Dernière mise à jour : [À COMPLÉTER : JJ/MM/AAAA]
Le responsable du traitement des données est [À COMPLÉTER : raison sociale / nom], [À COMPLÉTER : forme juridique et capital le cas échéant], dont le siège est situé [À COMPLÉTER : adresse complète]. Contact : [À COMPLÉTER : email de contact]. Délégué à la protection des données (DPO) le cas échéant : [À COMPLÉTER : email DPO].
| Catégorie | Exemples | Origine |
|---|---|---|
| Données de transactions | Fichier importé (CSV, JSON ou relevé bancaire PDF) : dates, libellés, montants, fournisseurs | Fournies par vous à l'import |
| Adresse email | Facultative — uniquement si vous demandez à recevoir le rapport PDF par email | Fournie par vous |
| Données de paiement | Traitées par Stripe. SIOS ne stocke ni ne voit votre numéro de carte. | Vous / Stripe |
| Données techniques | Adresse IP (limitation de débit anti-abus), journaux techniques | Automatique |
Le mini-audit gratuit (jusqu'à 50 transactions) s'effectue sans inscription ni création de compte.
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Réaliser l'audit et produire les résultats et la preuve | Exécution du contrat / mesures précontractuelles |
| Vous livrer le rapport PDF et la preuve (email facultatif) | Exécution du contrat / votre consentement |
| Encaisser le paiement de l'audit complet (49 €) | Exécution du contrat |
| Prévenir les abus (limitation de débit) | Intérêt légitime |
SIOS est conçu pour minimiser la rétention : les données brutes expirent, la preuve reste.
Nous ne vendons ni ne louons vos données. Nous faisons appel aux sous-traitants suivants, strictement pour fournir le service :
| Sous-traitant | Rôle | Localisation / transfert |
|---|---|---|
| Stripe | Paiement | [À COMPLÉTER : transfert hors UE — clauses contractuelles types] |
| Render | Hébergement de l'application et des données | [À COMPLÉTER : région d'hébergement] |
| Resend / SMTP | Envoi du rapport par email (si demandé) | [À COMPLÉTER] |
[À COMPLÉTER : confirmer la liste exacte des sous-traitants effectivement utilisés en production et signer un DPA avec chacun.]
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données.
Les paiements suivent un principe fail-closed (bloqués en cas de doute). Les preuves sont signées cryptographiquement (Ed25519) et re-vérifiables. L'accès aux données brutes est restreint et leur durée de vie est bornée (section 4).
[À COMPLÉTER : préciser l'usage réel de cookies. Si le site n'utilise que des cookies techniques strictement nécessaires et aucun cookie publicitaire ou de suivi tiers, l'indiquer clairement.]
Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page.