Orbloom
Démarrer

Politique de confidentialité (RGPD)

Version en vigueur au 4 mai 2026.

1. Responsable de traitement

Le responsable du traitement des données collectées via le site orbloom.fr est l'éditeur du site (cf. mentions légales). Pour toute question, écrire à contact@orbloom.fr.

2. Données collectées

Orbloom collecte uniquement les données nécessaires à l'exécution des prestations :

  • Données d'identification client : nom, prénom, email, téléphone, organisme.
  • Données de paiement : traitées exclusivement par Stripe (PCI-DSS), Orbloom n'a accès qu'à un identifiant de transaction et au montant.
  • Preuves transmises pour audit : documents internes au Client (feuilles d'émargement, conventions, programmes, etc.) — uniquement pour la durée de la prestation et 90 jours post-livraison.
  • Données techniques : adresse IP et User-Agent au moment de la réservation d'un RDV (anti-abus, durée de conservation 12 mois).

3. Finalités

  • Exécution des prestations vendues (audit, accompagnement, veille).
  • Facturation et obligations comptables (durée légale 10 ans).
  • Communication transactionnelle (confirmation RDV, rappel J-1, livraison rapport, relances preuves).
  • Amélioration du service (statistiques agrégées, jamais nominatives).

Aucune utilisation à des fins publicitaires, aucun profilage commercial, aucune revente à des tiers.

4. Sous-traitants

Orbloom utilise les sous-traitants suivants, tous conformes RGPD :

  • Stripe Payments Europe Ltd. — paiement en ligne (Irlande, UE).
  • Hostinger International Ltd. — hébergement (Chypre, UE — datacenter européen).
  • Brevo (Sendinblue SAS) — emails transactionnels (France).
  • MongoDB Atlas ou MongoDB self-hosted — base de données (France/UE selon plan).

5. Durée de conservation

  • Preuves d'audit : 90 jours après livraison du rapport (sauf abonnement Veille en cours → conservation pour la durée de l'abonnement + 90 jours).
  • Rapports d'audit (PDF) : 90 jours via lien signé, puis suppression sauf accès archivé conservé sur demande du Client.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Données de connexion (IP/UA) : 12 mois.
  • Compte client / RDV : jusqu'à demande de suppression du Client.

6. Sécurité

  • Connexion HTTPS (TLS 1.3) sur l'intégralité du site.
  • Chiffrement AES-256 au repos sur les preuves stockées.
  • Connexion en lecture seule à votre cloud (jamais d'écriture sur vos données).
  • Authentification cookie httpOnly Secure pour l'espace client (durée 12 h).
  • Logs accès traçables, sauvegardes chiffrées quotidiennes.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès et de copie des données vous concernant.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (« droit à l'oubli »), sauf obligations légales contraires.
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d'opposition au traitement.
  • Droit de définir des directives post-mortem (loi Informatique & Libertés).

Pour exercer ces droits, écrire à contact@orbloom.fr. Une réponse vous sera apportée dans un délai maximal d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies

Orbloom n'utilise que des cookies essentiels au fonctionnement du site (authentification de session, préférences). Aucun cookie publicitaire, aucun pixel de tracking tiers. Si une mesure d'audience est ajoutée à l'avenir (PostHog en mode anonymisé, par exemple), un bandeau de consentement explicite sera affiché.

9. AIPD

Une analyse d'impact sur la protection des données (AIPD) est documentée pour le traitement des preuves d'audit. Disponible sur demande motivée à contact@orbloom.fr.