Politique de confidentialité

Dernière mise à jour : 1er mars 2025

La présente politique de confidentialité décrit la manière dont Gexbi SAS (ci-après « Gexbi », « nous ») collecte, utilise et protège les données personnelles des utilisateurs du site gexbi.com et de la plateforme app.gexbi.com, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

• Raison sociale : Gexbi SAS
• Représentant : Denis Lizy, Président
• Contact DPO : contact@gexbi.com

2. Données personnelles collectées

2.1. Sur le site vitrine gexbi.com

• Formulaire de contact : nom, adresse email, sujet et contenu du message.
• Cookies de mesure d'audience : données de navigation anonymisées (pages visitées, durée, provenance).

2.2. Sur la plateforme app.gexbi.com

• Données d'inscription : nom, prénom, adresse email, mot de passe (chiffré), numéro de téléphone.
• Données d'entreprise : raison sociale, forme juridique, SIRET, numéro de TVA, adresse, logo, RIB.
• Données clients : informations saisies par l'utilisateur concernant ses propres clients (nom, adresse, coordonnées).
• Données de facturation : informations relatives aux factures émises via la plateforme.
• Données de paiement : les paiements en ligne sont traités par Stripe Inc. Gexbi ne stocke aucune donnée de carte bancaire.

3. Finalités du traitement

Les données collectées sont utilisées pour :

• Fournir et maintenir les services de la plateforme Gexbi
• Gérer les comptes utilisateurs et l'authentification
• Traiter les demandes de contact et de support
• Émettre les factures et gérer les paiements
• Améliorer nos services et l'expérience utilisateur
• Mesurer l'audience du site vitrine
• Respecter nos obligations légales (facturation, conservation des données comptables)

4. Base légale du traitement

• Exécution du contrat : traitement nécessaire à l'exécution du service souscrit par l'utilisateur (article 6.1.b du RGPD).
• Consentement : pour les cookies non essentiels et les communications marketing (article 6.1.a du RGPD).
• Intérêt légitime : amélioration de nos services et sécurité de la plateforme (article 6.1.f du RGPD).
• Obligation légale : conservation des données comptables et fiscales (article 6.1.c du RGPD).

5. Durée de conservation

• Données de compte : conservées pendant toute la durée de l'utilisation du service, puis 3 ans après la dernière activité (à des fins de réactivation).
• Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales françaises.
• Données de contact : conservées 3 ans après le dernier contact.
• Cookies : 13 mois maximum conformément aux recommandations de la CNIL.

6. Cookies et traceurs

Le site gexbi.com utilise Google Tag Manager(identifiant : GTM-PKCNZGM6) pour gérer les tags de mesure d'audience. Les cookies déposés permettent de mesurer la fréquentation du site de manière anonymisée.

6.1. Types de cookies utilisés

• Cookies essentiels : nécessaires au fonctionnement du site (session, préférences). Ils ne requièrent pas de consentement.
• Cookies analytiques : permettent de mesurer l'audience et d'analyser la navigation. Ils sont déposés sous réserve de votre consentement.

6.2. Gestion des cookies

Vous pouvez à tout moment accepter ou refuser les cookies non essentiels via le bandeau de consentement affiché lors de votre première visite. Vous pouvez également paramétrer votre navigateur pour accepter ou refuser les cookies.

7. Sous-traitants et destinataires

Les données personnelles peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

• Vercel Inc. — hébergement du site vitrine
• Railway Corp. — hébergement de la plateforme
• Stripe Inc. — traitement des paiements en ligne (certifié PCI-DSS)
• Google LLC — mesure d'audience via Google Tag Manager

Ces sous-traitants sont soumis à des clauses contractuelles conformes au RGPD. Certains sont établis aux États-Unis et bénéficient du EU-US Data Privacy Framework.

8. Transferts de données hors UE

Certains de nos sous-traitants (Vercel, Railway, Stripe, Google) sont établis aux États-Unis. Les transferts de données sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le EU-US Data Privacy Framework, conformément aux articles 46 et 49 du RGPD.

9. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15 du RGPD)
• Droit de rectification (article 16)
• Droit à l'effacement (article 17)
• Droit à la limitation du traitement (article 18)
• Droit à la portabilité (article 20)
• Droit d'opposition (article 21)

Pour exercer ces droits, contactez-nous à l'adresse : contact@gexbi.com. Nous nous engageons à répondre dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

10. Sécurité des données

Gexbi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération : chiffrement des mots de passe, connexions HTTPS, accès restreints, sauvegardes régulières.

11. Modification de la politique

Gexbi se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les modifications prennent effet dès leur publication sur cette page. La date de dernière mise à jour est indiquée en haut du document.

12. Contact

Pour toute question relative à la protection de vos données personnelles, contactez-nous : contact@gexbi.com.