01. Qui sommes-nous ?
MySimpleCRM est un service SaaS édité par Stéphane Dumas-Miton, auto-entrepreneur, domicilié en France.
Contact : contact@mysimplecrm.fr
En tant que responsable de traitement, nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
02. Données collectées
Données d'identification et de compte
- Nom, prénom, adresse email professionnelle
- Nom de l'entreprise / de l'entité
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Rôle et droits d'accès dans le CRM
Données saisies dans le CRM
- Contacts et prospects (nom, coordonnées, notes, activités)
- Données commerciales (pipeline, enjeux, devis, commandes)
- Fichiers et documents uploadés (logos, pièces jointes)
- Échanges internes (commentaires, historique d'activité)
Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Logs de connexion et d'utilisation (horodatages)
- Tokens de session (stockés en base, durée limitée)
Données de facturation
- Informations nécessaires à la facturation (nom, email, SIRET si fourni)
- Aucune donnée de carte bancaire n'est stockée sur nos serveurs
03. Finalités et bases légales
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Fourniture du service CRM (création de compte, accès, synchronisation) | Exécution du contrat — Art. 6.1.b |
| Envoi d'emails transactionnels (confirmation, notifications, alertes) | Exécution du contrat — Art. 6.1.b |
| Traitement via l'agent IA (prompts, suggestions commerciales) | Exécution du contrat — Art. 6.1.b |
| Facturation et gestion abonnements | Obligation légale — Art. 6.1.c |
| Sécurité, détection de fraude, journalisation | Intérêts légitimes — Art. 6.1.f |
| Amélioration du service (statistiques d'usage anonymisées) | Intérêts légitimes — Art. 6.1.f |
| Réponse à vos demandes de support | Exécution du contrat — Art. 6.1.b |
04. Sous-traitants et transferts
Nous faisons appel à des sous-traitants techniques pour opérer le service. Chacun est lié par un accord de traitement des données (DPA) conforme au RGPD.
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Hostinger International Ltd. | Hébergement des serveurs et base de données | Lituanie (UE) | Territoire UE — RGPD applicable |
| Brevo (Sendinblue SAS) | Envoi d'emails transactionnels (SMTP) | France (UE) | Territoire UE — RGPD applicable |
| Anthropic PBC | Traitement IA (agent commercial — option payante) | États-Unis | Clauses contractuelles types (SCCs) — transfert encadré |
Le sous-traitant Anthropic est situé aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD. L'agent IA n'est activé que pour les comptes ayant souscrit à l'option correspondante.
05. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l'abonnement + 1 an après résiliation |
| Données CRM (contacts, pipeline, notes) | Durée de l'abonnement + 1 an après résiliation |
| Logs de connexion et de sécurité | 12 mois glissants |
| Données de facturation | 10 ans (obligation comptable légale) |
| Emails transactionnels (logs Brevo) | 30 jours (politique Brevo) |
| Demandes de suppression / exercice des droits | 5 ans (preuve de conformité) |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
06. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, contactez-nous à : contact@mysimplecrm.fr. Nous répondons dans un délai de 30 jours à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
07. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou destruction :
- Connexions chiffrées via HTTPS (TLS 1.2+)
- Mots de passe stockés sous forme hachée (bcrypt)
- Authentification par token de session à durée limitée
- Accès aux données restreint par rôle (superadmin, client, utilisateur)
- Hébergement sur serveurs sécurisés Hostinger (Lituanie, UE)
- Sauvegardes régulières de la base de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer sans délai injustifié si le risque est élevé.
08. Cookies et traceurs
MySimpleCRM utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session — maintient votre connexion durant la navigation. Durée : session.
- Préférences d'interface — mémorisation du thème choisi (stocké en localStorage, non transmis). Durée : persistant.
Aucun cookie publicitaire, de suivi ou d'analyse tiers n'est déposé sur mysimplecrm.fr. Aucune donnée n'est vendue ou partagée à des fins publicitaires.
09. Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par email ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse : mysimplecrm.fr/politique-confidentialite.html
10. Nous contacter
Responsable de traitement
Stéphane Dumas-Miton — MySimpleCRM
Auto-entrepreneur — France
Email : contact@mysimplecrm.fr
Formulaire de contact : mysimplecrm.fr/contact.html
Pour toute question relative à vos données personnelles ou pour exercer vos droits, utilisez l'adresse email ci-dessus en indiquant « Demande RGPD » en objet.