Mentions légales & Politique de confidentialité

Dernière mise à jour : 30 avril 2026

Éditeur de l'application

L'application Open est éditée par l'entité responsable du traitement définie lors de votre inscription.

Pour toute question : hubertfred070@gmail.com

Données personnelles collectées

Dans le cadre de votre utilisation de Open, les données suivantes sont traitées :

Catégorie Données Finalité Base légale Durée de conservation
Compte utilisateur Nom, prénom, email, identifiant, rôle Accès à l'application Contrat (B2B) Durée du contrat + 3 ans
Entité / Société Raison sociale, adresse, email, SIRET Gestion de compte Contrat Durée du contrat + 10 ans
Clients / Fournisseurs Nom, email, téléphone, personne contact CRM B2B Intérêt légitime 3 ans après le dernier contact
Facturation Données de facturation, historique Obligation comptable Obligation légale 10 ans (Code de commerce)
Journaux d'accès Adresse IP, URL, horodatage Sécurité / traçabilité Intérêt légitime 90 jours
Session Identifiant de session (cookie httpOnly) Authentification Intérêt légitime 6h40 (expiration automatique)
Cookies

Open utilise un cookie de session strictement nécessaire au fonctionnement de l'authentification. Ce cookie :

  • Ne contient aucune donnée personnelle (identifiant opaque uniquement)
  • Est transmis uniquement en HTTPS en production (Secure)
  • N'est pas accessible depuis JavaScript (HttpOnly)
  • Expire après 6h40 d'inactivité
  • Porte l'attribut SameSite=Lax (protection CSRF)

Les cookies strictement nécessaires au fonctionnement ne requièrent pas de consentement préalable (RGPD art. 5, Directive ePrivacy). Aucun cookie de traçage, publicitaire ou analytique n'est utilisé.

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :

Droit d'accès (art. 15)

Obtenir une copie de vos données personnelles.

Connectez-vous pour télécharger vos données
Droit de rectification (art. 16)

Corriger vos informations personnelles.

Modifier mon profil
Droit à l'effacement (art. 17)

Demander la suppression de vos données. Contactez votre administrateur ou écrivez à :

hubertfred070@gmail.com
Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré.

Connectez-vous pour exporter vos données

Toute demande sera traitée dans un délai maximum de 30 jours. En cas de litige, vous pouvez saisir la CNIL.

Sécurité des données

Les mesures techniques suivantes sont mises en œuvre pour protéger vos données :

  • Mots de passe hashés avec bcrypt (salt 12)
  • Communication chiffrée HTTPS en production
  • Sessions stockées côté serveur (Redis), expiration automatique
  • Protection CSRF sur toutes les requêtes mutantes
  • Limitation des tentatives de connexion (10 tentatives / 15 min)
  • Headers de sécurité HTTP (Content-Security-Policy, X-Frame-Options…)
  • Accès aux fichiers uploadés restreint aux utilisateurs authentifiés
Contact

Pour toute question relative à vos données personnelles ou pour exercer vos droits :
Email : hubertfred070@gmail.com