Application MonSuiviCA

La protection des données à caractère personnel constitue une priorité pour Dim's Info Services. La présente politique de confidentialité a pour objet d'informer toute personne utilisant l'application MonSuiviCA de la nature des données personnelles collectées, des finalités poursuivies, des bases juridiques applicables, ainsi que des droits dont elle dispose.

La présente politique est établie en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD), ainsi qu'avec la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée.

Dim's Info Services Micro-entrepreneur représenté par Dimitri Aigle SIRET : 92070724700010 Site web : https://dimsinfoservices.dev Contact : contact@dimsinfoservices.dev

Dim's Info Services n'est pas légalement tenu de désigner un délégué à la protection des données au sens de l'article 37 du RGPD. Toute demande relative au traitement des données personnelles peut être adressée directement à l'adresse ci-dessus.

2.1 — Données collectées L'Application collecte les données suivantes selon leur nature et finalité :

Adresse électronique (obligatoire) : création et authentification du compte. Prénom (optionnel) : personnalisation de l'interface. Type d'activité — BIC, BNC ou commerce (obligatoire) : calculs fiscaux adaptés. Données financières saisies par l'utilisateur — revenus, dépenses, charges fixes : fourniture du service de suivi. Identifiant Firebase (UID) : gestion interne des comptes, généré automatiquement. Données d'abonnement — plan, statut, dates : gestion de l'accès au service.

MonSuiviCA ne collecte aucune donnée bancaire directe. Aucun numéro de carte bancaire n'est stocké par l'Application.

2.2 — Données collectées via Firebase Analytics (avec consentement) Avec le consentement explicite de l'utilisateur via la bannière cookies, Firebase Analytics collecte des données de navigation anonymisées (pages visitées, durée de session, type d'appareil) à des fins d'amélioration du service.

Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

Création et gestion du compte : art. 6.1.b — exécution du contrat. Authentification et sécurité : art. 6.1.b — exécution du contrat. Gestion de l'abonnement : art. 6.1.b — exécution du contrat. Envoi d'alertes URSSAF : art. 6.1.a — consentement de l'utilisateur. Firebase Analytics : art. 6.1.a — consentement de l'utilisateur. Prévention de la fraude et sécurité : art. 6.1.f — intérêt légitime.

Les données à caractère personnel ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées aux sous-traitants techniques suivants, dans la stricte limite des finalités décrites à l'article 2 :

Google LLC (Firebase) : authentification, base de données Firestore, Analytics — États-Unis. Stripe, Inc. : traitement des paiements et gestion des abonnements — États-Unis. Hostinger International Ltd : hébergement de la landing page — Chypre (Union européenne).

Dim's Info Services peut également être amenée à communiquer des données personnelles aux autorités judiciaires, fiscales ou administratives compétentes en cas d'obligation légale, de réquisition ou de décision de justice.

L'utilisation de services fournis par Google LLC et Stripe, Inc., entités établies aux États-Unis, implique des transferts de données à caractère personnel vers un pays tiers.

Ces transferts sont encadrés par le cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework), en vigueur depuis la décision d'adéquation de la Commission européenne du 10 juillet 2023, auquel Google LLC et Stripe, Inc. sont certifiés. À titre subsidiaire, les clauses contractuelles types (CCT) adoptées par la Commission européenne conformément à l'article 46.2.c du RGPD s'appliquent.

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte actif : durée de vie du compte, supprimées dans les 30 jours suivant la demande de clôture. Données de compte inactif : 3 ans à compter du dernier accès. Données de facturation : 10 ans conformément à l'article L.123-22 du Code de commerce. Données d'analyse Firebase Analytics : 14 mois (paramètre par défaut). Données de session : durée de la session, effacées à la déconnexion. Journaux de sécurité : 1 an.

À l'expiration des durées de conservation, les données sont supprimées de manière définitive et sécurisée, ou anonymisées à des fins statistiques.

En application des articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants :

a) Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie. b) Droit de rectification (Art. 16 RGPD) : obtenir la correction des données inexactes ou incomplètes. c) Droit à l'effacement (Art. 17 RGPD) : obtenir la suppression de vos données lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou en cas de retrait du consentement. Cette fonctionnalité est accessible directement depuis les Paramètres de l'Application. d) Droit à la limitation du traitement (Art. 18 RGPD) : obtenir la limitation du traitement dans les cas prévus par le RGPD. e) Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine, accessible depuis la section Export de l'Application. f) Droit d'opposition (Art. 21 RGPD) : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime de Dim's Info Services. g) Droit de retrait du consentement : retirer à tout moment le consentement donné pour Firebase Analytics via les paramètres cookies de l'Application.

Pour exercer ces droits, adressez votre demande à : contact@monsuivica.fr Dim's Info Services s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande.

En cas de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

Dim's Info Services met en œuvre les mesures techniques et organisationnelles suivantes, conformément à l'article 32 du RGPD :

Chiffrement en transit : toutes les communications entre l'Application et les serveurs sont chiffrées via le protocole TLS/HTTPS. Chiffrement au repos : les données stockées dans Cloud Firestore bénéficient du chiffrement assuré par Google Cloud Platform. Authentification sécurisée : gestion via Firebase Authentication avec tokens JWT à durée limitée. Aucun mot de passe n'est stocké en clair. Contrôle d'accès : chaque utilisateur ne peut accéder qu'à ses propres données, grâce aux règles de sécurité Firestore. Données de paiement : MonSuiviCA ne stocke aucune donnée de carte bancaire. Le traitement est intégralement délégué à Stripe, Inc., certifié PCI-DSS niveau 1.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, Dim's Info Services s'engage à notifier la CNIL dans le délai de 72 heures prévu à l'article 33 du RGPD, et à informer les personnes concernées si le risque est élevé (Art. 34 RGPD).

Cookies nécessaires au fonctionnement (sans consentement requis) : __session (HTTP-only) : maintien de l'authentification, durée de session.

Traceurs optionnels (activés uniquement avec consentement via la bannière cookies) : Firebase Analytics : analyse de navigation anonymisée, durée 14 mois.

Aucun cookie publicitaire ou de traçage tiers n'est déposé.

Dim's Info Services se réserve le droit de modifier la présente politique afin de se conformer à toute évolution réglementaire ou technique. En cas de modification substantielle, les utilisateurs seront informés par notification dans l'Application au moins trente (30) jours avant l'entrée en vigueur des nouvelles dispositions.

La version en vigueur est toujours accessible depuis l'Application et identifiable par sa date de mise à jour.

Pour toute question relative à la présente politique ou pour exercer vos droits :

Dim's Info Services — Dimitri Aigle Adresse électronique : contact@monsuivica.fr