Politique de Confidentialité
Dernière mise à jour : 14 juin 2026 · Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
AKOBI Banconlé (éditeur du service LanceOS)
Entrepreneur Individuel - SIREN 990 298 812
Email : [email protected] - Téléphone : +33 7 49 90 46 72
Délégué à la Protection des Données (DPO) : non désigné (activité de petite taille). Pour toute demande relative à vos données, contactez [email protected].
2. Données collectées
2.1 Données de compte
Lors de la création et de l'utilisation de votre compte :
- ·Nom et prénom
- ·Adresse email (identifiant de connexion)
- ·Mot de passe (haché à sens unique, jamais stocké en clair)
- ·Nom de société ou activité (optionnel)
- ·Adresse, SIRET, coordonnées (profil et facturation)
- ·Photo de profil (optionnel)
- ·Informations de facturation transmises à Stripe pour les paiements
2.2 Données métier
Dans le cadre de l'utilisation des fonctionnalités de la Plateforme, vous saisissez des données relatives à votre activité professionnelle :
- ·Données clients : noms, emails, coordonnées, entreprises
- ·Données projets : noms, descriptions, statuts, tâches, jalons
- ·Données de facturation : devis, factures, montants, conditions de paiement
- ·Contrats et documents signés
- ·Fichiers téléversés (documents, images, livrables)
- ·Messages échangés avec vos clients via la Plateforme
Ces données sont exclusivement les vôtres. LanceOS n'y accède que pour des raisons techniques de fourniture du service (sauvegarde, hébergement).
2.3 Données de navigation et techniques
- ·Adresse IP
- ·Type de navigateur et système d'exploitation
- ·Logs de connexion et d'activité (à des fins de sécurité)
2.4 Données de paiement et factures d'abonnement
Les données de paiement (numéro de carte, date d'expiration, CVV) sont collectées directement par notre prestataire de paiement Stripe Payments Europe Ltd (Dublin, Irlande) via une interface sécurisée. LanceOS ne stocke jamais ces données. Stripe est certifié PCI DSS niveau 1.
Pour les abonnements payants, LanceOS conserve des métadonnées de facturation issues de Stripe : numéro de facture, montant, statut, période couverte et liens vers la facture hébergée sur les serveurs de Stripe. Ces données sont nécessaires pour vous permettre d'accéder à l'historique de vos factures d'abonnement et pour satisfaire aux obligations comptables légales (durée de conservation : 10 ans). LanceOS ne stocke aucune donnée de carte bancaire.
3. Finalités et bases légales
Les traitements sont réalisés pour la fourniture du service, la facturation et la communication transactionnelle. La base légale est l'exécution du contrat (article 6.1.b du RGPD). Les données liées au compte sont conservées pendant la durée du compte puis jusqu'à 3 ans après suppression, sauf les pièces et métadonnées de facturation conservées jusqu'à 10 ans pour les obligations comptables et fiscales.
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 30 jours |
| Fourniture des services (facturation, projets, contrats, etc.) | Exécution du contrat | Durée du compte + 30 jours |
| Traitement des paiements | Exécution du contrat | 10 ans (obligation comptable) |
| Envoi d'emails transactionnels (factures, alertes, contrats) | Exécution du contrat | Durée du compte |
| Envoi de la newsletter / communication produit | Consentement | Jusqu'au retrait du consentement |
| Prévention de la fraude et sécurité | Intérêt légitime | 13 mois |
| Respect des obligations légales | Obligation légale | Durée du compte + 3 ans après suppression |
4. Destinataires et sous-traitants
Vos données sont traitées par LanceOS et les sous-traitants suivants, sélectionnés pour leur conformité RGPD :
- ·Scaleway SAS (France) : Hébergement de l'application, de la base de données et stockage des fichiers. Données hébergées dans l'Union Européenne (région Paris, fr-par).
- ·Stripe Payments Europe Ltd (Dublin, Irlande) : Paiements. Établi dans l'Union Européenne.
- ·Brevo (Sendinblue SAS, France) : Envoi d'emails transactionnels. Établi dans l'Union Européenne.
- ·Sentry (États-Unis) : Monitoring des erreurs techniques. Couvert par les CCT.
- ·Google Ireland Limited (Irlande) : mesure d'audience (Google Analytics 4), uniquement si vous avez accepté les cookies analytiques. Des transferts vers Google LLC (États-Unis) peuvent intervenir, encadrés par les clauses contractuelles types (CCT).
LanceOS ne vend jamais vos données à des tiers. Vos données ne sont pas utilisées à des fins publicitaires.
Dans le cadre de votre utilisation de la Plateforme, vous êtes susceptible de partager des données avec vos propres clients via le portail client. Vous êtes alors responsable de traitement de ces données tiers et LanceOS agit comme sous-traitant en votre nom.
5. Intégration Google et données des API Google
Si vous choisissez de connecter votre compte Google (synchronisation d'agenda Google Calendar), LanceOS accède à certaines données de votre compte Google, uniquement après votre autorisation explicite via l'écran de consentement OAuth de Google.
5.1 Périmètre d'accès demandé
- ·https://www.googleapis.com/auth/calendar.events : création, lecture et mise à jour des évènements d'agenda correspondant à vos projets, jalons et rendez-vous gérés dans LanceOS.
Nous appliquons le principe de minimisation : seul le périmètre strictement nécessaire à cette fonctionnalité est demandé. Aucun autre champ de votre compte Google n'est sollicité.
5.2 Utilisation, conservation et révocation
Les jetons d'accès et de rafraîchissement OAuth fournis par Google sont conservés uniquement le temps nécessaire à la synchronisation que vous avez autorisée, ainsi que les identifiants et horaires des évènements créés par LanceOS. Ces données ne servent qu'à fournir la fonctionnalité de synchronisation d'agenda. Vous pouvez révoquer cet accès à tout moment depuis les paramètres de LanceOS (Réglages · Intégrations) ou depuis votre compte Google (myaccount.google.com/permissions) ; la révocation supprime les jetons associés.
5.3 Usage limité (Limited Use)
L'utilisation et le transfert par LanceOS des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use). Les données issues des API Google ne sont jamais vendues, ni utilisées à des fins publicitaires, ni transmises à des tiers, ni exploitées pour entraîner des modèles d'IA généralistes.
6. Hébergement et transferts
L'hébergement des données (application, base de données et stockage des fichiers) est réalisé en France, au sein de l'Union Européenne, par Scaleway (région Paris, fr-par). Les sous-traitants susceptibles de traiter des données hors UE (Sentry, et Google pour la mesure d'audience après consentement) sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne (décision d'exécution 2021/914).
7. Sécurité des données
LanceOS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des échanges (HTTPS/TLS), chiffrement au repos de certaines données sensibles, hachage à sens unique des mots de passe, contrôles d'accès, journalisation de sécurité et sauvegardes régulières.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, LanceOS s'engage à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, et à vous en informer sans délai injustifié si le risque est élevé.
8. Cookies et traceurs
8.1 Cookies strictement nécessaires
Le site utilise un cookie de session pour l'authentification, ainsi qu'un cookie mémorisant votre choix de consentement aux cookies. Aucun cookie publicitaire n'est déposé.
- ·Cookie de session : authentification et maintien de la session. Durée : session.
- ·Cookie anti-CSRF : protection contre les attaques de falsification de requête. Durée : session.
- ·Cookie de consentement : mémorise votre acceptation ou votre refus des cookies analytiques. Durée : 6 mois.
8.2 Cookies analytiques (Google Analytics 4)
LanceOS utilise Google Analytics 4 (GA4), fourni par Google Ireland Limited, à des fins de mesure d'audience et d'amélioration du service. Ces cookies ne sont déposés et aucune donnée n'est transmise à Google qu'après votre consentement explicitevia le bandeau cookies (opt-in). Tant que vous n'avez pas accepté, le mode « consentement » de Google (Google Consent Mode v2) maintient le stockage analytique refusé par défaut et aucun cookie de mesure d'audience n'est déposé.
La base légale est votre consentement (art. 6.1.a du RGPD et art. 82 de la loi Informatique et Libertés). Vous pouvez retirer votre consentement à tout moment. Données traitées : identifiant de cookie, pages visitées, évènements d'usage. Google Analytics 4 ne journalise pas votre adresse IP. Durée de vie des cookies analytiques : jusqu'à 13 mois (recommandation de la CNIL).
9. Vos droits RGPD
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants : accès, rectification, suppression, portabilité, opposition, limitation du traitement. Pour les exercer, adressez votre demande à [email protected] en joignant une pièce d'identité. Nous nous engageons à répondre dans un délai de 30 jours maximum (prolongeable à 3 mois pour les demandes complexes).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. www.cnil.fr.
10. Données des clients de vos clients (portail)
Dans le cadre de l'utilisation du portail client, vous partagez des données relatives à vos propres clients. Vous êtes responsable du traitement de ces données ; LanceOS agit en qualité de sous-traitant (art. 28 RGPD). Vous devez vous assurer d'avoir les bases légales appropriées et d'informer vos clients de l'utilisation de LanceOS.
Un accord de traitement de données (DPA) est disponible sur demande à [email protected].
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou la réglementation applicable. En cas de modification substantielle, nous vous en informerons par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Email : [email protected]
Éditeur : AKOBI Banconlé (LanceOS), France
Objet recommandé : « Exercice de droits RGPD »