← Retour

Politique de confidentialité

Dernière mise à jour : 27/05/2026

1. Responsable du traitement

QALIA Performance est responsable du traitement des données personnelles collectées via l'outil QALIA MyCRM.

Contact RGPD : rgpd@qalia-performance.com

2. Nature de l'outil

QALIA MyCRM est un outil de gestion commerciale interne. Il enregistre des données professionnelles (contacts de prospects et clients, suivi d'affaires, montants commerciaux) dans le cadre de l'activité de pilotage commercial de QALIA Performance. Aucune donnée technique soumise à contrôle export (ITAR, EAR, règlement UE 2021/821) ne transite par cet outil.

3. Données collectées

  • Utilisateurs internes : nom, prénom, email professionnel, mot de passe haché (scrypt), rôle (administrateur ou utilisateur).
  • Contacts clients / prospects : nom, prénom, fonction, email professionnel, téléphone professionnel, rattachement à une raison sociale.
  • Données commerciales : raisons sociales clients, codes clients générés, affaires, offres (montants, dates, statuts, historique de versions), commandes attendues, références de bons de commande.
  • Données techniques : journaux serveur (adresses IP, horodatage), cookies de session.

4. Finalités du traitement

  • Pilotage commercial interne de QALIA Performance
  • Suivi des opportunités commerciales et des offres clients
  • Production des indicateurs de pilotage (pipeline, taux de transformation, TJM)
  • Authentification et contrôle d'accès des utilisateurs internes

5. Base légale

Intérêt légitime (art. 6.1.f RGPD) pour les contacts de clients et prospects existants (gestion commerciale dans un cadre business-to-business).

Exécution du contrat de travail pour les données des utilisateurs internes.

6. Durée de conservation

  • Contacts clients et prospects : 5 ans après la dernière interaction commerciale, sauf obligation légale plus longue.
  • Affaires, offres, commandes : conservation à des fins d'archivage commercial et comptable selon les obligations légales en vigueur.
  • Comptes utilisateurs : durée du contrat de travail ou de la mission + désactivation lors du départ.
  • Journaux serveur : 30 jours.

7. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité. Pour exercer ces droits, contactez :

rgpd@qalia-performance.com

Délai de réponse maximum : un mois à compter de la réception de la demande (article 12 du RGPD).

8. Sous-traitants

Les sous-traitants techniques suivants interviennent dans le traitement et sont liés à QALIA Performance par des accords de traitement de données (DPA) :

  • Vercel Inc. (USA) — hébergement applicatif, région Frankfurt (Allemagne). Transferts encadrés par Clauses Contractuelles Types. DPA Vercel
  • Databricks, Inc. (Neon) (USA) — base de données PostgreSQL en région eu-central-1 (Frankfurt). Transferts encadrés par CCT. DPA Neon
  • Resend Inc. (USA) — envoi d'emails transactionnels (réinitialisation de mot de passe uniquement). Transferts encadrés par CCT. DPA Resend

9. Sécurité

  • Connexion exclusivement en HTTPS
  • Mots de passe hachés via scrypt
  • Session expirant après 8 heures d'inactivité
  • Sauvegardes automatiques de la base toutes les 2 semaines (rétention 9 mois)
  • Contrôle d'accès par rôle (Administrateur / Utilisateur)
  • Traçabilité (champs d'audit createdAt / updatedAt / createdBy / updatedBy)

10. Cookies

L'application utilise uniquement des cookies techniques strictement nécessaires à l'authentification (cookie de session NextAuth). Aucun cookie de mesure d'audience ou de publicité n'est déposé.

11. Modifications

Cette politique peut être mise à jour pour refléter les évolutions de l'outil ou de la réglementation. La date de dernière mise à jour figure en haut de la page.