Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est l’éditeur identifié dans les mentions légales. Pour toute question ou demande liée à vos données : .

2. Données collectées et finalités

• Compte utilisateur (e-mail, mot de passe stocké sous forme hachée, profil entreprise éventuel) : création du compte, authentification, abonnement, support et sécurité.
• Données métier (clients, rendez-vous, devis, factures que vous saisissez) : fourniture du service, sauvegarde, export. Vous restez responsable du contenu métier (mentions légales sur vos propres documents).
• Données techniques (logs, adresse IP éventuelle) : sécurité, diagnostic et prévention des abus.

3. Base légale

Exécution du contrat (utilisation du SaaS), obligations légales (comptabilité, facturation de l’éditeur du service), intérêt légitime (sécurité du service), et consentement lorsque requis (cookies non nécessaires).

4. Durée de conservation et obligations légales

Pendant que vous utilisez le service, vos données actives sont conservées afin de vous permettre d’y accéder (compte, clients, rendez-vous, devis, factures).

En France, certaines informations doivent être conservées plusieurs années pour des obligations comptables, fiscales ou probatoires (par exemple pièces liées à la facturation de l’abonnement côté éditeur, ou éléments nécessaires en cas de litige).

Certaines données peuvent donc être conservées afin de respecter nos obligations légales, même après une demande de suppression de compte. Dans ce cas :

• ce qui peut l’être est supprimé ou anonymisé ;
• ce qui doit l’être est archivé (accès restreint, plus d’usage « commercial » ou marketing) ;
• les durées retenues ne dépassent pas ce que la loi ou un intérêt légitime documenté impose.

Les données métier que vous exportez depuis Réglages → Exporter mes données restent sous votre responsabilité une fois téléchargées.

5. Suppression de compte

Depuis l’application : Réglages → Supprimer mon compte (mot de passe et confirmation requis). Vous pouvez également écrire à depuis l’adresse e-mail du compte.

La suppression s’effectue en deux temps : pendant 14 jours, vos données sont conservées — vous pouvez vous connecter, consulter l’application en lecture seule, exporter vos données et annuler la suppression en cas d’erreur ; l’abonnement Pro est annulé immédiatement chez Stripe (aucun renouvellement). Passé ce délai, les données métier sont effacées définitivement.

Passé ce délai, les données liées à votre compte dans notre base sont effacées en cascade, sauf les éléments que nous devons encore conserver pour les motifs du § 4 (par exemple traces de facturation d’abonnement chez notre prestataire de paiement).

6. Ce que nous ne faisons pas

Nous ne vendons pas vos données personnelles. Nous ne les utilisons pas pour de la publicité ciblée tierce. Les sous-traitants (hébergement, paiement) n’accèdent qu’aux données nécessaires à leur mission et dans le cadre contractuel prévu.

7. Destinataires

Personnel habilité de l’éditeur, sous-traitants techniques (hébergeur, prestataire de paiement type Stripe pour l’abonnement, envoi d’e-mails si configuré), autorités si obligation légale.

8. Transferts hors UE

Si un sous-traitant est situé hors Union européenne, les transferts s’effectuent dans le cadre de garanties appropriées (clauses contractuelles types, décision d’adéquation, etc.). Stripe et l’hébergeur peuvent traiter des données hors UE selon leurs propres politiques.

9. Vos droits (RGPD)

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité lorsque applicable, ainsi que du droit de retirer votre consentement. L’effacement peut être partiel ou différé lorsque la conservation est imposée par une obligation légale (§ 4).

Pour exercer vos droits : . Nous répondons dans les délais prévus par le RGPD. Réclamation auprès de la CNIL : cnil.fr.

10. Sécurité

Mesures raisonnables : HTTPS, contrôle d’accès par compte, mots de passe hachés côté serveur. Merci de signaler toute suspicion de faille à l’éditeur. Malgré les mesures mises en œuvre, aucun système de transmission ou de stockage électronique n’offre une sécurité absolue. Nous vous recommandons de choisir un mot de passe robuste et de ne pas le partager.