1. Introduction
La présente politique de confidentialité décrit comment CORTEXIA GROUP SAS (« nous », « notre », « Sellavi ») collecte, utilise, partage et protège vos données personnelles dans le cadre de l'utilisation de la plateforme https://app-serenity.com.
Nous nous engageons à respecter le Règlement (UE) 2016/679 (RGPD) et la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
2. Responsable du traitement
- Responsable
- CORTEXIA GROUP SAS
- Représentant
- Samy HERZI, Président
- Siège social
- 5 rue du Colonel Moll, 75017 Paris, France
- SIRET
- 10696540300012
- Contact DPO
- dpo@app-serenity.fr
3. Données collectées
3.1 Données d'identification
Nom, prénom, raison sociale, adresse postale, email, téléphone, identifiants de connexion. Ces données sont collectées au moment de l'inscription et lors de la mise à jour du profil.
3.2 Données de connexion
Adresse IP, type et version de navigateur, système d'exploitation, dates et heures de connexion, pages consultées. Ces données sont collectées automatiquement à des fins de sécurité et d'analyse statistique.
3.3 Données d'utilisation
Catalogue produits, commandes, fournisseurs utilisés, marketplaces connectées, échanges avec le support, interactions avec les agents IA. Ces données alimentent les fonctionnalités du service.
3.4 Données de paiement
Les données de carte bancaire ne sont pas collectées ni stockées par CORTEXIA GROUP. Elles sont traitées directement par notre prestataire Revolut Merchant (Revolut Payments UAB, agréée par la Banque centrale de Lituanie). Nous conservons uniquement un identifiant de transaction et les métadonnées non sensibles (montant, date, statut).
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : création de compte, exécution des abonnements, synchronisation avec les marketplaces et fournisseurs ;
- Facturation et comptabilité : émission des factures, suivi des paiements, obligations légales et fiscales ;
- Support client : réponse à vos demandes, résolution d'incidents, formation ;
- Sécurité : prévention de la fraude, lutte contre le blanchiment, journalisation des accès ;
- Amélioration du service : analyse d'usage, A/B testing, développement de nouvelles fonctionnalités ;
- Communications commerciales : envoi d'informations sur les services et nouveautés (consentement requis pour la prospection hors clients existants).
5. Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du service, le support et la facturation ;
- Obligation légale (art. 6.1.c) : conservation comptable (10 ans), LCB-FT, réquisitions judiciaires ;
- Intérêt légitime (art. 6.1.f) : sécurité, amélioration du service, prévention de la fraude ;
- Consentement (art. 6.1.a) : cookies non essentiels, prospection commerciale hors clientèle existante.
6. Destinataires des données
Vos données peuvent être communiquées à :
- les services internes de CORTEXIA GROUP habilités (support, facturation, technique) ;
- nos sous-traitants techniques : Supabase (base de données, USA - Standard Contractual Clauses), Netlify (hébergement frontend), Revolut (paiements), OpenAI / Anthropic (agents IA - traitement éphémère sans entraînement) ;
- les marketplaces et fournisseurs avec lesquels vous avez choisi de vous connecter ;
- les autorités administratives ou judiciaires, sur réquisition légale.
7. Transfert de données hors UE
Certains sous-traitants sont établis hors de l'Union européenne (notamment aux États-Unis). Tous les transferts sont encadrés par les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, complétées le cas échéant de mesures techniques supplémentaires (chiffrement, pseudonymisation).
8. Durée de conservation
| Type de données | Durée |
|---|---|
| Compte actif | Tant que le compte est actif |
| Compte inactif | 3 ans après la dernière connexion |
| Factures et données comptables | 10 ans (article L.123-22 Code de commerce) |
| Logs de connexion | 12 mois |
| Données de prospection | 3 ans à compter du dernier contact |
| Cookies | 13 mois maximum |
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») dans les cas prévus par la loi ;
- Droit à la limitation du traitement ;
- Droit à la portabilité de vos données dans un format structuré ;
- Droit d'opposition pour motifs légitimes ou à la prospection commerciale ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez dpo@app-serenity.fr en justifiant de votre identité. Nous répondons sous 30 jours maximum.
En cas de réponse non satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
10. Sécurité des données
CORTEXIA GROUP met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- chiffrement TLS 1.3 en transit, AES-256 au repos ;
- authentification forte (MFA) disponible ;
- journalisation des accès et alertes en cas d'activité suspecte ;
- sauvegardes chiffrées avec rétention de 30 jours minimum ;
- tests d'intrusion réguliers, audits de sécurité ;
- politique RLS (Row Level Security) sur la base de données.
11. Cookies
Pour plus de détails sur l'utilisation des cookies, consultez notre politique de cookies.
12. Modifications de la politique
Cette politique peut être modifiée pour s'adapter aux évolutions du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email avec un préavis raisonnable.
13. Contact
- DPO
- dpo@app-serenity.fr
- Contact général
- contact@app-serenity.fr
- Adresse postale
- CORTEXIA GROUP SAS — 5 rue du Colonel Moll, 75017 Paris
- Autorité de contrôle
- CNIL — www.cnil.fr