Politique de confidentialité

2.1 Données fournies directement par l'Utilisateur

• Identité et contact : Email, nom, prénom (si fournis), identifiants de connexion
• Paramètres d'activité :
  • Périodicité de déclaration URSSAF (mensuelle ou trimestrielle)
  • Type d'activité (prestations de services, vente de marchandises, activité mixte)
  • Options fiscales et sociales : ACRE (exonération partielle), versement libératoire de l'impôt sur le revenu, franchise en base de TVA ou assujettissement à la TVA
  • Taux personnalisés (URSSAF, impôt, TVA), montant CFE estimé
• Données financières saisies :
  • Chiffre d'affaires encaissé (montants et périodes)
  • Charges et dépenses (si saisies)
  • Catégories, enveloppes virtuelles, objectifs d'épargne
  • Notes et commentaires libres
• Correspondance support : Messages, questions et pièces jointes envoyés au service client

2.2 Données liées aux paiements

Les paiements sont traités par Stripe, prestataire de services de paiement sécurisé certifié PCI-DSS. TrésoPilot ne collecte ni ne stocke vos coordonnées bancaires complètes (numéros de carte).

• Identifiants techniques Stripe : customer_id, subscription_id, session_id
• Statut d'abonnement (actif, expiré, annulé)
• Historique des transactions, reçus et factures
• Informations de facturation : nom, email, adresse (si fournis à Stripe)

2.3 Données collectées automatiquement

• Adresse IP, logs de connexion
• Dates et heures d'accès, pages consultées, actions effectuées
• Informations techniques : type d'appareil, navigateur, système d'exploitation, résolution d'écran
• Données d'usage : fonctionnalités utilisées, fréquence de connexion

2.4 Cookies et traceurs

Nous utilisons des cookies pour assurer le bon fonctionnement du Service et améliorer votre expérience. Pour plus de détails, consultez notre Politique Cookies.

• Cookies strictement nécessaires : Authentification, sécurité, préférences de session
• Cookies analytiques : Statistiques d'audience, amélioration du service (LISTE DES OUTILS ANALYTICS : PLACEHOLDER)
• Cookies marketing : Si activés, personnalisation et publicité (LISTE DES OUTILS MARKETING : PLACEHOLDER)

Vos données sont collectées et traitées pour les finalités suivantes :

• Fourniture du Service :
  • Gestion de votre compte utilisateur et authentification
  • Affichage du tableau de bord et des statistiques personnalisées
  • Calcul des estimations de cotisations sociales, d'impôts, de TVA et de CFE selon vos paramètres
  • Génération du calendrier d'échéances URSSAF, TVA et CFE
  • Gestion des enveloppes virtuelles et objectifs d'épargne
  • Exports PDF et CSV (plans payants)
• Gestion des abonnements et paiements : Facturation, renouvellement, accès aux fonctionnalités premium, gestion des résiliations
• Communications transactionnelles : Emails de confirmation d'inscription, de paiement, de modification d'abonnement, de support
• Rappels d'échéances : Envoi de notifications in-app et d'emails de rappel (si activés par l'utilisateur et selon le plan souscrit) pour anticiper les dates de déclaration et de paiement
• Support client : Réponse à vos questions, assistance technique, traitement des réclamations
• Sécurité et prévention des fraudes : Détection d'activités suspectes, protection contre les accès non autorisés
• Amélioration du Service : Analyses statistiques anonymisées, tests, développement de nouvelles fonctionnalités
• Obligations légales : Conservation des données de facturation, réponse aux réquisitions judiciaires

Conformément au RGPD, chaque traitement repose sur une base légale :

• Exécution du contrat (art. 6.1.b RGPD) : Fourniture du Service, calculs, rappels, gestion du compte et des abonnements
• Consentement (art. 6.1.a RGPD) : Cookies non strictement nécessaires, communications marketing facultatives (newsletters), rappels par email (si activés)
• Intérêt légitime (art. 6.1.f RGPD) : Sécurité du Service, prévention des fraudes, amélioration de l'expérience utilisateur, statistiques anonymisées
• Obligation légale (art. 6.1.c RGPD) : Conservation des données de facturation, réponse aux réquisitions judiciaires

Vos données personnelles sont accessibles uniquement aux catégories de destinataires suivantes :

• Personnel autorisé : Équipe TrésoPilot (support, développement, sécurité), dans la limite de leurs attributions
• Prestataires de services :
  • Hébergement : IONOS (stockage des données, hébergement web)
  • Paiement : Stripe (traitement des transactions, gestion des abonnements)
  • Emails transactionnels : Resend (envoi d'emails de service et de rappels)
  • Analytics : Outils d'analyse d'audience (si activés)
• Autorités compétentes : En cas d'obligation légale (réquisitions judiciaires, lutte contre la fraude)

Tous nos prestataires sont soumis à des obligations de confidentialité et de sécurité strictes. Ils ne peuvent utiliser vos données que pour les finalités définies par contrat.

Nous privilégions les prestataires situés dans l'Union Européenne. Toutefois, certains de nos partenaires (notamment pour les services d'infrastructure et d'analyse) peuvent être basés hors de l'UE.

Dans ce cas, nous nous assurons que des garanties appropriées sont en place conformément au RGPD :

• Clauses contractuelles types de la Commission européenne
• Décisions d'adéquation de la Commission européenne (si applicable)
• Mesures techniques et organisationnelles supplémentaires

Pour plus d'informations sur ces transferts, contactez-nous à contact@tresopilot.fr.

TrésoPilot utilise des cookies et autres technologies de suivi pour améliorer votre expérience et analyser l'utilisation du Service.

Gestion de vos préférences

• Lors de votre première visite, une bannière vous informe de l'utilisation des cookies et vous permet de gérer vos préférences
• Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies » disponible dans le footer ou sur la page Politique Cookies
• Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités du Service

Pour une description complète des cookies utilisés, consultez notre Politique Cookies.

Vos données personnelles sont conservées pendant des durées proportionnées aux finalités pour lesquelles elles ont été collectées :

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15 RGPD) : Obtenir une copie de vos données et des informations sur leur traitement
• Droit de rectification (art. 16 RGPD) : Corriger vos données inexactes ou incomplètes
• Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) :Demander la suppression de vos données, sous réserve des obligations légales de conservation
• Droit à la limitation du traitement (art. 18 RGPD) : Suspendre temporairement le traitement de vos données dans certaines circonstances
• Droit d'opposition (art. 21 RGPD) : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
• Droit à la portabilité (art. 20 RGPD) : Recevoir vos données dans un format structuré et couramment utilisé, ou demander leur transfert direct à un autre responsable
• Droit de retirer votre consentement : Pour les traitements basés sur le consentement (cookies non essentiels, communications marketing), vous pouvez retirer votre consentement à tout moment
• Droit de définir des directives post-mortem : Définir le sort de vos données après votre décès

Comment exercer vos droits ?

Nous répondons à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité de la demande. Une pièce d'identité peut être demandée pour vérifier votre identité.

La protection de vos données est une priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir leur sécurité et leur confidentialité :

• Chiffrement : Connexions HTTPS (TLS/SSL) pour toutes les communications
• Contrôle d'accès : Authentification forte, gestion des droits d'accès, journalisation des activités sensibles
• Protection des mots de passe : Hashage sécurisé (bcrypt ou équivalent)
• Surveillance : Détection des intrusions, monitoring des activités suspectes
• Sauvegardes régulières : Backups automatiques avec chiffrement
• Mise à jour : Correctifs de sécurité appliqués régulièrement
• Formation : Sensibilisation de l'équipe aux bonnes pratiques de sécurité et de protection des données

Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à la réglementation.

Emails transactionnels

Nous vous envoyons des emails nécessaires au fonctionnement du Service (confirmation d'inscription, de paiement, de modification d'abonnement, support). Ces emails ne nécessitent pas de consentement préalable car ils sont indispensables à l'exécution du contrat.

Rappels d'échéances

Selon votre plan d'abonnement et vos paramètres, vous pouvez recevoir des rappels par email et/ou notifications in-app pour vos échéances URSSAF, TVA et CFE. Ces rappels peuvent être activés ou désactivés à tout moment dans vos Paramètres.

Communications marketing

Si vous avez consenti à recevoir nos newsletters, actualités ou offres commerciales, vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email, ou en contactant le support.

Nous nous réservons le droit de modifier cette Politique de confidentialité à tout moment, notamment pour refléter les évolutions de nos pratiques, de la réglementation ou de nos services.

Toute modification substantielle vous sera notifiée par email et/ou via une notification in-app. La date de dernière mise à jour est indiquée en haut de cette page.

Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données personnelles.

Contact