← Retour

Politique de Confidentialite

Conforme au RGPD — Derniere mise à jour : Mars 2026

1. Responsable du traitement

M2 Corp, representee par son dirigeant, est responsable du traitement des donnees personnelles collectees via la plateforme M2 Corp.

2. Donnees collectees

Nous collectons les donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse email, numéro de telephone
  • Donnees professionnelles : numéro SIRET, zone geographique, fonction
  • Donnees financieres : commissions, ventes, coordonnees bancaires (via Stripe)
  • Donnees de connexion : adresse IP, date de connexion, navigateur utilise
  • Donnees clients : nom, email, telephone des clients finaux (chiffrees AES-256-GCM)

3. Finalites du traitement

  • Gestion des comptes utilisateurs et authentification
  • Traitement des commandes et suivi des livraisons
  • Calcul et versement des commissions
  • Communication transactionnelle (emails de suivi)
  • Amelioration de la plateforme et statistiques anonymisees

4. Base legale

Le traitement est fonde sur :

  • L'execution du contrat d'apporteur d'affaires (Article 6.1.b RGPD)
  • Le consentement de l'utilisateur (Article 6.1.a RGPD)
  • Les obligations legales comptables et fiscales (Article 6.1.c RGPD)

5. Duree de conservation

  • Donnees de compte : duree de la relation contractuelle + 3 ans
  • Donnees financieres : 10 ans (obligations comptables)
  • Donnees de connexion : 1 an
  • Donnees clients finaux : duree de la relation + 3 ans

6. Securite des donnees

Nous mettons en oeuvre les mesures suivantes :

  • Chiffrement AES-256-GCM des donnees personnelles clients
  • Authentification JWT avec verification en base de donnees
  • Hebergement en France (conformite RGPD)
  • Acces restreint par roles (Admin, Manager, Apporteur, Negociateur)
  • Double authentification (2FA) disponible pour tous les roles
  • Rate limiting sur les tentatives de connexion
  • Firewall et protection anti-intrusion sur le serveur
  • Journal d'audit des actions sensibles

7. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees
  • Droit de rectification : corriger vos donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure
  • Droit d'opposition : vous opposer au traitement de vos donnees

Pour exercer vos droits : contact@m2corp.fr

8. Cookies

La plateforme utilise uniquement des cookies techniques necessaires au fonctionnement (session JWT). Aucun cookie de tracking ou publicitaire n'est utilise.

9. Sous-traitants

  • Stripe (Irlande/USA) : traitement des paiements et virements (certifie PCI DSS) — stripe.com/privacy
  • Resend (USA) : envoi d'emails transactionnels — CCT en place
  • Anthropic (USA) : intelligence artificielle pour l'analyse de marche et la generation de contrats — aucune donnee personnelle transmise
  • PostgreSQL : base de donnees hebergee en France sur serveur dedie

10. Contact DPO

Pour toute question relative a la protection de vos donnees : contact@m2corp.fr

M2 Corp Import — SIRET 933 130 191 00013 — RCS Toulon

Vous pouvez egalement adresser une reclamation a la CNIL : www.cnil.fr