Légal

Politique de confidentialité

Comment vos données sont collectées, utilisées et protégées, et comment exercer vos droits.

Document en cours de validation juridique. Cette version sera revue et complétée par un professionnel du droit avant publication définitive ; les champs marqués [À COMPLÉTER] restent à renseigner.

Dernière mise à jour, à confirmer · version de travail

CELLA accorde une grande importance à la protection de vos données personnelles. Cette politique explique quelles données nous traitons, pourquoi, sur quelle base, combien de temps, avec qui, et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement des données collectées via le site et le logiciel CELLA est :

[À CONFIRMER : raison sociale NetLu / Cella], dont les coordonnées complètes figurent dans les mentions légales.

Contact pour toute question relative à vos données : contact@netlu.net. Un délégué à la protection des données (DPO) peut être désigné : [À COMPLÉTER : coordonnées DPO, le cas échéant].

2. Données que nous collectons

Selon votre usage de CELLA, nous traitons les catégories de données suivantes :

  • Données de compte : nom, adresse e-mail, mot de passe (sous forme chiffrée), nom de l'établissement, formule souscrite.
  • Données métier que vous saisissez : factures et leur contenu, fournisseurs, produits, stocks, chiffre d'affaires, marges, échéances et autres informations de gestion que vous renseignez ou importez dans l'outil.
  • Données techniques et de connexion : cookies techniques nécessaires au fonctionnement et à la sécurité du service, journaux de connexion, adresse IP, type de navigateur.
  • Données de facturation : éléments nécessaires à la souscription et au paiement de votre abonnement, traités via notre prestataire de paiement.

CELLA n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de profilage marketing.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion de votre compte, fourniture du serviceExécution du contrat
Stockage et traitement des données métier que vous saisissezExécution du contrat
Lecture automatique de factures (fonction IA optionnelle)Exécution du contrat, à votre initiative
Facturation et gestion des abonnementsExécution du contrat, obligation légale (comptable, fiscale)
Sécurité, prévention de la fraude, bon fonctionnementIntérêt légitime
Réponse à vos demandes de supportIntérêt légitime, exécution du contrat

4. Durée de conservation

Vos données de compte et données métier sont conservées pendant toute la durée de votre abonnement. À la clôture de votre compte, elles sont supprimées ou anonymisées dans un délai de [À COMPLÉTER : délai, ex. 30 jours], sous réserve des obligations légales de conservation (notamment les pièces comptables et factures, conservées pendant la durée légale applicable). Les journaux techniques sont conservés pour une durée limitée à des fins de sécurité.

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être traitées par des sous-traitants agissant pour notre compte, dans le cadre strict de la fourniture du service :

  • Cloudflare, Inc. · hébergement du site et de l'infrastructure (Cloudflare Pages, stockage et base de données).
  • Anthropic · uniquement pour la fonction d'intelligence artificielle optionnelle (lecture et catégorisation de factures, briefings). Cette fonction n'est sollicitée que lorsque vous l'utilisez.
  • Prestataire de paiement · traitement des paiements et de la facturation des abonnements : [À COMPLÉTER : nom du prestataire de paiement].

Chaque sous-traitant est lié par un accord garantissant un niveau de protection conforme au RGPD.

6. Transferts de données hors Union européenne

Certains de nos prestataires sont susceptibles de traiter des données en dehors de l'Union européenne, notamment aux États-Unis :

  • Cloudflare, Inc. (États-Unis), pour l'hébergement.
  • Anthropic (États-Unis), pour la fonction IA optionnelle.

Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne et, le cas échéant, mécanismes de certification applicables). [À COMPLÉTER PAR L'AVOCATE : détail des garanties et mécanismes de transfert].

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition et de limitation : vous opposer à certains traitements ou en demander la limitation.

Pour exercer ces droits, écrivez à contact@netlu.net en précisant votre demande. Nous pourrons vous demander de justifier votre identité. Une réponse vous sera apportée dans un délai d'un mois.

8. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, l'altération ou la divulgation (chiffrement des mots de passe, accès restreint, sauvegardes, cloisonnement des données par établissement).

10. Cookies

CELLA utilise uniquement des cookies techniques nécessaires au fonctionnement et à la sécurité du service (par exemple le maintien de votre session). Ces cookies ne nécessitent pas de consentement préalable. Aucun cookie publicitaire ni traceur de mesure d'audience tiers n'est déposé sans votre accord. [À COMPLÉTER : liste détaillée des cookies si ajout futur].

11. Évolution de cette politique

Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, nous vous en informerons.