Politique de confidentialité
Dernière mise à jour : 27 février 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site comptaagent.fr est la société ComptaAgent.
Pour toute question relative à la protection de vos données, contactez-nous par e-mail : contact@comptaagent.fr
2. Données personnelles collectées
Nous appliquons le principe de minimisation des données : seules les informations strictement nécessaires au fonctionnement du service sont collectées.
Données de compte
- Adresse e-mail (identification et communication)
- Nom (optionnel, personnalisation du compte)
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
Données d'extraction
- Fichiers PDF de liasses fiscales déposés par l'utilisateur
- Fichiers Excel générés par l'extraction
- Métadonnées techniques : nombre de pages, score de confiance, temps de traitement
Données techniques
- Adresse IP (journaux d'activité et sécurité)
- Actions effectuées sur le compte (connexion, modification, etc.)
Cookies
- Cookie de session (nécessaire) : authentification de l'utilisateur
- Cookie de préférences cookies (nécessaire) : mémorisation de vos choix
- Cookies analytiques (optionnel, soumis à consentement) : mesure d'audience
- Cookies marketing (optionnel, soumis à consentement) : personnalisation
3. Bases légales du traitement
Conformément à l'article 6 du RGPD (Règlement UE 2016/679), chaque traitement repose sur une base légale :
| Traitement | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Extraction de liasses fiscales | Exécution du contrat |
| Paiement et facturation (Stripe) | Exécution du contrat |
| Journaux d'activité et sécurité | Intérêt légitime |
| Cookies analytiques | Consentement |
| Cookies marketing | Consentement |
4. Durées de conservation
| Données | Durée |
|---|---|
| Fichiers PDF et Excel | 30 jours après l'extraction, puis suppression automatique |
| Journaux d'activité | 90 jours, puis suppression automatique |
| Invitations en attente | 30 jours, puis suppression automatique |
| Données de compte | Jusqu'à suppression du compte par l'utilisateur |
| Données de facturation | Conservées par Stripe conformément aux obligations fiscales |
La suppression automatique est assurée par un processus programmé qui s'exécute quotidiennement.
5. Sous-traitants et transferts
Vos données sont traitées par les sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, stockage fichiers | Union européenne |
| Vercel | Hébergement de l'application | Union européenne (région configurée) |
| Stripe | Paiement et facturation | UE / États-Unis (clauses contractuelles types) |
| Mistral AI | Extraction IA des liasses fiscales | France |
Aucun transfert hors UE sans garanties. Lorsqu'un sous-traitant opère en dehors de l'Espace économique européen, le transfert est encadré par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
6. Sécurité des données
- Chiffrement en transit : toutes les communications sont protégées par TLS 1.3
- Chiffrement au repos : les fichiers et la base de données sont chiffrés (AES-256)
- Mots de passe : hachés avec bcrypt, jamais stockés en clair
- Isolation des données : chaque utilisateur n'accède qu'à ses propres extractions
- Pas d'entraînement IA : vos documents ne sont jamais utilisés pour entraîner des modèles d'intelligence artificielle
7. Vos droits (RGPD, articles 15 à 21)
Conformément au Règlement général sur la protection des données, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données. Disponible dans Paramètres > Général ou par e-mail.
- Droit de rectification (art. 16) : corriger vos informations depuis les paramètres de votre compte.
- Droit à l'effacement (art. 17) : supprimer définitivement votre compte et toutes vos données depuis Paramètres > Sécurité. La suppression est immédiate et irréversible (fichiers, extractions, historique).
- Droit à la portabilité (art. 20) : exporter vos données dans un format structuré (JSON) depuis les paramètres de votre compte.
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retrait du consentement : retirer votre consentement aux cookies à tout moment via le bandeau cookies.
Pour exercer vos droits, contactez-nous à contact@comptaagent.fr. Nous répondons sous 30 jours conformément à l'article 12 du RGPD.
8. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française.
9. Modifications de cette politique
Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs enregistrés seront informés par e-mail.