Politique de confidentialité

Responsable du traitement

Données collectées

FinanceCraft collecte uniquement les données nécessaires à la fourniture de ses services. Aucune collecte cachée, aucun « dark pattern ».

Données d'identification

Données comptables et financières

Données techniques

Données de paiement

Le numéro de carte bancaire n'est jamais stocké par FinanceCraft. Le traitement est intégralement délégué à notre prestataire de paiement Stripe Payments Europe Ltd, certifié PCI-DSS niveau 1.

Finalités du traitement

FinalitéBase légale (RGPD art. 6)
Fourniture du service — analyse, diagnostics, espace clientExécution contractuelle (art. 6.1.b)
Facturation & comptabilitéObligation légale (art. 6.1.c)
Support client — emails, téléphoneExécution contractuelle (art. 6.1.b)
Sécurité de la plateforme — détection de fraude, journaux d'accèsIntérêt légitime (art. 6.1.f)
Amélioration du service — usage agrégé, anonymiséIntérêt légitime (art. 6.1.f)
Communications commerciales — newsletter optionnelleConsentement (art. 6.1.a) — retrait à tout moment

Durée de conservation

CatégorieDurée
Compte client & données contractuellesDurée du contrat + 5 ans (prescription civile, art. 2224 Code civil)
Données comptables transmises par le ClientDurée du contrat + 10 ans (art. L123-22 du Code de commerce)
Pièces de facturation10 ans (art. L123-22)
Journaux techniques (logs)12 mois glissants
Données marketing (newsletter)Jusqu'au retrait du consentement, max 3 ans d'inactivité
Cookies essentiels13 mois maximum (recommandation CNIL)

À l'expiration des durées légales, les données sont supprimées ou irréversiblement anonymisées. Sur demande de résiliation, les données sont supprimées sous 30 jours, hors obligations légales de conservation, et un certificat d'effacement est délivré au Client.

Destinataires & sous-traitants

Vos données ne sont accessibles qu'aux personnes habilitées au sein de FinanceCraft, dans la stricte mesure du nécessaire à l'exécution du contrat. Aucune donnée n'est revendue. Aucune donnée n'est utilisée pour entraîner des modèles d'intelligence artificielle tiers.

FinanceCraft fait appel aux sous-traitants techniques suivants, tous engagés par un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD :

Sous-traitantFinalitéRégion
Supabase (Supabase Inc.)Hébergement de la base de données et des fichiers clientsUE · Francfort
NetlifyHébergement des pages publiques (site marketing)CDN mondial
Stripe Payments Europe Ltd.Traitement des paiements par carte bancaireUE · Irlande
Resend (Drisly, Inc.)Envoi d'emails transactionnels (confirmations, support)UE possible

Sécurité

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, FinanceCraft s'engage à notifier la CNIL dans les 72 heures, et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

Droit d'accès
Obtenir une copie des données que nous détenons sur vous.
Rectification
Corriger une donnée inexacte ou incomplète.
Effacement
Demander la suppression de vos données (hors obligations légales).
Limitation
Limiter le traitement de vos données dans certains cas.
Portabilité
Récupérer vos données dans un format structuré (CSV, JSON).
Opposition
Vous opposer à un traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, écrivez à [email protected]. Une réponse vous sera apportée sous 30 jours maximum. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Cookies

Le site financecraft.fr utilise uniquement des cookies strictement nécessaires à son fonctionnement, exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés et des lignes directrices CNIL.

CookieFinalitéDurée
fc-themeMémoriser le thème choisi (clair / sombre)13 mois
Session appMaintenir la session authentifiée dans l'espace clientSession

Aucun cookie publicitaire, aucun cookie de mesure d'audience tiers, aucun pixel de tracking n'est déposé. Pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar.

Profilage & décisions automatisées

FinanceCraft ne prend aucune décision produisant des effets juridiques ou affectant significativement le Client sur la seule base d'un traitement automatisé. Les recommandations générées par notre IA sont systématiquement relues par un analyste senior avant livraison. Le Client reste seul juge de leur mise en œuvre.

Mineurs

Le Service est exclusivement destiné à des professionnels et n'est pas conçu pour collecter des données de personnes mineures. Aucune donnée d'enfant n'est traitée à notre connaissance. Si nous découvrions de telles données, elles seraient immédiatement supprimées.

Modifications de la politique

La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée par email aux Clients avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse financecraft.fr/confidentialite, avec sa date de mise à jour visible en haut de page.

Contact