Politique de confidentialité

• données d’identification et de contact des utilisateurs, prospects et candidats au programme pilote
• données de compte : email, nom, prénom, rôles, dates de connexion, historique d’acceptation des documents légaux
• données d’organisation et de facturation : structure cliente, plan, statut d’abonnement, références Stripe
• données opérationnelles saisies dans la plateforme : projets, lots, dépenses, documents et hypothèses de simulation
• données techniques et de sécurité : journaux, adresses IP, user agents, horodatages et traces d’audit
• données de mesure d’audience de la landing, uniquement après consentement pour les traceurs non essentiels

• création et gestion des comptes, exécution du contrat et gestion des accès : exécution contractuelle
• gestion des abonnements, paiements, facturation et prévention des impayés : exécution contractuelle et obligations légales
• sécurisation du service, journalisation, prévention des abus et défense des droits : intérêt légitime
• réponse aux candidatures au programme pilote et aux demandes entrantes : mesures précontractuelles et intérêt légitime
• mesure d’audience et amélioration de la landing via PostHog ou outils équivalents : consentement
• conservation des preuves contractuelles et comptables : obligations légales

Les données sont accessibles, dans la limite du besoin d’en connaître, aux équipes habilitées de REGERA, aux administrateurs autorisés du Client et aux sous-traitants techniques mobilisés pour l’hébergement, la messagerie, la facturation, le stockage, la supervision et la sécurité.

• Paiement et portail de facturation : Stripe
• Mesure d’audience et analytics de la landing, après consentement : PostHog et Vercel Speed Insights
• Email transactionnel : prestataire de messagerie transactionnelle sélectionné par REGERA selon la configuration technique en vigueur
• Hébergement et infrastructure applicative : prestataires techniques sélectionnés par REGERA pour l’hébergement, l’exécution et la disponibilité du service

• comptes utilisateurs et données contractuelles : pendant la relation contractuelle puis jusqu’à 5 ans à compter de sa fin pour les besoins probatoires
• données de facturation et pièces comptables : 10 ans lorsque la réglementation l’impose
• journaux de sécurité et traces techniques : en principe 12 mois, sauf nécessité probatoire plus longue
• demandes d’accès client pilote non transformées : jusqu’à 24 mois après le dernier contact utile
• preuve d’acceptation des documents légaux : pendant la durée de la relation puis jusqu’à 5 ans après sa fin
• consentement cookies et analytics : 6 mois à compter du choix, sauf retrait anticipé

Certains prestataires techniques peuvent traiter ou rendre accessibles des données en dehors de l’Union européenne. Le cas échéant, REGERA s’engage à mettre en place les garanties appropriées requises par la réglementation applicable, notamment des clauses contractuelles adéquates ou des mécanismes équivalents.

REGERA met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre les accès non autorisés, la perte, l’altération ou la divulgation.

Ces mesures incluent notamment le cloisonnement logique des organisations, l’authentification des accès, la journalisation, la limitation des privilèges et l’usage de prestataires spécialisés pour certaines fonctions sensibles comme la facturation.

Conformément au RGPD et à la loi Informatique et Libertés, les personnes concernées disposent, selon les cas, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité et de retrait du consentement pour les traitements fondés sur ce consentement.

Les demandes peuvent être adressées à contact@axelys.app. En cas de difficulté persistante, la personne concernée peut saisir la CNIL.

Le site public utilise des traceurs strictement nécessaires à son fonctionnement, ainsi que, sous réserve du consentement préalable de l’utilisateur, des outils de mesure d’audience et de performance.

Aucun déclenchement des scripts non essentiels de mesure d’audience n’est effectué avant votre choix explicite sur la bannière prévue à cet effet.

Pour toute question relative à la protection des données, écrivez à contact@axelys.app. Si un délégué à la protection des données est désigné ultérieurement, ses coordonnées seront publiées ici.