Politique de confidentialité

Le responsable du traitement est RAZAFIMAHATRATRA Mamifitia, exerçant sous le nom commercial RMS Tech Studio.

• Forme juridique : Entrepreneur individuel (micro-entreprise)
• SIREN : 944 600 600
• SIRET (siège) : 944 600 600 00018
• Numéro de TVA intracommunautaire : FR65944600600
• Code APE : 62.01Z (Programmation informatique)
• Adresse : 5 rue de Maing, 59300 Famars, France
• Contact : [email protected]

Les catégories suivantes peuvent être collectées :

• Compte utilisateur : adresse email, nom, mot de passe (haché), rôle (admin, cofounder, client).
• Contenu projet : documents, factures, devis, contrats, posts de blog, médias uploadés, notes CRM.
• Données prospection : informations publiques issues du registre SIRENE (data.gouv.fr) — dénomination, SIRET, code NAF, email et téléphone publics, adresse. Concerne uniquement les entreprises (personnes morales).
• Logs techniques : adresse IP, user-agent, horodatage des requêtes, identifiants de session.
• Cookies : cookie de session essentiel à l'authentification, cookie de préférence linguistique. Aucun cookie tiers de tracking publicitaire n'est déposé.

L'écosystème n'opère pas de publication automatisée sur les comptes de réseaux sociaux des utilisateurs finaux. Les intégrations LinkedIn / Instagram sont à usage interne RMS Tech Studio uniquement.

Les données sont traitées pour :

• Fournir l'accès à l'espace client et au CRM.
• Gérer la relation commerciale (devis, factures, suivi de projet).
• Permettre la prospection commerciale auprès d'entreprises identifiées par leur SIRET.
• Assurer la sécurité, la disponibilité et l'amélioration du service.
• Répondre aux obligations légales et comptables (conservation des factures, etc.).

• Exécution contractuelle : gestion de la relation client, livraison du service.
• Intérêt légitime : logs techniques (sécurité), prospection B2B vers entreprises identifiées dans le registre SIRENE public.
• Obligation légale : conservation des documents comptables (factures, contrats).
• Consentement : opt-in newsletter ou communications marketing (lorsque applicable).

• Comptes utilisateurs actifs : pendant la durée de la relation, plus 3 ans après la dernière activité.
• Factures et documents comptables : 10 ans (obligation légale).
• Drafts non publiés : 365 jours sans modification → purge automatique.
• Logs techniques : 12 mois maximum.
• Données prospection SIRENE non contactées : 3 ans, alignées sur la durée d'opposition.
• Prospects ayant refusé : conservation d'une trace anonymisée de l'opt-out pendant 3 ans.

Les serveurs applicatifs et la base de données sont hébergés par Contabo GmbH (Aschauer Straße 32a, 81549 München, Allemagne). L'ensemble des données est stocké au sein de l'Union européenne.

• Contabo GmbH — Hébergement serveurs applicatifs et base de données. Données stockées en UE.
• Cloudflare, Inc. — DNS, CDN, protection DDoS, proxy réseau. Pays : États-Unis (data residency UE activée). Transferts encadrés par les Clauses Contractuelles Types (Art. 46 RGPD).
• Resend (Resend Inc.) — Envoi d'emails transactionnels. Pays : États-Unis. Transferts encadrés par les Clauses Contractuelles Types (Art. 46 RGPD).
• Forgejo (auto-hébergé) — Intégration continue / livraison continue (code source uniquement). Données stockées en UE.

Les sous-traitants situés en dehors de l'UE (Cloudflare, Resend) opèrent sous Clauses Contractuelles Types adoptées par la Commission européenne (Décision 2021/914). Aucune donnée applicative principale n'est stockée hors UE : les transferts concernent uniquement le routage réseau et l'envoi d'emails transactionnels.

Vous disposez des droits suivants :

• Accès : obtenir une copie des données vous concernant.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression (hors obligations légales de conservation).
• Portabilité : recevoir vos données dans un format structuré.
• Opposition : vous opposer au traitement (notamment prospection).
• Limitation : suspendre temporairement un traitement.

Pour exercer ces droits, écrivez à [email protected]. Une réponse est apportée dans un délai d'un mois.

• Connexions chiffrées HTTPS (TLS 1.2 minimum).
• Mots de passe stockés sous forme hachée (algorithme bcrypt).
• Tokens d'API et secrets OAuth chiffrés au repos.
• Accès à la base de données restreint au serveur applicatif.
• Sauvegardes régulières chiffrées.
• Aucun partage de données avec des tiers en dehors des sous-traitants déclarés.

Le site utilise :

• Un cookie de session strictement nécessaire à l'authentification (exempté du consentement préalable).
• Un cookie de préférence linguistique (rms-locale).
• Du localStorage pour mémoriser les préférences d'interface (thème, disposition).

Aucun cookie tiers à finalité publicitaire ou de mesure d'audience n'est déposé.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 www.cnil.fr

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de dernière mise à jour est indiquée en bas de page. Pour les modifications substantielles, les utilisateurs disposant d'un compte sont notifiés par email.