RGPD Règlement Général sur la Protection des Données

Conforme RGPD
Hébergement et traitements en France
Hébergement France
O2switch - Clermont-Ferrand

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en vigueur le 25 mai 2018. Il renforce et unifie la protection des données personnelles des citoyens de l'Union Européenne. FRECORP est pleinement conforme à ce règlement.

FRECORP en tant que Responsable de Traitement

Dans le cadre de la fourniture de notre service ERP, FRECORP agit en tant que :

Responsable de Traitement

Pour vos données de compte (email, nom, informations de connexion)

Sous-traitant

Pour vos données commerciales (clients, ventes, employés de votre entreprise)

Base légale des traitements

Nos traitements de données reposent sur les bases légales suivantes :

Exécution du contrat

Fourniture du service ERP, gestion de votre compte, support technique

Obligation légale

Conservation des logs de connexion, réponse aux autorités judiciaires

Intérêt légitime

Amélioration du service, sécurité de la plateforme, statistiques anonymisées

Vos droits RGPD

En tant qu'utilisateur européen, vous bénéficiez des droits suivants :

Droit d'accès

Obtenir une copie de toutes les données personnelles que nous détenons sur vous.

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Demander la suppression de vos données personnelles (« droit à l'oubli »).

Droit à la portabilité

Recevoir vos données dans un format structuré et couramment utilisé.

Droit d'opposition

Vous opposer à certains traitements basés sur l'intérêt légitime.

Droit à la limitation

Demander la suspension temporaire du traitement de vos données.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez :

Nous contacter par email

Envoyez votre demande avec une copie de pièce d'identité à :

contact@frecorp.fr

Délai de réponse :
Maximum 1 mois

Coût :
Gratuit (sauf demandes abusives)

Transferts hors UE

Hébergement en France

Vos données commerciales et de compte sont stockées et traitées exclusivement sur des serveurs situés en France, chez notre hébergeur O2switch à Clermont-Ferrand.

Si certains traitements ponctuels (lecture automatique de factures par IA, par exemple) nécessitent un sous-traitant hors UE, ils sont systématiquement encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et listés dans la section « Sous-traitants » ci-dessus. Aucun transfert ne se fait sans cadre juridique approprié.

Liste des sous-traitants

Pour fournir notre service, nous faisons appel aux sous-traitants suivants, tous soumis à des clauses contractuelles RGPD :

Sous-traitant Finalité Localisation
O2switch Hébergement web et base de données 🇫🇷 France (Clermont-Ferrand)
Resend Envoi d'emails transactionnels (confirmation d'inscription, newsletter, notifications) 🇺🇸 États-Unis, encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne
Anthropic (Claude) Lecture automatique des factures par IA (extraction des données structurées) 🇺🇸 États-Unis, CCT, aucune donnée utilisée pour l'entraînement
Google (Gemini) Lecture automatique des factures (fallback IA si Claude indisponible) 🇺🇸 États-Unis, CCT, aucune donnée utilisée pour l'entraînement

La liste est mise à jour à chaque ajout/modification de sous-traitant. Vous pouvez nous contacter pour obtenir la liste complète à jour ainsi qu'une copie des accords de sous-traitance.

Durée de conservation des données

  • Données de compte (email, nom) : pendant toute la durée d'utilisation du service, puis 3 ans après la dernière connexion (prospection commerciale).
  • Données commerciales (factures, ventes, comptabilité) : 10 ans à compter de la clôture de l'exercice (article L123-22 du Code de commerce).
  • Logs de connexion : 12 mois (article L34-1 du CPCE).
  • Données de support : 2 ans après la résolution du ticket.
  • Inscription newsletter : tant que vous restez inscrit ; 30 jours de suppression logique après désinscription, puis effacement définitif.
  • Fichiers convertis (convertisseur public) : 24 heures maximum, suppression automatique après ce délai.
  • Cookies et données techniques : durée de la session ou maximum 13 mois.

À l'issue de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible.

Contact RGPD / Référent Données

FRECORP n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO), conformément à l'article 37 du RGPD. Toutefois, un référent dédié aux questions de protection des données est joignable :

Email dédié : rgpd@frecorp.fr

Pour toute demande relative à vos droits, transferts de données, ou questions de conformité.

Notification de violation

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte
  • Vous informer dans les meilleurs délais de la nature de la violation
  • Mettre en œuvre les mesures correctives nécessaires

Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

CNIL - Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy - TSA 80715

75334 Paris Cedex 07

www.cnil.fr

Dernière mise à jour : 9 mai 2026