Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER : JJ/MM/AAAA]

Modèle à compléter et à faire valider juridiquement avant mise en ligne. Les passages entre crochets rouges doivent être renseignés (identité, coordonnées, DPO). Les durées de conservation et le fonctionnement décrits ci-dessous reflètent le comportement réel du logiciel ; le reste doit être vérifié par un professionnel avant d'accepter les données d'un tiers.

1. Responsable du traitement

Le responsable du traitement des données est [À COMPLÉTER : raison sociale / nom], [À COMPLÉTER : forme juridique et capital le cas échéant], dont le siège est situé [À COMPLÉTER : adresse complète]. Contact : [À COMPLÉTER : email de contact]. Délégué à la protection des données (DPO) le cas échéant : [À COMPLÉTER : email DPO].

2. Données que nous traitons

CatégorieExemplesOrigine
Données de transactions Fichier importé (CSV, JSON ou relevé bancaire PDF) : dates, libellés, montants, fournisseurs Fournies par vous à l'import
Adresse email Facultative — uniquement si vous demandez à recevoir le rapport PDF par email Fournie par vous
Données de paiement Traitées par Stripe. SIOS ne stocke ni ne voit votre numéro de carte. Vous / Stripe
Données techniques Adresse IP (limitation de débit anti-abus), journaux techniques Automatique

Le mini-audit gratuit (jusqu'à 50 transactions) s'effectue sans inscription ni création de compte.

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)
Réaliser l'audit et produire les résultats et la preuveExécution du contrat / mesures précontractuelles
Vous livrer le rapport PDF et la preuve (email facultatif)Exécution du contrat / votre consentement
Encaisser le paiement de l'audit complet (49 €)Exécution du contrat
Prévenir les abus (limitation de débit)Intérêt légitime

4. Durées de conservation

SIOS est conçu pour minimiser la rétention : les données brutes expirent, la preuve reste.

5. Destinataires et sous-traitants

Nous ne vendons ni ne louons vos données. Nous faisons appel aux sous-traitants suivants, strictement pour fournir le service :

Sous-traitantRôleLocalisation / transfert
StripePaiement[À COMPLÉTER : transfert hors UE — clauses contractuelles types]
RenderHébergement de l'application et des données[À COMPLÉTER : région d'hébergement]
Resend / SMTPEnvoi du rapport par email (si demandé)[À COMPLÉTER]

[À COMPLÉTER : confirmer la liste exacte des sous-traitants effectivement utilisés en production et signer un DPA avec chacun.]

6. Vos droits (RGPD)

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données.

7. Sécurité

Les paiements suivent un principe fail-closed (bloqués en cas de doute). Les preuves sont signées cryptographiquement (Ed25519) et re-vérifiables. L'accès aux données brutes est restreint et leur durée de vie est bornée (section 4).

8. Cookies

[À COMPLÉTER : préciser l'usage réel de cookies. Si le site n'utilise que des cookies techniques strictement nécessaires et aucun cookie publicitaire ou de suivi tiers, l'indiquer clairement.]

9. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page.