Protection des données

Politique de Confidentialité

Dernière mise à jour : 16 février 2026

L'essentiel

Conforme RGPD et Loi Informatique et Libertés

Aucun cookie publicitaire ou de tracking

Vos données ne sont jamais vendues à des tiers

Chiffrement, 2FA et isolation par organisation

La société ALESTIA (SAS au capital de 1 000 €, RCS Meaux 999 982 408, 20 rue du Commerce, 77131 Touquin) accorde une importance particulière à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos données dans le cadre d'Eliria.

Établie conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

Article 1

Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison sociale ALESTIA

Forme SAS

Capital 1 000 €

RCS Meaux 999 982 408

Siège social 20 rue du Commerce, 77131 Touquin

Email alestia.solutions@gmail.com

Téléphone 07 61 77 37 36

Article 2

Données personnelles collectées

Données fournies par vous

Identification — nom, prénom, adresse email, mot de passe (chiffré)

Professionnelles — nom d'entreprise, adresse, SIRET, forme juridique, fonction

Facturation — carte bancaire (traitée par Stripe, jamais stockée chez nous), adresse de facturation

Communication — contenu des messages adressés au support

Données collectées automatiquement

Connexion — adresse IP, date/heure, navigateur, OS, type d'appareil

Utilisation — pages consultées, fonctionnalités utilisées, durée des sessions

Techniques — logs d'erreur, performances de l'application

Ce que nous ne collectons PAS

Aucune donnée sensible au sens de l'art. 9 du RGPD (origine, opinions, santé, biométrie, orientation sexuelle).

Article 3

Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

Gestion de votre compteExécution du contrat

Fourniture et amélioration du ServiceExécution du contrat

Traitement des paiementsExécution du contrat

Notifications et communications de serviceContrat / Intérêt légitime

Support techniqueExécution du contrat

Sécurité et prévention des fraudesIntérêt légitime

Analyses statistiques anonymiséesIntérêt légitime

Communications commercialesConsentement

Obligations légales et fiscalesObligation légale

Article 4

Destinataires des données

Sous-traitants techniques

Scalingo SAS (France) — Hébergement web. Datacenter en France (Strasbourg / Paris). Aucun transfert hors UE.

PostgreSQL (Europe) — Base de données. Hébergée au sein de l'UE.

Stripe Payments Europe (Irlande) — Paiements. Certifié PCI-DSS niveau 1. Vos données bancaires ne transitent jamais par nos serveurs.

Autres destinataires

Autorités judiciaires : uniquement sur réquisition légale.Conseillers professionnels : comptables et avocats, dans le cadre de leurs missions.

ALESTIA ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales ou publicitaires.

Article 5

Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire :

Données de compte

Prescription civile

Durée de l'abonnement + 3 ans

Données de facturation

Art. L.123-22 Code de commerce

10 ans

Logs de connexion

Art. 6 LCEN (loi 2004-575)

1 an

Données d'utilisation

26 mois puis anonymisées

Consentement marketing

Jusqu'au retrait (preuve 5 ans)

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Article 6

Sécurité des données

Mesures techniques et organisationnelles conformes à l'article 32 du RGPD :

HTTPS/TLS 1.3 — chiffrement en transit

Bcrypt + salage — mots de passe jamais en clair

2FA/TOTP — authentification renforcée

Rate limiting — protection anti brute-force

Isolation multi-tenant par organisation

Moindre privilège — accès restreint

Sauvegardes quotidiennes chiffrées

Monitoring continu et détection d'anomalies

En cas de violation de données (art. 33 RGPD), ALESTIA notifie la CNIL sous 72 heures et informe les personnes concernées si le risque est élevé pour leurs droits et libertés.

Article 7

Cookies et traceurs

Cookies strictement nécessaires

Seuls des cookies essentiels sont utilisés (pas de consentement requis — art. 82 Loi Informatique et Libertés) :

next-auth.session-tokenAuthentification

Session / 30 jours

next-auth.csrf-tokenProtection CSRF

Session

PréférencesThème, langue, affichage

1 an

Absence de cookies tiers

Aucun cookie publicitaire, de tracking ou d'analyse comportementale. Pas de Google Analytics, Facebook Pixel ou équivalent. Aucun cookie tiers n'est déposé sur votre appareil.

Article 8

Localisation des données

100 % hébergé en France et en Europe. Aucun transfert de données hors de l'Espace Économique Européen (EEE).

Scalingo SAS — hébergement web (France, Strasbourg / Paris)

PostgreSQL — base de données hébergée en France

Stripe Payments Europe — paiements (Irlande, au sein de l'EEE)

Article 9

Vos droits

Conformément aux articles 15 à 22 du RGPD :

Accès

Obtenir une copie de vos données

art. 15

Rectification

Corriger vos données inexactes

art. 16

Effacement

Demander la suppression

art. 17

Limitation

Limiter le traitement

art. 18

Portabilité

Recevoir vos données (CSV, JSON)

art. 20

Opposition

Vous opposer au traitement

art. 21

Retrait du consentement

Retirer votre accord à tout moment

art. 7

Directives post-mortem

Définir le sort de vos données

art. 85 LIL

Comment exercer vos droits

Depuis votre compte — export (CSV, PDF) et suppression depuis Paramètres > Mon compte.

Par email — écrivez à alestia.solutions@gmail.com avec l'objet « Exercice de droits RGPD » + copie d'un justificatif d'identité.

Réponse sous 30 jours maximum (art. 12 RGPD). Délai prolongeable de 2 mois en cas de demande complexe (notification préalable).

Article 10

Contenus Utilisateur

L'Utilisateur saisit des données relatives à ses propres clients, devis, factures et produits.

ALESTIA agit en qualité de sous-traitant (art. 28 RGPD). L'Utilisateur reste responsable du traitement de ses données.

Nous ne consultons, n'utilisons ni ne partageons vos Contenus Utilisateur, sauf instruction expresse de votre part (ex : demande de support). Vous êtes responsable de la conformité RGPD vis-à-vis de vos propres clients.

Article 11

Protection des mineurs

Le Service s'adresse exclusivement à des professionnels et n'est pas destiné aux personnes de moins de 16 ans. ALESTIA ne collecte pas sciemment de données de mineurs. Si un mineur a créé un compte, celui-ci sera désactivé et les données supprimées dans les meilleurs délais.

Article 12

Modifications de la Politique

ALESTIA peut modifier cette Politique à tout moment. En cas de modification substantielle, vous serez informé par email ou notification au moins 30 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur la plateforme.

Article 13

Contact et réclamations

Contacter ALESTIA

alestia.solutions@gmail.com

ALESTIA — 20 rue du Commerce, 77131 Touquin, France

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données viole le RGPD, vous pouvez saisir la CNIL :

www.cnil.fr

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Conditions Générales d'Utilisation|Retour à l'accueil