Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via Fincorp ONE est Fincorp ONE, accessible à l'adresse fincorpone.fr.
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez de droits sur vos données personnelles.
Données collectées
Données de compte
- Adresse email (identifiant de connexion)
- Nom et prénom (optionnel, saisi par l'utilisateur)
- Méthode d'authentification (email/mot de passe, Google, Microsoft)
Données professionnelles
- Informations sur votre entreprise (nom, SIRET, adresse, TVA)
- Factures et avoirs créés
- Clients enregistrés
- Déclarations URSSAF et historique
- Données de TVA et de comptabilité
Données techniques
- Adresse IP (journaux de sécurité)
- Type de navigateur et appareil
- Données de connexion et d'utilisation
Données de satisfaction et de support
- Note de satisfaction (NPS, de 0 à 10) que vous nous attribuez volontairement
- Demandes d'assistance et signalements de bug que vous nous envoyez
Hébergement et sous-traitants
Vos données sont hébergées dans l'Union européenne et confiées à des sous-traitants sélectionnés :
- Supabase — base de données et authentification (région UE)
- Vercel — hébergement de l'application
- Stripe — traitement des paiements
- Resend — envoi des emails (y compris le contenu de vos demandes de support)
- Cloudflare R2 — sauvegardes chiffrées (région UE)
Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : gestion de votre compte, accès aux fonctionnalités de facturation et de gestion fiscale
- Amélioration du service : analyse des usages et mesure de satisfaction (NPS) pour améliorer l'expérience utilisateur — base légale : intérêt légitime (art. 6.1.f RGPD)
- Sécurité : prévention des fraudes et protection de vos données
- Obligations légales : conformité aux réglementations fiscales et comptables françaises
- Support client : réponse à vos demandes d'assistance
Vos données ne sont jamais vendues à des tiers.
Durée de conservation
- Données de compte : durée de vie du compte + 3 ans après suppression
- Factures et documents comptables : 10 ans (obligation légale française)
- Journaux de connexion : 12 mois
- Données de satisfaction et de support : 24 mois
- Données supprimées : effacement définitif sous 30 jours après suppression du compte
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données (export JSON disponible dans Paramètres)
- Droit de rectification : modifier vos données dans votre profil
- Droit à l'effacement : supprimer votre compte et toutes vos données (disponible dans Paramètres)
- Droit à la portabilité : exporter vos données dans un format structuré (JSON)
- Droit d'opposition : vous opposer à certains traitements de vos données
Pour exercer ces droits ou pour toute question relative à la protection de vos données, contactez-nous à l'adresse indiquée ci-dessous.
Sécurité
Fincorp ONE met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos (Supabase / PostgreSQL)
- Authentification sécurisée (OAuth 2.0, mots de passe hachés)
- Accès aux données limité par des politiques RLS (Row Level Security)
- Sauvegardes automatiques quotidiennes
- Headers de sécurité HTTP (CSP, HSTS, XSS protection)
Contact & réclamation
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous :