Politique de confidentialite
Derniere mise a jour : 17 avril 2026
1. Responsable du traitement
La plateforme Organize est editee par Organize SAS. Le responsable du traitement des donnees personnelles collectees via la plateforme est Organize SAS, joignable a l'adresse privacy@organize.cloud.
2. Donnees collectees
Dans le cadre de l'utilisation de la plateforme, nous collectons :
- Donnees de compte utilisateur : prenom, nom, email, telephone, role, mot de passe (hache via bcrypt), date de derniere connexion.
- Donnees du garage : raison sociale, SIRET, numero de TVA, adresse, telephone, email de contact.
- Donnees clients du garage : identite (nom, prenom, raison sociale), coordonnees (email, telephone, adresse), vehicules (plaque, VIN), historique des interventions et des documents comptables.
- Donnees techniques: adresse IP (conservee uniquement sous forme hachee via SHA-256 avec sel), journaux d'activite, identifiants de session.
- Donnees de facturation : identifiants Stripe (pas de donnees de carte bancaire stockees sur nos serveurs).
3. Finalites et bases legales
| Finalite | Base legale | Duree |
|---|---|---|
| Fourniture du service (comptes, factures, devis) | Execution du contrat | Duree du contrat |
| Emission de factures NF525 | Obligation legale (art. L.123-22 Code de commerce) | 10 ans |
| Envoi d'emails marketing | Consentement (opt-in explicite) | 3 ans apres dernier contact |
| Journaux d'activite / audit | Interet legitime (securite) | 13 mois |
| Journaux d'envoi d'emails | Interet legitime (deliverabilite) | 2 ans |
| Suggestions par intelligence artificielle (diagnostic, devis, messages) | Interet legitime (assistance metier) | Pas de conservation cote IA (30 jours max chez le sous-traitant) |
4. Destinataires et sous-traitants
Vos donnees sont accessibles par votre garage et, pour les clients du garage, par les membres de son equipe autorises. Nous faisons appel a des sous-traitants listes dans notre page sous-traitants, tous engages contractuellement (DPA) et situes dans l'UE ou encadres par les clauses contractuelles types de la Commission europeenne.
5. Transferts hors UE
Certains sous-traitants (Vercel, Stripe, Resend, Z.AI, OpenAI) traitent des donnees aux Etats-Unis. Ces transferts sont encadres par les clauses contractuelles types (Decision 2021/914) et, le cas echeant, le Data Privacy Framework. Les donnees envoyees aux sous- traitants d'intelligence artificielle sont minimisees : aucune adresse email, telephone ou adresse postale n'est transmise dans les requetes.
6. Vos droits
Conformement au RGPD (art. 15 a 22), vous disposez des droits suivants :
- Acces et portabilite : exporter vos donnees au format JSON depuis Parametres › Confidentialite.
- Rectification : modifier vos donnees depuis votre compte ou la fiche client concernee.
- Effacement : supprimer votre compte ou anonymiser un client depuis les parametres. Les factures finalisees sont conservees 10 ans par obligation legale, mais les donnees personnelles associees sont anonymisees partout ailleurs.
- Opposition: refuser l'envoi d'emails marketing a tout moment via le lien de desinscription present dans chaque email.
- Limitation : nous contacter pour restreindre le traitement de vos donnees.
Pour exercer ces droits, ecrivez a privacy@organize.cloud. Vous pouvez aussi introduire une reclamation aupres de la CNIL (cnil.fr).
7. Securite
Les mots de passe sont haches avec bcrypt. Les communications sont chiffrees (TLS 1.3). Les bases de donnees sont hebergees dans l'UE (Neon, Francfort). Les acces sont journalises et les tentatives de connexion sont limitees.
8. Cookies
Organize n'utilise que des cookies techniques strictement necessaires au fonctionnement du service (session). Aucun cookie publicitaire ou de mesure d'audience tiers n'est depose. Details sur la page Cookies.
9. Modification
Nous pouvons modifier cette politique. Toute modification substantielle sera notifiee par email au titulaire du compte au moins 30 jours avant son entree en vigueur.