Politique de Confidentialité
Conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679.
Article 1 — Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : Corporaly SAS
- Siège social : [À compléter]
- Email : contact@corporaly.com
- DPO : dpo@corporaly.com
Article 2 — Données collectées
Dans le cadre de nos services, nous collectons les catégories de données suivantes :
Données d'identité
Nom, prénom, adresse email, numéro de téléphone.
Données de navigation
Adresse IP, type de navigateur, pages visitées, durée de visite, données de cookies.
Données fiscales (questionnaire)
Informations relatives à votre situation fiscale, résidence fiscale, chiffre d'affaires, type d'activité et structure souhaitée, collectées via notre questionnaire de diagnostic.
Données de paiement
Les données bancaires sont traitées exclusivement par notre prestataire de paiement Stripe. Corporaly ne stocke jamais vos coordonnées bancaires.
Article 3 — Bases légales du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Consentement :pour l'envoi de newsletters, l'utilisation de cookies non essentiels et le traitement des données via le questionnaire.
- Exécution du contrat : pour la fourniture de nos services (création de société, abonnements, livraison des e-books).
- Intérêt légitime : pour l'amélioration de nos services, l'analyse statistique et la prévention de la fraude.
- Obligation légale : pour la conservation des données de facturation conformément aux obligations comptables.
Article 4 — Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture de nos services :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données & authentification | UE (Francfort) |
| Stripe | Paiement sécurisé | États-Unis / UE |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Vercel | Hébergement du site | États-Unis / UE |
| PostHog | Analytique & suivi d'usage | UE (Francfort) |
| WhatsApp / Meta | Messagerie & support client | États-Unis / UE |
Chaque sous-traitant est lié contractuellement et s'engage à traiter vos données conformément au RGPD.
Article 5 — Transferts internationaux
Certains de nos sous-traitants (Stripe, Vercel, Resend, Meta) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) pour les entreprises certifiées.
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne.
- Des mesures de sécurité techniques et organisationnelles complémentaires.
Article 6 — Durées de conservation
Vos données sont conservées pour les durées suivantes :
Article 7 — Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit de suppression : demander l'effacement de vos données sous certaines conditions.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la limitation du traitement dans certains cas.
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans que cela n'affecte la légalité du traitement antérieur.
Pour exercer vos droits, contactez notre DPO : dpo@corporaly.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
Article 8 — Cookies
Le site corporaly.com utilise des cookies et technologies similaires. Voici les catégories utilisées :
Cookies strictement nécessaires
Authentification, session utilisateur, panier. Ils ne nécessitent pas de consentement.
Cookies analytiques
PostHog — mesure d'audience et analyse du comportement utilisateur. Soumis à votre consentement.
Cookies fonctionnels
Préférences de langue, personnalisation de l'expérience.
Vous pouvez gérer vos préférences cookies à tout moment via le bandeau de cookies ou les paramètres de votre navigateur. La durée de vie maximale des cookies est de 13 mois.
Article 9 — Sécurité des données
Corporaly SAS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement SSL/TLS de toutes les communications.
- Chiffrement des données au repos dans notre base de données.
- Authentification sécurisée avec hachage des mots de passe.
- Contrôles d'accès stricts pour le personnel autorisé.
- Audits de sécurité réguliers.
Article 10 — Modification de la politique
La présente politique peut être modifiée à tout moment. Toute modification substantielle sera communiquée aux utilisateurs par email ou notification sur le site. La version en vigueur est celle accessible sur cette page.