Politique de confidentialité
Dernière mise à jour : 2026-05-06
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Cloud Consulting Mastery (CCM), éditeur d'Orion. Pour toute question relative à cette politique ou à l'exercice de vos droits, contactez-nous à support@cloudconsultingmastery.com.
2. Données collectées
Lors de la création de votre compte : adresse email, nom affiché, mot de passe (haché Argon2id, jamais stocké en clair). Lors de l'utilisation : conversations échangées avec Orion, projets, tâches planifiées, préférences de connecteurs, jetons API que vous fournissez (chiffrés au repos). Lors d'un paiement : nom de facturation et identifiant Stripe (les données de carte ne transitent jamais par nos serveurs, elles sont gérées exclusivement par Stripe).
3. Finalités et base légale
Vos données sont utilisées pour : (a) fournir le service Orion (exécution du contrat) ; (b) facturer votre abonnement (exécution du contrat) ; (c) prévenir l'abus, le spam et les atteintes à la sécurité (intérêt légitime) ; (d) vous envoyer des notifications opérationnelles (exécution du contrat). Aucune donnée n'est utilisée pour de la publicité ciblée ni revendue à des tiers.
4. Sous-traitants
Pour fournir Orion nous transmettons certaines données techniques à : Anthropic (PBC) pour Claude, OpenAI (LLC) pour GPT, Google (LLC) pour Gemini — ces fournisseurs reçoivent uniquement le contenu des messages que vous leur soumettez explicitement via Orion. Stripe pour le paiement. Hetzner Online GmbH pour l'hébergement (Allemagne / Finlande, UE). Aucun de ces sous-traitants n'a accès à votre mot de passe.
5. Durée de conservation
Tant que votre compte est actif. À la suppression de votre compte (via Paramètres → Compte → Supprimer mon compte), toutes vos données sont effacées dans un délai de 7 jours, à l'exception des journaux de facturation conservés 10 ans (obligation comptable belge).
6. Vos droits
Conformément au RGPD et à la loi belge, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. L'export et la suppression sont disponibles directement dans Paramètres → Compte. Pour les autres droits, écrivez à support@cloudconsultingmastery.com. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (Belgique), de la CNIL (France), du Gegevensbeschermingsautoriteit (Pays-Bas) ou de toute autre autorité compétente de l'UE.
7. Sécurité
Les communications sont chiffrées en TLS 1.2/1.3. Les mots de passe sont hachés Argon2id. Les jetons d'authentification sont stockés en cookies HttpOnly + Secure, jamais accessibles au JavaScript. Les jetons API que vous fournissez (clés OpenAI, Stripe, etc.) sont chiffrés au repos avec une clé dédiée par tenant.
8. Cookies
Orion utilise deux cookies strictement nécessaires : orion_token (HttpOnly, contient votre session) et orion_csrf (lutte contre la falsification de requête inter-sites). Aucun cookie analytique ou publicitaire.
9. Modifications
Cette politique peut être mise à jour pour refléter des changements légaux ou techniques. La date de dernière révision est indiquée en haut de page. Les changements substantiels vous seront notifiés par email.