Politique de confidentialité
Dernière mise à jour : 22/05/2026
La présente politique décrit la manière dont Jérémie Pawelczyk (ci-après « l'éditeur », « nous ») traite les données à caractère personnel dans le cadre du service ALKAE, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Deux rôles distincts
Selon les données concernées, nous intervenons à deux titres :
- Responsable de traitement pour les données des comptes utilisateurs (création de compte, facturation, support, sécurité).
- Sous-traitant (art. 28 RGPD) pour les données que nos clients enregistrent dans leur CRM (leurs contacts, prospects, sociétés). Le client en reste le responsable de traitement : il en définit les finalités et garantit disposer d'une base légale. Ces traitements sont encadrés par un accord de sous-traitance (DPA) conclu avec chaque client.
2. Données traitées
| Catégorie | Exemples |
|---|---|
| Compte utilisateur | nom, adresse email, mot de passe (haché), équipe, rôle, photo de profil, préférences |
| Données d'usage & techniques | journaux de connexion, adresse IP, horodatages, actions dans l'application |
| Données CRM (pour le compte du client) | contacts, sociétés, opportunités, tâches, rendez-vous, emails et historiques d'échanges |
| Intégrations connectées | jetons d'accès chiffrés (Google, Microsoft, LinkedIn), agendas, boîte mail synchronisée |
| Mesure des emails | ouvertures et clics des emails envoyés depuis l'application (avec lien de désabonnement) |
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Sécurité, prévention des abus, journaux | Intérêt légitime (art. 6.1.f) |
| Support et amélioration du service | Intérêt légitime (art. 6.1.f) |
| Prospection / envoi d'emails par le client | Sous la responsabilité du client (intérêt légitime B2B avec opt-out, ou consentement) |
4. Durées de conservation
- Compte : pendant toute la durée de la relation contractuelle, puis suppression ou anonymisation dans un délai raisonnable après clôture.
- Données CRM : selon les instructions du client responsable de traitement ; restituées ou supprimées en fin de contrat.
- Journaux de connexion : jusqu'à 12 mois.
- Documents comptables : 10 ans (obligation légale).
5. Destinataires et sous-traitants ultérieurs
Les données sont accessibles aux personnes habilitées de l'éditeur et, le cas échéant, aux prestataires techniques strictement nécessaires :
- Hébergement : OVH SAS (Union européenne).
- Intégrations à la demande de l'utilisateur : Google (SSO, Agenda, Gmail), Microsoft (Outlook), LinkedIn — uniquement si l'utilisateur connecte ces services.
- Enrichissement société : API publiques de l'administration française (annuaire des entreprises) et services de données d'entreprises.
Nous ne vendons ni ne louons les données personnelles à des tiers.
6. Transferts hors Union européenne
L'hébergement est situé dans l'Union européenne. Certaines intégrations facultatives (Google, Microsoft, LinkedIn) peuvent impliquer un transfert hors UE, encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types, décisions d'adéquation). Ces transferts n'ont lieu que si l'utilisateur active l'intégration concernée.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des secrets sensibles, mots de passe hachés, protection CSRF, en-têtes de sécurité, connexions HTTPS, cloisonnement des données par équipe, limitation des tentatives de connexion.
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Depuis votre profil, vous pouvez à tout moment exporter vos données et supprimer votre compte. Pour toute demande : contact@alkae.fr.
Si une demande concerne des données CRM dont le responsable est l'un de nos clients, nous la transmettons à ce client ou vous invitons à vous adresser directement à lui.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
La gestion des traceurs est détaillée dans la politique de gestion des cookies.
10. Contact
Jérémie Pawelczyk — contact@alkae.fr — 2220 Chemin de la blaque, 13080 Aix-en-Provence.