Politique de Confidentialité
Dernière mise à jour : mars 2026
1. Responsable de traitement
Le responsable de traitement des données personnelles collectées via Qualify CRM est : Apsov, entreprise individuelle, exploitant le service Qualify CRM, accessible à l'adresse qualify-crm.com.
Pour toute question relative à la protection de vos données, contactez-nous à : privacy@qualify-crm.com
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : nom, prénom, adresse email, mot de passe (haché bcrypt), organisation
- Données de connexion : adresse IP, user-agent, date/heure de connexion
- Données leads (collectées pour le compte des utilisateurs) : nom, email, téléphone, message, adresse IP (anonymisée après 30 jours), UTMs, URL de référence
- Données de facturation : gérées directement par Paddle (nous ne stockons pas les données de carte bancaire)
3. Finalités et bases légales (RGPD Art. 6)
| Finalité | Base légale |
|---|---|
| Fourniture du service CRM | Exécution du contrat (Art. 6.1.b) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Collecte de leads via formulaires | Intérêt légitime / Consentement selon cas (Art. 6.1.a-f) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c) |
| Communications de service (emails transactionnels) | Exécution du contrat (Art. 6.1.b) |
4. Durées de conservation
- Données de compte : durée de l'abonnement + 30 jours après résiliation
- Adresses IP des leads : anonymisées automatiquement après 30 jours
- Journaux de connexion : 90 jours
- Refresh tokens : 7 jours (rotation automatique)
- Données de facturation : 10 ans (obligation comptable)
5. Destinataires des données
Vos données sont accessibles aux seuls membres de votre organisation ayant les droits appropriés. Apsov ne vend ni ne loue vos données à des tiers.
Sous-traitants techniques :
- OVH (hébergement, UE)
- Paddle (paiements)
- o2switch (emails transactionnels)
6. Transferts hors UE
L'hébergement est assuré dans la région UE. Paddle, en tant que Merchant of Record, traite les données de paiement conformément au RGPD depuis ses entités européennes.
7. Vos droits (RGPD Art. 15–22)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données
- Droit de rectification (Art. 16) : corriger des données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré (disponible depuis la page RGPD)
- Droit d'opposition (Art. 21) : vous opposer à certains traitements
- Droit à la limitation (Art. 18) : restreindre certains traitements
Pour exercer ces droits, contactez-nous à privacy@qualify-crm.com. Nous répondrons dans un délai d'un mois (Art. 12.3).
En cas de litige non résolu, vous pouvez saisir la CNIL.
8. Sécurité des données
Apsov met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS, mots de passe hachés (bcrypt), tokens JWT à courte durée de vie, rotation des refresh tokens, limitation des tentatives de connexion, anonymisation automatique des IPs, contrôle d'accès par rôles.
9. Cookies
Le service Qualify CRM utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session HttpOnly pour l'authentification). Aucun cookie de traçage publicitaire ou analytique n'est utilisé.