← Retour

Politique de Confidentialite

Conforme au RGPD — Derniere mise à jour : Mars 2026

1. Responsable du traitement

M2 Corp, representee par son dirigeant, est responsable du traitement des donnees personnelles collectees via la plateforme Import Pro.

2. Donnees collectees

Nous collectons les donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse email, numéro de telephone
  • Donnees professionnelles : numéro SIRET, zone geographique, fonction
  • Donnees financieres : commissions, ventes, coordonnees bancaires (via Stripe)
  • Donnees de connexion : adresse IP, date de connexion, navigateur utilise
  • Donnees clients : nom, email, telephone des clients finaux (chiffrees AES-256-GCM)

3. Finalites du traitement

  • Gestion des comptes utilisateurs et authentification
  • Traitement des commandes et suivi des livraisons
  • Calcul et versement des commissions
  • Communication transactionnelle (emails de suivi)
  • Amelioration de la plateforme et statistiques anonymisees

4. Base legale

Le traitement est fonde sur :

  • L'execution du contrat d'apporteur d'affaires (Article 6.1.b RGPD)
  • Le consentement de l'utilisateur (Article 6.1.a RGPD)
  • Les obligations legales comptables et fiscales (Article 6.1.c RGPD)

5. Duree de conservation

  • Donnees de compte : duree de la relation contractuelle + 3 ans
  • Donnees financieres : 10 ans (obligations comptables)
  • Donnees de connexion : 1 an
  • Donnees clients finaux : duree de la relation + 3 ans

6. Securite des donnees

Nous mettons en oeuvre les mesures suivantes :

  • Chiffrement AES-256-GCM des donnees personnelles clients
  • Authentification JWT avec verification en base de donnees
  • Hebergement en France (conformite RGPD)
  • Acces restreint par roles (ADMIN, MANAGER, AGENT, NEGOTIATOR)
  • Journal d'audit des actions sensibles

7. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees
  • Droit de rectification : corriger vos donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure
  • Droit d'opposition : vous opposer au traitement de vos donnees

Pour exercer vos droits : contact@m2corp.fr

8. Cookies

La plateforme utilise uniquement des cookies techniques necessaires au fonctionnement (session JWT). Aucun cookie de tracking ou publicitaire n'est utilise.

9. Sous-traitants

  • Stripe : traitement des paiements (certifie PCI DSS)
  • Resend : envoi d'emails transactionnels
  • PostgreSQL : hebergement base de donnees en France

10. Contact DPO

Pour toute question relative a la protection de vos donnees : dpo@m2corp.fr

Vous pouvez egalement adresser une reclamation a la CNIL : www.cnil.fr