Aller au contenu principal

Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Copilyo collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Données collectées

Données d'identification :

  • Nom et prénom
  • Adresse email
  • Mot de passe (hashé et sécurisé)

Données professionnelles :

  • Informations sur votre organisation (nom, adresse, SIRET, SIREN)
  • Factures, devis, dépenses
  • Contacts clients et fournisseurs
  • Transactions bancaires (si importées)

Données techniques :

  • Adresse IP
  • Type de navigateur
  • Données de connexion et d'utilisation

2. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Gestion de votre compte utilisateur
  • Fourniture des services de gestion administrative
  • Génération de factures, devis et déclarations
  • Amélioration de nos services
  • Communication avec vous concernant nos services
  • Respect de nos obligations légales et réglementaires

3. Base légale du traitement

Le traitement de vos données personnelles est basé sur :

  • Votre consentement : pour l'utilisation de cookies non essentiels
  • L'exécution d'un contrat : pour la fourniture de nos services
  • L'intérêt légitime : pour l'amélioration de nos services et la sécurité
  • Les obligations légales : pour la conservation de documents comptables

4. Conservation des données

Vos données personnelles sont conservées :

  • Données de compte : pendant la durée d'utilisation du service, puis 3 ans après la fermeture du compte
  • Données comptables : conformément aux obligations légales (10 ans pour les factures)
  • Données de connexion : 12 mois maximum

5. Partage des données

Vos données personnelles ne sont pas vendues, louées ou partagées avec des tiers à des fins commerciales.

Nous pouvons partager vos données avec :

  • Nos prestataires techniques : hébergeurs, services de stockage (sous contrat strict de confidentialité)
  • Les autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données sensibles (mots de passe, tokens)
  • Authentification sécurisée (JWT avec expiration)
  • Accès restreint aux données (principe du moindre privilège)
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection d'intrusions

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : vous pouvez obtenir une copie de vos données personnelles
  • Droit de rectification : vous pouvez corriger vos données inexactes
  • Droit à l'effacement : vous pouvez demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données
  • Droit à la limitation : vous pouvez demander la limitation du traitement
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : support@copilyo.fr

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

Notre site utilise des cookies pour :

  • Assurer le bon fonctionnement du site (cookies techniques)
  • Mémoriser vos préférences (cookies de préférences)
  • Analyser le trafic et améliorer nos services (cookies analytiques)

Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités peuvent ne plus être accessibles.

9. Transferts internationaux

Vos données peuvent être transférées et stockées dans des pays situés en dehors de l'Union Européenne (notamment pour l'hébergement).

Nous nous assurons que ces transferts sont effectués dans le respect du RGPD, notamment par l'utilisation de clauses contractuelles types approuvées par la Commission Européenne.

10. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur cette page.

Dernière mise à jour : 5 janvier 2026