La confidentialité chez Chaintrust

Nous avons vu dans un précédent article comment Chaintrust sécurise vos données comptables.

Cependant, vous avez peut-être encore des questions sur notre politique de confidentialité, il est donc important que nous y répondions.

Nous voulons nous assurer que vos données sont protégées et sécurisées, mais nous voulons aussi vous expliquer plus en détail l’utilisation qui en est faite. Nous vous invitons donc à lire cet article en détail et si des questions subsistent, à nous contacter pour avoir plus d’éléments.

Responsable de traitement

Le délégué à la protection de vos données est M. Mikaël Gandon, notre CEO. Ce titre est obligatoire et imposé par la CNIL.

C’est lui qu’il vous faut contacter si vous avez des questions ou des demandes concernant vos données personnelles.

Consentement et obligation légale

Un premier élément important à comprendre, c’est que Chaintrust collecte ces données d’abord dans un but de satisfaire à une obligation légale, qui est la suivante :

  1. Vous aider à assurer la bonne tenue des comptes de vos clients
  2. Garder une piste d’audit fiable en cas de contrôle fiscal.

Cette obligation légale nous dispense de fonder le traitement de ces données sur la base légale du consentement, mais vous pouvez à tout moment contacter notre DPO et nous demander de supprimer les données vous concernant, ou concernant l’un de vos clients.

En tant que sous-traitant des cabinets d’expertise comptable, nous recueillons le consentement de ces cabinets comptables une fois, lors de la création de votre espace client. Ce consentement vaut pour l’ensemble du cabinet, afin de souscrire à cette obligation légale.

Nous collectons aussi des cookies sur notre site : pour ces informations spécifiques, nous demandons toujours l’autorisation de l’utilisateur qui se connecte sur notre site.

Quelles données collectons-nous ?

Les données que nous collectons sont les suivantes :

  • Votre identité : nom, prénom
  • Votre contact : adresse email, description de votre poste, numéro de téléphone du cabinet
  • Votre utilisation : adresse IP, données de connexion, navigateur, fuseau horaire, exploitation que vous faites du site, et vos préférences de notifications
  • Vos transactions : factures, paiements, encaissements et décaissements, et échanges financiers avec vos tierces parties quand vous choisissez de les déposer sur notre plateforme.

Seules ces données sont à caractère personnel, c’est-à-dire susceptibles de révéler directement ou indirectement votre identité.

De plus, nous ne collectons que ces données, et ne collectons aucune donnée sensible vous concernant.

Comment vos données sont-elles collectées ?

Nous collectons ces données de trois manières différentes :

  1. Directement : lorsque vous enregistrez directement ces informations sur notre plateforme, par exemple en déposant des documents comptables ou en modifiant certaines de vos préférences
  2. Via une tierce partie : Lorsque votre expert-comptable vous ouvre un accès sur notre plateforme, par exemple, il doit rentrer vos nom et prénom, ainsi que votre email
  3. Via des technologies automatisées : Lorsque vous utilisez notre site, nous collectons certaines données sur vos habitudes et votre utilisation, afin de mieux comprendre comment vous utilisez notre produit

Comment utilisons-nous vos données ?

Nous utilisons ces données uniquement pour les raisons suivantes :

  1. Exécution du contrat que nous avons souscrit avec vous (ou avec votre expert-comptable) : traitement des documents comptables pour la pré-saisie des écritures, échange entre nos équipes et les vôtres pour la bonne tenue des comptes et le paramétrage des algorithmes
  2. Souscription à une obligation légale : pour tenir vos comptes à jour et garder une piste d’audit fiable en cas de contrôle fiscal
  3. Entraînement de nos algorithmes : développés en interne, nos algorithmes fonctionnent en s’entraînant sur vos documents comptables
  4. A des fins d’informations : nous envoyons une newsletter mensuelle à nos clients au sein des cabinets d’expertise comptable, et pour cela nous utilisons les emails des collaborateurs et managers de ces cabinets
  5. Amélioration de notre plateforme : nous observons l’utilisation que vous faites de notre site pour pouvoir le rendre plus fluide et plus facile d’utilisation

Et c’est tout ! Nous n’utiliserons jamais vos données pour d’autres raisons. Nous ne les vendrons jamais, même en les anonymisant. Notre seul et unique modèle commercial est de vous vendre un abonnement en échange d’une plateforme et du traitement de données, rien de plus.

Où sont stockées les données ?

  • Nos serveurs web sont hébergés chez Heroku, partenaire d’AWS, sur des serveurs situés en Europe : Heroku est une filiale de Salesforce, et leurs serveurs sont compatibles avec les réglementations RGPD.
  • Notre base de données est hébergée chez AWS – RDS directement et située en France
  • Nous traitons les données sur des bandes de stockage AWS – S3 situées en France
  • Nous traitons les données à travers une série de micro-services OCR, lesquels sont tous hébergés sur des serveurs AWS – EC2 situés en France
  • AWS est compatible RGPD
  • Aucune de vos données n’est stockée en dehors de l’Union Européenne

Qui d’autre a accès à vos données ?

Nous faisons appel à des partenaires afin de vous contacter plus efficacement. En voici une liste non exhaustive :

  • Mailchimp, un outil permettant l’envoi d’emails automatiques
  • SendInBlue, un outil permettant l’envoi d’emails transactionnels
  • Drift, un outil vous permettant de nous contacter sur notre site
  • Pipedrive, un outil permettant la gestion d’un dashboard de prospects
  • GoCardless, un outil permettant des échanges financiers entre nos clients et nous-mêmes
  • Typeform, un outil permettant à un utilisateur de demander une démo produit

Ces partenaires peuvent avoir accès à une partie des données vous concernant si vous travaillez au sein d’un cabinet d’expertise comptable, mais uniquement dans le cadre prévu par la loi. Nous pouvons également partager certaines de ces informations avec d’autres partenaires d’affaires, comme des intégrateurs web. Nous exigeons de nos partenaires une forte politique de respect de la confidentialité des données, et ils ne les utilisent que dans le strict respect de nos instructions et des obligations légales.

D’autre part, si la loi nous l’impose, nous sommes tenus de partager certaines informations avec les services de police et de sécurité pour toute question concernant une enquête ou la sécurité nationale.

Combien de temps vos données seront-elles conservées ?

Fiscalement, la loi nous impose de garder vos données financières pendant six ans au minimum afin de permettre à l’administration fiscale de faire un contrôle à n’importe quel moment, même si vous n’êtes plus clients chez nous.

Vous pouvez cependant nous demander d’y accéder, de les rectifier, de les effacer, ou d’en arrêter le traitement : il vous suffit pour cela de nous contacter par mail à ops@chaintrust.io.