← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 16 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via cortexcard.com est :

  • CortexCard
  • Email : contact@cortexcard.com
  • Siège social : Boulevard de la Muette, 95140 Garges-lès-Gonesse

2. Données collectées

CortexCard collecte les données suivantes :

a) Données des utilisateurs (titulaires de carte)

  • Email et mot de passe (création de compte)
  • Nom, prénom, poste, entreprise, département, bio
  • Photo de profil
  • Coordonnées et liens de réseaux sociaux (champs personnalisables)
  • Données de paiement (traitées par Stripe, non stockées sur nos serveurs)

b) Données des visiteurs (leads capturés)

  • Nom complet
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Entreprise (optionnel)
  • Message (optionnel)

Ces données sont collectées lorsqu'un visiteur remplit volontairement le formulaire de contact sur la page publique d'une carte. Le visiteur est informé que ses coordonnées seront transmises au titulaire de la carte.

c) Données analytiques

  • Nombre de consultations de la carte (vues)
  • Nombre de scans NFC
  • Nombre de leads capturés
  • User-agent du navigateur
  • Pays d'origine (dérivé de l'adresse IP, l'IP elle-même n'est pas stockée)

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

  • Fourniture du service : création et affichage des cartes de visite digitales
  • Lead Capture : transmission des coordonnées des visiteurs au titulaire de la carte
  • Analytics : statistiques de consultation anonymisées pour le titulaire
  • Communication : envoi d'emails transactionnels (bienvenue, notification lead, activation NFC)
  • Paiement : traitement des transactions via Stripe

4. Base légale du traitement

  • Exécution du contrat (article 6.1.b RGPD) : pour les données nécessaires à la fourniture du service (compte, carte, paiement)
  • Consentement (article 6.1.a RGPD) : pour les données des visiteurs qui remplissent volontairement le formulaire de lead capture
  • Intérêt légitime (article 6.1.f RGPD) : pour les données analytiques anonymisées permettant d'améliorer le service

5. Durée de conservation

  • Compte utilisateur et cartes : conservés tant que le compte est actif. Après suppression du compte, les données sont conservées 30 jours puis purgées définitivement.
  • Factures et commandes : conservées 10 ans (obligation légale comptable).
  • Leads capturés : conservés 3 ans maximum, puis supprimés.
  • Logs techniques : conservés 12 mois, puis supprimés.

6. Sous-traitants et transferts

CortexCard fait appel aux sous-traitants suivants pour le fonctionnement du service :

Sous-traitantUsageLocalisation
SupabaseBase de données, authentification, stockageEurope (eu-west)
VercelHébergement du siteÉtats-Unis / Europe (CDN)
StripePaiement sécuriséÉtats-Unis (certifié Privacy Shield)
ResendEnvoi d'emails transactionnelsÉtats-Unis

Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le Data Privacy Framework.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression : demander l'effacement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de limitation : restreindre le traitement de vos données

Pour exercer ces droits, envoyez un email à contact@cortexcard.comavec une copie de votre pièce d'identité. Nous répondrons dans un délai de 30 jours.

En cas de désaccord, vous pouvez adresser une réclamation à la CNIL : Commission Nationale de l'Informatique et des Libertés — www.cnil.fr

8. Sécurité

CortexCard met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles : chiffrement des communications (HTTPS/TLS), authentification sécurisée, politiques de sécurité au niveau des lignes (RLS) sur la base de données, et accès restreint aux données sensibles.

9. Cookies

CortexCard utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session Supabase : maintien de la connexion utilisateur (durée : session)

Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé. Aucun consentement n'est donc requis pour les cookies conformément aux recommandations de la CNIL.

10. Modification de cette politique

CortexCard se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la protection de vos données personnelles : contact@cortexcard.com

CGV|Mentions légales
CortexCard

Ce site utilise uniquement des cookies techniques nécessaires à son fonctionnement. En savoir plus

Aucun cookie publicitaire · Aucun tracking