Politique de Confidentialité

Dernière mise à jour : 25 avril 2026 — Conforme RGPD (Règlement UE 2016/679)

Responsable de traitement

Qui traite vos données ?

Dans le cadre de l'utilisation de QualiCRM, deux acteurs interviennent en tant que responsables de traitement :

L'éditeur de QualiCRM : responsable du traitement des données des administrateurs et abonnés (comptes utilisateurs, facturation de l'abonnement).
L'entreprise cliente : responsable du traitement des données de ses propres clients, employés et partenaires saisies dans le logiciel. L'éditeur agit alors en tant que sous-traitant au sens du RGPD.

Données collectées

Quelles données sont traitées ?

Catégorie	Données	Finalité	Base légale	Durée
Compte utilisateur	Prénom, nom, email, mot de passe (haché bcrypt)	Authentification, gestion du compte	Contrat	Durée du compte + 30 j
Données clients	Raison sociale, adresse, SIRET, contacts	Gestion commerciale, facturation	Contrat / Obligation légale	10 ans (comptabilité)
Données RH	Nom, prénom, poste, équipe	Planification, suivi interventions	Intérêt légitime	Durée contrat de travail + 5 ans
Factures	Montants, dates, références, TVA	Obligation comptable et fiscale	Obligation légale	10 ans (L.123-22 Code Commerce)
Logs techniques	Audit trail (actions, timestamps)	Sécurité, traçabilité	Intérêt légitime	1 an
Fichiers joints	Documents PDF, images (GED)	Gestion documentaire	Contrat	Durée du compte + 30 j

Sécurité

Comment vos données sont-elles protégées ?

QualiCRM met en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement : HTTPS/TLS sur toutes les communications (certificat auto-renouvelé via Caddy) ;
Mots de passe : hachés avec bcrypt (facteur de coût élevé), jamais stockés en clair ;
Authentification : JWT à durée limitée, rotation des tokens ;
Isolation multi-tenant : chaque entreprise accède uniquement à ses propres données (filtre ownerId systématique) ;
Sauvegardes : automatiques toutes les heures, conservées 7 jours ;
Contrôle d'accès : système RBAC (rôles OWNER / ADMIN / USER) avec permissions granulaires.

Partage

Partage des données

Les données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées uniquement avec :

Prestataires d'hébergement (selon le contrat d'infrastructure de l'entreprise cliente) ;
Stripe pour le traitement des paiements d'abonnement (données de facturation uniquement) ;
Autorités compétentes sur réquisition judiciaire.

Aucun transfert hors Union Européenne n'est effectué par défaut.

Vos droits

Vos droits RGPD

Droit d'accès Obtenir une copie de vos données personnelles

Droit de rectification Corriger des données inexactes ou incomplètes

Droit à l'effacement Supprimer vos données (sous réserve des obligations légales)

Droit à la portabilité Exporter vos données dans un format standard

Droit d'opposition Vous opposer à certains traitements

Droit de limitation Suspendre temporairement un traitement

Pour exercer ces droits : contact@qualicout.com

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Cookies et traceurs

QualiCRM utilise des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification JWT). Aucun cookie de tracking ou publicitaire n'est utilisé.

Pour en savoir plus : Politique de gestion des cookies