Documents légaux

Altus by Aevum — informations réglementaires relatives au site altus.aevum.team.

Mentions légales

Conformément aux articles 6-III et 19 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), les informations suivantes sont portées à la connaissance des utilisateurs du site altus.aevum.team.

1.1 Éditeur du site

Le site altus.aevum.team et la plateforme Altus sont édités par Aevum, projet porté par M. Filip Ardeleanu, société en cours d'immatriculation, dont le siège social est situé à La Réunion (France). La forme juridique, le capital social, le numéro SIREN, la ville d'immatriculation au Registre du Commerce et des Sociétés ainsi que le numéro de TVA intracommunautaire seront renseignés dès l'immatriculation de la société et la présente page mise à jour en conséquence.

Contact : hello@aevum.team

Devise de la maison mère : Per homines, in aeternum.

1.2 Directeur de la publication

Le directeur de la publication est Filip Ardeleanu, en sa qualité de Fondateur d'Aevum. Il peut être contacté à l'adresse hello@aevum.team.

1.3 Hébergement applicatif

L'interface du site et de l'application Altus est déployée et distribuée par Vercel Inc., société de droit américain dont le siège social est situé 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis. Les transferts éventuels de données hors de l'Union européenne sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types de la Commission européenne.

1.4 Hébergement des données

Les données des utilisateurs et des collaborateurs (base de données et stockage de documents RH) sont hébergées au sein de l'Union européenne, sur une infrastructure localisée en France métropolitaine, dans un centre de données situé à Paris (région eu-west-3). Le prestataire technique Supabase Inc. agit en qualité de sous-traitant.

Précision importante.Bien que Supabase soit une société constituée aux États-Unis, l'infrastructure retenue par Aevum est configurée pour héberger l'intégralité des données de la Plateforme dans l'Union européenne, en France métropolitaine (Paris). Les données ne sont pas stockées sur le territoire américain. Le statut juridique américain du prestataire n'emporte aucun transfert systématique des données hors de l'Union européenne. Le détail figure dans la Politique de confidentialité.

1.5 Propriété intellectuelle

L'ensemble des éléments constituant le site altus.aevum.team et la plateforme Altus — notamment les textes, contenus, structures, bases de données, interfaces, codes sources, graphismes, chartes visuelles, logos, icônes, typographies, sons et animations — sont protégés par le droit de la propriété intellectuelle et demeurent la propriété exclusive de la société Aevum ou de ses partenaires et concédants de licence.

Les marques Altus et Aevumainsi que les logos associés sont des signes distinctifs protégés. Toute reproduction, représentation, modification, adaptation ou exploitation, totale ou partielle, sans l'autorisation écrite préalable d'Aevum, est strictement interdite et constitue une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.

1.6 Données personnelles

Le traitement des données à caractère personnel réalisé dans le cadre de l'utilisation du site et de la Plateforme est décrit dans la Politique de confidentialité (RGPD) et la Politique de cookies, accessibles depuis le présent document.

1.7 Crédits

Conception, édition et développement de la plateforme Altus : Aevum. Typographies : Instrument Serif et Inter. Les éléments graphiques sont la propriété d'Aevum ou utilisés sous licence.

Politique de confidentialité (RGPD)

Dernière mise à jour : 6 juin 2026

La présente Politique décrit la manière dont la société Aevumcollecte, utilise, conserve et protège les données à caractère personnel dans le cadre de l'utilisation de la plateforme RH Altus, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée.

L'essentiel.Les données de la Plateforme Altus sont hébergées dans l'Union européenne, en France métropolitaine, dans un centre de données situé à Paris. Elles ne sont pas stockées sur le territoire américain. Certains de nos prestataires techniques sont des sociétés constituées aux États-Unis, mais l'infrastructure retenue est configurée pour conserver les données au sein de l'Union européenne (voir sections 7 et 8).

1. Responsable de traitement et rôles respectifs

La qualification au regard du RGPD dépend du traitement :

Données des visiteurs et des Clients(comptes, facturation, relation commerciale, mesure d'audience) : Aevum agit en qualité de responsable de traitement.
Données RH des Collaborateurs traitées par le Client (dossiers du personnel, absences, documents RH) : le Client est le responsable de traitement et Aevum agit en qualité de sous-traitantau sens de l'article 28 du RGPD (voir section 9).

Aevum— société en cours d'immatriculation (forme juridique, capital social, numéro SIREN et RCS communiqués dès l'immatriculation)
Siège social : La Réunion (France)
Email : hello@aevum.team
Point de contact RGPD : Filip Ardeleanu (Fondateur) — hello@aevum.team

2. Catégories de données collectées

2.1. Données des Utilisateurs et Clients

identification : nom, prénom, adresse email professionnelle, fonction ;
connexion et authentification (via Clerk) : identifiants, journaux, jetons de session ;
entreprise cliente : raison sociale, SIREN/SIRET, adresse, coordonnées ;
facturation : formule souscrite, historique, identifiant de transaction (les données bancaires complètes sont traitées par Stripe et non conservées par Aevum) ;
données techniques et d'usage : adresse IP, navigateur, pages consultées (via PostHog).

2.2. Données RH des Collaborateurs (traitées pour le compte du Client)

état civil et coordonnées : nom, prénom, date de naissance, adresse, téléphone, email ;
données contractuelles : poste, type de contrat, date d'entrée, service ;
absences et congés : dates, motifs, soldes ;
documents RH : contrats, attestations, justificatifs téléversés par le Client.

3. Données sensibles et données RH

Altus n'a pas vocation à collecter des données sensibles au sens de l'article 9 du RGPD (santé, opinions, appartenance syndicale, données biométriques, etc.). Le Client s'engage à ne pas téléverser de telles données sans base légale appropriée et sans les garanties exigées par l'article 9. Lorsqu'un document RH peut révéler indirectement une information sensible (par exemple un justificatif d'absence à caractère médical), le Client demeure responsable de la licéité de ce traitement, Aevum agissant strictement sur ses instructions documentées. Un niveau de protection renforcé (chiffrement, restriction stricte des accès) est appliqué à ces documents.

4. Finalités et bases légales

Finalité	Base légale (RGPD)
Création et gestion des comptes et de l'authentification	Exécution du contrat (art. 6.1.b)
Fourniture et fonctionnement de la Plateforme RH	Exécution du contrat (art. 6.1.b)
Gestion des abonnements, facturation et paiements	Exécution du contrat / Obligation légale
Hébergement et traitement des données RH des Collaborateurs	Pour le compte du Client (sous-traitance, art. 28)
Sécurité, prévention de la fraude et journalisation	Intérêt légitime (art. 6.1.f)
Mesure d'audience et amélioration du Service	Consentement (art. 6.1.a)
Respect des obligations légales et comptables	Obligation légale (art. 6.1.c)

5. Destinataires des données

Les données sont accessibles, dans la stricte limite de leurs attributions, aux personnels habilités d'Aevum et, pour les données RH, aux seuls Utilisateurs habilités du Client. Elles peuvent être communiquées à nos sous-traitants techniques (section 7) ainsi qu'aux autorités lorsque la loi l'exige. Aevum ne procède à aucune vente de données personnelles.

6. Durées de conservation

Donnée	Durée de conservation
Données de compte et de profil	Durée de l'Abonnement
Contenu et données RH du Client	Durée de l'Abonnement + 30 jours de réversibilité
Données de facturation et pièces comptables	10 ans (obligation légale comptable — art. L.123-22 du Code de commerce)
Journaux de connexion / sécurité	12 mois
Données de mesure d'audience (analytics)	13 mois maximum (recommandation CNIL)
Prospects / demandes de contact	3 ans à compter du dernier contact

À l'issue des durées applicables, les données sont supprimées ou anonymisées de manière irréversible, sous réserve des obligations légales de conservation.

7. Sous-traitants et prestataires techniques

Sous-traitant	Rôle	Statut / Localisation des données
Supabase	Base de données et stockage des documents RH	Société américaine — données hébergées dans l'UE, en France métropolitaine (Paris, eu-west-3)
Vercel	Hébergement et distribution de l'application (dont Vercel Live)	Société américaine — distribution via CDN, transferts encadrés par CCT
Clerk	Authentification et gestion des identités	Société américaine — transferts encadrés par CCT
Cloudflare	Protection anti-robot (Turnstile, activée via Clerk) et sécurité réseau	Société américaine — service edge, transferts encadrés par CCT
Stripe	Traitement des paiements et facturation	Opère dans l'UE et aux États-Unis — transferts encadrés par CCT
PostHog	Mesure d'audience et analytics produit	Hébergement dans l'Union européenne (PostHog EU Cloud)
Resend	Envoi des emails transactionnels	Société américaine — transferts encadrés par CCT
OpenRouter	Assistant IA « Dia » (génération de réponses)	International — voir sections 8 et 9, minimisation des données
Google (Calendar API)	Synchronisation du calendrier (fonctionnalité optionnelle)	International — transferts encadrés par CCT

Aevum encadre chaque sous-traitance par un accord conforme à l'article 28 du RGPD et informe le Client de tout changement envisagé de sous-traitant, lui permettant d'émettre des objections.

8. Localisation des données et transferts hors UE

8.1. Principe : hébergement en France

Les données de la Plateforme (base de données et documents RH) sont hébergées au sein de l'Union européenne, en France métropolitaine, dans un centre de données situé à Paris. Le stockage principal des données ne quitte pas le territoire de l'Union européenne.

8.2. Statut américain de certains prestataires

Plusieurs prestataires (Supabase, Vercel, Clerk, Cloudflare, et selon la configuration Stripe et PostHog) sont des sociétés constituées aux États-Unis. Le fait qu'une société soit de droit américain n'implique pas, en soi, que les données soient hébergées ou traitées hors de l'Union européenne. Aevum a configuré ces services pour que les données soient stockées et traitées au sein de l'Union européenne.

8.3. Encadrement des transferts éventuels

Lorsqu'un traitement est susceptible d'impliquer un transfert ou un accès depuis un pays hors UE (par exemple à des fins de support technique), ce transfert est encadré par des garanties appropriées au sens du chapitre V du RGPD : Clauses Contractuelles Types (CCT) de la Commission européenne, le cas échéant le Data Privacy Framework UE–États-Unis pour les prestataires certifiés, et des mesures techniques complémentaires (chiffrement, pseudonymisation). Une copie des garanties applicables peut être obtenue à hello@aevum.team.

9. Sous-traitance des données RH (article 28 RGPD)

S'agissant des données RH des Collaborateurs, Aevum agit en qualité de sous-traitant du Client. À ce titre, Aevum s'engage à :

ne traiter les données que sur instruction documentée du Client ;
garantir la confidentialité des personnes autorisées à traiter les données ;
mettre en œuvre les mesures de sécurité appropriées (section 11) ;
n'avoir recours à des sous-traitants ultérieurs que dans les conditions de la section 7 ;
assister le Client dans la réponse aux demandes de droits et la gestion des violations ;
supprimer ou restituer les données au terme de la prestation, selon le choix du Client.

10. Droits des personnes concernées

Conformément au RGPD, toute personne concernée dispose :

d'un droit d'accès, de rectification et d'effacement (« droit à l'oubli ») ;
d'un droit à la limitation et d'opposition au traitement fondé sur l'intérêt légitime ;
d'un droit à la portabilité dans un format structuré et lisible par machine ;
d'un droit de retirer son consentement à tout moment ;
d'un droit de définir des directives sur le sort de ses données après son décès.

Les Utilisateurs et Clients exercent leurs droits auprès d'Aevum à hello@aevum.team. Les Collaborateursdont les données RH sont traitées dans la Plateforme exercent leurs droits directement auprès de leur employeur (le Client, responsable de traitement) ; Aevum prête au Client l'assistance nécessaire. Une réponse est apportée sous un (1) mois, prolongeable de deux (2) mois en cas de complexité. Toute personne peut introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

11. Sécurité des données

chiffrement des communications par protocole HTTPS/TLS ;
chiffrement des données au repos sur l'infrastructure d'hébergement ;
gestion des habilitations selon le principe du moindre privilège et cloisonnement des données par entreprise (Row Level Security) ;
authentification sécurisée des Utilisateurs (via Clerk) ;
journalisation des accès et opérations sensibles ;
sauvegardes régulières et procédures de restauration ;
hébergement au sein de l'Union européenne, en France métropolitaine (Paris).

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, Aevum notifie l'incident à la CNIL dans les 72 heures lorsqu'elle agit en responsable de traitement et, en qualité de sous-traitant, informe sans délai le Client concerné.

12. Export et suppression des données

Le Client peut à tout moment exporter son Contenu Client et ses données RH dans un format structuré et couramment utilisé. À la résiliation, il dispose de 30 jours pour récupérer ses données, après quoi celles-ci sont supprimées ou anonymisées, sous réserve des obligations légales. Toute demande de suppression anticipée peut être adressée à hello@aevum.team.

13. Cookies et traceurs

L'utilisation des cookies et traceurs, notamment à des fins de mesure d'audience (PostHog), est décrite dans la Politique de cookies. Les cookies non strictement nécessaires ne sont déposés qu'après recueil du consentement via la bannière dédiée.

14. Modification de la politique

Aevum peut modifier la présente Politique pour l'adapter aux évolutions légales, réglementaires ou techniques. Toute modification substantielle est portée à la connaissance des Utilisateurs par voie électronique ou via la Plateforme.

15. Contact

Pour toute question relative à la protection de vos données : hello@aevum.team — Point de contact RGPD : Filip Ardeleanu (Fondateur) — siège social : La Réunion (France).

Conditions Générales d'Utilisation et d'Abonnement (CGU)

Dernière mise à jour : 6 juin 2026

Article 1 — Objet et champ d'application

Les présentes Conditions Générales d'Utilisation et d'Abonnement (ci-après les « CGU ») ont pour objet de définir les conditions selon lesquelles la société Aevum(ci-après l'« Éditeur ») met à disposition de ses clients professionnels la plateforme logicielle Altus(ci-après le « Service » ou la « Plateforme »), accessible en mode SaaS à l'adresse altus.aevum.team. Altus est une plateforme de gestion des ressources humaines destinée aux petites et moyennes entreprises françaises.

L'acceptation des présentes CGU est un préalable obligatoire à toute utilisation du Service. En créant un compte, en souscrivant un abonnement ou en utilisant la Plateforme, le Client reconnaît avoir pris connaissance des CGU et les accepter sans réserve.

Article 2 — Définitions

Client : la personne morale ou le professionnel qui souscrit un abonnement au Service.
Utilisateur : toute personne physique accédant à la Plateforme via un compte rattaché au Client.
Collaborateur : salarié ou membre du personnel du Client dont les données sont traitées dans la Plateforme.
Contenu Client :l'ensemble des données, fichiers et documents importés ou générés par le Client dans la Plateforme.
Abonnement : la formule souscrite donnant accès au Service.

Article 3 — Description du Service

Altus propose, selon la formule souscrite, tout ou partie des fonctionnalités suivantes :

gestion centralisée des dossiers du personnel et des collaborateurs ;
suivi et validation des congés, absences et temps de travail ;
gestion et archivage des documents RH (contrats, attestations, justificatifs) ;
tableaux de bord, indicateurs et reporting RH ;
portail collaboratif et assistant intelligent d'aide à la gestion RH.

L'Éditeur fait évoluer le Service de manière continue. Il se réserve le droit d'ajouter, de modifier ou de supprimer des fonctionnalités, dans la mesure où ces évolutions ne dégradent pas substantiellement les caractéristiques essentielles de la formule souscrite.

Article 4 — Conditions d'accès et création de compte

4.1. Éligibilité

Le Service est exclusivement réservé aux professionnels agissant dans le cadre de leur activité. Il n'est pas destiné aux consommateurs au sens du Code de la consommation. Le Client déclare disposer de la capacité juridique pour contracter.

4.2. Inscription

L'accès au Service nécessite la création d'un compte. L'authentification des Utilisateurs est assurée par le prestataire Clerk. Le Client s'engage à fournir des informations exactes, complètes et tenues à jour ; toute information erronée ou frauduleuse peut entraîner la suspension ou la résiliation du compte.

4.3. Sécurité des identifiants

Chaque Utilisateur est responsable de la confidentialité de ses identifiants. Toute action effectuée depuis un compte est réputée réalisée par son titulaire. Le Client informe sans délai l'Éditeur de toute utilisation non autorisée d'un compte.

Article 5 — Formules et conditions financières

5.1. Formules d'abonnement

Le Service est proposé sans aucune formule gratuite, selon les abonnements suivants :

Formule	Prix mensuel	Prix annuel
Altus Essentiel+	49,99 € / mois	400 € / an
Altus Signature+	99 € / mois	790 € / an

Les prix sont indiqués hors taxes ; la TVA applicable au taux en vigueur s'ajoute au moment de la facturation. Aucune période d'essai gratuite n'est proposée.

5.2. Modalités de paiement

Le paiement s'effectue par voie électronique via le prestataire de services de paiement Stripe. L'Éditeur n'a jamais connaissance ni ne conserve les données bancaires complètes du Client, lesquelles sont traitées directement et de manière sécurisée par Stripe.

5.3. Reconduction et facturation

L'Abonnement est souscrit pour la durée choisie (mensuelle ou annuelle) et se renouvelle automatiquement par tacite reconduction pour des périodes successives de durée identique, sauf résiliation dans les conditions de l'Article 11. Chaque échéance fait l'objet d'un prélèvement automatique à la date anniversaire de souscription.

5.4. Défaut de paiement

En cas de retard ou de défaut de paiement, l'Éditeur se réserve le droit, après mise en demeure restée infructueuse, de suspendre l'accès au Service jusqu'à régularisation, sans indemnité au profit du Client.

5.5. Évolution des tarifs

Toute modification tarifaire est notifiée au Client au moins trente (30) jours avant son entrée en vigueur. Le Client qui n'accepte pas les nouveaux tarifs peut résilier son Abonnement avant leur prise d'effet.

Article 6 — Obligations de l'Utilisateur et du Client

Le Client et ses Utilisateurs s'engagent à :

utiliser le Service conformément à sa destination, aux CGU et à la réglementation ;
ne pas porter atteinte à la sécurité, à l'intégrité ou à la disponibilité du Service ;
ne pas tenter d'accéder à des données ou espaces non autorisés, ni de contourner les mesures techniques de protection ;
ne pas introduire de code malveillant, ni réaliser d'opérations de rétro-ingénierie, de décompilation ou d'extraction non autorisée de la base de données ;
ne pas utiliser le Service à des fins illicites, frauduleuses ou portant atteinte à des tiers ;
garantir la licéité du Contenu Client et disposer des droits et bases légales nécessaires au traitement des données de leurs Collaborateurs.

Le Client demeure seul responsable de l'usage du Service par ses Utilisateurs.

Article 7 — Disponibilité du Service et maintenance

L'Éditeur met en œuvre les moyens raisonnables pour assurer une disponibilité du Service 24 heures sur 24 et 7 jours sur 7, hors interruptions planifiées ou exceptionnelles. Le Service est fourni dans le cadre d'une obligation de moyens: l'Éditeur ne garantit pas une disponibilité ininterrompue et absolue, le fonctionnement dépendant notamment du réseau Internet et de prestataires tiers.

L'Éditeur peut suspendre temporairement l'accès pour des opérations de maintenance ou de sécurité, réalisées dans la mesure du possible en dehors des heures ouvrées et après information préalable. L'Éditeur n'est pas responsable des interruptions imputables à un cas de force majeure, au Client, à son équipement ou à un prestataire tiers.

Article 8 — Propriété intellectuelle

8.1. Propriété du Service

Le Service, ses codes sources, bases de données, interfaces, contenus, marques, logos et chartes graphiques sont et demeurent la propriété exclusive de l'Éditeur et de ses concédants. Les CGU n'opèrent aucun transfert de propriété au profit du Client.

8.2. Licence d'utilisation

L'Éditeur concède au Client, pour la durée de l'Abonnement, un droit d'utilisation personnel, non exclusif, non cessible et non transférable du Service, strictement limité à ses besoins internes. Toute reproduction, diffusion, revente ou exploitation commerciale du Service est interdite sans accord écrit préalable.

8.3. Contenu Client

Le Client conserve l'intégralité de ses droits sur le Contenu Client. Il concède à l'Éditeur une licence limitée d'hébergement et de traitement de ce Contenu, aux seules fins nécessaires à la fourniture et à la sécurisation du Service, pour la durée de l'Abonnement.

Article 9 — Protection des données personnelles

Le Service implique le traitement de données à caractère personnel, en particulier des données RH des Collaborateurs. Le Client agit en qualité de responsable de traitement et l'Éditeur en qualité de sous-traitantau sens de l'article 28 du RGPD. Les conditions de ce traitement, les garanties de sécurité, la localisation des données (hébergées en France métropolitaine, à Paris) et la liste des sous-traitants ultérieurs sont détaillées dans la Politique de confidentialité, qui fait partie intégrante des présentes CGU.

Article 10 — Limitation de responsabilité

Le Service étant fourni dans le cadre d'une obligation de moyens, la responsabilité de l'Éditeur ne peut être engagée qu'en cas de faute prouvée et dans les limites suivantes :

l'Éditeur ne répond que des dommages directs et prévisibles résultant directement d'un manquement qui lui est imputable ;
l'Éditeur n'est pas responsable des dommages indirects (perte d'exploitation, de chiffre d'affaires, de clientèle, atteinte à l'image, perte de données résultant d'un manquement du Client à ses obligations de sauvegarde ou de licéité) ;
sauf faute lourde ou dolosive, la responsabilité totale de l'Éditeur, tous préjudices confondus, est plafonnée au montant total des sommes versées par le Client au titre de l'Abonnement au cours des douze (12) mois précédant le fait générateur du dommage.

L'Éditeur n'est pas responsable d'une utilisation non conforme du Service, d'un défaut de licéité du Contenu Client, d'une faille imputable à un équipement ou réseau du Client, ou d'un cas de force majeure au sens de l'article 1218 du Code civil.

Article 11 — Durée, résiliation et conséquences

11.1. Résiliation par le Client

Le Client peut résilier son Abonnement à tout moment depuis son espace ou en écrivant à hello@aevum.team. La résiliation prend effet au terme de la période d'abonnement en cours et met fin à la tacite reconduction. Les sommes déjà réglées restent acquises, sauf disposition légale contraire.

11.2. Résiliation par l'Éditeur

L'Éditeur peut résilier l'Abonnement de plein droit, après mise en demeure restée sans effet pendant quinze (15) jours, en cas de manquement grave du Client (défaut de paiement, usage illicite, atteinte à la sécurité du Service).

11.3. Conséquences

À la résiliation, l'accès est désactivé. Le Client dispose de trente (30) jours pour exporter son Contenu Client (Article 12). Passé ce délai, l'Éditeur procède à la suppression ou à l'anonymisation des données, sous réserve des obligations légales de conservation.

Article 12 — Export et suppression des données

Le Client peut, pendant la durée de l'Abonnement et pendant le délai de réversibilité de trente (30) jours suivant la résiliation, exporter son Contenu Client dans un format structuré, couramment utilisé et lisible par machine. À l'expiration de ce délai, et sauf obligation légale de conservation, l'Éditeur supprime ou anonymise le Contenu Client. Toute demande de suppression anticipée peut être adressée à hello@aevum.team.

Article 13 — Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS/TLS), chiffrement des données au repos, gestion stricte des droits d'accès, authentification sécurisée, journalisation, sauvegardes régulières et hébergement au sein de l'Union européenne (France métropolitaine, Paris). Le détail figure dans la Politique de confidentialité.

Article 14 — Sous-traitants

Pour fournir le Service, l'Éditeur recourt à des prestataires techniques agissant en qualité de sous-traitants ultérieurs (notamment Vercel, Supabase, Clerk, Stripe et PostHog). Leur rôle et la localisation des données traitées sont détaillés dans la Politique de confidentialité. L'Éditeur demeure responsable, à l'égard du Client, du respect par ces sous-traitants de leurs obligations.

Article 15 — Modification des CGU

L'Éditeur peut modifier les CGU pour les adapter aux évolutions du Service ou de la réglementation. Toute modification substantielle est notifiée par voie électronique. La poursuite de l'utilisation du Service après l'entrée en vigueur des CGU modifiées vaut acceptation ; à défaut, le Client peut résilier dans les conditions de l'Article 11.

Article 16 — Force majeure

Aucune des parties ne pourra être tenue responsable d'un manquement à ses obligations résultant d'un cas de force majeure au sens de l'article 1218 du Code civil et de la jurisprudence française.

Article 17 — Droit applicable et juridiction compétente

Les présentes CGU sont régies par le droit français. En cas de litige, les parties rechercheront une solution amiable préalable. À défaut d'accord, tout différend sera porté devant les tribunaux compétents du ressort de Saint-Denis de La Réunion, nonobstant pluralité de défendeurs ou appel en garantie, sauf disposition légale impérative contraire. Lorsque le Client a la qualité de consommateur, les règles légales de compétence territoriale demeurent applicables.

Article 18 — Contact

Pour toute question relative aux présentes CGU : hello@aevum.team — adresse postale : Aevum, La Réunion (France).

Documents rédigés en conformité avec la réglementation française et européenne applicable. Aevum · Altus · 2026 — Per homines, in aeternum.

Politique de cookies

Dernière mise à jour : 6 juin 2026

La présente Politique explique l'usage des cookies et traceurs sur le site altus.aevum.team et la plateforme Altus, ainsi que vos choix. Elle complète la Politique de confidentialité et s'inscrit dans le cadre de l'article 82 de la loi Informatique et Libertés et des recommandations de la CNIL.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier déposé et lu sur votre terminal lors de la consultation d'un site ou d'une application. Le terme est ici employé au sens large et recouvre l'ensemble des traceurs. Les cookies permettent notamment d'assurer le fonctionnement du service, de sécuriser la connexion, de mémoriser des préférences ou de mesurer l'audience.

2. Le principe du consentement

les cookies strictement nécessaires au fonctionnement du service sont déposés sans consentement préalable, car indispensables ;
les cookies non strictement nécessaires(mesure d'audience et analyse) ne sont déposés qu'après recueil de votre consentement, via la bannière affichée lors de votre première visite.

Vous pouvez accepter, refuser ou personnaliser vos choix, et les modifier à tout moment (section 5). Le refus des cookies non essentiels n'empêche pas l'accès au service.

3. Catégories de cookies utilisés

3.1. Cookies strictement nécessaires (exemptés de consentement)

Finalité	Origine
Authentification et maintien de la session sécurisée	Clerk
Sécurité et prévention de la fraude	Aevum / prestataires
Sécurisation des transactions de paiement	Stripe
Mémorisation de vos choix de cookies	Aevum

3.2. Cookies de mesure d'audience (soumis à consentement)

Finalité	Origine	Durée
Mesure d'audience et analyse d'usage produit	PostHog	13 mois max

La mesure d'audience est réalisée via PostHog, configuré pour un hébergement au sein de l'Union européenne (PostHog EU Cloud). Les données d'audience servent à améliorer le Service et ne sont pas revendues.

4. Durée de conservation des cookies

cookies strictement nécessaires : le temps de la session ou une durée limitée nécessaire ;
consentement (ou refus) : conservé pour une durée maximale de six (6) mois ;
cookies de mesure d'audience : durée maximale de treize (13) mois (recommandation CNIL).

5. Gérer et retirer votre consentement

Vous pouvez à tout moment modifier vos choix via le panneau de gestion des cookies du site (lien « Gérer les cookies ») ou via les paramètres de votre navigateur. Le retrait du consentement est aussi simple que son recueil et n'affecte pas la licéité des traitements antérieurs. Le blocage de certains cookies strictement nécessaires peut dégrader le fonctionnement du Service.

6. Cookies tiers et transferts

Certains cookies sont déposés par des prestataires tiers (Clerk, Stripe, PostHog) dans le cadre des services qu'ils fournissent. Le traitement des données associées et l'encadrement d'éventuels transferts hors UE (Clauses Contractuelles Types, mesures complémentaires) sont décrits à la section 8 de la Politique de confidentialité. Les données de la Plateforme demeurent hébergées en France métropolitaine (Paris).

7. Contact

Pour toute question relative à l'utilisation des cookies : hello@aevum.team.

Aevum · Altus · 2026 — Per homines, in aeternum.

Sous-traitance & hébergement

Dernière mise à jour : 6 juin 2026

Lorsque vous utilisez Altus pour gérer les données de vos collaborateurs, vous êtes responsable de traitement et Aevum agit comme sous-traitant pour votre compte, au sens de l'article 28 du RGPD. Un accord de traitement des données (DPA) encadre cette relation ; il est disponible sur demande et constitue une annexe contractuelle à nos conditions.

1. Nos engagements de sécurité

Cloisonnement strict par entreprise au niveau de la base de données (isolation multi-tenant).
Chiffrement des données en transit (HTTPS/TLS) et au repos.
Authentification sécurisée déléguée à Clerk (sessions, support MFA, protection anti-brute-force).
Documents RH conservés dans un compartiment de stockage privé, à accès contrôlé par entreprise.
Limitation des abus (rate limiting), en-têtes de sécurité HTTP et Content-Security-Policy.
Traitement uniquement sur vos instructions documentées.

2. Hébergement

Les données de la Plateforme sont hébergées au sein de l'Union européenne (Paris, eu-west-3). Tout transfert éventuel hors UE est encadré par les Clauses Contractuelles Types de la Commission européenne.

3. Sous-traitants ultérieurs

Nous recourons aux prestataires suivants pour fournir le Service. Chacun est lié par des obligations de protection équivalentes aux nôtres.

Prestataire	Service	Hébergement
Vercel	Hébergement applicatif & barre de collaboration (Vercel Live)	Région UE
Supabase	Base de données & stockage des fichiers	UE (Paris)
Clerk	Authentification & comptes	UE / États-Unis (CCT)
Cloudflare	Protection anti-robot (Turnstile, via Clerk) & sécurité réseau	International (CCT)
Stripe	Paiement & abonnements	UE / international (CCT)
Resend	Emails transactionnels	UE / international (CCT)
PostHog	Mesure d'audience (avec consentement)	UE
OpenRouter	Assistant IA « Dia »	International — voir note ci-dessous
Google (Calendar API)	Synchronisation calendrier (optionnelle)	International (CCT)

Nous informons nos clients de tout ajout ou remplacement de sous-traitant ultérieur avec un préavis raisonnable.

4. Assistant IA « Dia »

L'assistant Dia transmet des extraits de données RH à un fournisseur de modèles d'IA (OpenRouter) pour générer ses réponses. Ces données peuvent être traitées hors Union européenne. Nous nous attachons à minimiser les données transmises et à privilégier des modèles à non-rétention. Les fonctionnalités d'IA peuvent, le cas échéant, être désactivées.

5. Vos droits & contact

Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, de limitation et de portabilité, et obtenir une copie du DPA, à l'adresse hello@aevum.team.

Aevum · Altus · 2026 — Per homines, in aeternum.

Conservation des données

Dernière mise à jour : 6 juin 2026

Conformément au principe de limitation de la conservation(article 5.1.e du RGPD), les données ne sont conservées que le temps nécessaire aux finalités poursuivies, augmenté le cas échéant des durées légales d'archivage.

1. Données RH de nos clients

Pour les données RH traitées pour le compte d'un client (Altus agissant comme sous-traitant), les durées sont déterminées par le client responsable de traitement.

Donnée	Conservation
Dossiers collaborateurs, congés, présence, soldes	Durée de l'abonnement du client
Documents RH (contrats, fiches de paie)	Durée de l'abonnement ; le client reste responsable des durées légales propres
Données après résiliation	Restitution puis suppression sous 30 jours

2. Effacement à la suppression d'un compte

Évènement	Effet
Suppression du compte propriétaire	Effacement effectif de l'entreprise et de l'ensemble de ses données RH, et purge des fichiers stockés. Immédiat et irréversible.
Suppression d'un compte membre	Retrait de l'accès et suppression des données personnelles du compte ; l'entreprise et ses données sont conservées.

3. Données traitées pour notre propre compte

Donnée	Conservation
Compte client (identité, rôle)	Durée du contrat puis 3 mois
Facturation et comptabilité	10 ans (obligation légale)
Mesure d'audience (PostHog)	13 mois maximum
Journaux techniques et de sécurité	12 mois

4. Mise en œuvre

L'effacement à la suppression d'un compte est automatisé: la suppression en base et la purge du stockage sont déclenchées sans intervention manuelle. Pour toute demande relative à la conservation ou à l'effacement de vos données : hello@aevum.team.

Aevum · Altus · 2026 — Per homines, in aeternum.