Politique de confidentialité

Le responsable du traitement des données personnelles collectées via Genez est :

• Société : Genez Inc.
• Adresse : France
• Email : privacy@genez.app

Dans le cadre de l'utilisation de Genez, nous collectons les données suivantes :

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Nom et adresse de l'entreprise
• SIRET / SIREN
• Numéro de TVA (si applicable)

2.2 Données financières

• Informations de facturation (via Stripe — nous ne stockons jamais les numéros de carte)
• Historique des transactions et abonnements

2.3 Données d'utilisation

• Documents créés (factures, devis, documents scannés)
• Conversations avec l'assistant IA
• Événements calendrier synchronisés
• Logs de connexion (IP hashée, date/heure)

2.4 Cookies et traceurs

Nous utilisons des cookies nécessaires au fonctionnement du service (session, CSRF). Des cookies analytiques et de préférences peuvent être activés avec votre consentement.

Vos données sont hébergées en Europe, conformément au RGPD :

• Base de données : Supabase (région EU — Francfort, Allemagne)
• Infrastructure de calcul : Scaleway (Paris, France — fr-par-1)
• Emails transactionnels : Resend (serveurs UE disponibles, SCC en place)
• Paiements : Stripe (certifié PCI DSS niveau 1)

Aucun transfert de données hors UE/EEE n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).

• Données de compte actif : Durée de la relation contractuelle + 3 ans
• Documents comptables : 10 ans (obligation légale française)
• Logs de connexion : 12 mois
• Conversations IA : Durée de l'abonnement actif
• Cookies de consentement : 13 mois maximum

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
• Droit à la limitation : demander la suspension d'un traitement

Pour exercer ces droits, contactez-nous à privacy@genez.app. Nous répondrons sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
• Authentification à facteurs multiples disponible
• Row Level Security (RLS) sur toutes les tables de la base de données
• Accès aux données de production limité aux personnes habilitées
• Journalisation des opérations sensibles (audit log)

Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

• Supabase Inc. — Base de données et authentification
• Scaleway SAS — Hébergement cloud (Paris)
• Stripe Inc. — Traitement des paiements
• Resend Inc. — Envoi d'emails transactionnels
• OpenAI Inc. — Traitement IA (via API, sans conservation des données)

Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.