Données traitées

Comptalyze traite des données nécessaires au fonctionnement du service : email, identifiants de connexion, logs techniques, ainsi que vos simulations liées à votre compte.

Finalités

Les données sont utilisées pour : authentification, fourniture du service, amélioration produit, support client, facturation.

Base légale

Le traitement repose sur l’exécution du contrat et l’intérêt légitime de l’éditeur (sécurité, amélioration du service). Pour toute opération de marketing, votre consentement explicite est requis et peut être retiré à tout moment.

Sous‑traitants et transferts de données

Comptalyze recourt à des sous-traitants certifiés pour assurer le fonctionnement du service. Aucune revente de données à des tiers commerciaux.

Hébergement web et infrastructure :

Vercel Inc. – Hébergement dans des régions UE, transferts encadrés par SCC – Politique de confidentialité Vercel
Supabase (Supabase Inc.) – Base de données PostgreSQL hébergée en Europe – Politique de confidentialité Supabase | DPA Supabase

Paiements et facturation :

Stripe Inc. – Traitement sécurisé des paiements, conforme PCI-DSS – Politique de confidentialité Stripe | DPA Stripe

Emails transactionnels :

Resend – Envoi d'emails de service (vérification, notifications) – Politique de confidentialité Resend

Intelligence Artificielle (Premium) :

OpenAI – Assistant IA (fonctionnalités Premium uniquement) – Politique de confidentialité OpenAI | DPA OpenAI

Tous les sous-traitants sont sélectionnés selon des critères stricts de sécurité et de conformité RGPD. Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission Européenne ou d'autres mécanismes appropriés.

Durées de conservation

Tant que le compte est actif, les données nécessaires au service sont conservées. En cas de suppression du compte, les données associées sont supprimées à la demande, sous réserve d’obligations légales ou de sécurité. Les logs techniques sont conservés 12 mois.

Droits RGPD et contact DPO

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès – obtenir la confirmation du traitement de vos données et y accéder
Droit de rectification – corriger les données inexactes ou incomplètes
Droit à l'effacement ("droit à l'oubli") – supprimer vos données sous certaines conditions
Droit d'opposition – vous opposer au traitement de vos données
Droit à la portabilité – récupérer vos données dans un format structuré
Droit à la limitation – demander la suspension du traitement

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :

📧 Email : dpo@comptalyze.com

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum (extensible à 3 mois en cas de complexité). Une pièce d'identité pourra être demandée pour vérifier votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Sécurité

Les communications sont protégées par HTTPS et le chiffrement en transit. Comptalyze applique un principe de minimisation des données. Aucune donnée de carte bancairen'est stockée chez Comptalyze (les paiements sont traités par Stripe, certifié PCI-DSS).

Mesures de sécurité mises en œuvre :

Chiffrement des données en transit (TLS/SSL) et au repos (AES-256)
Authentification sécurisée avec hashage des mots de passe (bcrypt)
Accès restreint aux données selon le principe du moindre privilège
Surveillance continue et détection des intrusions
Journaux d'accès conservés pour audit de sécurité

Sauvegardes et continuité

Pour assurer la disponibilité et l'intégrité de vos données, des sauvegardes automatiséessont effectuées régulièrement :

Fréquence : sauvegardes quotidiennes automatiques (minimum)
Rétention : conservation des sauvegardes pendant 30 jours
Localisation : stockées dans des régions UE distinctes du serveur principal
Chiffrement : toutes les sauvegardes sont chiffrées (AES-256)

En cas d'incident technique majeur, ces sauvegardes permettent la restauration de vos données. Supabase assure également une réplication continue pour une haute disponibilité.

Transferts hors UE et garanties

Hébergement principal : Vos données sont hébergées dans des régions de l'Union Européennechez Vercel (infrastructure AWS/Google Cloud en Europe) et Supabase (PostgreSQL en Europe).

Certains sous-traitants ayant leur siège social hors UE (notamment Vercel, Stripe, OpenAI, Resend) peuvent impliquer des transferts de données. Ces transferts sont strictement encadrés par :

Clauses Contractuelles Types (SCC) de la Commission Européenne – mécanisme validé par le RGPD pour les transferts internationaux
Data Processing Agreements (DPA) signés avec chaque sous-traitant, garantissant le respect du RGPD et de vos droits
Certifications de sécurité : ISO 27001, SOC 2 Type II, et conformité aux standards européens

Conformément à l'arrêt "Schrems II" de la CJUE, nous veillons à ce que chaque transfert soit accompagné de garanties appropriées et que les droits des personnes concernées soient respectés. Les liens vers les DPA et politiques de confidentialité de nos sous-traitants sont fournis dans la section "Sous-traitants" ci-dessus.

Cookies et traceurs

Nous n’utilisons que des cookies nécessaires au fonctionnement du site (ex. session). D’éventuelles mesures d’audience respectueuses de la vie privée peuvent être activées.

Mise à jour de la politique

Cette politique peut être mise à jour pour refléter les évolutions légales, techniques ou du service.