Politique de confidentialité

Dernière mise à jour : mai 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

LUCAS Bastien – Ordynx
27100 Val-de-Reuil – France
Email : contact@ordynx.com

2. Données collectées

Ordynx collecte les données suivantes :

• Données d'identification du compte : nom, prénom, adresse email, mot de passe (chiffré)
• Données de connexion OAuth : en cas de connexion via Google ou Facebook, nous recevons votre adresse email et nom de profil fournis par ces services
• Informations de l'organisation :
  • Nom de l'organisation, logo (URL ou encodé en base64), couleur principale
  • Adresse postale (adresse, ville, code postal) — facultatif
  • Identifiants fiscaux : SIRET (14 chiffres), SIREN (9 chiffres), numéro de TVA — facultatif
  • Coordonnées : téléphone, site web — facultatif
  • Conditions de paiement commerciales — facultatif
• Données bancaires : IBAN, collecté uniquement si vous activez la fonctionnalité de paiement en ligne client (via Stripe Connect)
• Données métier saisies par l'utilisateur : clients, commandes, devis, factures, produits du catalogue, ainsi que les numéros de téléphone et emails des clients (utilisés pour l'envoi de notifications emails et SMS)
• Données de facturation Ordynx : historique des abonnements et transactions (via Stripe)
• Données techniques : adresse IP, logs de connexion, cookies de session

3. Finalités du traitement

Les données sont collectées et traitées pour :

• La création et la gestion des comptes utilisateurs
• La fourniture du service (gestion des commandes, devis, factures)
• La gestion des abonnements et de la facturation
• Le support client
• L'amélioration et la sécurisation du service
• Le respect des obligations légales

4. Base légale

• Exécution du contrat (art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service
• Obligation légale (art. 6.1.c RGPD) : conservation des documents comptables
• Intérêt légitime (art. 6.1.f RGPD) : sécurité et amélioration du service

5. Durée de conservation

• Données de compte : pendant la durée de l'abonnement + 3 ans après résiliation
• Documents comptables : 10 ans (obligation légale)
• Données techniques (logs) : 12 mois maximum
• Données supprimées à la demande de l'utilisateur dans les délais légaux

6. Destinataires des données

Les données peuvent être transmises aux sous-traitants suivants :

• Stripe – traitement des paiements et abonnements (politique : stripe.com/fr/privacy)
• Twilio – envoi de SMS aux clients des artisans (numéros de téléphone transmis pour l'acheminement des messages) — twilio.com/legal/privacy
• Google – authentification OAuth (si connexion via Google) — policies.google.com/privacy
• Meta (Facebook) – authentification OAuth (si connexion via Facebook) — facebook.com/privacy/policy
• OVHcloud – hébergement des serveurs et acheminement des emails — 2 rue Kellermann, 59100 Roubaix, France — https://www.ovhcloud.com/fr/personal-data-protection/

Les données ne sont jamais vendues à des tiers.

7. Transferts hors UE

Certains de nos sous-traitants sont établis hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou d'autres garanties appropriées :

• Stripe – États-Unis (CCT)
• Twilio – États-Unis (CCT)
• Google – États-Unis (CCT, cadre EU-US Data Privacy Framework)
• Meta (Facebook) – États-Unis (CCT, cadre EU-US Data Privacy Framework)

8. Sécurité

Ordynx met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement des communications (HTTPS/TLS)
• Hachage sécurisé des mots de passe
• Isolation des données par organisation (multi-tenant)
• Sauvegardes régulières
• Aucune donnée bancaire stockée sur nos serveurs

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès – obtenir une copie de vos données
• Droit de rectification – corriger des données inexactes
• Droit à l'effacement – demander la suppression de vos données
• Droit d'opposition – s'opposer à certains traitements
• Droit à la portabilité – recevoir vos données dans un format structuré
• Droit à la limitation – restreindre le traitement de vos données

Pour exercer ces droits, contactez : contact@ordynx.com
Réponse sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL.

10. Cookies

Ordynx utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

• Cookie de session (authentification)
• Cookie CSRF (sécurité des formulaires)

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

11. Modifications

La présente politique peut être mise à jour. Toute modification significative sera notifiée par email. La version en vigueur est celle disponible sur cette page.