Retour
Document légal

Politique de confidentialité

Version 1.0-draft · Dernière mise à jour le 28 mai 2026

Version provisoire — bêta privée Sirapilot

Ce document est en cours de finalisation juridique. Une version définitive sera publiée avant l'ouverture publique. Pour toute question, contactez contact@sirapilot.fr.

1. Engagement

Sira Development, éditeur du service Sirapilot, accorde la plus grande importance à la protection des données personnelles. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos données, en conformité avec le Règlement (UE) 2016/679 (« RGPD ») et la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

2. Responsable de traitement

Alexis Mouchon, micro-entrepreneur exerçant sous le nom commercial « Sira Development »
Adresse : 2 rue de l'Église, 28340 Boissy-lès-Perche, France
SIRET : 103 624 292 00019
Contact : contact@sirapilot.fr

En l'absence de DPO désigné formellement, le point de contact privacy ci-dessus traite l'ensemble des demandes liées à la protection des données.

3. Données collectées

3.1. Données fournies directement par vous

  • Compte utilisateur : email, mot de passe (hashé bcrypt), secret 2FA (chiffré)
  • Profil entreprise : raison sociale, SIREN/SIRET, forme juridique, adresse, IBAN/BIC, logo, préfixes de numérotation
  • Clients enregistrés : nom, raison sociale, email, téléphone, SIRET, adresse
  • Documents générés : devis, factures, avoirs (contenu intégral)
  • Prospects : email, statut, notes

3.2. Données collectées automatiquement

  • Adresse IP, user-agent, dates de connexion
  • Journaux techniques (logs serveur) à des fins de sécurité et de débogage
  • Cookie technique de session (httpOnly, non utilisé à des fins de tracking publicitaire)

3.3. Données collectées par des tiers

Les données de carte bancaire sont collectées et stockées exclusivement par Stripe (cf. section 6). Nous ne stockons aucune information de carte bancaire sur nos serveurs.

4. Finalités et bases légales

FinalitéBase légaleDurée de conservation
Fourniture du service (compte, données métier)Exécution du contratDurée du compte + 30 jours
Émission de factures électroniquesObligation légale (Code général des impôts)10 ans (durée légale comptable)
Facturation de l'abonnement ProExécution du contrat10 ans (obligation comptable)
Sécurité, prévention de la fraudeIntérêt légitime12 mois (logs)
Support utilisateurExécution du contrat3 ans à compter du dernier contact
Newsletter (si souscrite)ConsentementJusqu'à désinscription

5. Destinataires des données

Vos données sont accessibles aux personnels habilités de Sira Development, dans la stricte limite de leurs missions. Elles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Certains traitements impliquent des sous-traitants strictement nécessaires au fonctionnement du Service (cf. section 6).

6. Sous-traitants ultérieurs

Pour fournir le Service, nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

Sous-traitantFinalitéLocalisation des données
ScalewayHébergement (VPS + Object Storage)France
Super PDPPlateforme Agréée facturation électroniqueFrance
Stripe Payments EuropePaiements, abonnements, encaissementUE (Irlande) — transferts vers Stripe Inc. encadrés par CCT
SendGrid / MailjetEnvoi d'emails transactionnelsUE
CrispSupport chat (si activé)UE (France)

La liste à jour des sous-traitants est tenue à disposition sur demande à contact@sirapilot.fr. Toute évolution de cette liste est notifiée 30 jours à l'avance lorsqu'elle affecte le traitement de vos données.

7. Transferts hors Union Européenne

Sirapilot s'efforce de maintenir l'ensemble des traitements au sein de l'Union Européenne. Le seul transfert susceptible d'intervenir hors UE concerne Stripe Inc. (États-Unis), encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne, lesquelles offrent un niveau de protection adéquat conformément à l'article 46 RGPD.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos des champs sensibles (IBAN, secret 2FA)
  • Hash bcrypt (rounds=12) pour les mots de passe
  • Authentification double facteur (2FA TOTP) optionnelle
  • Isolation multi-tenant stricte (vos données sont rigoureusement séparées de celles des autres clients)
  • Sauvegardes journalières chiffrées avec rétention 30 jours
  • Audit cybersécurité indépendant et durcissement infra (cf. CGU)

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez :

  • Droit d'accès : connaître les données vous concernant
  • Droit de rectification : corriger des données erronées
  • Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré (export disponible depuis votre espace paramètres pour les principales catégories)
  • Droit d'opposition au traitement fondé sur l'intérêt légitime
  • Droit de définir des directives post-mortem (article 85 loi I&L)
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci

Pour exercer vos droits, contactez contact@sirapilot.fr. Nous nous engageons à répondre dans un délai d'un moisà compter de la réception de votre demande, pouvant être étendu de deux mois en cas de demande complexe.

Vous disposez également d'un droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies

Sirapilot utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session authentifiée, sécurité). Ces cookies sont exemptés de consentement préalable selon la délibération CNIL n°2020-091.

Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement. Si Sirapilot devait intégrer des cookies optionnels (par exemple Plausible Analytics), une bannière de consentement serait affichée préalablement.

11. Suppression du compte

Vous pouvez supprimer votre compte à tout moment depuis vos paramètres. La suppression entraîne :

  • La suppression de votre profil utilisateur, mots de passe, secrets 2FA dans un délai de 30 jours
  • L'anonymisation ou la suppression des données de prospection, devis non émis, prospects
  • La conservation des factures émises et des données comptables pendant la durée légale obligatoire de 10 ans (article L.123-22 du Code de commerce et article 102 B du LPF)

12. Modifications de la présente politique

Toute modification matérielle de la présente politique est notifiée aux Utilisateurs par email ou via une bannière dans l'application, au moins 30 jours avant sa prise d'effet.

13. Contact

Pour toute question : contact@sirapilot.fr.

Éditeur : Alexis Mouchon, micro-entrepreneur exerçant sous le nom commercial « Sira Development » — 2 rue de l'Église, 28340 Boissy-lès-Perche, France. SIRET 103 624 292 00019. Pour toute question, contactez contact@sirapilot.fr.

Anciennes versions disponibles sur demande. Un journal complet des modifications est tenu pour conformité.

Politique de confidentialité — Sirapilot | Sirapilot