Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Hapics — SIREN 803 138 577
Email : contact@aurumsoft.fr

2. Données collectées

2.1 Site vitrine (aurumsoft.fr)

Le site vitrine collecte les données suivantes :
— Formulaire de contact : nom, email, message
— Assistant IA commercial (Alex) : si vous acceptez les cookies, un assistant IA conversationnel est activé. Les données suivantes sont alors collectées :

• — Contenu des messages échangés avec l'assistant
• — Page d'origine de la conversation
• — Données de navigation : pages visitées durant la session, temps passé, profondeur de scroll
• — Statut de visiteur de retour (via localStorage)
• — Email et/ou téléphone si volontairement communiqués dans la conversation

Ces données sont utilisées pour personnaliser l'échange et qualifier l'intérêt commercial. Elles sont conservées 12 mois maximum. L'assistant IA ne collecte aucune donnée si vous refusez les cookies.

2.2 Application AurumSoft (app.aurumsoft.fr)

L'application collecte les données nécessaires à son fonctionnement :
— Données utilisateur : email, nom, mot de passe (hashé), rôle, signature
— Données clients : identité, coordonnées, pièces d'identité, informations TracFin, consentements RGPD
— Données transactionnelles : achats, ventes, articles, contrats, factures
— Données de conformité : livre de police, déclarations fiscales, alertes

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :
— Fourniture et fonctionnement du service AurumSoft
— Conformité réglementaire (livre de police, TracFin, déclarations fiscales)
— Gestion de la relation client et support technique
— Facturation et gestion des abonnements
— Amélioration du service et développement de nouvelles fonctionnalités

4. Base légale du traitement

— Exécution du contrat : fourniture du service d'abonnement
— Obligation légale : conformité réglementaire (livre de police, TracFin, CGI)
— Consentement : assistant IA commercial, communications marketing (opt-in)
— Intérêt légitime : amélioration du service, sécurité

5. Durée de conservation

— Données de compte : conservées pendant la durée de l'abonnement + 3 ans après résiliation
— Données transactionnelles : 10 ans (obligation comptable et fiscale)
— Livre de police : 10 ans (obligation réglementaire métaux précieux, art. 321-7 Code Pénal)
— Données de contact (site vitrine) : 3 ans après le dernier contact
— Consentements RGPD : conservés avec horodatage pour preuve

6. Hébergement et sécurité

Les données sont hébergées par IONOS SE sur des serveurs situés au sein de l'Union Européenne. Aucune donnée n'est transférée hors de l'Union Européenne.

Mesures de sécurité mises en place :
— Chiffrement des communications (TLS/SSL)
— Chiffrement des données sensibles (AES-256 pour la base locale)
— Mots de passe hashés (bcrypt)
— Accès restreint par rôles (admin, vendeur)
— Journal technique d'audit chaîné (SHA-256) garantissant l'inaltérabilité des données
— Sauvegardes quotidiennes chiffrées (GPG/AES-256) sur un serveur distinct situé dans l'Union Européenne (Hetzner, Allemagne), avec rétention de 30 jours (quotidiennes) et 12 mois (mensuelles)
— Continuité de service assurée par redondance de l'infrastructure

7. Partage des données

Les données personnelles ne sont jamais vendues ou louées à des tiers.

Elles peuvent être partagées avec :
— Stripe : pour le traitement des paiements par carte bancaire
— Brevo (Sendinblue) : pour l'envoi d'emails transactionnels et SMS (confirmations, notifications)
— Autorités compétentes : sur réquisition judiciaire ou obligation légale (TracFin)

8. Cookies et stockage local

Site vitrine :
— Cookie technique : enregistrement du choix de consentement cookies (localStorage)
— Assistant IA (soumis au consentement) : si vous acceptez, les données suivantes sont stockées localement : identifiant de session de conversation, pages visitées (sessionStorage), statut visiteur de retour (localStorage). Ces données sont utilisées pour personnaliser les échanges avec l'assistant IA et sont transmises à notre serveur pour traitement. Aucune de ces données n'est collectée si vous refusez les cookies.

Application : cookies de session pour l'authentification (JWT). Aucun cookie tiers à des fins publicitaires.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :
— Droit d'accès : obtenir une copie de vos données
— Droit de rectification : corriger des données inexactes
— Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
— Droit à la portabilité : recevoir vos données dans un format structuré (CSV, PDF)
— Droit d'opposition : s'opposer au traitement pour motif légitime
— Droit de limitation : demander la suspension du traitement

Pour exercer ces droits : contact@aurumsoft.fr

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).