Notre engagement RGPD

1. Notre engagement de conformité

La protection de vos données personnelles est une priorité pour GestionMicroPro. Nous nous engageons à traiter vos données dans le respect du Règlement général sur la protection des données (RGPD — Règlement (UE) 2016/679) et de la loi française « Informatique et Libertés ».

Cette page présente, de manière synthétique, la façon dont nous protégeons vos données, les traitements que nous opérons et les droits dont vous disposez. Elle complète notre politique de confidentialité et notre politique des cookies, qui en détaillent les modalités.

2. Données collectées et finalités

Nous ne collectons que les données strictement nécessaires au fonctionnement du Service. Les principales catégories de données et leurs finalités sont les suivantes :

• Données d’identification (nom, prénom, adresse email, SIRET / SIREN, adresse professionnelle) : création et gestion de votre compte.
• Données professionnelles (factures, devis, avoirs, données clients et fournisseurs, chiffre d’affaires) : fourniture des fonctionnalités de gestion de votre micro-entreprise.
• Données de facturation et d’abonnement : gestion de votre abonnement et respect de nos obligations comptables.
• Données techniques (adresse IP, navigateur, données d’utilisation) : sécurité, maintenance et amélioration du Service.

3. Base légale des traitements

Chaque traitement repose sur l’une des bases légales prévues par le RGPD :

• Exécution du contrat : traitement nécessaire à la fourniture du Service auquel vous avez souscrit.
• Obligation légale : conservation des données de facturation et comptables imposée par la réglementation.
• Intérêt légitime : amélioration du Service, sécurité et prévention de la fraude.
• Consentement : notamment pour les cookies non essentiels, recueilli via la bannière de consentement.

4. Hébergement et localisation des données

Le Service s’appuie sur l’infrastructure cloud de Google Cloud Platform (Firebase). Les données sont hébergées dans la région europe-west1 (Belgique), située dans l’Union Européenne.

Vos données restent ainsi hébergées au sein de l’UE. Dans l’hypothèse où un traitement impliquerait un transfert hors de l’Union Européenne, celui-ci serait encadré par les garanties appropriées prévues par le RGPD (notamment les clauses contractuelles types de la Commission européenne).

5. Sous-traitants et destinataires

Pour fournir le Service, nous faisons appel à des sous-traitants sélectionnés pour leur conformité au RGPD. Chacun agit selon nos instructions, dans le cadre d’un accord de traitement des données (DPA), et uniquement pour les finalités décrites ci-dessous :

Nous ne vendons jamais vos données personnelles. Elles ne sont communiquées qu’aux sous-traitants nécessaires au fonctionnement du Service, ainsi qu’aux autorités compétentes lorsque la loi l’exige.

6. Durée de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : conservées pendant la durée d’utilisation du Service, puis supprimées dans un délai raisonnable après la clôture du compte (à confirmer par l’éditeur).
• Données de facturation et comptables : conservées pendant la durée imposée par les obligations légales applicables (généralement 10 ans).
• Données techniques et de connexion : conservées pour une durée limitée, conforme aux recommandations de la CNIL.

7. Vos droits RGPD

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

• Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger des données inexactes ou incomplètes.
• Droit à l’effacement : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
• Droit à la portabilité : récupérer vos données dans un format structuré et couramment utilisé.
• Droit à la limitation : demander le gel temporaire du traitement de vos données.
• Droit d’opposition : vous opposer, pour des motifs légitimes, à certains traitements.

Pour exercer vos droits, écrivez-nous à contact@gestionmicropro.fr. Nous vous répondrons dans les délais prévus par la réglementation. Une preuve d’identité pourra vous être demandée afin de sécuriser votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :

• Chiffrement des données en transit (TLS) et au repos.
• Contrôle d’accès strict : seules les personnes autorisées accèdent aux données, selon le principe du moindre privilège.
• Recours à une infrastructure cloud de niveau professionnel (Google Cloud Platform), bénéficiant de certifications de sécurité reconnues.
• Sauvegardes régulières et journalisation des accès.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à en informer la CNIL et, le cas échéant, les personnes concernées, dans les délais prévus par le RGPD.

9. Cookies et confidentialité

Pour connaître les cookies utilisés et gérer vos préférences, consultez notre politique des cookies. Pour le détail complet des traitements de données personnelles, reportez-vous à notre politique de confidentialité.

10. Contact et délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles ou à l’exercice de vos droits, vous pouvez nous contacter à l’adresse suivante :

contact@gestionmicropro.fr

Si un délégué à la protection des données (DPO) a été désigné, ses coordonnées seront indiquées ici par l’éditeur.