Politique de Confidentialité
Dernière mise à jour : 17 mai 2026
Orbian s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Orbian - Adrien Escobosa
Adresse : 5 Rue de Chavannes, 28000 Chartres
SIRET : 913 191 144 00017
Email : contact@orbian.fr
Contact données personnelles : contact@orbian.fr
2. Données collectées
2.1 Données d'identification
- Nom, prénom, adresse email
- Numéro de téléphone (optionnel)
- Nom de l'entreprise, SIRET
- Fonction professionnelle
2.2 Données techniques
- Adresse IP (hashée pour anonymisation)
- Logs de connexion et d'activité
- Données de session (cookies techniques)
- Informations sur le navigateur et l'appareil
2.3 Données métier (CRM)
- Entreprises, contacts, opportunités commerciales
- Communications (emails synchronisés avec votre consentement)
- Documents et fichiers uploadés
- Notes et historique d'interactions
2.4 Module Conversation (Automatisation)
- Identifiants LinkedIn (stockés avec chiffrement AES-256-GCM)
- Données de profils LinkedIn publics
- Messages et séquences automatisées
- Statistiques de campagnes
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion du compte | Exécution du contrat | Durée du contrat + 3 ans |
| Facturation et paiements | Obligation légale | 10 ans (comptabilité) |
| Amélioration du service | Intérêt légitime | 13 mois |
| Communication marketing | Consentement | Jusqu'au retrait |
| Sécurité et audit | Intérêt légitime | 1 an |
4. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
Hébergement
Neon (PostgreSQL) - UE/USA
Replit - USA (Privacy Shield)
Paiements
Stripe - USA (SCC)
Emails transactionnels
SendGrid - USA (SCC)
Intelligence Artificielle
OpenAI - USA (DPA signé)
Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (SCC) ou des décisions d'adéquation.
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement AES-256-GCM pour les tokens OAuth et données sensibles
- Hash SHA-256 pour l'anonymisation des adresses IP
- Argon2 pour le hachage des mots de passe
- Authentification à deux facteurs (2FA/TOTP)
- Sessions sécurisées avec expiration automatique
- Isolation multi-tenant stricte entre workspaces
- Audit logs complets avec rétention 1 an
6. Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit à la portabilité
Export en format CSV/ZIP
Droit à l'effacement
Suppression complète (7 jours de grâce)
Droit d'opposition
Retrait du consentement marketing
Pour exercer vos droits, contactez-nous à contact@orbian.fr ou depuis les paramètres de votre compte.
7. Cookies
Nous utilisons des cookies pour :
- Cookies essentiels : authentification, session, sécurité (toujours actifs)
- Cookies analytiques : amélioration du service (avec consentement)
- Cookies marketing : personnalisation (avec consentement)
Conformément aux recommandations CNIL, le consentement cookies est valable 13 mois maximum et peut être retiré à tout moment depuis vos paramètres.
8. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Site : www.cnil.fr
9. Modifications
Cette politique peut être modifiée à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou via une notification dans l'application.