Politique de confidentialité
Responsable du traitement
- Responsable
- FinanceCraft (entrepreneur individuel)
- SIREN
103 288 411- Contact
- [email protected]
- DPO
- Compte tenu de la taille de la structure, FinanceCraft n'est pas tenu de désigner un DPO. Les demandes liées au RGPD sont traitées directement par le responsable du traitement.
Données collectées
FinanceCraft collecte uniquement les données nécessaires à la fourniture de ses services. Aucune collecte cachée, aucun « dark pattern ».
Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone (optionnel)
- Société et fonction
Données comptables et financières
- Fichiers comptables transmis par le Client (FEC, balances, comptes annuels, grands livres, relevés bancaires, PDF de greffe, etc.)
- Diagnostics générés à partir de ces fichiers (Health Score, SIG, recommandations)
- Historique des analyses
Données techniques
- Adresse IP, user-agent, type d'appareil (uniquement pour la sécurité et le diagnostic)
- Journaux de connexion et d'action (audit log)
- Préférences d'interface (thème, langue) — stockées localement dans le navigateur
Données de paiement
Le numéro de carte bancaire n'est jamais stocké par FinanceCraft. Le traitement est intégralement délégué à notre prestataire de paiement Stripe Payments Europe Ltd, certifié PCI-DSS niveau 1.
Finalités du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service — analyse, diagnostics, espace client | Exécution contractuelle (art. 6.1.b) |
| Facturation & comptabilité | Obligation légale (art. 6.1.c) |
| Support client — emails, téléphone | Exécution contractuelle (art. 6.1.b) |
| Sécurité de la plateforme — détection de fraude, journaux d'accès | Intérêt légitime (art. 6.1.f) |
| Amélioration du service — usage agrégé, anonymisé | Intérêt légitime (art. 6.1.f) |
| Communications commerciales — newsletter optionnelle | Consentement (art. 6.1.a) — retrait à tout moment |
Durée de conservation
| Catégorie | Durée |
|---|---|
| Compte client & données contractuelles | Durée du contrat + 5 ans (prescription civile, art. 2224 Code civil) |
| Données comptables transmises par le Client | Durée du contrat + 10 ans (art. L123-22 du Code de commerce) |
| Pièces de facturation | 10 ans (art. L123-22) |
| Journaux techniques (logs) | 12 mois glissants |
| Données marketing (newsletter) | Jusqu'au retrait du consentement, max 3 ans d'inactivité |
| Cookies essentiels | 13 mois maximum (recommandation CNIL) |
À l'expiration des durées légales, les données sont supprimées ou irréversiblement anonymisées. Sur demande de résiliation, les données sont supprimées sous 30 jours, hors obligations légales de conservation, et un certificat d'effacement est délivré au Client.
Destinataires & sous-traitants
Vos données ne sont accessibles qu'aux personnes habilitées au sein de FinanceCraft, dans la stricte mesure du nécessaire à l'exécution du contrat. Aucune donnée n'est revendue. Aucune donnée n'est utilisée pour entraîner des modèles d'intelligence artificielle tiers.
FinanceCraft fait appel aux sous-traitants techniques suivants, tous engagés par un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Finalité | Région |
|---|---|---|
| Supabase (Supabase Inc.) | Hébergement de la base de données et des fichiers clients | UE · Francfort |
| Netlify | Hébergement des pages publiques (site marketing) | CDN mondial |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire | UE · Irlande |
| Resend (Drisly, Inc.) | Envoi d'emails transactionnels (confirmations, support) | UE possible |
Sécurité
- Chiffrement
TLS 1.3en transit pour toutes les communications - Chiffrement
AES-256au repos pour le stockage des fichiers - URL signées à durée limitée pour les téléchargements
- Authentification forte (mot de passe robuste, MFA optionnel)
- Contrôle d'accès basé sur les rôles (RBAC) : lecture, édition, administration
- Journal d'accès horodaté (audit log) sur toutes les actions sensibles
- Sauvegardes chiffrées quotidiennes avec rétention 30 jours
- Monitoring 24/7 et SLA de disponibilité 99,9 %
- Politique de revue de sécurité régulière (au moins annuelle)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, FinanceCraft s'engage à notifier la CNIL dans les 72 heures, et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
Pour exercer ces droits, écrivez à [email protected]. Une réponse vous sera apportée sous 30 jours maximum. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Cookies
Le site financecraft.fr utilise uniquement des cookies strictement nécessaires à son fonctionnement, exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés et des lignes directrices CNIL.
| Cookie | Finalité | Durée |
|---|---|---|
fc-theme | Mémoriser le thème choisi (clair / sombre) | 13 mois |
| Session app | Maintenir la session authentifiée dans l'espace client | Session |
Aucun cookie publicitaire, aucun cookie de mesure d'audience tiers, aucun pixel de tracking n'est déposé. Pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar.
Profilage & décisions automatisées
FinanceCraft ne prend aucune décision produisant des effets juridiques ou affectant significativement le Client sur la seule base d'un traitement automatisé. Les recommandations générées par notre IA sont systématiquement relues par un analyste senior avant livraison. Le Client reste seul juge de leur mise en œuvre.
Mineurs
Le Service est exclusivement destiné à des professionnels et n'est pas conçu pour collecter des données de personnes mineures. Aucune donnée d'enfant n'est traitée à notre connaissance. Si nous découvrions de telles données, elles seraient immédiatement supprimées.
Modifications de la politique
La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée par email aux Clients avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse financecraft.fr/confidentialite, avec sa date de mise à jour visible en haut de page.
Contact
Une signature de NDA ou de DPA peut être demandée pour les Clients qui le souhaitent.