Sécurité & RGPD
HeartCo te donne le contrôle total sur tes données : exporte-les à tout moment, supprime ton compte définitivement et garde la trace de chaque action grâce au journal d'audit. Le tout en conformité avec le Règlement Général sur la Protection des Données.
Réservé aux administrateurs
L'export des données et le journal d'audit sont accessibles uniquement aux membres ayant le rôle Administrateur. La suppression de compte reste, elle, accessible à chaque utilisateur pour ses propres données.
Exporter les données de ton organisation
Le droit à la portabilité te permet de récupérer une copie de tes données dans un format standard et réutilisable.
Ouvrir l'export RGPD
Depuis la barre latérale, va dans Réglages, puis dans la section Avancé, clique sur Export RGPD.
Lancer le téléchargement
Clique sur Télécharger mon export. HeartCo génère un fichier JSON nommé app-export-AAAA-MM-JJ.json qui contient :
- Les informations de ton organisation (nom, SIRET, coordonnées)
- Les membres et leurs profils
- Tes clients (nom, email, téléphone, adresse)
- Tes factures et devis (numéros, statuts, montants)
- Tes transactions comptables
Limites de l'export
Pour garantir des performances stables, l'export inclut jusqu'à 500 entrées par catégorie et reste limité à un export toutes les 24 heures. Pour un volume plus important, contacte le support à support@heartco.fr.
Tes droits RGPD
La page Export RGPD rappelle les quatre droits dont tu disposes :
| Droit | Comment l'exercer dans HeartCo |
|---|---|
| Droit d'accès | Télécharge l'export JSON pour accéder à toutes tes données |
| Droit de rectification | Modifie tes informations depuis Réglages → Organisation et ton profil |
| Droit à l'effacement | Supprime ton compte via la zone de danger (voir ci-dessous) |
| Droit à la portabilité | L'export JSON est un format standard, lisible et importable |
Supprimer ton compte et tes données
Action irréversible
La suppression est définitive. Tes données personnelles sont effacées et ne peuvent pas être récupérées. Pense à télécharger ton export avant de continuer.
Accéder à la zone de danger
En bas de la page Export RGPD, repère la section Supprimer mes données, signalée en rouge.
Confirmer la suppression
Pour éviter toute erreur, saisis le mot SUPPRIMER dans le champ de confirmation, puis valide. Cette opération est limitée à une demande toutes les 24 heures.
Ce qui est supprimé
- Tes sessions et connexions (déconnexion immédiate)
- Tes calendriers, événements et rappels
- Tes messages, notifications et préférences email
- Tes notes de frais, congés et pointages
- Tes conversations avec l'assistant IA
- Tes appareils mobiles enregistrés
Ce qui est conservé (sous forme anonymisée)
Certaines données sont conservées mais anonymisées, car la loi impose leur préservation (comptabilité, lutte contre la fraude à la TVA) ou parce qu'elles appartiennent à l'organisation :
- Les données de l'organisation (factures, devis, clients)
- Les journaux d'audit (ton email est remplacé par une valeur anonyme)
- Ton compte utilisateur (anonymisé, pour préserver l'intégrité des documents liés)
Consulter le journal d'audit
Le journal d'audit trace les actions sensibles réalisées dans ton organisation : création de factures, modifications de clients, invitations de membres, changements de paramètres…
Ouvrir le journal
Va dans Réglages → Avancé → Journal d'audit. Cette page est réservée aux administrateurs.
Filtrer et rechercher
Tu peux :
- Rechercher en texte libre par action, email ou ressource
- Filtrer en cliquant sur l'une des actions les plus fréquentes des 30 derniers jours
Chaque entrée affiche la date, l'action, l'utilisateur concerné, la ressource visée et l'adresse IP.
Conservation 90 jours
Le journal d'audit conserve l'historique des 90 derniers jours. Au-delà, les entrées les plus anciennes sont automatiquement supprimées.
Questions fréquentes
Qui peut exporter les données de l'organisation ?
Seuls les membres ayant le rôle Administrateur peuvent lancer un export ou consulter le journal d'audit. Les autres rôles n'ont pas accès à ces pages.
Sous quel format l'export est-il fourni ?
L'export est un fichier JSON standard, lisible par la plupart des outils et réimportable. Il regroupe organisation, membres, clients, factures, devis et transactions comptables.
Puis-je récupérer mes données après une suppression de compte ?
Non. La suppression est irréversible. Télécharge systématiquement ton export RGPD avant de supprimer ton compte.
Pourquoi certaines données sont-elles conservées après suppression ?
Certaines informations (écritures comptables, journaux d'audit liés aux factures) doivent légalement être conservées. Elles sont anonymisées : elles ne te sont plus rattachables personnellement.
Combien de temps le journal d'audit est-il conservé ?
Le journal couvre les 90 derniers jours. Les entrées plus anciennes sont purgées automatiquement.
Voir aussi
- Démarrage rapide — configurer ton compte et ton organisation
- Gérer tes contacts — exporter ta base clients en CSV
- Comptabilité & trésorerie — exporter ton FEC et partager l'accès à ton comptable