1. Responsable du traitement
Inocode SARL, 144 chemin des bas plans, 83440 Seillans, France — SIRET 982 226 649 — représentée par Fabien Rossi.
Délégué à la protection des données : fabien@inocode.fr.
Politique de confidentialité Inocode
2. Données collectées
Selon votre interaction avec Inocode, nous pouvons collecter les catégories suivantes :
- Formulaire de contact / devis : nom, prénom, email, téléphone, type de demande, contenu du message.
- Back-office Inocode (accès interne) : email du compte administrateur, identifiants Supabase, données fonctionnelles saisies (projets, contacts, opportunités, campagnes).
- Prospection commerciale B2B : informations professionnelles publiques d'entreprises cibles (raison sociale, SIRET, adresse postale professionnelle, secteur d'activité, taille, etc.) et, lorsque disponibles, coordonnées professionnelles de contacts (email professionnel, fonction, profil LinkedIn).
- Connexion email sortant (Infomaniak Ksuite) : pour permettre l'envoi et le suivi d'emails commerciaux par l'administrateur depuis son adresse professionnelle, le back-office stocke de manière chiffrée les identifiants SMTP/IMAP fournis par l'administrateur (adresse email + mot de passe d'application Infomaniak). Voir la section 7 pour le détail.
- Données techniques de navigation : adresse IP tronquée, type de navigateur, pages visitées (logs serveur conservés à des fins de sécurité).
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre aux demandes via le formulaire de contact | Mesures précontractuelles (art. 6.1.b) |
| Exécution des prestations | Contrat (art. 6.1.b) |
| Prospection commerciale B2B | Intérêt légitime (art. 6.1.f) — articles L.34-5 al. 4 du CPCE |
| Sécurité du site et du back-office | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et légales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et destinataires
Vos données sont traitées par Inocode SARL et, le cas échéant, par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase (PostgreSQL, Auth, Storage, Edge Functions) | Hébergement de la base de données du back-office, authentification, stockage médias | Union européenne (Frankfurt) |
| Infomaniak (Ksuite, Mail Service) | Messagerie professionnelle (envoi et réception via SMTP/IMAP) utilisée pour la prospection commerciale autorisée par l'administrateur | Suisse (décision d'adéquation européenne) |
| Make (Integromat) | Automatisations (transfert formulaire de contact) | Union européenne |
| Hébergeur du site public | Hébergement des pages statiques inocode.fr | Union européenne |
Vos données ne sont pas vendues ni cédées à des tiers à des fins de prospection externe.
5. Durées de conservation
- Demandes via le formulaire : 3 ans à compter du dernier contact.
- Données clients (contrats) : durée de la relation + 5 ans (prescription commerciale).
- Factures et pièces comptables : 10 ans (obligation légale).
- Prospects B2B non engagés : 3 ans à compter du dernier contact.
- Identifiants SMTP/IMAP Infomaniak : conservés chiffrés tant que la connexion est active. Supprimés immédiatement sur déconnexion depuis le back-office. L'administrateur peut révoquer le mot de passe d'application à tout moment depuis son interface Infomaniak.
- Logs serveur : 12 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès
- Droit de rectification
- Droit d'opposition (notamment à la prospection commerciale)
- Droit à la limitation du traitement
- Droit à l'effacement
- Droit à la portabilité
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits, contactez-nous à fabien@inocode.fr. Réponse sous 30 jours maximum. En cas de réclamation insatisfaite, vous pouvez saisir la CNIL (cnil.fr).
Désinscription de la prospection commerciale : un lien de désinscription en un clic est présent dans chaque email de prospection envoyé par Inocode. Une demande par email à fabien@inocode.fr a le même effet.
7. Connexion Infomaniak (envoi et suivi des emails)
Le back-office Inocode utilise les protocoles SMTP et IMAP fournis par Infomaniak pour permettre à l'administrateur d'envoyer et de suivre des emails commerciaux depuis son adresse professionnelle.
Identifiants stockés :
- L'adresse email professionnelle de l'administrateur (ex.
fabien@inocode.fr). - Un mot de passe d'application généré par l'administrateur dans son manager Infomaniak (Mail → Mots de passe d'application). Ce mot de passe est chiffré au repos via une clé serveur (Edge Function Supabase) et n'est jamais exposé côté navigateur.
Usage strictement limité :
- Envoi d'emails initié par l'administrateur depuis le back-office (campagnes de prospection, suivi).
- Lecture en IMAP des fils d'emails initiés par Inocode pour détecter automatiquement les réponses des destinataires (mise à jour du statut). Aucune lecture de la boîte de réception générale, des brouillons, des dossiers personnels ou des fils non-initiés par Inocode n'est effectuée.
Révocation : l'administrateur peut à tout moment supprimer la connexion depuis le back-office (suppression immédiate des identifiants chiffrés) ou révoquer le mot de passe d'application depuis son interface Infomaniak.
8. Sécurité
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, hashage des mots de passe administrateur (bcrypt), chiffrement au repos des identifiants tiers (mots de passe d'application Infomaniak), isolation Row-Level Security côté Supabase, journalisation des accès, sauvegardes régulières.
9. Cookies
Le site public inocode.fr ne dépose pas de cookies de tracking ni de publicité. Le back-office utilise un stockage local technique (LocalStorage) pour conserver la session d'authentification — aucun cookie tiers.
10. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée ci-dessous. Les modifications substantielles seront notifiées aux utilisateurs concernés.
Dernière mise à jour : 6 mai 2026.