Aller au contenu principal

Politique de confidentialité

Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés - Mise à jour : 19 avril 2026

1. Responsable du traitement

Le responsable du traitement des données est 47 Inc, profession libérale BNC, SIRET 99537437800017, représentée par Daniel Ganem. Contact : contact@47-inc.com.

2. Données collectées et finalités

PilotAuto collecte les données suivantes :

  • Données d'identité (nom, email) : création et gestion de votre compte utilisateur.
  • Données professionnelles (SIRET, statut juridique, activité, adresse, téléphone, IBAN/BIC) : fonctionnement des services de facturation, comptabilité et conformité légale.
  • Données de facturation (factures, devis, clients, dépenses, déclarations) : gestion de votre activité d'indépendant.
  • Données techniques (adresse IP, user agent, logs de connexion) : sécurité, détection de fraude et amélioration du service.
  • Données d'usage (pages visitées, actions) : analyse statistique anonymisée pour améliorer l'expérience utilisateur.

3. Base légale du traitement

  • Exécution du contrat (art. 6.1.b RGPD) : les données d'identité, professionnelles et de facturation sont nécessaires à la fourniture du service.
  • Intérêt légitime (art. 6.1.f RGPD) : les données techniques et d'usage sont traitées pour assurer la sécurité et améliorer le service.
  • Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations fiscales françaises.
  • Consentement (art. 6.1.a RGPD) : pour l'envoi de communications marketing (le cas échéant).

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du service, puis 3 ans après la suppression du compte.
  • Données de facturation : 10 ans après la clôture de l'exercice (obligation fiscale, art. L123-22 du Code de commerce).
  • Logs de connexion : 12 mois (obligation légale, décret n°2011-219).
  • Données d'usage : 13 mois maximum (recommandation CNIL).

5. Stockage et sécurité

Vos données sont stockées sur des serveurs sécurisés hébergés en Union européenne par notre partenaire Elestio. Toutes les communications sont chiffrées via TLS 1.3. Les mots de passe sont hashés avec bcrypt (12 rounds) et ne sont jamais stockés en clair. L'authentification utilise des tokens JWT en cookies HttpOnly. Aucun transfert de données hors de l'Union européenne n'est effectué.

6. Cookies

PilotAuto utilise les cookies suivants :

  • Cookie d'authentification (pilotauto_token) : cookie HttpOnly strictement nécessaire au fonctionnement du service. Durée : 7 jours. Exempté de consentement (cookie technique).
  • Cookies d'analyse : PilotAuto collecte des données d'usage via un système d'analyse interne (pas de Google Analytics ni de service tiers). Ces données sont anonymisées et ne permettent pas d'identifier individuellement un utilisateur.

Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Conformément aux recommandations de la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement préalable.

7. Sous-traitants

  • Elestio (hébergement) : Union européenne
  • Gandi (email SMTP) : France

Aucune donnée n'est transmise à des fins publicitaires ou commerciales à des tiers.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles.
  • Droit de rectification (art. 16) : corriger des données inexactes via les paramètres du compte.
  • Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données (sauf obligations légales de conservation).
  • Droit à la portabilité (art. 20) : exporter vos données dans un format structuré.
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour motif légitime.

Pour exercer ces droits, contactez-nous à : contact@47-inc.com. Nous nous engageons à répondre dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Contact pour les données personnelles

Pour toute question relative à la protection de vos données personnelles, pour exercer vos droits (accès, rectification, effacement, portabilité, opposition) ou pour toute réclamation, vous pouvez nous contacter :

  • Par email : contact@47-inc.com
  • Par courrier : 47 Inc — Protection des données personnelles, Villepinte, France

Nous nous engageons à répondre à votre demande dans un délai de 30 jours conformément au RGPD. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL.