⬢ confidentialité · rgpd

Politique de confidentialité

Document simple, lisible, sans jargon. Si tu ne comprends pas un point, écris-nous à contact@omen.cx.

Responsable du traitement

Agence 42 est responsable du traitement des données personnelles collectées sur omen.cx.

Données collectées et finalité

Nous collectons uniquement ce qui est nécessaire au service :

  • Email (waitlist, inscription, authentification) — pour te contacter et te connecter
  • Nom(après inscription) — pour personnaliser l'interface et les factures
  • Mot de passe haché (bcrypt, irréversible) — pour te reconnecter en sécurité
  • Données CRM que tu saisis (contacts, factures, deals…) — pour te fournir le service
  • Logs techniques (IP, navigateur, timestamp) — pour la sécurité (anti-brute-force) et le debug, conservés 30 jours maximum

Aucune donnée de navigation type analytics / pixel / cookie tiers n'est collectée en l'état. Pas de Google Analytics, pas de Facebook Pixel, pas de trackers.

Base légale (RGPD art. 6)

Traitement fondé sur l'exécution du contrat (prestation de service CRM que tu as choisie) et sur ton consentement explicite (inscription waitlist, création de compte).

Hébergement et localisation

Infrastructure applicative: Vercel Inc. (USA) — sert uniquement les pages du site, n'accède jamais à tes données applicatives.

Base de données: Neon Inc., région AWS eu-central-1 (Frankfurt, Allemagne). Toutes tes données CRM restent dans l'Union Européenne.

Emails transactionnels: Resend Inc. (USA). L'email de l'invité et le contenu de l'email transitent par leurs serveurs le temps de la livraison. Ils ne stockent pas le contenu au long cours.

Durée de conservation

  • Données de compte : tant que ton compte est actif
  • Après suppression : 30 jours de backup puis effacement total
  • Logs d'authentification : 30 jours glissants
  • Factures émises (obligation comptable française) : 10 ans

Tes droits (RGPD art. 15-22)

Tu peux à tout moment :

  • Accéderà tes données (export JSON/CSV depuis l'app)
  • Rectifiertes infos (formulaire édition dans l'app)
  • Supprimerton compte (paramètres > organisation > supprimer) — effacement immédiat des données personnelles
  • Porter tes données vers un autre service (export CSV standardisé)
  • Retirer ton consentement à tout moment

Pour exercer ces droits : contact@omen.cx. Réponse sous 30 jours.

En cas de réclamation non résolue, tu peux saisir la CNIL : cnil.fr/fr/plaintes.

Sécurité

TLS 1.3 obligatoire, JWT signés HMAC-SHA256, mots de passe bcrypt (cost factor 12), rate-limiting anti brute-force, isolation multi-tenant stricte par tenantId. Pentest annuel prévu à partir de la version 1.0.

Modifications

Cette politique peut évoluer. Les changements sont notifiés par email aux utilisateurs actifs 30 jours avant application.

Dernière mise à jour : avril 2026