Politique de Confidentialité
Dernière mise à jour : 22 mars 2026
Notre engagement : Protection maximale de vos données
Chez Oranexa, la protection de vos données personnelles est une priorité absolue. Cette politique détaille comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du Traitement
Le responsable du traitement des données personnelles collectées via Oranexa est :
Monsieur Sébastien PALACIN NOBLET
Entrepreneur individuel
SIRET : 512 843 814 00041
1 Place du Bourguet, 31230 L'Isle-en-Dodon, France
Contact protection des données :
Email : contact@oranexa.fr
2. Données Collectées
2.1 Données d'inscription
Lors de la création de votre compte, nous collectons :
- Prénom et nom
- Adresse email
- Mot de passe (stocké sous forme hachée bcrypt)
- Nom de l'organisation/commerce
- Type d'entreprise et statut TVA
- Adresse du commerce (optionnel)
- Numéro SIRET (optionnel)
2.2 Données commerciales
Dans le cadre de l'utilisation du Service, vous saisissez :
- Produits : noms, références, prix, descriptions, images
- Stock : quantités, mouvements, valorisation
- Fournisseurs : noms, contacts, coordonnées
- Ventes : transactions, montants, modes de paiement (Plan Caisse uniquement)
- Achats : commandes, factures importées
Important : Ces données commerciales vous appartiennent. Vous pouvez les exporter à tout moment au format CSV depuis votre espace personnel.
2.3 Données techniques
- Données de connexion : adresse IP, date et heure de connexion
- Données de navigation : pages visitées, durée des sessions
- Données techniques : type de navigateur, système d'exploitation, résolution d'écran
2.4 Données de paiement
Les données de paiement (numéro de carte bancaire, date d'expiration, CVV) ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1.
Nous conservons uniquement :
- L'identifiant client Stripe (pour la gestion de l'abonnement)
- Les 4 derniers chiffres de la carte (pour identification)
- L'historique des paiements (montants, dates, statuts)
3. Finalités du Traitement
Vos données personnelles sont utilisées exclusivement pour :
| Finalité | Base légale |
|---|---|
| Fourniture du Service (gestion compte, fonctionnalités) | Exécution du contrat |
| Gestion des abonnements et facturation | Exécution du contrat |
| Support client et assistance technique | Exécution du contrat |
| Sécurité et prévention de la fraude | Intérêt légitime |
| Amélioration du Service (statistiques d'usage anonymisées) | Intérêt légitime |
| Communications importantes (mises à jour, sécurité) | Exécution du contrat |
| Communications marketing (newsletter) | Consentement (révocable) |
| Conservation des données comptables | Obligation légale |
4. Durée de Conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après suppression du compte |
| Données commerciales (produits, ventes, achats) | Durée de l'abonnement + 10 ans (obligation comptable française) |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 12 mois |
| Cookies d'authentification | Durée de la session ou 30 jours (option "Se souvenir de moi") |
| Demandes de support | 3 ans après résolution |
5. Partage des Données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :
5.1 Sous-traitants techniques
| Prestataire | Service | Localisation |
|---|---|---|
| IKOULA | Hébergement des serveurs | France 🇫🇷 |
| Stripe | Paiement sécurisé | Union Européenne 🇪🇺 |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | France 🇫🇷 |
Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et de garantir la confidentialité de vos données.
5.2 Obligations légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes en cas de :
- Réquisition judiciaire
- Obligation légale ou réglementaire
- Protection de nos droits légitimes
6. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos données :
🔒 Chiffrement
- • SSL/TLS pour toutes les communications
- • Bcrypt pour les mots de passe
- • Chiffrement AES-256 pour données sensibles
🏢 Hébergement certifié
- • Serveurs en France (IKOULA)
- • Certification ISO 27001
- • Certification ISO 50001
💾 Sauvegardes
- • Sauvegardes quotidiennes automatiques
- • Réplication géographique
- • Tests de restauration réguliers
🛡️ Accès contrôlé
- • Accès strictement limité
- • Authentification à deux facteurs disponible
- • Journalisation des accès
Notification de violation : En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informerons dans les 72 heures conformément au RGPD et notifierons la CNIL.
7. Vos Droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
📋 Droit d'accès
Obtenir une copie de toutes les données personnelles que nous détenons sur vous
✏️ Droit de rectification
Corriger des données inexactes ou compléter des données incomplètes
🗑️ Droit à l'effacement
Demander la suppression de vos données ("droit à l'oubli")
📦 Droit à la portabilité
Récupérer vos données dans un format structuré (CSV, JSON)
⛔ Droit d'opposition
Vous opposer au traitement de vos données pour motifs légitimes
⏸️ Droit à la limitation
Limiter temporairement le traitement de vos données
Comment exercer vos droits
Pour exercer vos droits, vous pouvez :
- Envoyer un email à contact@oranexa.fr
- Utiliser les fonctions d'export et de suppression dans votre espace personnel
Nous répondrons à votre demande dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois pour les demandes complexes, auquel cas vous en serez informé.
Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Cookies
Oranexa utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
| session | Maintien de votre connexion | Session ou 30 jours |
| csrf_token | Protection contre les attaques CSRF | Session |
| preferences | Sauvegarde de vos préférences d'affichage | 1 an |
Pas de cookies publicitaires : Nous n'utilisons aucun cookie publicitaire, de tracking tiers ou d'analyse comportementale. Votre activité n'est pas suivie à des fins commerciales.
9. Transferts Internationaux
Vos données sont hébergées en France et traitées exclusivement au sein de l'Union Européenne.
Nous ne transférons pas vos données en dehors de l'UE. Si un tel transfert devait être nécessaire à l'avenir, nous nous assurerions qu'il soit encadré par des garanties appropriées (clauses contractuelles types de la Commission Européenne, décision d'adéquation).
10. Mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.
Si vous êtes un parent ou tuteur et que vous découvrez qu'un mineur nous a fourni des données personnelles, contactez-nous à contact@oranexa.fr pour que nous les supprimions.
11. Modifications de la Politique
Nous pouvons modifier cette Politique de Confidentialité pour refléter les changements dans nos pratiques ou dans la législation.
Toute modification substantielle vous sera notifiée par email ou via une notification dans l'application au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question concernant cette Politique de Confidentialité ou l'utilisation de vos données :
Responsable de la protection des données :
contact@oranexa.fr
Support général :
contact@oranexa.fr
Autorité de contrôle :
CNIL - Commission Nationale de l'Informatique et des Libertés
www.cnil.fr