Politique de confidentialité

Dernière mise à jour : 2026-05-17

La présente politique explique quelles données personnelles nous traitons, pourquoi, sur quelle base légale, combien de temps, et quels sont vos droits (RGPD, articles 13 et 14).

1. Responsable du traitement

[À RENSEIGNER][À RENSEIGNER]. Contact dédié protection des données : [À RENSEIGNER].

2. Finalités et bases légales

  • Compte & fourniture des services — exécution du contrat.
  • Paiements & facturation — exécution du contrat et obligation légale (comptabilité).
  • Sécurité & prévention de la fraude — intérêt légitime.
  • Mesure d'audience & amélioration des services consentement (révocable à tout moment).
  • Communication (conseils, offres) — consentement.
  • Outils gratuits — résultat par e-mail & prospection — lorsque vous demandez le résultat d'un outil gratuit (comparateur de revenus, simulateur de coût, diagnostic) par e-mail, nous traitons votre adresse pour vous l'envoyer et, si vous y consentez explicitement (case non pré-cochée), pour vous recontacter. Base légale : consentement, révocable à tout moment.
  • Partage commercial à des partenaires uniquement sur consentement explicite et séparé. À défaut, aucune donnée personnelle n'est partagée à des fins commerciales.

3. Données collectées

Données de compte (identité, email), données d'usage des outils, données de facturation (via notre prestataire de paiement), contenus que vous créez ou importez, et — pour les visiteurs non inscrits — l'adresse e-mail que vous communiquez volontairement via nos outils gratuits publics pour en recevoir le résultat. Nous appliquons la minimisation : seules les données nécessaires à chaque finalité sont traitées.

4. Sous-traitants et destinataires

Nous faisons appel à des sous-traitants encadrés contractuellement (RGPD art. 28). Transferts hors UE encadrés par des clauses contractuelles types.

  • StripeTraitement des paiements et abonnements (Irlande / USA (clauses contractuelles types)) — politique
  • ScalewayHébergement des données (PostgreSQL), stockage des fichiers et envoi des e-mails transactionnels (France) — politique
  • YouSignSignature électronique des documents (France / Union européenne) — politique
  • PappersDonnées publiques d'entreprises (création/immatriculation) (France) — politique

5. Données agrégées et anonymisées

Nous pouvons produire et exploiter des statistiques agrégées et anonymisées (tendances, benchmarks), y compris à des fins d'amélioration et commerciales. Ces données ne permettent pas de vous identifier et sortent du champ du RGPD ; elles ne constituent pas un partage de données personnelles.

6. Durées de conservation

Compte : durée de la relation puis archivage légal. Facturation : 10 ans (obligation comptable). E-mails de prospects collectés via les outils gratuits : 3 ans à compter du dernier contact (ligne directrice CNIL en matière de prospection), ou jusqu'au retrait du consentement si antérieur. Autres données soumises à consentement : jusqu'au retrait du consentement ou inactivité prolongée.

7. Vos droits

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition, portabilité, et du droit de retirer votre consentement à tout moment. Exercice : [À RENSEIGNER]. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8. Coffre-fort numérique — précisions

Le coffre-fort vous permet de stocker, organiser et partager des documents. Les précisions suivantes s'appliquent en plus des sections précédentes.

  • Chiffrement au repos: tous les fichiers sont chiffrés en AES-256 par le fournisseur de stockage. Aucun fichier n'est lisible sur disque sans clé d'infrastructure.
  • Chiffrement E2E côté navigateur (optionnel): vous pouvez activer, fichier par fichier, un chiffrement supplémentaire effectué dans votre navigateur (AES-GCM 256, PBKDF2-SHA256 250 000 itérations). Le mot de passe maître correspondant n'est jamais transmis à nos serveurs ; nous ne pouvons pas accéder au contenu de ces fichiers. La perte du mot de passe maître entraîne la perte définitive et irrécupérable du contenu.
  • Partages : un lien public expire à la date que vous fixez (max 30 jours), peut être protégé par mot de passe, plafonné en nombre de téléchargements et watermarké. Chaque consultation et téléchargement est journalisé (date, action, IP tronquée, user-agent) pendant la durée du partage. Vous pouvez révoquer un lien à tout moment.
  • Traitements IA backend: pour faciliter la recherche et le rangement, nos workers peuvent extraire le texte (PDF), générer une vignette de page 1 et proposer une suggestion de classement automatique. Ces traitements s'exécutent sur nos infrastructures, ne sont jamais partagés avec des tiers à des fins commerciales, et sont désactivés pour les fichiers chiffrés côté navigateur.
  • Corbeille et purge: un fichier supprimé reste 30 jours en corbeille (récupérable). Au-delà, purge définitive du document et de toutes ses versions (droit à l'oubli).
  • Conditions des partages : voir les conditions d'utilisation des liens partagés.

9. Cookies & consentement

Voir notre politique cookies. Vous pouvez à tout moment modifier vos choix : .