Politique de confidentialité

Dernière mise à jour : [Mai 2026]

ARTICLE 1 : PRÉAMBULE ET RESPONSABLE DU TRAITEMENT

La présente politique de confidentialité a pour but d'informer les utilisateurs de ComptaFlow sur la manière dont sont collectées et traitées leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

ComptaFlow est un service d'extraction automatisée de données comptables depuis des relevés bancaires, exploité par [Mazancieux Jérémy], domicilié à [Saint-Médard-en-Forez], SIRET : [TON SIRET].

Contact et Délégué à la protection des données : [jeremymazancieux.pro@gmail.com]

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE

Conformément à l'article 5 du RGPD, les données à caractère personnel sont :

Traitées de manière licite, loyale et transparente.
Collectées pour des finalités déterminées, explicites et légitimes.
Adéquates, pertinentes et limitées à ce qui est strictement nécessaire (minimisation des données).

ARTICLE 3 : DONNÉES COLLECTÉES ET FINALITÉS

3.1 Données de compte et de facturation

Identité : Adresse email (fournie lors de la création de compte).
Paiement : Historique de transaction et statut d'abonnement (les numéros de carte bancaire sont gérés exclusivement et de manière sécurisée par Stripe).

3.2 Données métiers (Relevés bancaires)

Dans le cadre de l'exécution de notre service, vous êtes amenés à nous transmettre des relevés bancaires PDF.

⚠️ Engagement de non-conservation : Les relevés bancaires sont des données financières sensibles. Ils ne transitent sur nos serveurs que le temps strictement nécessaire à leur analyse par l'IA. Le fichier PDF et les données extraites sont immédiatement et définitivement supprimés de notre mémoire à la fin du traitement. Aucun historique comptable n'est stocké dans nos bases de données.

ARTICLE 4 : SOUS-TRAITANTS ET HÉBERGEMENT

Nous faisons appel à des sous-traitants spécialisés pour assurer le fonctionnement du service. Si les données sont transférées hors de l'Union européenne, ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.

Sous-traitant	Rôle	Données concernées
Vercel / Railway	Hébergement du site et serveurs	Données en transit (chiffrement TLS)
Clerk	Gestion de l'authentification	Email, session utilisateur
Stripe	Traitement des paiements	Données de facturation
Google (Gemini)	Moteur d'intelligence artificielle	Contenu du relevé (traitement éphémère)

ARTICLE 5 : DURÉE DE CONSERVATION

Relevés bancaires : Aucune conservation (suppression immédiate après l'export).
Données de compte (Email) : Conservées tant que votre compte est actif, puis supprimées sous 30 jours après la demande de clôture.
Données de facturation : Conservées 10 ans pour répondre aux obligations comptables et fiscales légales françaises.

ARTICLE 6 : VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès et de rectification : Vous pouvez consulter et modifier vos informations depuis votre espace personnel.
Droit à l'effacement ("droit à l'oubli") : Demander la suppression de votre compte et de vos données.
Droit à la portabilité : Récupérer vos données dans un format lisible par machine.
Droit d'opposition et de limitation : Vous opposer à certains traitements de vos données.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse : [TON EMAIL]. Une réponse vous sera adressée dans un délai maximum de 30 jours.

ARTICLE 7 : COOKIES

Nous appliquons une politique stricte limitant l'usage des cookies :

Cookies strictement nécessaires : Utilisés par Clerk pour maintenir votre session de connexion sécurisée et par Stripe pour la prévention des fraudes. Ils ne nécessitent pas de consentement préalable.
Aucun cookie publicitaire : Nous n'utilisons aucun traceur publicitaire ni outil de revente de données.

ARTICLE 8 : CONDITIONS DE MODIFICATION

L'éditeur du site se réserve le droit de modifier la présente Politique à tout moment afin d'assurer sa conformité avec le droit en vigueur. Les utilisateurs seront informés de toute modification substantielle par email ou via une notification sur leur espace client.

ARTICLE 9 : SAISIE DE LA CNIL

Si vous estimez, après nous avoir contactés, que vos droits "Informatique et Libertés" ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

En ligne : www.cnil.fr/fr/plaintes
Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07