Politique de confidentialité

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site crenas.com et de la plateforme Crenas sur la manière dont leurs données personnelles sont collectées, utilisées, protégées et conservées.

Crenas est une solution SaaS destinée aux e-commerçants. Elle permet de connecter différentes sources de données — boutique e-commerce, catalogue, campagnes publicitaires, outils d’acquisition et données clients — afin de faire remonter les bons signaux métier et d’aider les utilisateurs à prioriser leurs décisions.

La présente politique est établie conformément au Règlement Général sur la Protection des Données, dit RGPD.

Le responsable du traitement est :

Crenas Lda
Société de droit portugais
Email de contact : contact@crenas.com

Pour les traitements liés au site internet, à la création de compte, à la gestion commerciale, au support, à la facturation et à l’utilisation générale de la plateforme, Crenas Lda agit en qualité de responsable du traitement.

Pour les données e-commerce synchronisées par les clients au sein de la plateforme, Crenas agit en qualité de sous-traitant. Dans ce cas, le client de Crenas reste responsable du traitement des données qu’il connecte à la plateforme.

Crenas collecte uniquement les données nécessaires au fonctionnement du site, de la plateforme et des services associés.

3.1 Données d’identification et de contact

Ces données peuvent inclure :

• nom et prénom ;
• adresse email professionnelle ;
• nom de l’entreprise ;
• fonction ou rôle ;
• informations transmises via un formulaire de contact, de demande de démo, d’essai ou de support.

3.2 Données de compte

Ces données peuvent inclure :

• identifiants de connexion ;
• paramètres du compte ;
• organisation ou boutique associée au compte ;
• rôle et permissions de l’utilisateur ;
• historique des actions réalisées dans la plateforme ;
• logs de connexion et données techniques nécessaires à la sécurité.

3.3 Données de facturation et d’abonnement

Ces données peuvent inclure :

• informations nécessaires à la gestion de l’abonnement ;
• historique de facturation ;
• statut de paiement ;
• palier tarifaire applicable ;
• chiffre d’affaires TTC mensuel synchronisé, utilisé pour déterminer le niveau d’abonnement lorsque cela est applicable.

Crenas ne stocke pas directement les données complètes de carte bancaire lorsque le paiement est géré par un prestataire de paiement tiers.

3.4 Données e-commerce synchronisées via les connecteurs

La plateforme Crenas permet de connecter des sources telles que, selon disponibilité et configuration :

• boutiques e-commerce ;
• solutions CMS ;
• plateformes publicitaires ;
• outils analytics ;
• outils de catalogue ou de flux produits ;
• outils de recherche, d’acquisition ou de mesure marketing.

Les données synchronisées peuvent notamment inclure :

• données de ventes et de commandes ;
• données produits, catégories, marques, références et catalogue ;
• données de campagnes publicitaires ;
• données de performance marketing ;
• données de recherche ou d’attribution ;
• données clients nécessaires à l’analyse des segments, de la rétention ou de la valeur client ;
• données de paniers, commandes, remboursements ou comportements d’achat lorsque ces informations sont connectées.

Lorsque cela est possible, Crenas limite, agrège, pseudonymise ou réduit les données utilisées afin de ne traiter que les informations nécessaires à la fourniture du service.

3.5 Données techniques

Lors de la navigation sur le site ou de l’utilisation de la plateforme, certaines données techniques peuvent être collectées automatiquement :

• adresse IP ;
• type de navigateur ;
• système d’exploitation ;
• pages consultées ;
• date et heure de connexion ;
• événements techniques ;
• logs de sécurité ;
• données relatives aux erreurs ou incidents.

3.6 Jetons d’accès et connexions tierces

Lorsque l’utilisateur connecte une source externe à Crenas, la plateforme peut traiter des jetons d’accès, clés API ou informations techniques nécessaires à la synchronisation des données.

Ces éléments sont utilisés uniquement pour permettre la connexion aux services concernés et ne sont pas destinés à être exploités à d’autres fins.

Les données personnelles sont traitées pour les finalités suivantes :

• fournir l’accès au site et à la plateforme Crenas ;
• créer et administrer les comptes utilisateurs ;
• connecter les sources de données choisies par le client ;
• synchroniser les données nécessaires au fonctionnement du service ;
• produire des analyses, diagnostics, signaux et recommandations métier ;
• permettre aux utilisateurs d’identifier les produits, campagnes, segments ou décisions à traiter en priorité ;
• gérer les demandes de contact, de support ou d’accompagnement ;
• gérer les abonnements, la facturation et les paiements ;
• calculer le palier tarifaire applicable selon le chiffre d’affaires TTC mensuel synchronisé ;
• améliorer la stabilité, la sécurité et la qualité du service ;
• prévenir les abus, fraudes, accès non autorisés ou incidents techniques ;
• respecter les obligations légales, comptables et fiscales applicables.

Crenas ne vend pas les données personnelles de ses utilisateurs ou clients.

Selon les cas, les traitements reposent sur les bases légales suivantes :

• exécution du contrat : pour fournir la plateforme, créer le compte, synchroniser les données connectées, gérer l’abonnement et délivrer le service ;
• intérêt légitime : pour améliorer le service, sécuriser la plateforme, assurer le support, prévenir les abus et analyser l’usage de manière raisonnable ;
• consentement : lorsque celui-ci est requis, notamment pour certains cookies, traceurs ou communications marketing ;
• obligation légale : pour respecter les obligations comptables, fiscales, réglementaires ou administratives applicables.

Lorsqu’un client connecte sa boutique, ses campagnes publicitaires, son catalogue ou d’autres sources métier à Crenas, les données importées et traitées dans la plateforme le sont pour le compte de ce client.

Dans ce cadre :

• le client détermine les finalités et les moyens principaux du traitement ;
• le client reste responsable du traitement des données issues de sa boutique ou de ses outils ;
• Crenas agit comme sous-traitant ;
• Crenas traite les données uniquement pour fournir le service demandé ;
• Crenas ne réutilise pas ces données à des fins indépendantes sans base légale appropriée.

Le client est responsable d’informer ses propres utilisateurs, clients finaux ou prospects des traitements réalisés via ses outils, y compris lorsque des données sont synchronisées avec Crenas.

Crenas n’a pas vocation à collecter ou traiter des données sensibles au sens du RGPD, telles que les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données de santé, les données biométriques ou les données relatives à la vie sexuelle.

Les utilisateurs et clients doivent éviter de transmettre ce type de données dans la plateforme ou via les formulaires de contact.

Les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.

À titre indicatif :

• données de compte : pendant la durée de la relation contractuelle, puis jusqu’à 3 ans après la fin de la relation à des fins de gestion commerciale ou de preuve ;
• données e-commerce synchronisées : pendant la durée de la relation contractuelle, sauf demande de suppression ou obligation contraire ;
• données de support : pendant la durée nécessaire au traitement de la demande, puis jusqu’à 3 ans ;
• logs techniques et de sécurité : jusqu’à 12 mois maximum, sauf conservation plus longue nécessaire en cas d’incident ;
• données de facturation et comptables : pendant la durée imposée par les obligations légales applicables, pouvant aller jusqu’à 10 ans.

À la fin du contrat, les données e-commerce peuvent être supprimées ou rendues inaccessibles selon les modalités prévues contractuellement, sous réserve des sauvegardes temporaires et obligations légales applicables.

Le site Crenas peut utiliser des cookies ou technologies similaires afin de :

• assurer le bon fonctionnement du site ;
• mesurer l’audience ;
• améliorer l’expérience utilisateur ;
• sécuriser les connexions ;
• suivre les préférences de navigation lorsque nécessaire.

Lorsque la loi l’exige, le consentement de l’utilisateur est demandé avant le dépôt de cookies non essentiels.

L’utilisation des cookies et traceurs est détaillée dans une politique de cookies dédiée.

Les données peuvent être accessibles, dans la limite de leurs attributions respectives, aux personnes et prestataires suivants :

• équipes internes autorisées de Crenas ;
• prestataires d’hébergement ;
• prestataires de sécurité et de monitoring ;
• prestataires d’emailing transactionnel ;
• outils de support client ;
• prestataires de paiement et de facturation ;
• prestataires techniques nécessaires à la fourniture du service ;
• autorités administratives ou judiciaires lorsque la loi l’exige.

Les accès sont limités aux besoins nécessaires à l’exécution du service, à la sécurité ou au respect des obligations légales.

Crenas peut faire appel à des sous-traitants techniques pour assurer l’hébergement, l’envoi d’emails, la facturation, le support, la sécurité, le monitoring ou d’autres fonctions nécessaires au fonctionnement de la plateforme.

Crenas veille à ce que ces sous-traitants présentent des garanties appropriées en matière de confidentialité, de sécurité et de protection des données personnelles.

Lorsque Crenas agit elle-même en tant que sous-traitant pour ses clients, elle s’engage à ne faire appel à des sous-traitants ultérieurs que dans le respect des obligations prévues par le RGPD et les accords conclus avec ses clients.

Certaines données peuvent être traitées par des prestataires situés en dehors de l’Union européenne ou de l’Espace économique européen.

Dans ce cas, Crenas s’assure que ces transferts sont encadrés par des garanties appropriées, telles que :

• une décision d’adéquation de la Commission européenne ;
• des clauses contractuelles types ;
• ou tout autre mécanisme reconnu par le RGPD.

Crenas met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la perte, l’accès non autorisé, l’altération, la divulgation ou la destruction.

Ces mesures peuvent notamment inclure :

• contrôle des accès ;
• gestion des permissions ;
• sécurisation des connexions ;
• journalisation des accès et événements techniques ;
• surveillance de la plateforme ;
• sauvegardes ;
• séparation logique des environnements ;
• procédures internes de sécurité ;
• limitation des accès aux seules personnes autorisées.

Aucun système ne pouvant être garanti comme totalement sécurisé, Crenas s’engage à maintenir un niveau de sécurité adapté aux risques et à améliorer ses mesures lorsque nécessaire.

Conformément au RGPD, les personnes concernées disposent des droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité ;
• droit de retirer leur consentement lorsque le traitement repose sur le consentement.

Les demandes peuvent être adressées à :

contact@crenas.com

Crenas pourra demander des informations complémentaires afin de vérifier l’identité du demandeur lorsque cela est nécessaire.

Crenas s’efforce de répondre aux demandes dans un délai d’un mois à compter de leur réception. Ce délai peut être prolongé dans les cas prévus par le RGPD, notamment en cas de demande complexe ou de demandes multiples.

Lorsque la demande concerne des données e-commerce traitées par Crenas pour le compte d’un client, Crenas peut rediriger la personne concernée vers le client responsable du traitement ou assister ce client dans le traitement de la demande, conformément aux obligations applicables.

Les utilisateurs disposent du droit d’introduire une réclamation auprès de l’autorité de protection des données compétente.

Pour Crenas Lda, établie au Portugal, l’autorité compétente est notamment :

Comissão Nacional de Proteção de Dados (CNPD)
Autorité portugaise de protection des données personnelles.

Les utilisateurs peuvent également contacter l’autorité de protection des données de leur pays de résidence lorsque cela est applicable.

Les données synchronisées dans Crenas restent utilisées uniquement pour fournir le service, générer les analyses, diagnostics, signaux et recommandations disponibles dans la plateforme.

Crenas ne vend pas les données connectées par ses clients.

Crenas ne revend pas les données e-commerce, produits, commandes, campagnes ou segments clients à des tiers.

La présente politique peut être mise à jour afin de refléter les évolutions de la plateforme, des connecteurs disponibles, des obligations légales ou des pratiques de Crenas.

La version applicable est celle publiée sur le site crenas.com.

En cas de modification importante, Crenas pourra informer les utilisateurs par tout moyen approprié.

Pour toute question relative à la présente politique de confidentialité ou au traitement des données personnelles, vous pouvez contacter Crenas à l’adresse suivante :

contact@crenas.com