1. Responsable du traitement
SAS SIREAT
1 Rue du Pré Saint Gervais — 93500 Pantin
contact@nocomptable.fr
Représentant : Steeve COHEN
2. Données collectées
2.1 Données d'identification
- Nom, prénom, adresse email
- Informations société (SIREN, raison sociale, adresse, forme juridique)
- Numéro de TVA intracommunautaire
2.2 Données financières et comptables
- Factures d'achat et de vente
- Relevés et transactions bancaires (via Bridge API)
- Bulletins de paie du dirigeant et des éventuels salariés / alternants
- Données RH des salariés / alternants : identité, contrat, salaire brut, période d'essai, fin de contrat (utilisées uniquement pour la paie et le calcul de la masse salariale ; collectées et traitées par l'employeur en sa qualité de responsable de traitement vis-à-vis des salariés)
- Données prestataires : libellé, montant, fréquence (sans données sensibles)
- Déclarations fiscales et sociales préparées
2.3 Données de connexion
- Identifiant Telegram (chat_id)
- Tokens d'accès aux services tiers (chiffrés en base)
- Logs de connexion et d'authentification
- Adresse IP
2.4 Données sensibles
- Numéro de sécurité sociale du dirigeant et des salariés (chiffré en base, Fernet AES-128)
- IBAN du dirigeant et des salariés (chiffré en base)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service comptable | Exécution du contrat |
| Calcul et préparation des déclarations fiscales | Exécution du contrat |
| Émission/réception factures électroniques | Obligation légale |
| Notifications Telegram | Exécution du contrat |
| Traitement IA des documents | Exécution du contrat + consentement |
| Sécurité et lutte contre la fraude | Intérêt légitime |
| Facturation de l'abonnement | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données | Irlande (UE) |
| Anthropic | Traitement IA des documents | États-Unis |
| Vercel | Hébergement frontend | Europe |
| Bridge (Powens) | Agrégation bancaire | France |
| SUPER PDP | Facturation électronique | France |
| Stripe | Paiement abonnement | États-Unis |
| Telegram | Notifications | International |
Pour les transferts hors UE (Anthropic, Stripe), des garanties appropriées sont mises en place (clauses contractuelles types, politique zero data retention pour Anthropic).
5. Durée de conservation
| Données | Durée |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours |
| Factures et pièces comptables | 10 ans (obligation légale) |
| Logs de connexion | 12 mois |
| Données de paiement | 5 ans (obligation légale) |
| Bulletins de paie | 5 ans |
6. Sécurité des données
- Chiffrement des données sensibles en base (Fernet AES-128)
- Chiffrement des communications (HTTPS / TLS)
- Row Level Security — isolation des données par utilisateur
- Authentification JWT ES256
- Rate limiting sur les endpoints d'authentification
- Piste d'audit complète des accès
- Hébergement en Europe (Irlande)
- Sauvegardes régulières chiffrées
7. Vos droits (RGPD)
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger vos données inexactes
- Droit à l'effacement — supprimer votre compte et vos données (sauf obligations légales de conservation)
- Droit à la portabilité — exporter vos données dans un format standard
- Droit d'opposition — vous opposer à certains traitements
- Droit de limitation — limiter le traitement de vos données
Pour exercer vos droits :
Email : contact@nocomptable.fr
Objet : [RGPD] + votre demande
Nous répondons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Cookies
No Comptable utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking n'est utilisé.
9. Modification de la politique
Toute modification sera notifiée par email avec un préavis de 30 jours.
10. Contact
DPO / Responsable RGPD :
Steeve COHEN
contact@nocomptable.fr
SAS SIREAT — 1 Rue du Pré Saint Gervais — 93500 Pantin