Politique de Confidentialité
Dernière mise à jour : 22 février 2026
1. Responsable du traitement
BH EURL (marque TrustAkt)
SIRET : 807 554 589 00034
Adresse : 7, rue Guersant 75017 Paris
Email : [email protected]
Délégué à la Protection des Données (DPO) : [email protected]
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, email | Gestion du compte |
| Connexion | Adresse IP, user-agent, horodatage | Sécurité, logs |
| Utilisation | Actions sur la plateforme, préférences | Amélioration du service |
| Facturation | Informations de paiement (traitées par Paddle) | Gestion des abonnements |
| Contenu | Données saisies par l’utilisateur (projets, documents, etc.) | Fourniture du service |
3. Bases légales du traitement
Conformément au RGPD (Règlement UE 2016/679), nos traitements reposent sur :
- Exécution du contrat (art. 6.1.b) : fourniture du service, gestion du compte.
- Intérêt légitime (art. 6.1.f) : sécurité, amélioration du service, prévention de la fraude.
- Obligation légale (art. 6.1.c) : conservation des données comptables.
- Consentement (art. 6.1.a) : cookies analytiques et marketing.
4. Durées de conservation
| Donnée | Durée | Base légale |
|---|---|---|
| Données de compte | Durée de l’abonnement + 30 jours | Exécution du contrat |
| Documents comptables | 10 ans | Obligation légale (Code de commerce, art. L123-22) |
| Journaux d’audit | 5 ans | Intérêt légitime |
| Cookies / analytique | 13 mois | Recommandation CNIL |
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour fournir nos services :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement & CDN | UE (Francfort, région eu-central-1) |
| Supabase Inc. | Base de données & authentification | UE (Francfort) |
| Paddle.com Market Ltd | Paiements & facturation (Merchant of Record) | Royaume-Uni / UE |
| Sentry (Functional Software Inc.) | Monitoring des erreurs | UE |
Tous nos sous-traitants sont engagés contractuellement à respecter le RGPD et à traiter les données exclusivement pour les finalités décrites ci-dessus.
6. Transferts hors UE
Nos données sont hébergées au sein de l’Union européenne. En cas de transfert vers un pays tiers (notamment les États-Unis pour certains sous-traitants), nous nous assurons que des garanties adéquates sont en place (clauses contractuelles types de la Commission européenne, décision d’adéquation, ou EU-US Data Privacy Framework).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Article RGPD | Comment l’exercer |
|---|---|---|
| Accès | Art. 15 | Email à [email protected] |
| Rectification | Art. 16 | Depuis votre espace personnel ou par email |
| Effacement | Art. 17 | Suppression du compte ou par email au DPO |
| Limitation | Art. 18 | Email au DPO |
| Portabilité | Art. 20 | Export depuis la plateforme (formats CSV, JSON) |
| Opposition | Art. 21 | Email au DPO |
| Retrait du consentement | Art. 7.3 | Paramètres cookies ou email au DPO |
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Authentification sécurisée (hash bcrypt, MFA disponible)
- Journalisation des accès et audits réguliers
- Séparation des environnements (production / développement)
- Sauvegardes automatiques chiffrées
9. Violation de données
En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
10. Autorité de contrôle
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr/fr/plaintes
11. Contact
Pour toute question relative à cette politique, contactez notre DPO : [email protected]