Politique de Confidentialité

1 Qui sommes-nous ?

Ardine est un CRM WhatsApp collaboratif édité par Ardine, accessible à l'adresse www.ardine.fr.

En tant que responsable du traitement, Ardine s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés.

2 Données collectées

Données de compte

• Nom et prénom
• Adresse e-mail professionnelle
• Nom de l'entreprise
• Numéro de téléphone (optionnel)
• Mot de passe (stocké sous forme de hash cryptographique, jamais en clair)

Données métier (CRM)

• Contacts clients (nom, numéro WhatsApp, informations de profil)
• Historique des conversations WhatsApp
• Notes, étiquettes et statuts de pipeline
• Données analytiques d'activité (volume de messages, taux de conversion, etc.)

Données techniques

• Adresse IP, type de navigateur, système d'exploitation
• Journaux d'accès et d'erreurs
• Données de session et préférences d'interface

Données que nous ne collectons pas

• Numéro de carte bancaire (traitement externalisé à un prestataire PCI-DSS)
• Données sensibles au sens de l'article 9 du RGPD

3 Finalités et bases légales

• Fourniture du service : exécution du contrat (art. 6.1.b RGPD)
• Gestion du compte utilisateur : exécution du contrat
• Amélioration du produit : intérêt légitime (art. 6.1.f RGPD)
• Communications transactionnelles : exécution du contrat
• Communications marketing : consentement (art. 6.1.a RGPD) — vous pouvez vous désabonner à tout moment
• Conformité légale : obligation légale (art. 6.1.c RGPD)

4 Durée de conservation

• Données de compte actif : pendant toute la durée de l'abonnement
• Données après résiliation : 30 jours maximum, puis suppression définitive
• Journaux techniques : 90 jours
• Données de facturation : 10 ans (obligation légale comptable)

5 Destinataires des données

Vos données sont traitées par les sous-traitants suivants, tous encadrés par des accords de traitement conformes au RGPD :

• Supabase Inc. — base de données et authentification (hébergement UE disponible)
• Vercel Inc. — hébergement de la landing page
• Meta Platforms (WhatsApp Business API) — intégration de messagerie
• Prestataire de paiement — traitement des transactions (PCI-DSS)

Ardine ne vend jamais vos données à des tiers. Aucun partage publicitaire.

6 Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer à certains traitements
• Droit à la limitation — restreindre le traitement de vos données

7 Sécurité

Ardine met en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement en transit (TLS 1.3) et au repos (AES-256)
• Authentification sécurisée avec hachage bcrypt des mots de passe
• Accès aux données restreint au personnel autorisé
• Surveillance continue et journalisation des accès
• Sauvegardes régulières et plan de continuité d'activité

8 Cookies

La landing page Ardine utilise uniquement des cookies techniques essentiels :

• Préférence de thème (dark/light) — stocké en localStorage, aucune donnée personnelle
• Session authentifiée — cookie sécurisé HttpOnly pour maintenir la connexion à l'application CRM

Nous n'utilisons pas de cookies publicitaires ni de trackers tiers sur notre landing page.

9 Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :