Cette politique explique quelles données personnelles AE Pilote collecte, pourquoi, combien de temps elles sont conservées, et quels sont vos droits. Elle respecte le Règlement général sur la protection des données (RGPD) et la loi « Informatique et Libertés ».
Responsable du traitement
Le responsable du traitement est Gabriel CAILLET (Entrepreneur individuel (micro-entreprise)). Pour toute question relative à vos données, écrivez à contact@ae-pilote.fr.
Données collectées
Nous collectons uniquement les données nécessaires au service :
- Compte : adresse e-mail et mot de passe (stocké uniquement sous forme chiffrée/hachée, jamais en clair).
- Données d'activité : recettes, factures, devis, dépenses, échéances, paramètres d'entreprise — saisis par vous.
- Données de vos clients que vous renseignez sur vos documents (nom, coordonnées) : vous en êtes responsable, nous agissons comme sous-traitant pour leur stockage.
- Données techniques : un cookie de session strictement nécessaire à votre connexion (voir la page Cookies).
Nous n'utilisons aucun outil de publicité ni de pistage comportemental.
Finalités et bases légales
- Fournir et faire fonctionner le service (calculs, factures, suivi) — base : exécution du contrat.
- Gérer votre compte et la sécurité (connexion, anti-abus) — base : exécution du contrat et intérêt légitime.
- Gérer la facturation de l'abonnement, le cas échéant — base : exécution du contrat et obligation légale (comptabilité).
- Vous envoyer des e-mails liés au service (rappels d'échéances, confirmations) — base : exécution du contrat.
Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont traitées par des prestataires techniques (sous-traitants au sens du RGPD), tenus à la confidentialité :
- Vercel Inc. — Hébergement de l'application (États-Unis) — politique de confidentialité
- Neon Inc. — Hébergement de la base de données (Union européenne (Francfort)) — politique de confidentialité
- Stripe Payments Europe, Ltd. — Traitement des paiements par carte (Irlande (Union européenne)) — politique de confidentialité
- Resend, Inc. — Envoi des e-mails transactionnels (États-Unis) — politique de confidentialité
Certains prestataires sont situés hors Union européenne. Les transferts éventuels sont encadrés par les clauses contractuelles types de la Commission européenne (ou un mécanisme équivalent).
Durée de conservation
- Données de compte et d'activité : conservées tant que votre compte est actif, puis supprimées après sa fermeture.
- Documents comptables (factures) : conservés le temps requis par les obligations légales (jusqu'à 10 ans pour les pièces comptables).
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, écrivez à contact@ae-pilote.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
Les communications sont chiffrées (HTTPS), les mots de passe sont hachés, et les données sensibles de configuration sont chiffrées au repos. L'accès aux données est restreint et protégé par authentification.