1. Responsable du traitement
Le responsable du traitement des données personnelles est Webmind, micro-entreprise dont les coordonnées figurent dans les mentions légales.
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation du service :
Données d'identification
Nom, prénom, adresse email, numéro de téléphone, adresse postale, SIRET, nom commercial.
Données professionnelles
Informations sur vos clients, projets, devis, factures, tâches, notes et documents uploadés dans le cadre de votre activité.
Données de connexion
Adresse IP, type de navigateur, dates et heures de connexion, pages consultées.
Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
3. Finalités du traitement
- Fourniture du service : gestion de vos clients, projets, devis, factures et comptabilité.
- Gestion du compte : authentification, paramétrage, gestion de l'abonnement.
- Fonctionnalités IA : transcription audio, résumé de documents, enrichissement de fiches. Les données sont envoyées à OpenAI pour traitement et ne sont pas utilisées pour entraîner leurs modèles.
- Communication : envoi de devis et factures par email à vos clients via Resend.
- Amélioration du service : analyse des usages pour améliorer les fonctionnalités.
4. Base légale du traitement
- Exécution du contrat : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit (article 6.1.b du RGPD).
- Obligation légale : conservation des données de facturation conformément aux obligations comptables et fiscales françaises (article 6.1.c du RGPD).
- Intérêt légitime : amélioration du service et prévention de la fraude (article 6.1.f du RGPD).
5. Durée de conservation
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour fournir le service :
Base de données, authentification
Hébergement, stockage de fichiers
Paiements en ligne
Envoi d'emails transactionnels
Fonctionnalités IA (transcription, résumé)
SCC = Standard Contractual Clauses (Clauses Contractuelles Types), mécanisme de transfert approuvé par la Commission européenne.
7. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Chiffrement AES-256-GCM des clés API stockées en base de données
- Cloisonnement des données par utilisateur (Row Level Security)
- Authentification sécurisée avec hachage des mots de passe
- Validation et assainissement des entrées utilisateur
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de l'ensemble de vos données personnelles.
Droit de rectification
Corriger des données inexactes ou incomplètes via les paramètres de votre compte.
Droit à l'effacement
Demander la suppression de votre compte et de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (export CSV/JSON).
Droit d'opposition
Vous opposer au traitement de vos données pour motif légitime.
Droit de limitation
Demander la limitation du traitement dans certains cas prévus par le RGPD.
Pour exercer vos droits, contactez-nous à contact@webmind-crm.com. Nous répondrons dans un délai de 30 jours. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
Webmind CRM utilise uniquement des cookies techniques essentiels au fonctionnement du service (session d'authentification, préférences utilisateur). Ces cookies sont exemptés de consentement conformément aux recommandations de la CNIL. Aucun cookie de suivi publicitaire ou analytique tiers n'est déposé.
10. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.