En vigueur au 30 mars 2026
Lors de la création d'un compte, nous collectons :
— Adresse email (identifiant de connexion)
— Nom et prénom (optionnel)
— Nom de société
— Numéro de téléphone (optionnel, pour les intégrateurs)
— Informations de facturation (SIRET, numéro de TVA, adresse)
— Adresse IP et données de connexion (logs de sécurité, conservés 90 jours)
— Actions réalisées sur le Service (audit log interne à des fins de sécurité)
— Informations techniques sur le navigateur et l'appareil
Les données saisies dans les instances Odoo (clients, produits, comptabilité, etc.) sont hébergées sur nos serveurs et traitées uniquement pour la fourniture du Service. Nous n'accédons à ces données qu'à des fins de support technique, sur demande explicite de l'Utilisateur.
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du Service | Exécution du contrat | Durée abonnement + 3 ans |
| Facturation et comptabilité | Obligation légale | 10 ans (droit fiscal) |
| Sécurité et prévention fraude | Intérêt légitime | 90 jours (logs) |
| Support client | Exécution du contrat | Durée de l'abonnement |
| Amélioration du Service | Intérêt légitime | 2 ans (données anonymisées) |
Nous ne vendons pas vos données personnelles à des tiers.
Nous pouvons partager vos données avec :
— Stripe (traitement des paiements) — politique disponible sur stripe.com/fr/privacy
— Hetzner Online GmbH (hébergement) — politique disponible sur hetzner.com/legal/privacy-policy
Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.
Vos données sont hébergées en Allemagne (Union Européenne). Aucun transfert de données vers des pays tiers hors UE n'est réalisé dans le cadre de la fourniture du Service.
Stripe peut traiter certaines données aux États-Unis dans le cadre du traitement des paiements, sous couvert des clauses contractuelles types de la Commission européenne.
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
— Chiffrement des communications via HTTPS/TLS
— Mots de passe hashés (bcrypt)
— Sauvegardes quotidiennes (rétention 7 jours)
— Isolation des instances par projet
— Limitation des accès selon le principe du moindre privilège
— Audit log des accès et actions critiques
Conformément au RGPD, vous disposez des droits suivants :
— Droit d'accès : obtenir une copie de vos données
— Droit de rectification : corriger des données inexactes
— Droit à l'effacement : demander la suppression de vos données
— Droit à la portabilité : recevoir vos données dans un format structuré
— Droit d'opposition : vous opposer à certains traitements
— Droit à la limitation : restreindre temporairement un traitement
Pour exercer ces droits : contact@erp-copilot.com
Nous nous engageons à répondre dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
Le Service utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session, authentification). Ces cookies ne nécessitent pas de consentement préalable.
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, nous vous informerons par email. La date de dernière mise à jour est indiquée en en-tête du document.
Pour toute question relative à cette politique : contact@erp-copilot.com
IA Solutions SAS — 1 rue du Phoenix, 34130 Saint-Aunès