Orizen – Application ERP 360° pour TPE/PME

Introduction

Chez ForgeTheWeb, nous attachons une importance particulière à la protection de vos données personnelles. La présente politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre site web et nos services.

Principes Relatifs à la Collecte et au Traitement des Données Personnelles

Nous nous engageons à traiter vos données personnelles de manière licite, loyale et transparente, conformément aux réglementations en vigueur (RGPD et loi française).

Données Personnelles Collectées

Nous collectons les informations suivantes :

Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale
Données professionnelles : nom de l'entreprise, SIRET, fonction
Données de connexion : adresse IP, logs de connexion, identifiants
Données d'utilisation : actions effectuées dans l'application, préférences
Données de paiement : traitées par notre prestataire Stripe (nous ne stockons pas vos numéros de carte)
Données métier : documents, fichiers et informations saisies dans l'application Orizen

Bases Légales des Traitements

Chaque traitement de données personnelles repose sur une base légale conforme au RGPD (article 6) :

Finalité	Base légale	Article RGPD
Exécution du contrat d'abonnement Orizen	Exécution du contrat	Art. 6.1.b
Facturation et comptabilité	Obligation légale	Art. 6.1.c
Support technique et assistance	Exécution du contrat	Art. 6.1.b
Amélioration des services (analytics)	Intérêt légitime	Art. 6.1.f
Communication marketing (newsletter)	Consentement	Art. 6.1.a
Sécurité et prévention des fraudes	Intérêt légitime	Art. 6.1.f
Cookies analytiques	Consentement	Art. 6.1.a
Réponse aux demandes de contact	Intérêt légitime / Consentement	Art. 6.1.f / Art. 6.1.a

Finalités du Traitement

Les données collectées sont utilisées pour :

Fournir et administrer le service Orizen (création de compte, accès aux fonctionnalités)
Répondre aux demandes de contact et de devis
Gérer la relation client (facturation, support, communication)
Améliorer nos services (analyse d'utilisation, développement de nouvelles fonctionnalités)
Assurer la sécurité du service (prévention des fraudes, détection des anomalies)
Respecter nos obligations légales (conservation comptable, réponse aux autorités)

Durées de Conservation des Données

Vos données personnelles sont conservées pendant les durées suivantes :

Type de données	Durée de conservation	Justification
Données d'identification (nom, prénom, email)	Durée du contrat + 3 ans	Prescription légale
Données de facturation	10 ans	Obligation comptable (Code de commerce)
Données de connexion (logs)	1 an	Obligation LCEN
Données d'utilisation (analytics)	13 mois	Recommandation CNIL
Données de prospection (contacts non-clients)	3 ans après le dernier contact	Recommandation CNIL
Données métier (CRM, projets, documents Orizen)	Durée du contrat + 90 jours	Période de récupération post-résiliation
Cookies analytiques	13 mois maximum	Recommandation CNIL

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Sous-traitants et Destinataires des Données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre de l'exécution du service :

Sous-traitant	Finalité	Localisation	Garanties
OVH SAS	Hébergement des données et de l'application	France (UE)	Certifié ISO 27001, HDS
Stripe, Inc.	Traitement des paiements par carte bancaire	USA / Irlande	Data Privacy Framework (DPF), PCI-DSS
Brevo (ex-Sendinblue)	Envoi d'emails transactionnels et marketing	France (UE)	Conforme RGPD
Cloudinary	Stockage et traitement d'images	USA / UE	Data Privacy Framework (DPF)

Transferts hors Union Européenne : Lorsque des données sont transférées vers des pays tiers (notamment les États-Unis), nous nous assurons que des garanties appropriées sont en place :

Adhésion au Data Privacy Framework (DPF) UE-USA
Clauses contractuelles types de la Commission européenne

Nous ne vendons jamais vos données personnelles à des tiers.

Hébergement des Données

Vos données sont hébergées en France, garantissant leur protection sous la juridiction européenne :

Hébergeur : OVH SAS
Adresse : 2 rue Kellermann – 59100 Roubaix – France
Téléphone : +33 9 72 10 10 07
Site : www.ovh.com
Certifications : ISO 27001, HDS (Hébergeur de Données de Santé)

Responsable du Traitement

ForgeTheWeb

6 place du Président Thomas Woodrow Wilson, 31000 Toulouse

Email : contact@forgetheweb.com

Droits des Utilisateurs

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Art. 15) : Obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (Art. 16) : Faire corriger les données inexactes ou incomplètes
Droit à l'effacement (Art. 17) : Demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation (Art. 18) : Demander la suspension du traitement de vos données
Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et les transférer à un autre responsable de traitement
Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données, notamment à des fins de prospection commerciale ou de profilage
Droit de retirer votre consentement : À tout moment, pour les traitements basés sur le consentement, sans que cela ne compromette la licéité du traitement antérieur

Comment exercer vos droits ?

Vous pouvez exercer vos droits de plusieurs manières :

Par email : privacy@forgetheweb.com
Par courrier : ForgeTheWeb – Protection des données, 6 place du Président Thomas Woodrow Wilson, 31000 Toulouse
Depuis votre espace client Orizen : Menu « Mon compte » > « Mes données personnelles »

Nous répondrons à votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Adresse : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22

Utilisation des Cookies

Notre site et notre application utilisent des cookies pour améliorer votre expérience de navigation et analyser l'utilisation de nos services.

Cookies strictement nécessaires (sans consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

Nom	Finalité	Durée
_session_id	Maintien de la session utilisateur	Session
csrf_token	Protection contre les attaques CSRF	Session
cookie_consent	Mémorisation de votre choix cookies	13 mois

Cookies analytiques (avec consentement)

Ces cookies nous aident à comprendre comment vous utilisez notre site :

Nom	Fournisseur	Finalité	Durée
_ga, _ga_*	Google Analytics	Mesure d'audience anonymisée	13 mois

Gestion de vos préférences

Vous pouvez modifier vos préférences de cookies à tout moment :

En cliquant sur le lien « Gérer les cookies » dans le pied de page du site
En configurant les paramètres de votre navigateur

Note : la désactivation de certains cookies peut limiter votre accès à certaines fonctionnalités du site.

Sécurité des Données

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données.

Modification de la Politique de Confidentialité

Cette politique peut être modifiée à tout moment pour se conformer aux évolutions légales ou techniques. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application Orizen.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.