Politique de confidentialité (RGPD)

Dernière mise à jour : 9 mars 2026

1. Responsable du traitement

AIXPERT COMPTABLE
SASU au capital de 1 000 € — SIRET 101 823 706 00011 — RCS Nanterre
Siège social : 36 Avenue de Fouilleuse, 92500 Rueil-Malmaison
Email DPO : benjamin.lankar@aixpertcomptable.fr

2. Données collectées

Données d'identification :

  • Nom, prénom, adresse email (inscription)
  • Nom du cabinet / société (création de compte)

Données comptables :

  • Factures (fournisseurs et clients), écritures comptables
  • Coordonnées bancaires (IBAN/BIC) pour le rapprochement bancaire
  • Données synchronisées via Bridge API (Open Banking)

Données techniques :

  • Adresse IP, user-agent (logs de sécurité)
  • Cookie de session d'authentification

3. Finalités du traitement

  • Fourniture du service de pré-comptabilité SaaS
  • Rapprochement bancaire automatisé (Open Banking via Bridge API - DSP2)
  • Capture et classification de factures par IA (OCR)
  • Transmission de factures électroniques via PDP (facturation obligatoire 2026)
  • Export FEC conforme à l'article A47 A-1 du CGI
  • Sécurité : chaîne de hashage SHA-256 anti-fraude, audit trail
  • Communication : notifications par email et WhatsApp

4. Base légale

  • Exécution du contrat (art. 6.1.b RGPD) : traitement des données comptables
  • Obligation légale (art. 6.1.c RGPD) : conservation des écritures comptables, FEC
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité, audit, amélioration du service
  • Consentement (art. 6.1.a RGPD) : notifications WhatsApp optionnelles

5. Sous-traitants

Sous-traitantFinalitéLocalisation
Bridge (Bankin')Open Banking DSP2France / UE
StripePaiement en ligneUE (Ireland)
OpenAIOCR / Classification IAUSA (DPA + SCCs)
AnthropicIA comptableUSA (DPA + SCCs)
Meta (WhatsApp)Capture factures WhatsAppUSA (DPA + SCCs)
SuperPDPFacturation électronique PDPFrance

6. Durée de conservation

  • Données comptables : 10 ans (obligation légale, art. L123-22 du Code de commerce)
  • Données de compte : durée de l'abonnement + 30 jours après résiliation
  • Logs techniques : 12 mois
  • Factures de paiement : 10 ans

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données (sauf obligation légale de conservation)
  • Portabilité : recevoir vos données dans un format structuré (export FEC)
  • Opposition : vous opposer à un traitement basé sur l'intérêt légitime
  • Limitation : restreindre temporairement le traitement

Pour exercer vos droits : benjamin.lankar@aixpertcomptable.fr
Délai de réponse : 1 mois maximum.
Réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité

  • Chiffrement HTTPS (TLS 1.3) pour toutes les communications
  • Hashage SHA-256 des mots de passe (bcrypt)
  • Chaîne de hashage SHA-256 anti-fraude sur les factures validées
  • Audit trail complet de toutes les actions utilisateur
  • Tokens OAuth 2.1 pour les intégrations tierces (Bridge, SuperPDP)
Mentions légalesCGVRetour à la connexion