Politique de confidentialité (professionnels)
Dernière mise à jour : [DATE]
Objet et périmètre
La présente politique décrit comment [RAISON SOCIALE] (« l'Éditeur »), éditeur du logiciel Mon Carnet Client, traite les données personnelles relatives au Client professionnel et à ses utilisateurs (données de compte, de connexion et de facturation), dans le cadre de la fourniture du Service. Pour le traitement des données des clients finaux du Client, l'Éditeur agit comme sous-traitant : ce traitement est régi par l'accord de sous-traitance (DPA) et n'est pas couvert par la présente politique.
Responsable du traitement
Pour les données décrites ici, le responsable du traitement est [RAISON SOCIALE], [FORME JURIDIQUE], immatriculée sous le numéro [SIREN], dont le siège est situé [ADRESSE DU SIÈGE]. Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez écrire à [E-MAIL DPO/CONTACT].
Données traitées et finalités
L'Éditeur traite : les données d'identification et de compte des utilisateurs professionnels (nom, prénom, e-mail, fonction, identifiants de connexion), les données de configuration de l'établissement, les données de facturation et de paiement (gérées via Stripe), ainsi que les données techniques de connexion et de journalisation. Ces données servent à créer et gérer le compte, fournir et sécuriser le Service, assurer le support, gérer la facturation et le recouvrement, respecter les obligations légales et comptables, et améliorer le Service. Les e-mails adressés au Client sont strictement transactionnels (gestion du compte, vérification, réinitialisation de mot de passe, alertes de quota).
Bases légales
Le traitement repose sur l'exécution du contrat d'abonnement (gestion du compte, fourniture du Service, facturation), sur le respect d'obligations légales (notamment comptables et fiscales pour la conservation des factures), et sur l'intérêt légitime de l'Éditeur à sécuriser le Service, prévenir la fraude et l'améliorer. Aucune communication commerciale n'est adressée au Client sans base légale appropriée.
Durées de conservation
Les données de compte sont conservées pendant la durée de la relation contractuelle, puis archivées ou supprimées dans un délai de [DURÉES DE CONSERVATION] après la fin du contrat. Les pièces de facturation sont conservées pendant la durée légale applicable (notamment dix ans pour les obligations comptables). Les journaux techniques sont conservés pendant [DURÉES DE CONSERVATION].
Destinataires et sous-traitants
Les données sont accessibles au personnel habilité de l'Éditeur et à ses sous-traitants techniques, notamment : Stripe (facturation et paiement), un fournisseur d'e-mails transactionnels, Cloudinary (hébergement d'images), et l'hébergeur de la base de données PostgreSQL [HÉBERGEUR]. Certains prestataires peuvent traiter des données hors de l'Union européenne ; dans ce cas, des garanties appropriées (clauses contractuelles types ou mécanisme équivalent) sont mises en place [TRANSFERTS HORS UE À CONFIRMER]. Les données ne sont ni vendues ni louées.
Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement des échanges, contrôle des accès, cloisonnement des environnements, journalisation, sauvegardes et politique de gestion des incidents. Les mesures détaillées applicables au traitement des données des clients finaux sont décrites dans le DPA.
Vos droits
Le Client et ses utilisateurs disposent des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur leurs propres données de compte et de facturation, dans les conditions prévues par le RGPD. Ces droits s'exercent auprès de [E-MAIL DPO/CONTACT]. Une réclamation peut être adressée à la CNIL (3 Place de Fontenoy, 75007 Paris, www.cnil.fr).
Données des clients finaux : renvoi au DPA
Les données relatives aux clients finaux du Client (titulaires des cartes de fidélité) ne sont pas traitées par l'Éditeur pour son propre compte. L'Éditeur agit alors uniquement sur instruction du Client, en qualité de sous-traitant, conformément à l'accord de sous-traitance (DPA) qui en définit l'objet, la durée, la sécurité et les obligations respectives des parties.