Politique de confidentialité
Dernière mise à jour : 25 avril 2026
La présente politique de confidentialité décrit la manière dont Corely.me (SIREN 894 108 059) (ci-après « Corely », « nous ») collecte, utilise et protège vos données personnelles dans le cadre de votre utilisation du site corely.me et de la plateforme SaaS Corely (ci-après le « Service »).
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement est Corely.me (SIREN 894 108 059), dont les coordonnées figurent dans les mentions légales.
Pour les données traitées pour le compte de nos clients professionnels(multi-tenancy), Corely agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les modalités sont précisées dans notre accord de traitement des données (DPA).
2. Délégué à la protection des données (DPO)
Pour toute question relative au traitement de vos données, vous pouvez contacter notre DPO :
- Email : contact@corely.me
- Adresse postale : 4, rue Copernic, 59700 Marcq-en-Baroeul
3. Données collectées
3.1 Données que vous nous fournissez
- Inscription : prénom, nom, email professionnel, mot de passe, organisation, pays.
- Profil : numéro de téléphone, langue, fuseau horaire, photo (optionnelle).
- Facturation : raison sociale, SIRET, TVA intracommunautaire, adresse de facturation, IBAN/BIC le cas échéant.
- Authentification SSO : identifiant Google ou Microsoft Azure AD (lien vers votre compte tiers, sans accès à votre mot de passe).
- Authentification 2FA : secret OTP TOTP (chiffré).
3.2 Données techniques collectées automatiquement
- Adresse IP, type et version de navigateur, système d'exploitation.
- Pages visitées, durée des sessions, requêtes API.
- Logs d'audit : actions effectuées sur la plateforme (création, modification, suppression).
3.3 Données collectées via des tiers
- Bridge (DSP2) : informations bancaires (transactions, soldes) si vous activez la synchronisation bancaire.
- Coinbase CDP : adresses crypto et soldes si vous activez les paiements crypto.
- Google / Microsoft : profil OAuth si vous utilisez le SSO.
4. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du Service (compte, abonnement, modules) | Exécution du contrat | Durée du contrat + 3 ans |
| Facturation et obligations comptables | Obligation légale (Art. L123-22 C. com.) | 10 ans |
| Sécurité, lutte contre la fraude, journaux d'audit | Intérêt légitime | 1 an (configurable jusqu'à 7 ans) |
| Communications produit (newsletters, mises à jour) | Consentement | Jusqu'à désinscription |
| Statistiques d'usage agrégées | Intérêt légitime | 2 ans |
| Réponse à une demande de contact ou de support | Intérêt légitime / Consentement | 3 ans après dernière interaction |
5. Destinataires des données
Vos données sont accessibles uniquement aux personnes suivantes :
- Le personnel autorisé de Corely, soumis à une obligation de confidentialité.
- Nos sous-traitants (hébergement, envoi d'emails, paiement) listés ci-dessous.
- Les autorités compétentes en cas de réquisition légale.
Sous-traitants principaux
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVH SAS | Hébergement infrastructure | France (Roubaix) |
| Bridge SA | Synchronisation bancaire DSP2 | France |
| Coinbase Inc. (CDP) | Wallets crypto | États-Unis (DPF) |
| Stripe | Paiement abonnements | Irlande / États-Unis (DPF) |
6. Transferts hors UE
Vos données sont stockées dans des datacenters situés en France (UE). Certains sous-traitants peuvent être amenés à traiter des données aux États-Unis dans le cadre du cadre de protection des données UE-États-Unis (Data Privacy Framework). Aucun transfert n'est effectué vers un pays tiers ne disposant pas d'un niveau de protection adéquat.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la copie des données vous concernant.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : supprimer vos données, sauf obligation légale contraire.
- Droit à la limitation : suspendre temporairement le traitement.
- Droit à la portabilité : récupérer vos données dans un format structuré (export CSV/JSON).
- Droit d'opposition : refuser certains traitements (prospection, profilage).
- Droit de retirer votre consentement à tout moment.
- Droit de définir des directives post-mortem sur le sort de vos données.
Pour exercer ces droits, contactez dpo@corely.me. Une réponse vous sera apportée dans un délai d'un mois (extensible à trois mois pour les demandes complexes).
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Sécurité
- Chiffrement en transit (TLS 1.3) et au repos (AES-256).
- Mots de passe hachés avec bcrypt (12 rounds).
- Authentification multi-facteurs (TOTP) disponible.
- Journaux d'audit complets, traçabilité des accès.
- Sauvegardes quotidiennes chiffrées, conservées 30 jours.
9. Cookies
Les cookies utilisés sur le site sont décrits dans notre politique cookies.
10. Modifications
Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle vous sera notifiée par email ou via la plateforme au moins 30 jours avant son entrée en vigueur.