Politique de confidentialité
Dernière mise à jour : juin 2025
1. Qui sommes-nous ?
ENODEA est une société éditrice de logiciels de gestion (ERP) à destination des entreprises, dont les produits phares sont NODA ERP, NODA Atelier, NODA Commande, NODA CRM, NODA Livraison et NODA Logistique.
- Raison sociale : ENODEA
- E-mail : contact@enodea.com
- Site web : https://www.enodea.com
Pour nos coordonnées complètes, consultez nos mentions légales.
ENODEA agit en qualité de responsable de traitement pour les données collectées via son site web et ses applications.
2. Données collectées et finalités
2.1 Site web enodea.com
| Données | Source | Finalité | Base légale |
|---|---|---|---|
| Nom, e-mail, message | Formulaire de contact | Répondre à vos demandes | Intérêt légitime (art. 6.1.f RGPD) |
| Adresse IP, navigateur | Navigation | Sécurité, détection de spam | Intérêt légitime |
| Cookies de session | Navigation | Fonctionnement du site | Consentement / Intérêt légitime |
| Commentaires | Formulaire commentaires | Publication sur le site | Consentement |
2.2 Utilisateurs de NODA ERP
Dans le cadre de l’utilisation de nos logiciels, ENODEA traite des données pour le compte de ses clients (entreprises abonnées). Dans ce cadre, ENODEA agit en tant que sous-traitant au sens du RGPD. Les données traitées peuvent inclure : identité, coordonnées, données de connexion, historique d’utilisation. Ces traitements sont encadrés par un contrat de sous-traitance conforme à l’article 28 du RGPD.
3. Cookies
Nous utilisons des cookies pour assurer le bon fonctionnement du site et améliorer votre expérience.
Cookies strictement nécessaires (pas de consentement requis) : cookies de session, cookie de sécurité CSRF, préférences d’affichage.
Cookies analytiques (avec consentement) : mesure d’audience pour comprendre l’utilisation du site.
La durée de vie des cookies de connexion est de deux jours (deux semaines si vous cochez « Se souvenir de moi »). Les cookies de préférence d’affichage expirent au bout d’un an.
Vous pouvez à tout moment refuser ou supprimer les cookies via les paramètres de votre navigateur. Le refus des cookies strictement nécessaires peut affecter le fonctionnement du site.
4. Utilisation des services Google (Gmail API & OAuth 2.0)
L’application NODA ERP intègre les API Google pour permettre l’envoi automatisé d’e-mails professionnels (factures, bons de livraison, etc.) depuis le compte Google d’un utilisateur autorisé.
4.1 Données accédées
Lors de la connexion d’un compte Google à NODA ERP, l’application accède aux données suivantes via OAuth 2.0 :
- Adresse e-mail (scope
userinfo.email) : pour identifier le compte connecté. - Droit d’envoi d’e-mails (scope
gmail.send) : pour envoyer des e-mails en votre nom via l’API Gmail.
L’application ne lit pas, ne modifie pas et ne supprime pas vos e-mails ni votre boîte de réception. Elle n’accède qu’à la fonctionnalité d’envoi.
4.2 Utilisation des données
Les données Google collectées sont utilisées exclusivement pour :
- Envoyer des e-mails professionnels depuis votre compte Google dans le cadre de l’utilisation de l’ERP.
- Maintenir la connexion active (refresh token) afin d’éviter une ré-authentification à chaque envoi.
Les données Google ne sont utilisées à aucune autre fin et ne font l’objet d’aucun traitement commercial, publicitaire ou analytique.
4.3 Partage des données
Les données issues de votre compte Google ne sont pas partagées avec des tiers. Elles sont exclusivement utilisées au sein de NODA ERP, opéré par ENODEA. Aucune donnée Google n’est vendue, louée ou transmise à des partenaires externes.
4.4 Stockage et protection
Les jetons OAuth2 (access token et refresh token) sont stockés dans une base de données sécurisée. Mesures en place :
- Chiffrement des communications (HTTPS/TLS).
- Accès à la base de données restreint aux services internes.
- Les tokens ne sont jamais exposés dans les réponses de l’API publique.
- Accès limité aux seuls utilisateurs autorisés de l’organisation.
4.5 Conservation et suppression
Les jetons OAuth2 sont conservés aussi longtemps que la configuration e-mail est active dans NODA ERP.
Vous pouvez à tout moment :
- Révoquer l’accès depuis votre compte Google : Gérer les accès aux applications tierces.
- Supprimer la configuration dans NODA ERP via les paramètres de messagerie, ce qui entraîne la suppression immédiate des tokens stockés.
Cette section est conforme à la Politique d’utilisation des données utilisateur des API Google et aux Conditions d’utilisation des API Google.
5. Partage et sous-traitants
Nous ne vendons jamais vos données personnelles. Nous pouvons les partager uniquement avec :
- Prestataires techniques agissant en tant que sous-traitants (hébergement, maintenance) dans le cadre de contrats garantissant la protection de vos données.
- Autorités compétentes si la loi l’exige (obligations légales, décisions judiciaires).
Hébergement et prestataires principaux :
- Infrastructure serveur : Scaleway (France / UE) — vos données restent dans l’Union européenne.
- Service e-mail Google : les e-mails envoyés via Gmail API transitent par les serveurs de Google LLC (États-Unis). Ce transfert est encadré par les Clauses Contractuelles Types approuvées par la Commission européenne.
6. Contenu embarqué depuis d’autres sites
Les pages de ce site peuvent inclure des contenus intégrés (vidéos, images, articles). Ces contenus se comportent comme si vous visitiez directement le site tiers et peuvent collecter des données, utiliser des cookies ou vous pister si vous y disposez d’un compte connecté.
7. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de formulaire de contact | 3 ans à compter du dernier contact |
| Cookies de session | Jusqu’à fermeture du navigateur |
| Cookies de préférence | 1 an |
| Tokens OAuth2 Google/Microsoft | Jusqu’à suppression de la configuration e-mail |
| Commentaires et métadonnées | Durée indéfinie (modération automatique) |
| Données de connexion (logs) | 12 mois |
8. Sécurité des données
ENODEA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte, altération ou divulgation :
- Chiffrement des données en transit (TLS/HTTPS).
- Accès aux systèmes limité au personnel habilité.
- Surveillance et journalisation des accès.
- Sauvegardes régulières des données.
- Mises à jour de sécurité appliquées régulièrement.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, ENODEA notifiera la CNIL dans les 72 heures suivant la prise de connaissance de l’incident, conformément à l’article 33 du RGPD. Les personnes concernées seront informées si le risque est élevé.
9. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l’effacement : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation : demander la suspension temporaire d’un traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d’opposition : vous opposer à un traitement basé sur l’intérêt légitime ou à des fins de prospection.
- Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur.
Pour exercer vos droits, contactez-nous à : contact@enodea.com
Nous répondrons dans un délai d’un mois (pouvant être prolongé de deux mois pour les demandes complexes).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Modifications de la politique de confidentialité
ENODEA se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à de nouvelles obligations légales ou faire évoluer nos pratiques. La date de mise à jour est indiquée en haut de ce document. En cas de modification substantielle, nous vous en informerons par e-mail ou via un avis visible sur notre site.
11. Contact
Pour toute question relative à la présente politique ou à l’exercice de vos droits :
ENODEA ✉️ contact@enodea.com 🌐 https://www.enodea.com
Pour nos coordonnées complètes, consultez nos mentions légales.
