échéant, aux prestataires techniques strictement nécessaires :
- Hébergement : OVH SAS (Union européenne).
- Intégrations à la demande de l'utilisateur : Google (SSO, Agenda, Gmail), Microsoft (Outlook), LinkedIn — uniquement si l'utilisateur connecte ces services.
- Assistant IA : Anthropic (API Claude, États-Unis) — uniquement si l'équipe active l'assistant IA. Les données de contexte nécessaires à une requête (extraits du CRM concernés) sont transmises à Anthropic le temps du traitement ; elles ne sont pas utilisées pour entraîner ses modèles.
- Enrichissement société : API publiques de l'administration française (annuaire des entreprises) et services de données d'entreprises.
Nous ne vendons ni ne louons les données personnelles à des tiers.
6. Transferts hors Union européenne
L'hébergement est situé dans l'Union européenne. Certaines intégrations facultatives (Google, Microsoft, LinkedIn) et l'assistant IA (Anthropic, États-Unis) peuvent impliquer un transfert hors UE, encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types, décisions d'adéquation). Ces transferts n'ont lieu que si l'utilisateur active l'intégration ou la fonctionnalité concernée.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des secrets sensibles, mots de passe hachés, protection CSRF, en-têtes de sécurité, connexions HTTPS, cloisonnement des données par équipe, limitation des tentatives de connexion.
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Depuis votre profil, vous pouvez à tout moment exporter vos données et supprimer votre compte. Pour toute demande : contact@alkae.fr.
Si une demande concerne des données CRM dont le responsable est l'un de nos clients, nous la transmettons à ce client ou vous invitons à vous adresser directement à lui.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
La gestion des traceurs est détaillée dans la politique de gestion des cookies.
9 bis. Suivi des emails (ouvertures et clics)
Le service permet à l'utilisateur de mesurer l'ouverture et les clics des emails qu'il envoie depuis la plateforme (pixel de suivi et liens tracés). Ce suivi est mis en œuvre à l'initiative du client, qui agit en tant que responsable de traitement : il lui appartient d'en informer les destinataires et, le cas échéant, de recueillir leur consentement conformément à la réglementation applicable. L'éditeur fournit l'outil ; les destinataires peuvent à tout moment se désinscrire via le lien présent dans les emails de campagne et de séquence.
10. Contact
[Raison sociale ou Nom Prénom] — contact@alkae.fr — [Adresse postale du siège].