Politique de confidentialité
Version 1.0-draft · Dernière mise à jour le 28 mai 2026
Ce document est en cours de finalisation juridique. Une version définitive sera publiée avant l'ouverture publique. Pour toute question, contactez contact@sirapilot.fr.
1. Engagement
Sira Development, éditeur du service Sirapilot, accorde la plus grande importance à la protection des données personnelles. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos données, en conformité avec le Règlement (UE) 2016/679 (« RGPD ») et la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
2. Responsable de traitement
Alexis Mouchon, micro-entrepreneur exerçant sous le nom commercial « Sira Development »
Adresse : 2 rue de l'Église, 28340 Boissy-lès-Perche, France
SIRET : 103 624 292 00019
Contact : contact@sirapilot.fr
En l'absence de DPO désigné formellement, le point de contact privacy ci-dessus traite l'ensemble des demandes liées à la protection des données.
3. Données collectées
3.1. Données fournies directement par vous
- Compte utilisateur : email, mot de passe (hashé bcrypt), secret 2FA (chiffré)
- Profil entreprise : raison sociale, SIREN/SIRET, forme juridique, adresse, IBAN/BIC, logo, préfixes de numérotation
- Clients enregistrés : nom, raison sociale, email, téléphone, SIRET, adresse
- Documents générés : devis, factures, avoirs (contenu intégral)
- Prospects : email, statut, notes
3.2. Données collectées automatiquement
- Adresse IP, user-agent, dates de connexion
- Journaux techniques (logs serveur) à des fins de sécurité et de débogage
- Cookie technique de session (httpOnly, non utilisé à des fins de tracking publicitaire)
3.3. Données collectées par des tiers
Les données de carte bancaire sont collectées et stockées exclusivement par Stripe (cf. section 6). Nous ne stockons aucune information de carte bancaire sur nos serveurs.
4. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du service (compte, données métier) | Exécution du contrat | Durée du compte + 30 jours |
| Émission de factures électroniques | Obligation légale (Code général des impôts) | 10 ans (durée légale comptable) |
| Facturation de l'abonnement Pro | Exécution du contrat | 10 ans (obligation comptable) |
| Sécurité, prévention de la fraude | Intérêt légitime | 12 mois (logs) |
| Support utilisateur | Exécution du contrat | 3 ans à compter du dernier contact |
| Newsletter (si souscrite) | Consentement | Jusqu'à désinscription |
5. Destinataires des données
Vos données sont accessibles aux personnels habilités de Sira Development, dans la stricte limite de leurs missions. Elles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
Certains traitements impliquent des sous-traitants strictement nécessaires au fonctionnement du Service (cf. section 6).
6. Sous-traitants ultérieurs
Pour fournir le Service, nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Scaleway | Hébergement (VPS + Object Storage) | France |
| Super PDP | Plateforme Agréée facturation électronique | France |
| Stripe Payments Europe | Paiements, abonnements, encaissement | UE (Irlande) — transferts vers Stripe Inc. encadrés par CCT |
| SendGrid / Mailjet | Envoi d'emails transactionnels | UE |
| Crisp | Support chat (si activé) | UE (France) |
La liste à jour des sous-traitants est tenue à disposition sur demande à contact@sirapilot.fr. Toute évolution de cette liste est notifiée 30 jours à l'avance lorsqu'elle affecte le traitement de vos données.
7. Transferts hors Union Européenne
Sirapilot s'efforce de maintenir l'ensemble des traitements au sein de l'Union Européenne. Le seul transfert susceptible d'intervenir hors UE concerne Stripe Inc. (États-Unis), encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne, lesquelles offrent un niveau de protection adéquat conformément à l'article 46 RGPD.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des champs sensibles (IBAN, secret 2FA)
- Hash bcrypt (rounds=12) pour les mots de passe
- Authentification double facteur (2FA TOTP) optionnelle
- Isolation multi-tenant stricte (vos données sont rigoureusement séparées de celles des autres clients)
- Sauvegardes journalières chiffrées avec rétention 30 jours
- Audit cybersécurité indépendant et durcissement infra (cf. CGU)
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez :
- Droit d'accès : connaître les données vous concernant
- Droit de rectification : corriger des données erronées
- Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré (export disponible depuis votre espace paramètres pour les principales catégories)
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de définir des directives post-mortem (article 85 loi I&L)
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci
Pour exercer vos droits, contactez contact@sirapilot.fr. Nous nous engageons à répondre dans un délai d'un moisà compter de la réception de votre demande, pouvant être étendu de deux mois en cas de demande complexe.
Vous disposez également d'un droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Cookies
Sirapilot utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session authentifiée, sécurité). Ces cookies sont exemptés de consentement préalable selon la délibération CNIL n°2020-091.
Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement. Si Sirapilot devait intégrer des cookies optionnels (par exemple Plausible Analytics), une bannière de consentement serait affichée préalablement.
11. Suppression du compte
Vous pouvez supprimer votre compte à tout moment depuis vos paramètres. La suppression entraîne :
- La suppression de votre profil utilisateur, mots de passe, secrets 2FA dans un délai de 30 jours
- L'anonymisation ou la suppression des données de prospection, devis non émis, prospects
- La conservation des factures émises et des données comptables pendant la durée légale obligatoire de 10 ans (article L.123-22 du Code de commerce et article 102 B du LPF)
12. Modifications de la présente politique
Toute modification matérielle de la présente politique est notifiée aux Utilisateurs par email ou via une bannière dans l'application, au moins 30 jours avant sa prise d'effet.
13. Contact
Pour toute question : contact@sirapilot.fr.
Éditeur : Alexis Mouchon, micro-entrepreneur exerçant sous le nom commercial « Sira Development » — 2 rue de l'Église, 28340 Boissy-lès-Perche, France. SIRET 103 624 292 00019. Pour toute question, contactez contact@sirapilot.fr.
Anciennes versions disponibles sur demande. Un journal complet des modifications est tenu pour conformité.