Confidentialité
Politique de confidentialité
Document simple, lisible, sans jargon. Si vous ne comprenez pas un point, écrivez-nous à contact@omen.cx.
Responsable du traitement
Agence 42 est responsable du traitement des données personnelles collectées sur omen.cx.
Données collectées et finalité
Nous collectons uniquement ce qui est nécessaire au service :
- Email (waitlist, inscription, authentification) — pour vous contacter et vous connecter
- Nom(après inscription) — pour personnaliser l'interface et les factures
- Mot de passe haché (bcrypt, irréversible) — pour vous reconnecter en sécurité
- Données CRM que vous saisissez (contacts, factures, deals…) — pour vous fournir le service
- Logs techniques (IP, navigateur, timestamp) — pour la sécurité (anti-brute-force) et le debug, conservés 30 jours maximum
Aucune donnée de navigation type analytics / pixel / cookie tiers n'est collectée en l'état. Pas de Google Analytics, pas de Facebook Pixel, pas de trackers.
Base légale (RGPD art. 6)
Traitement fondé sur l'exécution du contrat (prestation de service CRM que vous avez choisie) et sur votre consentement explicite (inscription waitlist, création de compte).
Hébergement et localisation
Infrastructure applicative : Vercel Inc. (USA) — sert uniquement les pages du site, n'accède jamais à vos données applicatives.
Base de données: Neon Inc., région AWS eu-central-1 (Frankfurt, Allemagne). Toutes vos données CRM restent dans l'Union Européenne.
Emails transactionnels : Resend Inc. (USA). L'email de l'invité et le contenu de l'email transitent par leurs serveurs le temps de la livraison. Ils ne stockent pas le contenu au long cours.
Durée de conservation
- Données de compte : tant que votre compte est actif
- Après suppression : 30 jours de backup puis effacement total
- Logs d'authentification : 30 jours glissants
- Factures émises (obligation comptable française) : 10 ans
Vos droits (RGPD art. 15-22)
Vous pouvez à tout moment :
- Accéderà vos données (export JSON/CSV depuis l'app)
- Rectifiervos infos (formulaire édition dans l'app)
- Supprimervotre compte (paramètres > organisation > supprimer) — effacement immédiat des données personnelles
- Porter vos données vers un autre service (export CSV standardisé)
- Retirer votre consentement à tout moment
Pour exercer ces droits : contact@omen.cx. Réponse sous 30 jours.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.
Sécurité
TLS 1.3 obligatoire, JWT signés HMAC-SHA256, mots de passe bcrypt (cost factor 12), rate-limiting anti brute-force, isolation multi-tenant stricte par tenantId. Pentest annuel prévu à partir de la version 1.0.
Modifications
Cette politique peut évoluer. Les changements sont notifiés par email aux utilisateurs actifs 30 jours avant application.
Dernière mise à jour : avril 2026