1. Introduction
La présente politique de confidentialité explique comment Audit-Plus collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
3. Données collectées
3.1 Données d'inscription
- Nom et prénom
- Adresse email
- Mot de passe (chiffré)
- Entreprise (nom, adresse, SIRET, logo)
3.2 Données d'utilisation
- Audits créés et réalisés
- Clients et organisations auditées
- Photos et documents uploadés
- Logs de connexion et d'activité
- Données de navigation (cookies techniques)
3.3 Données de paiement
- Informations de facturation
- Historique des transactions (via Stripe)
- Les données bancaires sont traitées directement par Stripe (PCI-DSS compliant)
4. Finalités du traitement
Vos données sont collectées pour :
- Gestion du compte : création, authentification, gestion du profil
- Fourniture du service : création d'audits, génération de rapports PDF, stockage des données
- Facturation : traitement des abonnements et paiements
- Support client : répondre à vos demandes d'assistance
- Amélioration du service : analyse d'usage anonymisée
- Conformité légale : respect des obligations légales et réglementaires
5. Base légale du traitement
- Exécution du contrat : fourniture du service SaaS
- Consentement : cookies non essentiels, communications marketing
- Intérêt légitime : sécurité, prévention de la fraude
- Obligation légale : comptabilité, facturation
6. Durée de conservation
- Données de compte : pendant la durée d'utilisation du service + 3 ans
- Données d'audit : pendant la durée d'utilisation du service
- Données de facturation : 10 ans (obligation légale comptable)
- Logs de connexion : 12 mois maximum
7. Partage des données
Vos données peuvent être partagées avec :
- Supabase : hébergement de la base de données
- Vercel : hébergement de l'application web
- Stripe : traitement des paiements
- Sous-traitants : uniquement dans le cadre de leurs missions et sous contrat
Nous ne vendons jamais vos données à des tiers. Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données (« droit à l'oubli »)
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous via notre formulaire de contact.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Authentification sécurisée (Supabase Auth)
- Contrôle d'accès basé sur les rôles (RLS policies)
- Sauvegardes régulières et plan de continuité d'activité
- Surveillance et détection des incidents de sécurité
10. Cookies
Nous utilisons des cookies pour :
- Cookies essentiels : authentification, session utilisateur (nécessaires au fonctionnement)
- Cookies de performance : analyse d'usage anonymisée (avec consentement)
Consultez notre Politique de Cookies pour plus d'informations.
11. Modifications
Nous pouvons modifier cette politique de confidentialité. Toute modification substantielle vous sera notifiée par email et/ou via une notification sur la plateforme.
12. Contact
Pour toute question concernant cette politique de confidentialité, contactez-nous via notre formulaire de contact.