Politique de Confidentialité

1. Introduction

APY Fin s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Données collectées

Nous collectons les types de données personnelles suivants :

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Mot de passe (chiffré)

2.2 Données d'entreprise

• Nom de l'entreprise
• Capital social
• Informations comptables et financières
• Transactions et données de facturation

2.3 Données de paiement

• Informations de facturation traitées par Stripe
• Historique des abonnements

2.4 Données techniques

• Cookies de session et d'authentification
• Préférences linguistiques
• Données de navigation (anonymisées)

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

4. Cookies et technologies similaires

Notre site utilise différents types de cookies :

4.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils incluent les cookies de session Flask et d'authentification.

4.2 Cookies de préférences

Ces cookies mémorisent vos préférences comme la langue sélectionnée.

4.3 Cookies fonctionnels

Ces cookies améliorent les fonctionnalités, comme la mémorisation de votre connexion ("Se souvenir de moi").

5. Partage des données

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement dans les cas suivants :

• Stripe : Pour le traitement des paiements (soumis à leur propre politique de confidentialité)
• Services d'emailing : Pour l'envoi d'emails de confirmation et de notification
• Obligations légales : Si requis par la loi ou une décision de justice

6. Durée de conservation

• Données de compte : Conservées pendant la durée d'utilisation du service + 3 ans
• Données comptables : Conservées conformément aux obligations légales (10 ans)
• Données de paiement : Conservées selon les exigences de Stripe et réglementaires
• Cookies : Durée variable selon le type (session à 1 an maximum)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit à l'effacement : Demander la suppression de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : S'opposer au traitement pour des raisons légitimes
• Droit à la limitation : Demander la limitation du traitement

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des mots de passe avec bcrypt
• Connexions HTTPS sécurisées
• Accès limité aux données sur la base du besoin d'en connaître
• Sauvegardes régulières et sécurisées
• Surveillance et détection des intrusions

9. Transferts internationaux

Certaines de vos données peuvent être transférées vers des pays tiers dans le cadre de l'utilisation de services externes comme Stripe. Ces transferts sont effectués avec des garanties appropriées conformément au RGPD.

10. Modifications

Cette politique de confidentialité peut être mise à jour périodiquement. Les modifications importantes vous seront notifiées par email ou via le site.

11. Contact et réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL : www.cnil.fr