Politique de confidentialité

Le responsable du traitement des données personnelles est Denis Jannot, micro-entrepreneur, joignable à l'adresse contact@pv-facile.fr.

Nous collectons les données suivantes :

- Données d'identification : adresse email (lors de l'inscription par lien magique ou Google)

- Données de la société : SIREN, dénomination, forme juridique, adresse du siège, dirigeants, capital social, dates d'exercice (récupérées automatiquement via l'API Pappers à partir du SIREN, complétées par vos saisies)

- Données financières de l'exercice : chiffre d'affaires, résultat net, affectation du résultat, dividendes (saisies dans le formulaire)

- Données des associés : noms, prénoms, nombre de parts, qualité de gérant

- Données de paiement : traitées exclusivement par Stripe (nous ne stockons pas vos coordonnées bancaires)

- Données techniques : adresse IP, type de navigateur, identifiant de visite (cookie)

- Données publicitaires (sous réserve de votre consentement) : identifiants de clic Google Ads (gclid), Microsoft Ads (msclkid), paramètres UTM

Vos données sont utilisées pour :

- Générer votre procès-verbal d'assemblée générale au format PDF

- Gérer votre compte utilisateur et vos achats

- Envoyer les emails transactionnels (connexion, confirmation de paiement)

- Mesurer l'efficacité de nos campagnes publicitaires (sous réserve de votre consentement)

Le traitement de vos données repose sur :

- L'exécution du contrat pour la fourniture du service

- L'intérêt légitime pour la prévention de la fraude et la sécurité du site

- Votre consentement pour les cookies de mesure d'audience et de publicité

- Données de compte : conservées pendant la durée de votre inscription, puis 3 ans après la dernière activité

- Documents générés (PV, feuille de présence, convocation) : la loi impose à la société de conserver les procès-verbaux d'assemblée générale pendant au moins 6 ans (article L123-22 du Code de commerce). Les documents générés restent accessibles dans votre espace tant que votre compte est actif

- Données de paiement et factures : conservées 10 ans (obligation comptable)

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

- Supabase (PostgreSQL) : hébergement de la base de données — serveurs UE

- Stripe : traitement des paiements — certifié PCI DSS

- Resend : envoi des emails transactionnels

- Vercel : hébergement du site web

- Pappers : récupération des informations légales de la société à partir du SIREN

- Google (Google Ads, Google Analytics) et Microsoft (Microsoft Advertising) : mesure d'audience et publicité, sous réserve de votre consentement

Conformément au RGPD, vous disposez des droits suivants :

- Droit d'accès à vos données personnelles

- Droit de rectification des données inexactes

- Droit à l'effacement (droit à l'oubli)

- Droit à la portabilité de vos données

- Droit d'opposition au traitement

- Droit à la limitation du traitement

- Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement

Pour exercer ces droits, contactez-nous à contact@pv-facile.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Certains de nos sous-traitants sont situés en dehors de l'Union européenne. Les transferts de données sont encadrés par les garanties suivantes :

- Vercel (USA) — Clauses Contractuelles Types (SCC)

- Stripe (USA) — Certifié PCI DSS + Clauses Contractuelles Types (SCC) + Data Processing Agreement

- Resend (USA) — Clauses Contractuelles Types (SCC)

- Google (USA) et Microsoft (USA) — Clauses Contractuelles Types (SCC), uniquement si vous avez consenti aux cookies de mesure et de publicité

- Supabase et Pappers — Serveurs UE (pas de transfert hors UE)

Le site utilise deux catégories de cookies :

- Cookies strictement nécessaires : authentification (NextAuth), gestion de session, identifiant de visite. Ils ne nécessitent pas de consentement conformément à la directive ePrivacy.

- Cookies de mesure d'audience et de publicité : Google Ads, Google Analytics, Microsoft Advertising. Ils sont désactivés par défaut (Consent Mode v2 « denied ») et ne sont activés qu'après votre acceptation explicite via la bannière de consentement.

Vous pouvez à tout moment retirer votre consentement en vidant les données de site de votre navigateur ; la bannière vous sera alors présentée à nouveau lors de votre prochaine visite.