← Retour à l'accueil

Protection des données

Politique de
confidentialité

Dernière mise à jour : 20 avril 2026

MSK AUDIT CONSEIL accorde une importance primordiale à la protection de vos données personnelles. La présente politique détaille les traitements effectués dans le cadre du service MonBpFacile, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement est :

  • MSK AUDIT CONSEIL — SASU au capital de 100 €
  • Siège social : 17 rue Alexandre Antonini, 92110 Clichy, France
  • SIREN : 919 247 981 — RCS Nanterre
  • Représentante légale : Madame Mariem KANNOUNI, Présidente
  • Contact : contact@monbpfacile.com

2. Données collectées

Les données suivantes sont collectées :

2.1 Données d'identification

  • Adresse email (obligatoire pour la création du compte)
  • Prénom, nom (optionnels, saisis via le profil)
  • Nom de l'entreprise, numéro SIREN, adresse (optionnels)
  • Numéro de téléphone (optionnel)

2.2 Données de facturation

  • Identifiant client Stripe (les données bancaires ne sont jamais stockées chez MSK)
  • Historique des paiements : montant, date, plan concerné, numéro de facture

2.3 Données métier (business plans)

  • Informations prévisionnelles saisies (chiffres d'affaires, dépenses, financements, etc.)
  • Logo client (si chargé)
  • Résultats calculés par le moteur

2.4 Données techniques

  • Adresse IP (anonymisée en journal d'audit)
  • User-agent du navigateur
  • Dates et horaires de connexion
  • Journaux d'audit RGPD (actions sensibles : création, modification, suppression)

3. Finalités et bases légales

FinalitéBase légaleDurée
Gestion du compte utilisateurExécution du contratDurée du compte + 90 j
Traitement des business plansExécution du contratDurée du compte + 90 j
Facturation et paiementObligation légale (comptable)10 ans
Emails transactionnelsExécution du contratDurée du compte
Emails commerciauxConsentement (opt-in)3 ans après dernier contact
Sécurité et prévention de la fraudeIntérêt légitime1 an
Journaux d'audit RGPDObligation légale3 ans

4. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, liés à MSK AUDIT CONSEIL par des contrats conformes à l'article 28 du RGPD :

  • Supabase Inc. — Hébergement base de données et authentification (données physiques en UE, Dublin)
  • Vercel Inc. — Hébergement du frontend (États-Unis, sous Data Privacy Framework)
  • Stripe Payments Europe Ltd. — Traitement des paiements (UE, Dublin)
  • Brevo (Sendinblue SAS) — Emails transactionnels et marketing (France)

Transferts hors UE : uniquement vers Vercel (USA), encadrés par le Data Privacy Framework UE-USA adopté par la Commission européenne en juillet 2023.

5. Sécurité

Les mesures de sécurité suivantes sont en place :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos (AES-256) des données stockées chez Supabase
  • Isolation stricte par utilisateur via Row Level Security (RLS) PostgreSQL
  • Authentification sans mot de passe (magic-link) pour réduire le risque de compromission
  • Journaux d'audit de toutes les actions sensibles
  • Sauvegardes quotidiennes de la base de données

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON ou Excel)
  • Droit d'opposition, notamment au traitement à des fins de prospection commerciale
  • Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement)
  • Droit de définir des directives post-mortem relatives à vos données

Pour exercer ces droits, écrivez à contact@monbpfacile.com. Une réponse vous sera apportée dans le délai d'un mois.

7. Cookies

L'utilisation de cookies sur le site est détaillée dans notre Politique cookies.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

9. Modifications de la présente politique

La présente politique peut être modifiée pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée par email et/ou via un bandeau sur le site, au moins 30 jours avant son entrée en vigueur.