Back to home

English

Privacy Policy (Last Updated: May 2026)

Français

Politique de confidentialité (Dernière mise à jour : mai 2026)

1. Data Controller

Initialee SARL (operating as "Corretistic"), a company incorporated in France, is the Data Controller for personal data collected through this website (corretistic.com), and processes personal data through the Corretistic SaaS platform on behalf of its clients (acting as Data Processor in that context), in compliance with the General Data Protection Regulation (GDPR).

Contact: privacy@corretistic.com

1. Responsable du traitement

La société Initialee SARL (dénomination commerciale « Corretistic »), société de droit français, est responsable du traitement des données à caractère personnel collectées par le biais du présent site internet (corretistic.com), et traite des données à caractère personnel via la plateforme SaaS Corretistic pour le compte de ses clients (agissant en qualité de sous-traitant dans ce contexte), conformément au Règlement général sur la protection des données (RGPD).

Contact : privacy@corretistic.com

2. What Data We Collect

  • Account Data: Full name, business email address, job title, company name
  • Billing Data: Billing address, invoice recipient details (note: we do not process payment card data)
  • Usage Data: Login timestamps, feature usage logs, session activity
  • Communication Data: Emails and messages sent to our support team

2. Données collectées

  • Données de compte : nom et prénom, adresse électronique professionnelle, fonction, dénomination sociale de l’entreprise
  • Données de facturation : adresse de facturation, coordonnées du destinataire des factures (nous ne traitons pas les données relatives aux cartes de paiement)
  • Données d’utilisation : horodatages de connexion, journaux d’utilisation des fonctionnalités, activité de session
  • Données de communication : courriels et messages adressés à notre équipe d’assistance

3. How and Why We Use Your Data

Purpose

Account creation and authentication

Lawful Basis

Art. 6(1)(b) GDPR — Performance of contract

Purpose

Subscription management and invoicing

Lawful Basis

Art. 6(1)(b) GDPR — Performance of contract

Purpose

Customer support and communications

Lawful Basis

Art. 6(1)(b) GDPR — Performance of contract

Purpose

Platform security and fraud prevention

Lawful Basis

Art. 6(1)(f) GDPR — Legitimate interests

Purpose

Compliance with legal obligations

Lawful Basis

Art. 6(1)(c) GDPR — Legal obligation

3. Modalités et finalités du traitement

Finalité

Création de compte et authentification

Base légale

Art. 6, paragr. 1, let. b) RGPD — Exécution du contrat

Finalité

Gestion de l’abonnement et facturation

Base légale

Art. 6, paragr. 1, let. b) RGPD — Exécution du contrat

Finalité

Assistance aux clients et communications

Base légale

Art. 6, paragr. 1, let. b) RGPD — Exécution du contrat

Finalité

Sécurité de la plateforme et prévention de la fraude

Base légale

Art. 6, paragr. 1, let. f) RGPD — Intérêts légitimes

Finalité

Respect des obligations légales

Base légale

Art. 6, paragr. 1, let. c) RGPD — Obligation légale

4. Data We Process on Behalf of Clients

Where enterprise clients upload business data (including contract and ledger information) into the Corretistic platform, Corretistic acts solely as a Data Processor on behalf of the Client (Data Controller). Such data is processed exclusively under the terms of our Data Processing Agreement (DPA) and solely on the documented instructions of the Client.

4. Données traitées pour le compte des clients

Lorsque des clients entreprise téléversent des données professionnelles (y compris des informations relatives aux contrats et aux livres comptables) sur la plateforme Corretistic, Corretistic agit exclusivement en qualité de sous-traitant pour le compte du client (responsable du traitement). Ces données sont traitées uniquement conformément aux stipulations de notre accord de traitement des données (DPA) et exclusivement selon les instructions documentées du client.

5. International Data Transfers

Data is stored in the following regions depending on client location:

- EMEA clients: AWS eu-west-2 (London, United Kingdom)

- APAC clients: AWS ap-southeast-1 (Singapore)

- Americas clients: AWS us-east-1 (United States) [planned — not yet active]

Data is stored in the region assigned at contract time and is not transferred between regions without client consent.

As an EU-based entity, Corretistic ensures that all transfers of personal data outside the European Economic Area (EEA) are governed by appropriate safeguards, specifically the EU Standard Contractual Clauses (SCCs), in compliance with GDPR Chapter V.

We use the following sub-processors to operate the Service:

| Sub-processor | Purpose | Location |

|---------------|---------|----------|

| Supabase | Database and authentication | AWS eu-west-2 (EMEA) / AWS ap-southeast-1 (APAC) |

| Vercel | Application hosting and edge delivery | Global CDN (data processed in USA) |

| Amazon Web Services (AWS) | Cloud infrastructure (via Supabase and Vercel) | United Kingdom / Singapore / USA |

| Upstash | Rate limiting and caching (when active) | Singapore |

| Microsoft 365 / GoDaddy | Business email (team@corretistic.com) | European data centres |

A current sub-processor list is maintained at privacy@corretistic.com upon request. Clients are notified of material sub-processor changes via email with 30 days' notice.

5. Transferts internationaux de données

Les données sont stockées dans les régions suivantes selon la localisation du client :

- Clients EMEA : AWS eu-west-2 (Londres, Royaume-Uni)

- Clients APAC : AWS ap-southeast-1 (Singapour)

- Clients Amériques : AWS us-east-1 (États-Unis) [prévu — pas encore actif]

Les données sont stockées dans la région attribuée au moment de la signature du contrat et ne sont pas transférées entre régions sans le consentement du client.

En tant qu’opérateur établi dans l’Union européenne, Corretistic veille à ce que tout transfert de données à caractère personnel hors de l’Espace économique européen (EEE) soit encadré par des garanties appropriées, notamment les clauses contractuelles types de la Commission européenne (CCT), conformément au chapitre V du RGPD.

Nous faisons appel aux sous-traitants suivants pour exploiter le Service :

| Sous-traitant | Finalité | Localisation |

|---------------|---------|--------------|

| Supabase | Base de données et authentification | AWS eu-west-2 (EMEA) / AWS ap-southeast-1 (APAC) |

| Vercel | Hébergement applicatif et diffusion edge | CDN mondial (données traitées aux États-Unis) |

| Amazon Web Services (AWS) | Infrastructure cloud (via Supabase et Vercel) | Royaume-Uni / Singapour / États-Unis |

| Upstash | Limitation de débit et mise en cache (si actif) | Singapour |

| Microsoft 365 / GoDaddy | Messagerie professionnelle (team@corretistic.com) | Centres de données européens |

Une liste à jour des sous-traitants est disponible sur demande à privacy@corretistic.com. Les clients sont informés par e-mail de tout changement significatif de sous-traitant, avec un préavis de 30 jours.

6. Data Retention

  • Account and billing data: Duration of relationship + 10 years (French statutory requirement under the French Commercial Code)
  • SaaS ledger data (Client data): Duration of contract + 30-day grace period, followed by permanent deletion
  • Support communications: 2 years from last interaction
  • Security and access logs: 90 days

6. Conservation des données

  • Données de compte et de facturation : durée de la relation contractuelle majorée de dix (10) ans (obligation légale française en vertu du Code de commerce)
  • Données de livre comptable SaaS (données client) : durée du contrat majorée d’une période de grâce de trente (30) jours, suivie d’une suppression définitive
  • Communications d’assistance : deux (2) ans à compter du dernier échange
  • Journaux de sécurité et d’accès : quatre-vingt-dix (90) jours

7. Your Rights

As a data subject under GDPR, you have the following rights:

  • Right of Access Request a copy of your personal data
  • Right to Rectification Request correction of inaccurate data
  • Right to Erasure Request deletion of your personal data
  • Right to Restriction Request that we limit processing of your data
  • Right to Data Portability Receive your data in a machine-readable format
  • Right to Object Object to processing based on legitimate interests
  • Rights related to Automated Decision-Making Corretistic does not engage in solely automated decision-making or profiling with legal or significant effects

To exercise any of the above rights, please contact: privacy@corretistic.com. We will respond within one (1) calendar month of receiving your verified request.

7. Vos droits

En qualité de personne concernée au sens du RGPD, vous disposez des droits suivants :

  • Droit d’accès Obtenir une copie de vos données à caractère personnel
  • Droit de rectification Obtenir la rectification des données inexactes
  • Droit à l’effacement Obtenir la suppression de vos données à caractère personnel
  • Droit à la limitation du traitement Obtenir la limitation du traitement de vos données
  • Droit à la portabilité Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d’opposition Vous opposer au traitement fondé sur des intérêts légitimes
  • Droits relatifs à la décision automatisée Corretistic ne met pas en œuvre de traitement fondé exclusivement sur une prise de décision automatisée, y compris un profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire

Pour exercer l’un quelconque des droits susvisés, veuillez contacter : privacy@corretistic.com. Nous répondrons dans un délai d’un (1) mois civil à compter de la réception de votre demande dûment vérifiée.

8. Cookies

This website uses essential cookies only, necessary for authentication and session management. We do not use tracking, advertising, or analytics cookies. No cookie consent banner is required for essential cookies under GDPR. (If this changes, this policy will be updated and a consent mechanism will be implemented.)

8. Cookies

Le présent site utilise exclusivement des cookies strictement nécessaires à l’authentification et à la gestion de session. Nous n’utilisons pas de cookies de traçage, de publicité ou d’analyse d’audience. Aucune bannière de consentement aux cookies n’est requise pour les cookies strictement nécessaires au sens du RGPD. (En cas d’évolution, la présente politique sera mise à jour et un mécanisme de recueil du consentement sera mis en œuvre.)

9. Security

We implement appropriate Technical and Organizational Measures (TOMs) to protect your personal data, including TLS 1.3 encryption in transit, AES-256 encryption at rest, and database-native access controls. Full details are available in our Security & Compliance Overview upon request.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (MTO) afin de protéger vos données à caractère personnel, notamment le chiffrement TLS 1.3 en transit, le chiffrement AES-256 au repos et des contrôles d’accès natifs aux bases de données. Les informations détaillées figurent dans notre documentation « Security & Compliance Overview », disponible sur demande.

10. Changes to This Policy

We may update this Privacy Policy periodically. Material changes will be communicated to registered users via email. The "Last Updated" date at the top of this page reflects the most recent revision.

10. Modifications de la présente politique

Nous pouvons être amenés à modifier la présente Politique de confidentialité périodiquement. Les modifications substantielles seront portées à la connaissance des utilisateurs inscrits par courrier électronique. La mention « Dernière mise à jour » en tête de la présente page reflète la dernière révision.

11. Contact & Complaints

Data Protection Officer (DPO)

Contact: privacy@corretistic.com

For any data protection queries, please contact our DPO using the details above.

If you are unsatisfied with our response, you have the right to lodge a complaint with your local supervisory authority. For EU residents, the lead supervisory authority is the CNIL (Commission Nationale de l'Informatique et des Libertés), France. CNIL website: www.cnil.fr

11. Contact et réclamations

Délégué à la Protection des Données (DPD)

Contact : privacy@corretistic.com

Pour toute question relative à la protection des données à caractère personnel, veuillez contacter notre DPD aux coordonnées ci-dessus.

Si la réponse qui vous est apportée ne vous satisfait pas, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. Pour les personnes résidant dans l’Union européenne, l’autorité de contrôle de référence est la CNIL (Commission nationale de l’informatique et des libertés), France. Site web de la CNIL : www.cnil.fr