Politique de Confidentialité (RGPD)

Protection et traitement de vos données personnelles

Dernière mise à jour : 14/04/2026

Cette politique explique comment Firetole collecte et traite des données personnelles via :

  • • Le Site Web et/ou l’interface de connexion Firetole (le « Site Web ») ;
  • • L’application Firetole Online accessible en mode SaaS (l’« Application »).

Important (B2B) : Si vous utilisez l’Application en tant que salarié/collaborateur d’un Client, votre entreprise peut agir en Responsable de traitement pour certaines données insérées dans l’Application. Firetole agit alors en Sous-traitant. Pour l’exercice de certains droits liés aux données métier (clients, projets, commandes…), vous devez d’abord contacter votre entreprise (Administrateur / Référent RGPD).

1. Qui est responsable du traitement ?

Le responsable de traitement pour les données collectées via le Site Web (ex. demandes de contact, gestion de compte, sécurité de connexion) est :

YORAN BOISSON EI (Entreprise individuelle)

Adresse : 286 route de Saint Antoine, 06200 NICE, France

SIRET : 803 761 071 00049

Contact RGPD : page Contact ou contact@firetole.com

2. Quelles données collectons-nous ?

Selon votre usage, nous pouvons traiter les catégories suivantes :

a) Données de compte (Application)

  • • Nom, prénom (si renseignés) ;
  • • Email professionnel ;
  • • Identifiant interne (si utilisé) ;
  • • Rôle / droits d’accès, Site/Atelier de rattachement ;
  • • Données techniques de session (jeton d’authentification, etc.).

Note : Les mots de passe ne sont pas stockés en clair.

b) Données métier (Application)

Lorsque vous utilisez l’Application, vous (ou votre entreprise) pouvez y saisir/importer :

  • • Données clients/prospects (contacts professionnels) ;
  • • Données de projets, pièces, plans, fiches de production, devis, prix ;
  • • Informations de commande et de production.

c) Données techniques et journaux (Site Web & Application)

  • • Logs de connexion et d’accès (date/heure, adresse IP, navigateur) ;
  • • Journaux de sécurité et d’audit (actions réalisées dans l’Application) ;
  • • Informations nécessaires à la supervision technique, la détection d’anomalies et la sécurité.

d) Données de contact (Site Web)

Si vous nous contactez (formulaire, email, téléphone) :

  • • Identité, entreprise, email et/ou téléphone ;
  • • Contenu de votre message et historique d’échanges.

e) Données de facturation et de paiement

Lorsque votre entreprise valide une commande, prépare une activation du Service ou met en place une facturation avec Firetole, nous traitons les données nécessaires au suivi contractuel, à la facturation et au paiement :

  • • Identité et coordonnées de facturation (ex. entreprise, contact, email) ;
  • • Adresse de facturation et informations fiscales (ex. TVA, si applicables et si renseignées) ;
  • • Informations liées au contrat, à l’activation et à la facturation (période, statut, quantité/paramètres de facturation) ;
  • • Identifiants techniques liés au paiement et à la facturation (ex. identifiants client, facture ou dossier de paiement Stripe) ;
  • • Historique de facturation (factures, paiements, incidents de paiement).

Paiement via Stripe : lorsque Stripe est utilisé comme prestataire de paiement ou de facturation, les règlements par carte bancaire et, le cas échéant, par prélèvement SEPA sont opérés via ses interfaces sécurisées. Firetole n’a pas accès et ne stocke pas le numéro complet de carte ni l’IBAN complet ; nous recevons uniquement certaines informations limitées et nécessaires (ex. type de moyen de paiement, statut, identifiants techniques) pour le suivi de la facturation, du règlement et de l’activation du Service.

3. Pourquoi traitons-nous vos données et sur quelles bases légales ?

Nous traitons vos données personnelles pour les finalités suivantes :

  1. Fournir l’Application et exécuter le contrat (création et gestion des comptes, accès aux fonctionnalités, support).
    Base légale : exécution du contrat / mesures précontractuelles.
  2. Gérer la facturation, le paiement et l’activation du Service (mise en place des conditions financières convenues, suivi du statut de paiement, accès aux interfaces de facturation le cas échéant).
    Base légale : exécution du contrat.
  3. Sécuriser le Site Web et l’Application (authentification, prévention de fraude, journalisation, sauvegardes, prévention d’accès non autorisés).
    Base légale : intérêt légitime (sécurité) et/ou obligation légale selon le cas.
  4. Assurer le support client et la maintenance (traiter les tickets, assister les utilisateurs, corriger des anomalies).
    Base légale : exécution du contrat et intérêt légitime (qualité de service).
  5. Gérer la relation commerciale (demandes de réservation d’échange, onboarding/cadrage, devis, échanges commerciaux).
    Base légale : mesures précontractuelles et intérêt légitime.
  6. Respecter nos obligations légales (facturation, comptabilité, obligations fiscales).
    Base légale : obligation légale.
  7. Mesure d’audience / cookies non essentiels (si activés).
    Base légale : consentement (via bandeau cookies) lorsqu’il est requis.

4. À qui sont destinées vos données ?

Vos données sont accessibles uniquement aux personnes habilitées, dans la limite de leurs fonctions :

  • • Firetole (Prestataire) ;
  • • Et, si applicable, les Administrateurs/gestionnaires de votre entreprise (Client Firetole).

Nous pouvons recourir à des prestataires techniques (sous-traitants) strictement nécessaires, notamment pour :

  • L’hébergement et l’infrastructure (ex. Scaleway).
  • L’envoi des emails de contact et emails transactionnels (prestataire SMTP / email transactionnel utilisé pour le formulaire de contact, actuellement Hostinger SMTP).
  • Le paiement et la gestion de la facturation (Stripe : paiement par carte bancaire et, le cas échéant, prélèvement SEPA, interfaces de facturation).

5. Où sont hébergées les données ? Y a-t-il des transferts hors UE ?

Les données de l’Application sont hébergées sur une infrastructure dédiée située en France (Union européenne).

Lorsque Stripe est utilisé pour la facturation ou le paiement, certaines données strictement nécessaires à ces opérations peuvent être traitées par Stripe et/ou ses sous-traitants dans des pays situés en dehors de l’Union européenne (selon la configuration et l’organisation de Stripe). Lorsque de tels transferts ont lieu, ils sont encadrés par des garanties appropriées prévues par la réglementation (ex. clauses contractuelles types) et, le cas échéant, par des mécanismes reconnus (ex. cadre UE–États-Unis « Data Privacy Framework »).

6. Combien de temps conservons-nous les données ?

Les durées de conservation peuvent varier selon le contexte et les obligations applicables. À titre indicatif :

  • Données de compte et données métier : pendant la durée du contrat / de l’utilisation de l’Application, puis archivage/suppression selon les paramètres du client et/ou la nécessité de preuve et d’obligations légales.
  • Données de contact (prospects / demandes) : jusqu’à 3 ans après le dernier échange.
  • Logs techniques et de sécurité : durée limitée, généralement jusqu’à 12 mois, sauf nécessité de sécurité (incident) ou obligation légale.
  • Documents de facturation / comptabilité : jusqu’à 10 ans (obligation légale).

Les clients Firetole peuvent être responsables de leurs propres durées de conservation pour les données métier qu’ils saisissent dans l’Application.

7. Cookies et technologies similaires

Le Site Web et/ou l’Application peuvent utiliser :

  • • Des cookies/traceurs strictement nécessaires (pour la sécurité, l’authentification, le fonctionnement du Site Web) ;
  • • Éventuellement des cookies de mesure d’audience (uniquement si activés), soumis à votre consentement lorsque cela est requis.

Vous pouvez paramétrer les cookies via :

  • • Le bandeau de consentement (si celui-ci est présent) ;
  • • Les réglages de votre navigateur.

Authentification : l’Application peut utiliser un stockage local (ex. localStorage) et/ou des cookies techniques nécessaires pour maintenir votre session.

8. Quels sont vos droits ?

Conformément au RGPD, vous disposez (selon les conditions) des droits suivants :

  • • Accès, rectification, effacement ;
  • • Limitation, opposition ;
  • • Portabilité ;
  • • Retrait du consentement (lorsque le traitement est fondé sur le consentement).

Comment exercer vos droits ?

  • • Si vous êtes utilisateur d’un client Firetole : contactez en priorité votre administrateur interne / votre employeur (responsable de traitement pour les données métier).
  • • Sinon : contactez Firetole via la page Contact (ou contact@firetole.com).

Nous pouvons vous demander une preuve d’identité si cela est nécessaire pour sécuriser votre demande.

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL (France).

9. Sécurité

Firetole met en œuvre des mesures techniques et organisationnelles adaptées afin de protéger les données (contrôle d’accès, chiffrement des communications, sauvegardes, journalisation, etc.).

10. Modifications

Nous pouvons mettre à jour cette politique pour tenir compte d’évolutions légales, techniques ou fonctionnelles. La date de mise à jour est indiquée en haut de page.

Pages liées