RGPD · Données personnelles

Politique de confidentialité

HUMAPIENS SAS · Conforme RGPD (UE) 2016/679 · Juin 2026

1Responsable du traitement

ResponsableSAS HUMAPIENS
SIREN105 402 895 — R.C.S. Albi
Adresse7 Rue Laucou, 81160 Saint-Juéry (Tarn)
PrésidentFabien SANDRAGNE
Contact DPOcontact@humapiens.fr

2Données collectées

Dans le cadre de l'utilisation de la plateforme HUMAPIENS, les catégories de données suivantes sont collectées :

Données d'identification

  • Nom et prénom
  • Adresse e-mail professionnelle
  • Numéro de téléphone (optionnel)

Données professionnelles

  • Numéro SIRET / SIREN
  • Statut juridique (auto-entrepreneur, EI, SARL, SAS…)
  • Secteur d'activité
  • Chiffre d'affaires déclaré et historique des prestations
  • Statut TVA et numéro de TVA intracommunautaire

Données financières (via Stripe Connect)

  • Identifiant de compte Stripe Connect
  • IBAN (collecté et stocké exclusivement par Stripe — jamais par HUMAPIENS directement)
  • Historique des paiements reçus et commissions versées
  • Données de facturation client (nom, email, montant)

Données techniques

  • Adresse IP de connexion
  • Logs de connexion et d'activité (horodatage, endpoint appelé)
  • Token JWT de session (stocké côté client, expiration 7 jours)
Important : HUMAPIENS ne collecte ni ne stocke jamais directement les coordonnées bancaires (numéro de carte, IBAN). Ces données sont gérées exclusivement par Stripe dans le cadre de son service certifié PCI-DSS.

3Finalités et bases légales

Finalité Base légale Données concernées
Création et gestion du compte Exécution du contrat Nom, email, SIRET, statut juridique
Traitement des paiements Exécution du contrat Données Stripe, facturation
Calcul et versement des commissions Exécution du contrat CA, palier, réseau de mentorat
Envoi d'emails transactionnels Exécution du contrat Email, nom, données de paiement
Obligations comptables et fiscales Obligation légale Factures, montants, TVA
Prévention de la fraude Intérêt légitime IP, logs, comportement de connexion
Amélioration de la plateforme Intérêt légitime Données anonymisées et agrégées

4Sous-traitants

HUMAPIENS fait appel aux sous-traitants suivants, qui traitent des données pour son compte :

Sous-traitantRôleLocalisation
Stripe Paiements, comptes Connect, KYC États-Unis / Irlande — PCI-DSS L1
Odoo S.A. ERP — stockage des données métier Belgique (Union européenne)
Render Inc. Hébergement de l'API États-Unis — CCT conformes RGPD
Resend Envoi d'emails transactionnels États-Unis — CCT conformes RGPD

CCT = Clauses Contractuelles Types approuvées par la Commission européenne.

Les données ne sont jamais vendues à des tiers. Aucun partage à des fins publicitaires ou de profilage commercial n'est effectué.

5Durées de conservation

Données de compte actifDurée du contrat + 3 ans
Factures et données comptables10 ans (obligation légale — art. L.123-22 C. com.)
Données de paiement StripeSelon politique Stripe (5 ans minimum)
Logs techniques12 mois glissants
Données après résiliation du compteAnonymisation sous 30 jours, conservation données comptables 10 ans

6Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de vos données traitées par HUMAPIENS.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données (sous réserve des obligations légales).

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible.

Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime.

Droit de limitation

Demander la suspension temporaire du traitement.

Pour exercer vos droits : envoyez votre demande à contact@humapiens.fr en précisant votre identité. Délai de réponse : 30 jours maximum.

En cas de litige non résolu, vous pouvez saisir la CNIL : cnil.fr — 3 Place de Fontenoy, 75007 Paris.

7Sécurité des données

HUMAPIENS met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des mots de passe par bcrypt (facteur de coût 12)
  • Authentification par JWT avec expiration automatique (7 jours)
  • Communications chiffrées via HTTPS/TLS sur l'ensemble des endpoints
  • Accès aux données de production restreint aux administrateurs authentifiés
  • Aucun stockage de coordonnées bancaires côté HUMAPIENS (déléguées à Stripe PCI-DSS)

8Cookies

La plateforme HUMAPIENS n'utilise pas de cookies publicitaires ou de traçage tiers. Seuls des cookies techniques strictement nécessaires peuvent être utilisés :

  • Token de session JWT (stockage sessionStorage côté client)
  • Préférences d'affichage (sans collecte de données personnelles)

Ces cookies ne nécessitent pas de consentement préalable au sens de la directive ePrivacy 2002/58/CE.

9Modifications de la politique

HUMAPIENS se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs sont notifiés par email au moins 14 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page.


Dernière mise à jour : juin 2026 · Conforme RGPD (UE) 2016/679