1. Responsable du traitement
LEARNEXA SAS — SIRET 951 542 489 00020 — Siège : GIGAMED, Mail de la Méditerranée, 34550 Bessan.
Contact : contact@learnexa.fr
2. Données collectées
Dans le cadre du service « FIPU Préventeur CRM », nous collectons et traitons les catégories de données suivantes :
- Données d'identification : nom, prénom, fonction, email, téléphone des utilisateurs (admin et apporteurs) et des contacts client.
- Données entreprise : raison sociale, SIRET, adresse, effectif, représentant légal des entreprises clientes (récupérées notamment via l'API publique recherche-entreprises.api.gouv.fr).
- Identifiants tiers : email et mot de passe d'accès net-entreprises confiés volontairement par le client dans le cadre du mandat de gestion (utilisés exclusivement pour le dépôt du dossier).
- Pièces justificatives : Kbis, attestations Urssaf, RIB, contrats préventeur, etc., téléversés dans le cadre de la constitution du dossier de subvention.
- Données de signature électronique : nom, email, adresse IP, horodatage et image de la signature manuscrite numérisée du signataire du mandat de gestion.
- Données de connexion : journaux d'authentification (Supabase Auth), date de dernière connexion.
3. Finalités du traitement
- Gérer la relation contractuelle avec les apporteurs d'affaires et les entreprises clientes.
- Constituer, déposer et suivre les dossiers de subvention FIPU « Salaire Préventeur » auprès de l'Assurance Maladie — Risques Professionnels.
- Émettre et conserver la preuve des mandats de gestion signés électroniquement.
- Notifier par email les évolutions des dossiers (changements de statut, relances).
4. Base légale
Les traitements reposent sur :
- L'exécution d'un contrat ou de mesures précontractuelles (mandat de gestion FIPU, contrat apporteur d'affaires).
- Le consentement explicite du client pour la transmission des identifiants net-entreprises (révocable à tout moment).
- Le respect d'obligations légales applicables aux entreprises (comptables, fiscales).
5. Durée de conservation
- Données du dossier client (entreprise, pièces) : 10 ans à compter de la fin de la relation contractuelle, conformément aux obligations comptables.
- Identifiants net-entreprises : supprimés immédiatement après le paiement de la subvention ou le refus définitif du dossier.
- Mandats signés électroniquement : 10 ans à des fins probatoires.
- Comptes utilisateurs inactifs depuis plus de 3 ans : suppression sur demande ou anonymisation.
6. Destinataires des données
Les données ne sont accessibles qu'aux collaborateurs habilités de Learnexa SAS et à nos sous-traitants techniques :
- Supabase Inc. (hébergement base de données et stockage de fichiers, région UE — Frankfurt)
- Vercel Inc. (hébergement applicatif, edge UE)
- Resend Inc. (envoi d'emails transactionnels)
Vercel et Resend étant établis aux États-Unis, les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
Les données pertinentes du dossier (et les pièces) peuvent être transmises à l'Assurance Maladie — Risques Professionnels (CPAM/Carsat) et à l'organisme « net-entreprises » dans le cadre du dépôt du dossier de subvention.
7. Sécurité
Les données sont protégées par :
- Connexion HTTPS/TLS 1.3 obligatoire (HSTS activé).
- Row Level Security Supabase : chaque apporteur ne voit que ses propres dossiers.
- Authentification par mot de passe haché (bcrypt) ou lien magique à usage unique.
- Stockage chiffré au repos (AES-256) chez Supabase et Vercel.
- Journalisation des accès admin.
8. Cookies
Le site utilise uniquement des cookies strictement nécessaires à l'authentification et au fonctionnement de la plateforme (session Supabase). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé. Le consentement n'est donc pas requis pour ces cookies essentiels (art. 82 loi Informatique et Libertés).
9. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données.
- Droit de rectification en cas d'inexactitude.
- Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit à la portabilité de vos données.
- Droit d'opposition.
Pour exercer ces droits, contactez-nous à contact@learnexa.fr. Nous répondons sous 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).