Politique de Confidentialité
Dernière mise à jour : 13 avril 2026
1. Introduction
La société Corporaly SAS (ci-après « Corporaly », « nous »), immatriculée au RCS de Paris sous le numéro 123 456 789, s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité décrit les données personnelles que nous collectons, les finalités de leur traitement et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Raison sociale : Corporaly SAS
Siège social : 15 rue de la Paix, 75002 Paris, France
SIRET : 123 456 789 00010
E-mail : contact@corporaly.com
Délégué à la Protection des Données (DPO) : dpo@corporaly.com
3. Données collectées
Nous collectons les catégories de données suivantes :
3.1 Données fournies directement par l'utilisateur
- Inscription et compte — Nom, prénom, adresse e-mail, mot de passe (hashé via bcrypt), pays de résidence.
- Questionnaire de diagnostic— Type d'activité, chiffre d'affaires estimé, pays de résidence fiscale, objectifs d'optimisation, préférences de style de vie.
- Commande de services— Informations nécessaires à la création de société (identité complète, adresse, documents d'identité, justificatifs de domicile).
- Communication — Contenu des messages envoyés via le formulaire de contact, le chatbot ou par e-mail.
3.2 Données collectées automatiquement
- Adresse IP, type et version du navigateur, système d'exploitation.
- Pages consultées, durée des visites, parcours de navigation, page de provenance.
- Données de cookies et de session (voir section 7).
- Données de géolocalisation approximative (basée sur l'adresse IP).
3.3 Données de paiement
Les données de paiement (numéro de carte bancaire, date d'expiration, CVV) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe. Corporaly ne stocke, ne traite et n'a jamais accès à ces données bancaires.
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture et personnalisation de nos services (diagnostic, création de société, comptabilité).
- Gestion de votre compte utilisateur et de vos commandes.
- Traitement des paiements via notre prestataire Stripe.
- Envoi de communications transactionnelles (confirmations, factures, suivi de commande).
- Envoi de communications commerciales (uniquement avec votre consentement explicite).
- Amélioration de la plateforme, analyse d'utilisation et statistiques anonymisées.
- Détection et prévention de la fraude.
- Respect de nos obligations légales et réglementaires.
Bases légales du traitement
- Exécution du contrat — Fourniture des services commandés.
- Consentement — Cookies analytiques, communications commerciales.
- Intérêt légitime — Amélioration des services, prévention de la fraude.
- Obligation légale — Conservation des données comptables et fiscales.
5. Sous-traitants et services tiers
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de notre plateforme :
Stripe — Paiements
Traitement des paiements par carte bancaire. Stripe collecte et traite les données de paiement conformément à la norme PCI-DSS niveau 1. Corporaly ne stocke aucune donnée bancaire. Politique de confidentialité Stripe.
Supabase — Base de données et authentification
Hébergement de la base de données, authentification des utilisateurs et stockage sécurisé des fichiers. Les données sont chiffrées au repos et en transit. Supabase agit en qualité de sous-traitant au sens du RGPD. Politique de confidentialité Supabase.
Vercel — Hébergement
Hébergement et déploiement du site web. Vercel peut collecter des données techniques (adresse IP, en-têtes HTTP) dans le cadre de la fourniture du service. Politique de confidentialité Vercel.
Services d'analyse (Analytics)
Nous utilisons des outils d'analyse pour mesurer l'audience du site et comprendre les parcours de navigation. Ces outils collectent des données anonymisées ou pseudonymisées (pages vues, durée de session, provenance géographique). Les cookies analytiques ne sont déposés qu'après obtention de votre consentement.
Nous ne vendons, ne louons et ne partageons aucune donnée personnelle à des fins commerciales avec des tiers. Les données ne sont transmises qu'aux sous-traitants strictement nécessaires à la fourniture de nos services, dans le cadre de contrats conformes au RGPD.
6. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte + 30 jours après suppression |
| Données de facturation | 10 ans (obligation comptable légale) |
| Données de navigation / cookies | 13 mois maximum |
| Données du questionnaire | Durée du compte ou retrait du consentement |
| Documents d'identité | Durée nécessaire à l'exécution du service + 5 ans |
| Communications (e-mails, chat) | 3 ans après le dernier contact |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Cookies
Notre site utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience :
Cookies strictement nécessaires
Indispensables au fonctionnement du site : authentification, session utilisateur, préférences de sécurité, token CSRF. Ces cookies ne peuvent pas être désactivés. Durée : session ou 30 jours maximum.
Cookies analytiques
Permettent de mesurer l'audience et de comprendre les parcours de navigation (pages consultées, temps passé, provenance). Déposés uniquement avec votre consentement préalable. Durée : 13 mois maximum.
Cookies tiers (Stripe)
Stripe peut déposer des cookies pour la détection de fraude et la sécurisation des transactions de paiement. Ces cookies sont soumis à la politique de confidentialité de Stripe.
Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou via le bandeau de consentement affiché lors de votre première visite. La suppression des cookies essentiels peut affecter le bon fonctionnement du site.
8. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
- Droit de rectification (art. 16 RGPD) — Demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement (art. 18 RGPD) — Demander la suspension du traitement de vos données dans certains cas.
- Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données pour des motifs légitimes, y compris au profilage.
- Droit de retrait du consentement — Retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur.
- Droit de définir des directives post-mortem— Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.
Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par e-mail à notre Délégué à la Protection des Données :
DPO : dpo@corporaly.com
Merci de joindre un justificatif d'identité à votre demande. Nous nous engageons à répondre dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe.
En cas de désaccord, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
9. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des données en transit (HTTPS/TLS 1.3).
- Chiffrement des données sensibles au repos (AES-256).
- Hashage des mots de passe (algorithme bcrypt avec salage).
- Accès restreint aux données sur la base du besoin d'en connaître.
- Authentification à deux facteurs pour les accès administrateurs.
- Sauvegardes régulières et chiffrées.
- Surveillance et journalisation des accès aux données.
10. Transferts internationaux de données
Certains de nos sous-traitants (Stripe, Supabase, Vercel) peuvent traiter des données en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont en place :
- Clauses Contractuelles Types (CCT) de la Commission européenne.
- Certification au EU-US Data Privacy Framework (DPF).
- Décisions d'adéquation de la Commission européenne.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par un avis visible sur la plateforme au moins 15 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
Corporaly SAS
15 rue de la Paix, 75002 Paris, France
E-mail général : contact@corporaly.com
Délégué à la Protection des Données (DPO) : dpo@corporaly.com