Crenas

POLITIQUE DE CONFIDENTIALITÉ

Informations sur la collecte, l’utilisation et la protection des données personnelles.

1. Introduction

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site crenas.com et de la plateforme Crenas des modalités de collecte, d’utilisation et de protection de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

Crenas est une solution SaaS destinée aux e-commerçants, conçue pour les aider à prendre de meilleures décisions à partir de leurs données.

2. Responsable du traitement

Crenas Lda

Société de droit portugais

Email de contact : contact@crenas.com

Pour les traitements décrits dans la présente politique, Crenas Lda agit en qualité de responsable du traitement, sauf mention contraire.

3. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture du service.

3.1 Données d’identification

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l’entreprise
  • Fonction ou rôle

3.2 Données de compte et d’usage

  • Identifiants de connexion
  • Logs de connexion
  • Paramètres du compte
  • Données d’utilisation de la plateforme

3.3 Données e-commerce (via connexions)

La plateforme Crenas permet de connecter des sources e-commerce (ex. Prestashop) ainsi que des outils marketing et analytics.

Pour ces données :

  • Crenas agit en qualité de sous-traitant au sens du RGPD
  • Les clients de Crenas restent responsables de traitement de leurs propres données e-commerce et clients

Les données traitées peuvent inclure :

  • Données de vente agrégées
  • Données clients anonymisées ou pseudonymisées
  • Données produits, catégories et marques
  • Données marketing (Google Ads, Search Console), lorsque connectées

Crenas ne traite aucune donnée sensible au sens du RGPD.

4. Finalités du traitement

Les données sont traitées afin de :

  • Fournir et opérer la plateforme Crenas
  • Analyser les performances e-commerce
  • Générer des indicateurs de décision
  • Améliorer et sécuriser le service
  • Assurer le support client
  • Respecter les obligations légales applicables

5. Bases légales du traitement

Les traitements reposent sur :

  • L’exécution du contrat (article 6.1.b RGPD)
  • L’intérêt légitime de Crenas (article 6.1.f RGPD)
  • Le consentement de l’utilisateur, lorsque requis (article 6.1.a RGPD)
  • Les obligations légales applicables

6. Données Google (Google Ads / Google Search Console) – lecture uniquement & conformité “Limited Use”

Lorsque vous connectez Google Ads et/ou Google Search Console à Crenas, vous utilisez une autorisation OAuth Google. Les autorisations demandées (scopes) et leur portée vous sont affichées par Google au moment du consentement.

6.1 Lecture uniquement (aucune écriture)

Crenas accède aux données Google en lecture uniquement. Pour Google Ads, aucune création, modification ou suppression de campagnes, annonces, budgets, paramètres ou ressources n’est effectuée. Pour Google Search Console, aucune modification des propriétés, paramètres ou données n’est effectuée ; nous utilisons uniquement des accès de lecture (ex. scope webmasters.readonly lorsque applicable).

6.2 Usage des données Google

Les données Google sont utilisées uniquement pour fournir les fonctionnalités Crenas, notamment :

  • import et rafraîchissement des données
  • tableaux de bord, indicateurs, comparatifs (SEA & SEO)
  • analyses SEO (requêtes, pages, pays, appareils) lorsque Search Console est connectée
  • alertes et analyses
  • exports (ex. PDF/Excel) lorsque demandés

6.3 Ce que Crenas ne fait pas

  • Les données Google ne sont jamais vendues.
  • Les données Google ne sont pas utilisées pour servir de la publicité, ni pour du ciblage/retargeting publicitaire.
  • Les données Google ne sont pas utilisées pour entraîner des modèles d’IA/ML généralisés.
  • L’accès humain aux données importées est limité au strict nécessaire (support), avec des contrôles d’accès.

6.4 Limited Use

Crenas s’engage à utiliser les données obtenues via les API Google conformément à la Google API Services User Data Policy, incluant les exigences de Limited Use : usage limité à la fourniture et à l’amélioration des fonctionnalités visibles et pertinentes de Crenas pour l’utilisateur.

6.5 Révocation

Vous pouvez révoquer l’accès de Crenas à votre compte Google à tout moment : (i) depuis votre compte Google (Sécurité > Accès tiers), et/ou (ii) depuis la plateforme Crenas via l’option Disconnect / Déconnecter lorsque disponible. La révocation stoppe toute synchronisation ultérieure.

6.6 Stockage, conservation et suppression

Les données Google importées (Google Ads et/ou Search Console) peuvent être stockées afin d’alimenter les fonctionnalités Crenas (tableaux de bord, comparatifs, alertes, exports). Elles sont protégées par des mesures de sécurité (notamment chiffrement des échanges réseau, contrôles d’accès, journalisation). La durée de conservation est décrite à la section 7. Vous pouvez demander la suppression des données associées à votre compte en contactant contact@crenas.com.

7. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans
  • Données e-commerce : durée de la relation contractuelle
  • Logs techniques : 12 mois maximum
  • Données comptables : 10 ans (obligations légales)

L’utilisation de cookies et traceurs est détaillée dans une politique de cookies dédiée.

8. Partage des données et sous-traitants

Les données peuvent être traitées par des sous-traitants techniques strictement nécessaires (hébergement, emailing transactionnel, sécurité, monitoring).

Ces sous-traitants sont soumis à des obligations contractuelles conformes au RGPD.

Les données ne sont jamais vendues.

Hébergement

Les données de la plateforme Crenas sont hébergées en France chez OVHcloud (Union Européenne).

9. Transferts hors Union Européenne

Lorsque certains prestataires sont situés hors de l’Union Européenne, les transferts sont encadrés par des clauses contractuelles types ou des garanties reconnues par le RGPD.

10. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité

Les demandes peuvent être adressées à : contact@crenas.com

Délai de réponse

Crenas s’engage à répondre à toute demande d’exercice de droits dans un délai maximal de 30 jours.

Les utilisateurs peuvent également introduire une réclamation auprès de l’autorité de protection des données compétente.

11. Sécurité

Crenas met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données personnelles.

Ces mesures incluent notamment :

  • des contrôles d’accès
  • la sécurisation des flux de données
  • des dispositifs de journalisation et de surveillance

12. Droit applicable et mises à jour

La présente politique est régie par le droit portugais, conformément au lieu d’établissement de Crenas.

Cette politique peut être mise à jour à tout moment.

La version applicable est celle publiée sur le site.

Dernière mise à jour : Février 2026

Pour toute question relative à cette politique, vous pouvez nous contacter à l’adresse : contact@crenas.com.