Confidentialité & RGPD

Politique de Confidentialité

Chez ReportWise, la sécurité de vos données est notre priorité absolue.
Voici comment nous les traitons, en toute transparence.

Dernière mise à jour : 29 Avril 2026

Cette politique de confidentialité explique comment Salim Argoub, entrepreneur individuel exploitant la marque ReportWise ("nous", "notre"), collecte, utilise et protège les informations que vous nous confiez lorsque vous utilisez notre application SaaS et notre site web. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement : ARGOUB Salim, entrepreneur individuel (micro-entrepreneur), SIREN 924 997 836, 1 Place Albert Sarraut, 91200 Athis-Mons, France. Contact RGPD : contact@reportwiseapp.com.

1. Données collectées

Nous collectons uniquement les données strictement nécessaires au bon fonctionnement de nos services :

  • CompteDonnées d'identification : Nom, prénom, adresse email professionnelle, mot de passe (haché, jamais stocké en clair).
  • BusinessDonnées d'entreprise : Raison sociale, SIREN/SIRET, numéro de TVA intracommunautaire, adresse du siège social.
  • MembresDonnées de membres : adresses email des membres/invités de votre organisation (visibles par les rôles autorisés, notamment propriétaire et administrateurs, pour la gestion des accès et invitations).
  • FacturationDonnées financières : Historique de facturation, informations de paiement (gérées de manière sécurisée par notre prestataire Stripe).
  • UsageDonnées techniques : Adresse IP, type de navigateur, journaux de connexion (logs) à des fins de sécurité et de débogage.

2. Utilisation des données

Vos données sont traitées pour des finalités déterminées, explicites et légitimes :

Fournir le service

Gestion des interventions, génération de rapports, aide à la création de documents de facturation, accès à l'espace client.

Facturation électronique

Le cas échéant, transmission des données aux plateformes (PDP/PPF) si la réglementation applicable l'exige.

Support client

Réponse à vos demandes d'assistance et résolution de bugs.

Administration plateforme

Accès restreint super admin pour opérations de sécurité, support, continuité de service et prévention de la fraude.

Sécurité

Détection des fraudes, abus et tentatives d'intrusion.

Bases légales

  • Exécution du contrat : création de compte, accès au service, facturation.
  • Obligation légale : conservation des factures et obligations comptables.
  • Intérêt légitime : sécurité, prévention des fraudes et amélioration du service.

3. Protection & Sécurité

Nous appliquons des mesures de sécurité robustes pour protéger vos données contre l'accès non autorisé, la modification, la divulgation ou la destruction.

  • Chiffrement : Les données sensibles sont protégées via des mécanismes de chiffrement adaptés, notamment TLS en transit et chiffrement des secrets sensibles.
  • Contrôle d'accès : L'accès aux données de production est strictement limité aux personnes habilitées.
  • Comptes super admin : double authentification (2FA) requise et contrôles d'accès renforcés.
  • Support encadré : les actions de support nécessitant un accès utilisateur sont limitées au strict nécessaire, motivées et tracées.
  • Contrôles : Des contrôles réguliers de sécurité et de configuration sont effectués sur notre infrastructure.
  • Sauvegardes : Des backups quotidiens chiffrés sont réalisés pour prévenir toute perte de données.

4. Durées de conservation des données

Nous conservons les données uniquement pour la durée nécessaire aux finalités décrites, ou pour respecter nos obligations légales.

  • Comptes utilisateurs : durée du compte + 3 ans après suppression.
  • Données clients (projets, interventions, rapports, factures) : 10 ans.
  • Activity logs : 12 mois.
  • Journaux d'audit super admin : 12 mois minimum.
  • Logs techniques : 6 mois.
  • Sauvegardes base de données : 30 jours glissants.
  • Fichiers et documents : tant que le compte est actif.
  • Après suppression de compte : les données personnelles du titulaire sont anonymisées, tandis que les pièces comptables sont conservées selon les obligations légales.
  • Données de récupération d'archives : identifiants de vérification (email/SIRET/code archive hashé), demandes et statuts de traitement conservés à des fins de sécurité, de preuve et de conformité.

5. Partage des données

Nous ne vendons jamais vos données personnelles. Elles peuvent être partagées uniquement dans les cas suivants :

  • Sous-traitants techniques : Hébergement (OVHcloud, France/UE), Paiement (Stripe — transferts hors EEE possibles, SCC), Emailing (Resend — États-Unis, SCC), Stockage sécurisé des documents (OVH Object Storage compatible S3 avec buckets privés, accès via l'API ReportWise et URLs pré-signées temporaires).
  • Obligation légale : Si la loi nous y oblige (réquisition judiciaire) ou, le cas échéant, dans le cadre de la facturation électronique (transmission à l'administration fiscale via PPF/PDP lorsque la réglementation l'exigera).

Notre accord de sous-traitance (DPA) est disponible ici : Accord de traitement des données.

6. Transferts internationaux

Certains prestataires peuvent être situés hors de l'Espace Économique Européen. Les transferts éventuels vers les États-Unis (ex. Resend) ou d'autres pays sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (SCC) de la Commission européenne. Pour Stripe, des transferts hors EEE peuvent également intervenir.

7. Cookies & Traceurs

Nous n'utilisons aucun cookie de mesure d'audience, de tracking ou publicitaire.

Seuls des cookies strictement nécessaires au fonctionnement du service sont déposés (authentification, session, sécurité).

Conformément à la réglementation applicable (CNIL / ePrivacy), ces cookies indispensables sont exemptés de consentement préalable : aucun bandeau de consentement n'est donc requis. Vous pouvez néanmoins les supprimer via les paramètres de votre navigateur, ce qui peut limiter l'accès au service.

L'application est hébergée par OVHcloud en France (Union Européenne).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accèsSavoir quelles données nous avons.
Droit de rectificationCorriger des données inexactes.
Droit à l'effacementDemander la suppression de vos données.
Droit à la portabilitéRécupérer vos données au format standard.
Droit d'oppositionVous opposer à certains traitements.
Droit à la limitationLimiter temporairement un traitement.

Vous pouvez également déposer une réclamation auprès de la CNIL.

Point important sur l'effacement : le droit à l'effacement ne supprime pas les documents dont la conservation est imposée par la loi (notamment les pièces comptables et fiscales).

Récupération post-suppression : un premier export est gratuit. Les demandes ultérieures peuvent faire l'objet d'un frais de traitement (9,90 EUR TTC) après vérification d'identité minimale (email, SIRET, code archive).

9. Nous contacter

Pour toute question relative à cette politique ou pour exercer vos droits, contactez le responsable du traitement :

ARGOUB Salim — 1 Place Albert Sarraut, 91200 Athis-Mons, France — contact@reportwiseapp.com

Formulaire de contact