freelance os
Se connecterCommencer

Politique de Confidentialité

Dernière mise à jour : 1er janvier 2026 · Conforme au RGPD (Règlement UE 2016/679)

La protection de vos données personnelles est au cœur de nos engagements. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits. En cas de question, contactez-nous à support@lanceos.eu.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Banconlé AKOBI
Entrepreneur Individuel — SIREN 990 298 812
Siège : Valenciennes, France
Email : support@lanceos.eu

Délégué à la Protection des Données (DPO) : non désigné (activité de petite taille). Pour toute demande relative à vos données, contactez support@lanceos.eu.

2. Données collectées

2.1 Données de compte

Lors de la création et de l'utilisation de votre compte :

  • Nom et prénom
  • Adresse email (identifiant de connexion)
  • Mot de passe (haché via bcrypt, jamais stocké en clair)
  • Nom de société ou activité (optionnel)
  • Adresse, SIRET, coordonnées (profil et facturation)
  • Photo de profil (optionnel)
  • Informations de facturation transmises à Stripe pour les paiements

2.2 Données métier

Dans le cadre de l'utilisation des fonctionnalités de la Plateforme, vous saisissez des données relatives à votre activité professionnelle :

  • Données clients : noms, emails, coordonnées, entreprises
  • Données projets : noms, descriptions, statuts, tâches, jalons
  • Données de facturation : devis, factures, montants, conditions de paiement
  • Contrats et documents signés
  • Fichiers téléversés (documents, images, livrables)
  • Messages échangés avec vos clients via la Plateforme

Ces données sont exclusivement les vôtres. LanceOS n'y accède que pour des raisons techniques de fourniture du service (sauvegarde, hébergement).

2.3 Données de navigation et techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Logs de connexion et d'activité (à des fins de sécurité)

2.4 Données de paiement

Les données de paiement (numéro de carte, date d'expiration, CVV) sont collectées directement par notre prestataire de paiement Stripe Payments Europe Ltd (Dublin, Irlande) via une interface sécurisée. LanceOS ne stocke jamais ces données. Stripe est certifié PCI DSS niveau 1.

3. Finalités et bases légales

Les traitements sont réalisés pour la fourniture du service, la facturation et la communication transactionnelle. La base légale est l'exécution du contrat (article 6.1.b du RGPD). Les données sont conservées pendant la durée du compte puis jusqu'à 3 ans après suppression du compte pour les obligations légales et comptables.

FinalitéBase légaleDurée
Création et gestion du compteExécution du contrat (art. 6.1.b RGPD)Durée du compte + 30 jours
Fourniture des services (facturation, projets, contrats, etc.)Exécution du contratDurée du compte + 30 jours
Traitement des paiementsExécution du contrat10 ans (obligation comptable)
Envoi d'emails transactionnels (factures, alertes, contrats)Exécution du contratDurée du compte
Envoi de la newsletter / communication produitConsentementJusqu'au retrait du consentement
Prévention de la fraude et sécuritéIntérêt légitime13 mois
Respect des obligations légalesObligation légaleDurée du compte + 3 ans après suppression

4. Destinataires et sous-traitants

Vos données sont traitées par LanceOS et les sous-traitants suivants, sélectionnés pour leur conformité RGPD :

  • Vercel, Inc. (États-Unis) — Hébergement de l'application. Données traitées en Union Européenne (Edge EU). Couvert par les clauses contractuelles types (CCT) de la Commission européenne.
  • Supabase, Inc. — Hébergement de la base de données et stockage des fichiers. Données hébergées dans l'Union Européenne (AWS eu-central-1, Francfort, Allemagne). Couvert par les CCT.
  • Stripe Payments Europe Ltd (Dublin, Irlande) — Paiements. Établi dans l'Union Européenne.
  • Resend, Inc. (États-Unis) — Envoi d'emails transactionnels. Couvert par les CCT.
  • Sentry (États-Unis) — Monitoring des erreurs techniques. Couvert par les CCT.

LanceOS ne vend jamais vos données à des tiers. Vos données ne sont pas utilisées à des fins publicitaires.

Dans le cadre de votre utilisation de la Plateforme, vous êtes susceptible de partager des données avec vos propres clients via le portail client. Vous êtes alors responsable de traitement de ces données tiers et LanceOS agit comme sous-traitant en votre nom.

5. Hébergement et transferts

L'hébergement des données est réalisé dans l'Union Européenne : application (Vercel Edge EU), base de données et stockage (Supabase / AWS Francfort, Allemagne). Les sous-traitants établis hors UE (Resend, Sentry) sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne (décision d'exécution 2021/914).

6. Sécurité des données

LanceOS met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, hachage des mots de passe (bcrypt), contrôles d'accès, sauvegardes.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, LanceOS s'engage à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, et à vous en informer sans délai injustifié si le risque est élevé.

7. Cookies et traceurs

7.1 Cookies strictement nécessaires

Le site utilise un cookie de session pour l'authentification. Aucun cookie publicitaire ni tracking tiers n'est utilisé.

  • Cookie de session (next-auth.session-token) — Authentification et maintien de session. Durée : session.
  • Cookie CSRF (next-auth.csrf-token) — Protection contre les attaques CSRF. Durée : session.

7.2 Cookies analytiques

Aucun outil d'analytics tiers (type Plausible, Google Analytics) n'est utilisé sur la Plateforme. Aucun cookie de mesure d'audience n'est déposé.

8. Vos droits RGPD

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants : accès, rectification, suppression, portabilité, opposition, limitation du traitement. Pour les exercer, adressez votre demande à support@lanceos.eu en joignant une pièce d'identité. Nous nous engageons à répondre dans un délai de 30 jours maximum (prolongeable à 3 mois pour les demandes complexes).

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Données des clients de vos clients (portail)

Dans le cadre de l'utilisation du portail client, vous partagez des données relatives à vos propres clients. Vous êtes responsable du traitement de ces données ; LanceOS agit en qualité de sous-traitant (art. 28 RGPD). Vous devez vous assurer d'avoir les bases légales appropriées et d'informer vos clients de l'utilisation de LanceOS.

Un accord de traitement de données (DPA) est disponible sur demande à support@lanceos.eu.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou la réglementation applicable. En cas de modification substantielle, nous vous en informerons par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :

Email : support@lanceos.eu
Courrier : Banconlé AKOBI — Valenciennes, France
Objet recommandé : « Exercice de droits RGPD »