Politique de confidentialité
Dernière mise à jour : mars 2026
La présente politique de confidentialité décrit comment Celaris collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Lilian Gauthier, entrepreneur individuel
SIRET : 992 016 246 00017
Email : contact@celaris.co
Adresse : France
2. Données collectées
Nous collectons les données suivantes lors de votre utilisation de Celaris :
2.1 Données d'inscription (obligatoires)
- Nom, prénom, adresse email
- Mot de passe (stocké sous forme chiffrée, jamais en clair)
- Rôle choisi (cédant ou repreneur)
2.2 Données de profil (facultatives)
- Nom d'entreprise, téléphone, département, biographie, photo de profil
- Pour les repreneurs : activité actuelle, budget d'acquisition, horizon de reprise, critères de reprise, situation de financement, lien LinkedIn
2.3 Données d'offres (cédants)
- Informations sur l'entreprise : secteur, localisation, forme juridique, année de création
- Données financières : chiffre d'affaires, résultat net, EBE, prix de cession souhaité, nombre de salariés
- Descriptions et photos de l'entreprise
Ces données sont anonymisées dans l'affichage public. Le nom de l'entreprise et la ville ne sont révélés qu'après acceptation d'une demande d'accès et signature d'un accord de confidentialité (NDA).
2.4 Données de paiement
Les données de paiement (numéro de carte bancaire, date d'expiration) sont traitées exclusivement par notre prestataire Stripe (certifié PCI-DSS Niveau 1). Celaris ne stocke, ne traite et n'a jamais accès à vos données bancaires complètes. Seuls l'identifiant client Stripe et le statut de l'abonnement sont conservés dans notre base de données.
2.5 Données de messagerie
Les messages échangés entre cédants et repreneurs via la messagerie intégrée sont stockés dans notre base de données. Les pièces jointes sont stockées dans un espace de stockage sécurisé avec des URLs signées à durée limitée (1 heure).
2.6 Données techniques
- Journaux serveur : adresse IP, type de navigateur, pages consultées
- Journaux d'accès : actions effectuées sur la plateforme (consultation d'offres, demandes d'accès)
2.7 Données d'estimation
L'outil d'estimation de valeur d'entreprise peut être utilisé sans compte. Si un email est fourni, il est associé à l'estimation. Les données financières saisies sont conservées pour permettre la consultation ultérieure.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) | Inscription, profil |
| Mise en relation cédants / repreneurs | Exécution du contrat (Art. 6.1.b) | Offres, demandes d'accès, messagerie |
| Traitement des paiements | Exécution du contrat (Art. 6.1.b) | Données Stripe |
| Mesure d'audience (Google Analytics) | Consentement (Art. 6.1.a) | Données techniques anonymisées |
| Mesure de performance publicitaire (Meta Pixel) | Consentement (Art. 6.1.a) | Données techniques anonymisées |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) | Journaux d'accès, IP |
| Obligations comptables et fiscales | Obligation légale (Art. 6.1.c) | Données de facturation |
4. Destinataires des données
Vos données ne sont jamais vendues ni louées à des tiers. Elles peuvent être partagées avec :
| Prestataire | Finalité | Localisation des données |
|---|---|---|
| Supabase | Hébergement base de données et authentification | Paris, Union Européenne |
| Vercel | Hébergement du site web | USA (clauses contractuelles types + DPF) |
| Stripe | Traitement des paiements | USA / UE (certifié PCI-DSS, clauses contractuelles types) |
| Google (Analytics/GTM) | Mesure d'audience (avec consentement uniquement) | USA (clauses contractuelles types + DPF) |
| Meta (Pixel) | Mesure de performance publicitaire (avec consentement uniquement) | USA (clauses contractuelles types + DPF) |
Les transferts hors UE sont encadrés par des clauses contractuelles types (Art. 46.2.c du RGPD) et/ou la décision d'adéquation du EU-US Data Privacy Framework lorsque applicable.
5. Durée de conservation
| Données | Durée |
|---|---|
| Compte et profil | Tant que le compte est actif, puis supprimées immédiatement à la demande |
| Offres et demandes d'accès | Tant que le compte est actif |
| Messages et pièces jointes | Tant que le compte est actif |
| Données de facturation | 10 ans (obligation légale — Code de commerce Art. L123-22) |
| Journaux d'accès et logs | 12 mois |
| Consentement cookies | 13 mois maximum (recommandation CNIL) |
6. Cookies et traceurs
6.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils ne collectent aucune donnée personnelle à des fins marketing.
- Session Supabase — Authentification et maintien de votre session de connexion
- Préférence cookies — Mémorisation de vos choix de consentement (localStorage)
6.2 Cookies d'analyse (consentement requis)
Ces cookies nous permettent de mesurer l'audience du site et d'améliorer nos services. Ils ne sont activés qu'avec votre consentement explicite.
- Google Analytics / GTM — Mesure d'audience anonymisée (pages consultées, durée de session, appareil utilisé)
6.3 Cookies marketing (consentement requis)
Ces cookies permettent de mesurer la performance de nos campagnes publicitaires. Ils ne sont activés qu'avec votre consentement explicite.
- Meta Pixel — Suivi de conversion et mesure de performance des publicités Facebook/Instagram
6.4 Gestion de vos préférences
Lors de votre première visite, un bandeau vous propose d'accepter, refuser ou personnaliser les cookies. Vous pouvez modifier vos choix à tout moment depuis les paramètres de votre compte (rubrique « Données personnelles » → « Gérer mes cookies »).
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (Art. 15) — Obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification (Art. 16) — Corriger vos données inexactes ou incomplètes (via les paramètres de votre compte)
- Droit à l'effacement (Art. 17) — Demander la suppression de vos données (via les paramètres de votre compte → « Supprimer mon compte »)
- Droit à la portabilité (Art. 20) — Exporter vos données dans un format structuré et lisible par machine (JSON) (via les paramètres de votre compte → « Exporter mes données »)
- Droit à la limitation (Art. 18) — Demander la limitation du traitement dans certains cas
- Droit d'opposition (Art. 21) — Vous opposer au traitement de vos données pour motif légitime
- Droit de retrait du consentement (Art. 7.3) — Retirer votre consentement aux cookies à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, utilisez les fonctionnalités disponibles dans votre espace personnel ou contactez-nous à contact@celaris.co. Nous répondons dans un délai de 30 jours maximum.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des mots de passe (bcrypt via Supabase Auth)
- Communications chiffrées en HTTPS / TLS sur l'ensemble du site
- Row Level Security (RLS) sur toutes les tables de la base de données — isolation stricte des données entre utilisateurs
- Politique de Content Security Policy (CSP) pour prévenir les attaques XSS
- En-têtes de sécurité HTTP : HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
- Validation et sanitisation des entrées utilisateur côté serveur
- URLs signées à durée limitée pour les pièces jointes confidentielles
- Signatures NDA numérique pour l'accès aux données confidentielles des entreprises
- Journalisation des accès pour audit et traçabilité
9. Mineurs
Celaris est un service destiné aux professionnels. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et estimez que votre enfant nous a fourni des données personnelles, contactez-nous pour demander leur suppression.
10. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés malgré notre réponse, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes.
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07