Politique de confidentialité
Dernière mise à jour : 27 mai 2026 · Conforme RGPD (UE 2016/679)
1. Responsable du traitement
GH Consulting est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de Clientium. Pour toute question : dpo@clientium.fr
2. Données collectées
Données de compte
Nom d'utilisateur, mot de passe (haché SHA-256), adresse email (si fournie), date de création du compte.
Données de prospection
Coordonnées de prospects B2B saisies ou importées par vos soins (raison sociale, nom du contact, téléphone, email professionnel, secteur d'activité, notes). Ces données sont sous votre responsabilité en tant que responsable de traitement.
Données d'usage
Journaux d'activité (connexions, actions), logs d'emails envoyés, historique d'appels, statistiques d'utilisation anonymisées.
Données techniques
Adresse IP (logs de sécurité), navigateur, cookies d'authentification (httpOnly, durée 7 jours).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture et amélioration du service | Exécution du contrat (Art. 6.1.b) |
| Facturation et gestion abonnement | Obligation légale (Art. 6.1.c) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Envoi d'emails transactionnels | Exécution du contrat |
| Statistiques d'usage agrégées | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après résiliation
- Données de prospection : durée de l'abonnement (exportables avant suppression)
- Logs de sécurité : 90 jours
- Données de facturation : 10 ans (obligation comptable)
5. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants :
Supabase
Hébergement base de données (UE)
Vercel
Hébergement application (UE/US, encadré par SCCs)
Stripe
Paiement (US, encadré par SCCs)
Brevo
Envoi d'emails transactionnels (UE)
OpenAI
Génération de contenu IA (US, encadré par SCCs)
Aucune donnée n'est vendue à des tiers.
6. Vos droits RGPD
Conformément aux Articles 15 à 22 du RGPD, vous disposez des droits suivants :
Accès
Connaître les données traitées vous concernant
Rectification
Corriger des données inexactes
Suppression
Demander l'effacement de vos données
Portabilité
Recevoir vos données dans un format structuré
Opposition
Vous opposer à un traitement basé sur l'intérêt légitime
Limitation
Restreindre un traitement en cas de litige
Pour exercer ces droits, utilisez les fonctionnalités intégrées (export et suppression dans Paramètres › RGPD) ou contactez-nous à dpo@clientium.fr. Réponse sous 30 jours.
7. Cookies
Clientium utilise un seul cookie strictement nécessaire au fonctionnement :
auth_token
Cookie httpOnly, durée 7 jours, contient le JWT d'authentification. Aucun tracking, aucun cookie tiers.
8. Sécurité
Vos données sont protégées par : chiffrement TLS en transit, hachage des mots de passe, Row-Level Security (RLS) en base de données, isolation par organisation (multi-tenancy), tokens JWT à durée limitée. L'Éditeur procède à des audits de sécurité réguliers.
9. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas vos droits, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
