Politique de confidentialité

Continuum Identity SAS Marque commerciale : ContinuumID Forme juridique : Société par actions simplifiée (SAS, France) Siège social : 200, rue de la Croix Nivert — 75015 Paris, France RCS Paris 943 177 006 SIREN : 943 177 006 DPO : dpo@continuum-business.com Directeur de la publication : Nicolas GARCIA

Nous ne collectons que ce qui est strictement nécessaire à la fourniture du service. • Données de compte — e-mail, mot de passe (haché), nom de l'entreprise, locale, adresse IP, user agent, horodatage d'acceptation du DPA. • Données de facturation — adresse de facturation, n° TVA, tokens de moyens de paiement (chez Stripe ; nous ne voyons jamais le numéro de carte). • Données d'usage — horodatages de connexion, événements feature (pseudonymisés) pour analytics produit. • Données newsletter — e-mail + horodatages d'inscription. • Leads — soumissions des formulaires contact / démo / partenaire (e-mail, entreprise, rôle, message).

• Fournir et opérer le service SaaS CRM (création de compte, authentification, support). • Traiter les paiements et émettre les factures. • Envoyer les e-mails transactionnels (bienvenue, alertes d'expiration, factures). • Envoyer les e-mails marketing (newsletter — consentement séparé, double opt-in). • Détecter et prévenir la fraude ou les abus. • Répondre aux demandes légales lorsque légalement contraint.

• Exécution du contrat (art. 6.1.b) — fourniture du service, facturation. • Intérêt légitime (art. 6.1.f) — prévention de la fraude, marketing B2B vers prospects existants (avec opt-out). • Consentement (art. 6.1.a) — inscription à la newsletter, cookies analytics optionnels. • Obligation légale (art. 6.1.c) — conservation des écritures comptables, demandes légales.

• Données de compte — durée de l'abonnement + 5 ans (prescription commerciale). • Données de facturation — 10 ans (obligation comptable). • Données newsletter — jusqu'à désinscription, puis 13 mois pour preuve de consentement. • Leads — 3 ans depuis le dernier contact, puis anonymisation ou suppression. • Logs — 12 mois. • Sauvegardes — rétention glissante 30 jours.

Nous nous appuyons sur une liste limitée de sous-traitants soigneusement sélectionnés. La liste à jour est publiée sur /sovereignty. Sous-traitants principaux au lancement : • Infomaniak (Suisse) — hébergement principal (compute, stockage, sauvegardes). • Stripe (USA + Irlande) — traitement des paiements. • Twilio SendGrid (USA) — e-mails transactionnels. • Cloudflare (USA) — protection DDoS + captcha Turnstile. • Sentry (région UE) — monitoring d'erreurs. Les clients sont notifiés 30 jours avant tout changement.

Vos données CRM résident en Suisse par défaut. Certains sous-traitants opèrent depuis les USA — ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) + l'EU-US Data Privacy Framework (DPF) le cas échéant. Les clients Enterprise peuvent demander une résidence des données UE ou France uniquement.

Au titre du RGPD, vous disposez des droits suivants : • Accès à vos données. • Rectification de données inexactes. • Effacement (« droit à l'oubli ») — sous réserve d'obligations légales de conservation. • Limitation du traitement. • Opposition au traitement fondé sur l'intérêt légitime. • Portabilité — recevoir vos données dans un format structuré et lisible. • Réclamation auprès d'une autorité de contrôle (CNIL en France, PFPDT en Suisse). Pour exercer ces droits, écrivez à dpo@continuum-business.com. Réponse sous 30 jours.

Nous n'utilisons que des cookies strictement nécessaires (session, panier) et un outil analytics respectueux de la vie privée (Umami) qui ne nécessite pas de consentement selon les recommandations de la CNIL. Détails complets sur /legal/cookies.

TLS 1.3 en transit, AES-256 au repos, contrôle d'accès basé sur les rôles avec hiérarchies, journalisation d'audit, 2FA optionnel, sauvegardes chiffrées. Capacités sécurité détaillées sur /security.

Les changements importants sont notifiés par e-mail au moins 30 jours à l'avance. Les corrections mineures sont publiées avec une date « dernière mise à jour » actualisée et un changelog en bas de page.