Se rendre au contenu
RGPD · Article 13

Politique de confidentialité

Engagement Axium — Vos données ne sont jamais vendues, ni utilisées à des fins publicitaires, ni partagées avec des tiers à des fins commerciales. Tout est stocké en zone EU (RGPD-compliant).

Responsable de traitement

Formula Group, SAS, dont le siège est au [adresse à compléter], 89100 Sens, France.
Pour exercer vos droits ou nous contacter sur la protection de vos données : [email protected].

Données collectées

  • Lors d'une demande de démo : nom, prénom, email pro, téléphone, nom du garage, adresse
  • Lors de l'inscription : informations société (SIRET, adresse, contact), email du gérant et des utilisateurs créés
  • Pendant l'utilisation : données métier que vous saisissez (RDV, clients, véhicules, factures fournisseurs reçues, etc.)
  • Données techniques : adresse IP, type de navigateur, pages consultées (logs serveur 30 jours)
  • Cookies : un cookie de session pour vous maintenir connecté. Aucun cookie publicitaire ou de tracking tiers.

Finalités du traitement

  • Vous fournir le service Axium SaaS (exécution du contrat — RGPD art. 6.1.b)
  • Répondre à vos demandes (intérêt légitime — RGPD art. 6.1.f)
  • Émettre des factures et respecter nos obligations comptables (obligation légale — RGPD art. 6.1.c)
  • Vous envoyer des communications service (modifications, incidents) — pas de marketing direct sans opt-in

Durées de conservation

  • Données de compte : pendant la durée du contrat + 3 ans après résiliation
  • Factures émises Axium : 10 ans (obligation comptable française)
  • Documents de votre coffre Axium Box : selon vos paramétrages (à vie pour factures fournisseurs PA, 5 ans fiches de paie, etc.)
  • Logs techniques : 30 jours glissants
  • Demandes de démo non converties : 3 ans (preuve d'intérêt commercial)

Sous-traitants et hébergement

Vos données sont hébergées exclusivement en zone Union Européenne :

  • Hetzner Online GmbH (Allemagne) — VPS et bases de données
  • Cloudflare R2 EU (Irlande / Pays-Bas) — stockage objet (PDF, photos)
  • OVH SMS (France) — envoi de SMS notification (uniquement n° de téléphone et message, conservé 30 jours)
  • Stripe Payments Europe (Irlande) — paiement de votre abonnement (PCI-DSS compliant)
  • Anthropic (USA, contrats SCC) — IA Claude pour extraction OCR factures (les PDF sont envoyés sans données personnelles client)

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli") — sous réserve des obligations légales de conservation
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits, contactez : [email protected]. Nous répondrons sous 30 jours maximum.

Sécurité

Connexion HTTPS uniquement (TLS 1.3), mots de passe hashés (bcrypt), chiffrement au repos AES-256 pour les documents sensibles (axium_box_vault), authentification 2FA disponible, logs d'accès complet, sauvegardes quotidiennes chiffrées.

Dernière mise à jour : 3 mai 2026