Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Nicolas Soiron
Corenax — corenax.com
Email : nicolas@corenax.com
2. Données collectées
Corenax collecte les données suivantes selon vos interactions avec la plateforme :
2.1 Données d'inscription et de compte
- Nom, prénom, adresse email
- Mot de passe (haché — jamais stocké en clair)
- Nom de l'entreprise (optionnel)
- Préférences d'affichage
2.2 Données de paiement
- Identifiants Stripe (customer_id, subscription_id) — aucune donnée bancaire n'est stockée par Corenax
- Historique de facturation et statut d'abonnement
2.3 Données d'utilisation
- Journaux de connexion (horodatage, adresse IP)
- Actions effectuées dans l'application (via Laravel Telescope en développement)
- Données ERP saisies par l'utilisateur dans son espace dédié
2.4 Données de liste d'attente
- Adresse email fournie lors de l'inscription à la liste d'attente (/bientot)
- Statut de confirmation double opt-in
2.5 Cookies techniques
- Cookie de session (authentification — strictement nécessaire)
- Cookie de préférence de thème (clair/sombre — localStorage)
Aucun cookie publicitaire, analytique tiers ou de tracking n'est utilisé.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture et gestion du service | Exécution du contrat (Art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c) |
| Communication transactionnelle (emails) | Exécution du contrat (Art. 6.1.b) |
| Liste d'attente / communications marketing | Consentement (Art. 6.1.a) |
| Sécurité et prévention des abus | Intérêt légitime (Art. 6.1.f) |
4. Destinataires des données
Les données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement serveur | Allemagne (UE) |
| Stripe Inc. | Traitement des paiements | USA (clauses contractuelles types) |
| Brevo (Sendinblue) | Envoi d'emails transactionnels | France (UE) |
Aucune donnée n'est vendue à des tiers. Corenax ne partage pas vos données avec des annonceurs ou partenaires commerciaux.
5. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours |
| Données ERP (tenant) | Durée de l'abonnement + 30 jours |
| Données de facturation | 7 ans (obligation comptable belge) |
| Journaux de connexion | 90 jours |
| Liste d'attente | Jusqu'au retrait du consentement |
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit de limitation — limiter le traitement de vos données
- Retrait du consentement — pour les traitements basés sur le consentement
Pour exercer ces droits, contactez :
nicolas@corenax.com
Délai de réponse : 30 jours maximum.
Vous disposez également du droit d'introduire une réclamation auprès de l' Autorité de Protection des Données (APD) belge : www.autoriteprotectiondonnees.be
7. Sécurité des données
Corenax met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS 1.3) sur toutes les communications
- Mots de passe hachés via bcrypt (Laravel)
- Isolation physique des données par client (base de données dédiée)
- Accès administrateur restreint par adresse IP
- Protection brute-force via Fail2ban
- Pare-feu UFW sur le serveur
- Sauvegardes régulières
8. Transferts hors UE
Stripe Inc. est établie aux États-Unis. Le transfert de données de paiement s'effectue sur la base des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
9. Modifications de la politique
Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email ou via une bannière sur le site. La version en vigueur est toujours accessible à l'adresse /politique-confidentialite.