Politique de confidentialité
Dernière mise à jour : mars 2026
Note : Ce contenu est un template RGPD fourni avec le boilerplate HeartCo. Faites-le adapter par un DPO ou un avocat spécialisé avant mise en production.
1. Responsable du traitement
Le responsable du traitement des données est HeartCo SAS, joignable à support@heartco.fr.
2. Données collectées
2.1. Données d'inscription
- Nom, prénom, adresse email
- Nom de l'organisation
- Mot de passe (hashé, jamais stocké en clair)
2.2. Données d'utilisation
- Données métier saisies (factures, devis, clients, etc.)
- Journaux de connexion et adresses IP
- Données de navigation (cookies, préférences)
2.3. Données de paiement
Les données bancaires sont traitées exclusivement par Stripe (certifié PCI DSS). HeartCo ne stocke jamais de numéro de carte bancaire.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du compte + 30 jours |
| Facturation et paiements | Obligation légale | 10 ans (obligation comptable) |
| Statistiques d'utilisation | Intérêt légitime | 26 mois |
| Emails marketing | Consentement | Jusqu'au retrait du consentement |
| Assistant IA (Mistral) | Exécution du contrat | Non conservé après traitement |
4. Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement application | USA (CCT) |
| Supabase / Neon | Base de données | Europe (EU) |
| Stripe | Paiements | USA (CCT) |
| Resend | Envoi d'emails | USA (CCT) |
| Mistral AI | Assistant IA | France |
| Upstash | Cache Redis | Europe (EU) |
5. Vos droits
Conformément au RGPD (UE 2016/679), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré (JSON/CSV)
- Opposition : vous opposer au traitement de vos données
- Limitation : demander la limitation du traitement
Pour exercer vos droits, contactez-nous à support@heartco.fr. Nous répondrons dans un délai de 30 jours.
6. Sécurité
- Chiffrement TLS en transit
- Chiffrement AES-256 au repos pour les données sensibles
- Isolation multi-tenant stricte par organisation
- Audit de sécurité régulier (65+ vulnérabilités corrigées)
- Authentification à deux facteurs (2FA) disponible
7. Notification de violation
En cas de violation de données personnelles, HeartCo s'engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées dans les meilleurs délais.
8. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).