Politique de confidentialité

Application CeasyRM — dernière mise à jour : juin 2026

1. Données collectées

Dans le cadre de l'utilisation de l'application CeasyRM, les données personnelles suivantes sont collectées :

Données de compte
  • Adresse e-mail — utilisée comme identifiant de connexion.
  • Prénom et nom — affichés dans l'interface.
  • Clés d'authentification (Passkeys) — identifiants cryptographiques WebAuthn stockés côté serveur pour la connexion sans mot de passe.
Données clients (CRM)

Les données que vous saisissez sur vos propres clients dans l'application (prénom, nom, e-mail, téléphone, société, notes, rappels, interactions, pièces jointes) vous appartiennent entièrement. Elles sont stockées dans votre espace personnel et ne sont accessibles qu'à vous.

Données techniques
  • Journaux d'activité techniques (logs) à des fins de diagnostic et de maintenance.

Aucune donnée n'est collectée automatiquement via des traceurs ou des outils d'analyse tiers.

2. Utilisation des données

Les données collectées sont utilisées exclusivement pour :

  • Permettre l'authentification et la gestion sécurisée de votre compte.
  • Fournir les fonctionnalités de l'application CRM (gestion de clients, rappels, interactions).
  • Assurer le bon fonctionnement et la maintenance technique du service.

Aucune donnée n'est utilisée à des fins commerciales, publicitaires ou de profilage.

3. Stockage et sécurité

  • Les données sont stockées sur des serveurs sécurisés hébergés en Europe.
  • Les communications entre l'application et le serveur sont chiffrées via HTTPS/TLS.
  • L'authentification repose sur des jetons JWT à durée limitée et sur la norme WebAuthn (Passkeys) pour l'accès sans mot de passe.
  • Les pièces jointes sont stockées dans un service de stockage sécurisé (Azure Blob Storage) avec accès strictement limité à votre compte.
  • Aucun mot de passe en clair n'est conservé ; les mots de passe sont hachés avec BCrypt.

4. Partage des données

Vos données ne sont pas vendues, louées ni partagées avec des tiers.

Un partage limité peut avoir lieu uniquement dans les cas suivants :

  • Obligation légale ou réglementaire imposée par les autorités compétentes.
  • Sous-traitants techniques indispensables au fonctionnement du service (hébergeur, stockage cloud), liés par des engagements de confidentialité stricts.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants :

👁️
Droit d'accès

Obtenir une copie de toutes vos données personnelles.

✏️
Droit de rectification

Corriger des données inexactes ou incomplètes.

🗑️
Droit à l'effacement

Demander la suppression de votre compte et de toutes vos données.

📦
Droit à la portabilité

Récupérer vos données dans un format structuré et lisible.

Pour exercer ces droits, contactez-nous à l'adresse indiquée en section 9. Nous répondrons dans un délai de 30 jours.

6. Cookies et sessions

L'application web utilise un cookie de session sécurisé (HttpOnly, SameSite=Strict) uniquement pour maintenir votre authentification. Aucun cookie publicitaire ni de traçage tiers n'est utilisé.

L'application mobile Android n'utilise pas de cookies ; l'authentification repose sur un jeton JWT conservé localement dans l'espace de stockage sécurisé de l'appareil.

7. Mineurs

CeasyRM est une application professionnelle destinée aux adultes. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous pour que nous procédions à la suppression de ses données.

8. Modifications de cette politique

En cas de modification significative de cette politique, les utilisateurs en seront informés par notification dans l'application ou par e-mail. La date de dernière mise à jour est toujours indiquée en haut de cette page.

9. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter :

Vous avez également le droit de déposer une plainte auprès de la CNIL si vous estimez que vos données ne sont pas traitées conformément au RGPD.