CoreLensFinOps Premium · M365 & Azure
FonctionnalitésTarifs🎭 Démo
Essai gratuit →Se connecter
FonctionnalitésTarifs🎭 DémoPourquoi CoreLensBlog FinOpsRéférentiel SKU M365Centre d'aideNouveautésÉtat du serviceContract IntelligenceNous contacter
Essai gratuit →Se connecter
🇬🇧 English (non-binding translation)← Sécurité & Confidentialité
Sommaire
1. Objet2. Définitions3. Accès au Service4. Utilisation du Service5. Ce que CoreLens ne voit pas6. Ce que CoreLens reçoit7. Propriété intellectuelle8. Obligations du Client9. Responsabilités10. Tarifs & résiliation11. RGPD & rétention12. Droit applicable
Document contractuel
Conditions Générales d’Utilisation
Version 2.1En vigueur : 24 juin 2026CoreLens · France
ℹ️ Résumé (non contractuel)
Une traduction anglaise est disponible à titre informatif. En cas de litige ou de divergence d’interprétation, seule la présente version française fait foi.CoreLens est une plateforme SaaS FinOps Microsoft 365 qui se connecte à votre tenant via OAuth 2.0 avec votre consentement explicite. CoreLens accède à vos données de licences et d’usage uniquement pour produire votre rapport d’audit. Vos données sont hébergées en Europe. Vous pouvez révoquer l’accès à tout moment depuis votre tenant Entra ID.

Art. 1 Objet

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») régissent l’accès et l’utilisation des services proposés par CoreLens, éditée par un auto-entrepreneur immatriculé au RCS de Versailles sous le numéro SIREN 105 695 449 — SIRET 10569544900014, accessible à l’adresse https://corelens.io.

Le Service CoreLens consiste en la mise à disposition d’une plateforme SaaS d’audit et d’optimisation des licences Microsoft 365 (FinOps), incluant un tableau de bord nominatif, des recommandations automatiques, des rapports d’usage et un module Contract Intelligence.

L’utilisation du Service vaut acceptation sans réserve des présentes CGU dans leur version en vigueur au moment de l’accès.

Art. 2 Définitions

  • « CoreLens » : l'éditeur du Service, auto-entrepreneur immatriculé SIREN 105 695 449 — SIRET 10569544900014.
  • « Client » : toute personne physique ou morale ayant souscrit un abonnement CoreLens.
  • « Service » : la plateforme CoreLens accessible sur https://corelens.io.
  • « Tenant » : l'environnement Microsoft 365 / Entra ID du Client, identifié par son Tenant ID (GUID).
  • « Données du Tenant » : données de licences, d'usage et de profil utilisateur accessibles via Microsoft Graph API avec le consentement du Client.
  • « Audit » : l'analyse automatisée des données du Tenant produite par le Service.
  • « Rapport » : la restitution de l'Audit sous forme de tableau de bord ou de document exportable.

Art. 3 Accès au Service

3.1 Conditions d’accès

L’accès au Service est subordonné à la souscription d’un abonnement CoreLens valide (sauf fonctionnalités Starter gratuites) et à la connexion OAuth 2.0 d’un compte Microsoft 365 disposant de permissions Administrateur Global ou Lecteur de Rapports.

3.2 Authentification

CoreLens utilise exclusivement Microsoft OAuth 2.0 (protocole OIDC). Aucun mot de passe n’est stocké par CoreLens. Le Client peut révoquer l’accès à tout moment depuis le portail Microsoft Entra ID (> Applications d’entreprise).

3.3 Disponibilité

CoreLens s’engage à maintenir le Service disponible avec un objectif de 99 % mensuel hors maintenance planifiée. L’état du service est consultable sur corelens.io/status.

Art. 4 Utilisation du Service

4.1 Usage autorisé

Le Client est autorisé à utiliser le Service pour analyser les licences et l’usage Microsoft 365 de son propre tenant, pour la durée de l’abonnement souscrit.

4.2 Usages interdits

  • Utiliser le Service pour analyser un tenant tiers sans autorisation explicite de son propriétaire ;
  • Tenter de contourner les mécanismes d’authentification ou d’autorisation ;
  • Extraire, reproduire ou redistribuer les algorithmes d’analyse de CoreLens ;
  • Utiliser le Service à des fins illicites ou contraires à l’ordre public.

4.3 Propriété intellectuelle

La plateforme CoreLens, ses algorithmes, son interface et sa documentation sont la propriété exclusive de l’éditeur. Les présentes CGU ne confèrent aucun droit de propriété sur ces éléments. Les Rapports produits à partir des données du Client appartiennent au Client.

Art. 5 Ce que CoreLens ne voit pas

✓ Principe de minimisation des données
CoreLens ne collecte que les données strictement nécessaires à la production de l’Audit. Aucun contenu de messagerie, aucun fichier, aucun historique de navigation, aucune donnée RH sensible ne transite vers CoreLens.
Catégorie de donnéesExemplesCollecté par CoreLens ?
Contenu des emailsCorps de messages, pièces jointes✗ Jamais
Fichiers SharePoint / OneDriveDocuments, données métier✗ Jamais
Historique de navigationURLs visitées, activité web✗ Jamais
Données RH sensiblesSalaires, évaluations, données médicales✗ Jamais
Credentials MicrosoftMots de passe, secrets d'application✗ Jamais
Données personnelles hors périmètreDonnées autres que licences et usage M365✗ Jamais

Art. 6 Ce que CoreLens reçoit

Donnée collectéeFinalitéConservation
Tenant ID (GUID)Identification du tenant, vérification abonnementDurée abonnement + 1 an
Nom, email, département des utilisateurs M365Production du rapport d'audit nominatifDurée abonnement + 1 an
Licences assignées par utilisateurDétection des licences inactives et sur-provisionnéesDurée abonnement + 1 an
Données d'usage agrégées (Teams, Exchange…)Calcul du score d'adoption et des recommandationsDurée abonnement + 1 an
Email du contact ClientEnvoi des rapports, facturation, supportDurée abonnement + 5 ans (comptable)
Logs d'accèsSécurité, détection d'anomalies90 jours

CoreLens s’engage à ne pas utiliser les données du Tenant à des fins commerciales envers des tiers et à ne pas les revendre.

Art. 7 Propriété intellectuelle

L’ensemble de la plateforme CoreLens — code source, algorithmes, interfaces, marque et documentation — est la propriété exclusive de l’éditeur, protégée par le droit d’auteur et le droit des marques.

Les Rapports et exports produits à partir des données du Client (CSV, Excel, PDF, HTML) appartiennent au Client. CoreLens se réserve le droit d’utiliser des métriques agrégées et anonymisées à des fins statistiques internes.

Art. 8 Obligations du Client

  • Utiliser le Service conformément aux présentes CGU et à la documentation CoreLens ;
  • Ne partager les accès à CoreLens qu’avec des personnes habilitées au sein de son organisation ;
  • Informer CoreLens dans les 48 heures de toute compromission de compte suspectée ;
  • Obtenir les autorisations internes (RSSI, DPO) avant de connecter le tenant ;
  • Révoquer le consentement OAuth à l’expiration de l’abonnement si souhaité.
⚠️ Responsabilité interne du Client
Le Client est responsable d’obtenir les autorisations nécessaires auprès de ses collaborateurs avant de lancer un audit nominatif. CoreLens agit en qualité de sous-traitant au sens de l’art. 28 RGPD ; le Client reste responsable de traitement.

Art. 9 Limitation de responsabilité

Le Service est fourni en l’état (« as is »). CoreLens ne garantit pas l’exactitude absolue des résultats, qui dépendent des données retournées par l’API Microsoft Graph. Les recommandations sont indicatives et ne sauraient être considérées comme un conseil juridique ou financier.

La responsabilité de CoreLens est en tout état de cause limitée au montant des sommes versées par le Client au cours des 12 mois précédant le sinistre.

Art. 10 Tarifs, facturation et résiliation

10.1 Tarifs

Les tarifs sont ceux affichés sur https://corelens.io/tarifs au moment de la souscription. CoreLens peut les modifier avec un préavis de 30 jours par email, applicable au renouvellement suivant.

10.2 Facturation

Le paiement est mensuel, prélevé automatiquement via Stripe. Le Client reçoit une confirmation par email à chaque renouvellement. Les factures sont disponibles sur demande à sales@corelens.io.

10.3 Résiliation à l’initiative du Client

Le Client peut résilier à tout moment depuis son espace client ou par email à sales@corelens.io. La résiliation prend effet à l’échéance de la période en cours. Aucun engagement de durée. Résiliation sans frais.

10.4 Effets de la résiliation

À la résiliation, l’accès au Service est désactivé. Les données du Tenant stockées dans CoreLens sont supprimées dans un délai de 30 jours. Les exports déjà téléchargés restent la propriété du Client.

Art. 11 Données personnelles, RGPD & rétention

✓ CoreLens : sous-traitant au sens de l’art. 28 RGPD
CoreLens traite les données personnelles des collaborateurs du Client (noms, emails, usage M365) uniquement sur instruction du Client et pour la finalité exclusive de l’audit. Un accord de traitement des données (DPA) est disponible sur demande à privacy@corelens.io.

11.1 Données du compte CoreLens

CoreLens collecte les données du contact Client (email professionnel, Tenant ID) sur la base de l’exécution du contrat (art. 6.1.b RGPD), hébergées en Europe (Supabase — Frankfurt), conservées pendant la durée de l’abonnement + 5 ans à des fins comptables.

11.2 Politique de rétention des données de tenant

Durée de conservation — conformité CNIL (recommandation 13 mois)
CoreLens applique une politique de rétention automatique sur les snapshots d’audit stockés.
Type de donnéesDurée de conservationSuppression
Snapshots d'audit (noms, emails, licences, usage)12 mois glissantsAutomatique le 1er de chaque mois
Minimum 2 snapshots par tenantConservés même si > 12 moisPermet l'historique comparatif
Données du compte Client (email, Tenant ID)Durée abonnement + 5 ansObligations comptables (art. L123-22 C.com.)
Rapports partagés (/report/token)7 à 30 jours selon paramètreAutomatique à expiration
Toutes données à la résiliation30 jours après résiliationPurge complète et définitive

La suppression est opérée automatiquement par un traitement cron mensuel. Les données supprimées sont définitivement effacées — aucune sauvegarde n’est conservée au-delà des durées ci-dessus. Le Client peut demander la suppression anticipée de ses données à privacy@corelens.io.

11.3 Droits des personnes

Droits d’accès, rectification, effacement, portabilité et opposition exercables à : privacy@corelens.io. Droit de réclamation auprès de la CNIL (cnil.fr).

11.4 Sous-traitants de CoreLens

  • Supabase — base de données, hébergement Frankfurt (EU), conforme RGPD
  • Vercel — hébergement plateforme web, région EU
  • Stripe — paiement, conforme PCI-DSS, données financières uniquement
  • Brevo — emails transactionnels, hébergement France, conforme RGPD
  • Microsoft Azure — Azure Functions, région France Central

Art. 12 Droit applicable et juridiction

Les présentes CGU sont soumises au droit français. En cas de litige, les parties s’engagent à rechercher une solution amiable dans un délai de 30 jours. À défaut, le litige sera soumis aux tribunaux compétents du ressort du RCS de Versailles.

Modification des CGU

CoreLens peut modifier les présentes CGU avec un préavis de 30 jours par email. L’utilisation du Service après ce délai vaut acceptation.

Contact

Questions CGU : legal@corelens.io
Questions confidentialité / DPA : privacy@corelens.io

CoreLens · Auto-entrepreneur · SIREN 105 695 449 · SIRET 10569544900014 · RCS Versailles · corelens.io · legal@corelens.io
Version 2.1 — Juin 2026. Politique de rétention des données mise à jour (Art. 11.2). À faire valider par un juriste avant engagement commercial important.
CoreLens© 2026 · SIREN 105 695 449 · SIRET 10569544900014 · France
AccueilSécuritélegal@corelens.io