Politique de Confidentialité

1. Responsable du Traitement

Le responsable du traitement des données personnelles collectées via Oranexa est :

2. Données Collectées

2.1 Données d'inscription

Lors de la création de votre compte, nous collectons :

• Prénom et nom
• Adresse email
• Mot de passe (chiffré)
• Nom de l'organisation
• Type d'entreprise (Auto-Entrepreneur / Entreprise)

2.2 Données d'utilisation

Dans le cadre de l'utilisation du Service, nous collectons :

• Données commerciales : produits, fournisseurs, ventes, stocks, commandes
• Données techniques : adresse IP, type de navigateur, système d'exploitation
• Données de connexion : date et heure de connexion, pages visitées
• Cookies : cookies d'authentification et de préférences

2.3 Données de paiement

Les données de paiement (carte bancaire) ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par notre prestataire de paiement certifié PCI-DSS.

3. Finalités du Traitement

Vos données personnelles sont utilisées exclusivement pour :

• Fourniture du Service : accès à votre compte, gestion de votre inventaire, enregistrement des ventes
• Authentification et sécurité : vérification de votre identité, protection contre les accès non autorisés
• Support client : réponse à vos demandes d'assistance
• Amélioration du Service : analyse des usages pour optimiser les fonctionnalités
• Communications importantes : notifications sur les mises à jour, modifications des CGU, alertes de sécurité
• Conformité légale : respect des obligations légales et réglementaires

4. Base Légale du Traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : fourniture du Service et gestion de votre compte
• Consentement : envoi de communications marketing (vous pouvez retirer votre consentement à tout moment)
• Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude
• Obligation légale : conservation des données comptables, réponse aux requêtes des autorités

5. Durée de Conservation

6. Partage des Données

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement dans les cas suivants :

6.1 Prestataires de services

• Hébergement : serveurs sécurisés en France
• Paiement : prestataire de paiement certifié PCI-DSS
• Email : service d'envoi d'emails transactionnels

Tous nos prestataires sont contractuellement tenus de respecter le RGPD et la confidentialité de vos données.

6.2 Obligations légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes en cas de :

• Réquisition judiciaire
• Obligation légale ou réglementaire
• Protection de nos droits et de notre sécurité

7. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement : SSL/TLS pour les communications, bcrypt pour les mots de passe
• Hébergement sécurisé : serveurs en France avec sauvegardes quotidiennes
• Accès restreint : seuls les employés autorisés ont accès aux données
• Surveillance : monitoring 24/7 des accès et des anomalies
• Mises à jour : patches de sécurité appliqués régulièrement
• Tests de sécurité : audits réguliers de notre infrastructure

Malgré toutes ces précautions, aucun système n'est infaillible à 100%. En cas de violation de données, nous vous informerons dans les 72 heures conformément au RGPD.

8. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Comment exercer vos droits

Pour exercer vos droits, contactez-nous par email à privacy@oranexa.fr en joignant une copie de votre pièce d'identité.

Nous répondrons à votre demande dans un délai maximum d'un mois. Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Cookies

Oranexa utilise des cookies essentiels au fonctionnement du Service :

• Cookies d'authentification : maintien de votre session connectée
• Cookies de préférences : sauvegarde de vos paramètres d'affichage
• Cookies de sécurité : protection contre les attaques CSRF

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Vous pouvez paramétrer votre navigateur pour bloquer les cookies, mais cela peut affecter le fonctionnement du Service.

10. Transferts Internationaux

Vos données sont hébergées en France et ne font pas l'objet de transferts hors de l'Union Européenne. Si un tel transfert devait être nécessaire, nous nous assurerions qu'il soit encadré par des garanties appropriées (clauses contractuelles types, décision d'adéquation).

11. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes un parent et que vous découvrez que votre enfant nous a fourni des données, contactez-nous pour que nous les supprimions.

12. Modifications de la Politique

Nous pouvons modifier cette Politique de Confidentialité pour refléter les changements dans nos pratiques ou dans la législation. Toute modification substantielle vous sera notifiée par email ou via une notification dans l'application.

La date de dernière mise à jour est indiquée en haut de ce document.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou l'utilisation de vos données :