Retour

Ces conditions juridiques sont actuellement rédigées selon le droit argentin. Les conditions juridiques pour votre région seront bientôt disponibles.

Politique de Confidentialite

Derniere mise a jour: 12 avril 2026

1. Responsable du Traitement

cepaos LLC, societe a responsabilite limitee constituee dans l'Etat du Wyoming, Etats-Unis, est le responsable du traitement des donnees personnelles collectees via la plateforme cepaos ("la Plateforme").

Representant UE (Art. 27 RGPD) : La designation d'un representant dans l'UE est en cours. En attendant, les demandes relatives a la protection des donnees des residents de l'UE peuvent etre adressees a privacy@cepaos.com.

2. Donnees Personnelles Collectees

2.1 Donnees Fournies par l'Utilisateur

  • Nom complet et fonction
  • Adresse e-mail
  • Numero de telephone (facultatif)
  • Nom de l'organisation, identifiant fiscal (CUIT/NIF) et adresse fiscale
  • Informations de facturation et moyens de paiement (traites par dLocalGo)
  • Donnees de profil et preferences du compte

2.2 Donnees Collectees Automatiquement

  • Adresse IP et donnees de geolocalisation approximative
  • Type de navigateur et systeme d'exploitation
  • Pages visitees, temps passe et flux de navigation
  • Identifiants d'appareil et cookies (voir Politique de Cookies)
  • Journaux d'acces et logs de securite

2.3 Donnees de l'Organisation

L'Utilisateur peut saisir des donnees operationnelles de son organisation (inventaires, lots, processus de production, donnees commerciales). Ces donnees sont traitees conformement aux Conditions Generales et au Contrat-Cadre de Services applicable. cepaos traite ces donnees comme des informations confidentielles du Client.

3. Bases Juridiques du Traitement

Nous traitons les donnees personnelles sur les bases juridiques suivantes :

  • Execution contractuelle : pour fournir le service contracte et gerer le compte de l'Utilisateur.
  • Consentement : pour les communications marketing, l'analytique non essentielle et les cookies facultatifs. Le consentement peut etre retire a tout moment.
  • Interet legitime : pour ameliorer la securite de la plateforme, prevenir la fraude et generer des analyses agregees.
  • Obligation legale : pour satisfaire aux obligations fiscales, aux registres comptables et aux demandes des autorites competentes.

4. Finalites du Traitement

  • Fournir et maintenir le service de la Plateforme
  • Gerer le compte, l'authentification et le controle d'acces
  • Traiter les paiements et la facturation via dLocalGo
  • Envoyer des notifications operationnelles et de securite
  • Fournir un support technique a l'Utilisateur
  • Ameliorer la Plateforme grace a l'analytique agregee et anonymisee
  • Respecter les obligations legales et reglementaires
  • Prevenir la fraude et assurer la securite de la Plateforme
  • Envoyer des communications marketing (avec consentement uniquement)

5. Partage de Donnees

cepaos ne vend pas de donnees personnelles. Nous partageons les donnees uniquement avec :

5.1 Sous-traitants

  • Supabase — Base de donnees et authentification (region US-East)
  • Cloudflare — CDN, protection DDoS et hebergement
  • dLocalGo — Traitement des paiements
  • Resend — Envoi d'e-mails transactionnels
  • Upstash — Cache et rate limiting (Redis)
  • Sentry — Surveillance des erreurs
  • PostHog — Analytique produit (avec consentement)

5.2 Autorites

Nous pouvons divulguer des donnees personnelles lorsque la loi l'exige, sur demande d'une autorite competente ou lorsque cela est necessaire pour proteger les droits, la propriete ou la securite de cepaos, de nos utilisateurs ou du public.

6. Transferts Internationaux

Les donnees personnelles peuvent etre transferees vers des pays situes hors de la juridiction de l'Utilisateur, y compris les Etats-Unis. Nous appliquons les garanties suivantes :

  • Clauses contractuelles types (CCT) approuvees par la Commission europeenne
  • Evaluations d'impact des transferts le cas echeant
  • Accords de traitement des donnees (DPA) avec tous les sous-traitants
  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)

7. Conservation des Donnees

  • Donnees de compte : pendant la duree de l'abonnement plus 30 jours apres l'annulation.
  • Registres de facturation : 10 ans (obligation legale fiscale).
  • Logs de securite : 12 mois.
  • Donnees d'analytique : 24 mois sous forme agregee et anonymisee.
  • Sauvegardes : supprimees dans les 90 jours suivant la suppression des donnees originales.

8. Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles pour proteger les donnees personnelles, notamment :

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Isolation multi-tenant avec Row Level Security (RLS) dans PostgreSQL
  • Authentification par tokens securises via Supabase Auth
  • Rate limiting et protection contre les attaques par force brute
  • Surveillance continue de la securite et alertes automatisees
  • Controle d'acces base sur les roles (RBAC)
  • Audits de securite periodiques

9. Droits des Personnes Concernees

En vertu de la legislation applicable, l'Utilisateur dispose des droits suivants :

  • Acces : demander une copie des donnees personnelles que nous detenons.
  • Rectification : corriger des donnees inexactes ou incompletes.
  • Suppression : demander l'effacement des donnees personnelles.
  • Portabilite : recevoir les donnees dans un format structure et lisible par machine (CSV, JSON).
  • Opposition : s'opposer au traitement fonde sur l'interet legitime.
  • Limitation : restreindre temporairement le traitement dans certains cas.
  • Retrait du consentement : retirer le consentement a tout moment sans affecter la licite du traitement anterieur.

Pour exercer ces droits, contactez privacidad@cepaos.com. Nous repondrons dans un delai de 30 jours ouvrables a compter de la reception de la demande.

10. Conformite par Juridiction

GDPR Union europeenne / Espace economique europeen

Pour les utilisateurs de l'UE/EEE, cepaos est conforme au Reglement General sur la Protection des Donnees (GDPR). Bases juridiques : articles 6(1)(a) consentement, 6(1)(b) execution contractuelle, 6(1)(c) obligation legale, 6(1)(f) interet legitime. Les transferts hors de l'EEE sont effectues au moyen de clauses contractuelles types (CCT). L'Utilisateur a le droit de deposer une reclamation aupres de l'autorite de controle de son pays de residence.

LGPD Bresil

Pour les utilisateurs au Bresil, cepaos est conforme a la Lei Geral de Protecao de Dados (LGPD). L'Utilisateur peut exercer les droits prevus a l'article 18 de la LGPD. Le consentement est requis conformement a l'article 7 de la LGPD. Les reclamations peuvent etre deposees aupres de l'ANPD (Autoridade Nacional de Protecao de Dados).

CCPA/CPRA Californie, Etats-Unis

Pour les residents de Californie, cepaos est conforme au California Consumer Privacy Act (CCPA) et au California Privacy Rights Act (CPRA). cepaos ne vend ni ne partage de donnees personnelles au sens du CCPA/CPRA. Les residents de Californie ont le droit de connaitre, de supprimer et de refuser la vente de donnees personnelles. Pour exercer ces droits : privacidad@cepaos.com.

POPIA Afrique du Sud

Pour les utilisateurs en Afrique du Sud, cepaos est conforme au Protection of Personal Information Act (POPIA). L'officier d'information peut etre contacte a dpo@cepaos.com. Les reclamations peuvent etre deposees aupres de l'Information Regulator.

Ley 25.326 Argentine

cepaos est conforme a la Ley 25.326 de Proteccion de Datos Personales et a son Decret reglementaire 1558/2001. Le titulaire des donnees peut exercer les droits d'acces, de rectification et de suppression prevus aux articles 14, 16 et 17 de la loi. L'Agencia de Acceso a la Informacion Publica (AAIP) est l'autorite de controle. Registre RNBD : XXXX.

11. Mineurs

La Plateforme est destinee exclusivement aux operations commerciales (B2B) et ne collecte pas intentionnellement de donnees de personnes de moins de 18 ans. Si nous apprenons que nous avons collecte des donnees d'un mineur, nous procederons a leur suppression immediate.

12. Modifications de cette Politique

cepaos peut mettre a jour cette Politique de Confidentialite periodiquement. Les modifications seront notifiees au moins 30 jours a l'avance par e-mail et/ou avis sur la Plateforme. La date de la derniere mise a jour est indiquee au debut de ce document.

13. Contact

Pour toute question relative a la confidentialite et a la protection des donnees :

Ce document ne constitue pas un conseil juridique.

Politique de Confidentialite | cepaos | Cepaos