Politique de Confidentialité

Mise à jour : 04/06/2026

1. Responsable de Traitement

Le responsable du traitement des données est Louis Darmanin (NetCab), dont les coordonnées complètes figurent dans les Mentions Légales du site.
Contact pour vos données personnelles (RGPD) : contact@netcab.fr

2. Données Collectées

Nous collectons uniquement les données nécessaires au calcul des provisions (CA, charges) et à la gestion du compte (Email, Nom). Si vous utilisez la fonction d'import bancaire, vous nous transmettez volontairement un fichier CSV exporté depuis votre banque. Pour minimiser les données conservées, le libellé de chaque opération est tronqué avant stockage : seul un court préfixe est conservé (suffisant pour la catégorisation), le reste est supprimé et n'est jamais enregistré. Seuls la date, ce libellé tronqué et le montant sont stockés dans votre espace privé. NetCab ne se connecte jamais à votre banque : aucun identifiant bancaire, aucun jeton d'accès n'est demandé ni stocké. Les données de paiement de l'abonnement sont gérées exclusivement par Stripe.

Les opérations bancaires importées sont des données à caractère personnel particulièrement sensibles ; elles peuvent en outre contenir des données relatives à des tiers (par exemple l'identité de vos patients), susceptibles de relever de l'article 9 du RGPD (données de santé). Leur traitement repose sur votre consentement explicite (déclenché par l'action volontaire d'import) et sur l'exécution du contrat. Elles sont stockées dans votre espace privé cloisonné par utilisateur (règles d'accès au niveau base de données), ne sont jamais utilisées à des fins publicitaires ni transmises à des tiers autres que les sous-traitants techniques cités. NetCab ne se connecte jamais directement à votre banque (aucune agrégation de comptes).

Décisions automatisées : les calculs de provisions et la catégorisation des opérations sont réalisés de manière automatisée mais sont fournis à titre purement indicatif ; ils ne produisent aucun effet juridique automatique à votre égard et ne constituent pas une décision au sens de l'article 22 du RGPD.

3. Bases Légales du Traitement

Nous traitons vos données sur les bases légales suivantes (art. 6 RGPD) :

  • Exécution du contrat : gestion du compte, calcul des estimations, facturation.
  • Consentement : import de relevés bancaires, cookies non essentiels le cas échéant.
  • Intérêt légitime : sécurité du service, prévention de la fraude, amélioration du produit.
  • Obligation légale : conservation des factures.

4. Utilisation et Partage

  • Finalité : Fourniture du service, facturation, support client.
  • Partage : Vos données ne sont jamais revendues. Elles sont transmises uniquement à nos sous-traitants techniques : Supabase (Base de données), Vercel (Hébergement), Stripe (Paiement).
  • Transferts Hors UE : Vos données sont hébergées dans l'Union européenne. Toutefois, certains sous-traitants sont établis hors UE — Stripe et Vercel (États-Unis), Supabase (Singapour). Ces relations sont encadrées par des clauses contractuelles types (CCT) ou le Data Privacy Framework.

5. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification et paiement). Aucun cookie publicitaire ni traceur de mesure d'audience tiers n'est déposé. Ces cookies essentiels ne requièrent pas de consentement préalable ; un bandeau d'information vous est néanmoins présenté lors de votre première visite.

6. Sécurité des Données

Conformément à l'article 32 du RGPD, l'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement : toutes les communications sont chiffrées en transit (TLS/HTTPS). Les données sensibles sont chiffrées au repos dans la base de données (Supabase).
  • Cloisonnement : les données de chaque utilisateur sont isolées par des règles d'accès au niveau base de données (Row Level Security), empêchant tout accès croisé entre comptes.
  • Authentification sécurisée : gestion des sessions et de l'authentification via Supabase Auth, avec hachage irréversible des mots de passe (bcrypt).
  • Accès restreint : l'accès aux données de production est limité au responsable de traitement et aux sous-traitants techniques, dans la stricte mesure nécessaire à la fourniture et la maintenance du Service.
  • Paiements : aucune donnée de carte bancaire ne transite par nos serveurs. Le paiement est géré intégralement par Stripe, certifié PCI-DSS Niveau 1.

En cas de violation de données à caractère personnel, l'Éditeur s'engage à en notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si le risque est élevé (art. 34 du RGPD).

7. Prospection Commerciale

  • Emails transactionnels : nous vous envoyons des emails liés au fonctionnement de votre compte (confirmation d'inscription, factures, alertes de sécurité). Ces envois ne nécessitent pas de consentement préalable.
  • Emails informatifs / Newsletter : si vous y avez consenti (opt-in), nous pouvons vous adresser des communications relatives aux mises à jour du Service, conseils de gestion ou offres promotionnelles. Chaque email contient un lien de désinscription en un clic. Votre désinscription est effective immédiatement.
  • Aucune cession à des tiers : votre adresse email n'est jamais transmise à des tiers à des fins de prospection commerciale.

8. Durée de Conservation (Retention)

Conformément au principe de minimisation du RGPD, nous ne conservons vos données que le temps strictement nécessaire :

  • Comptes actifs et transactions bancaires importées : Conservées tant que votre compte est actif pour alimenter votre tableau de bord et nos algorithmes de prévision.
  • Comptes inactifs : Suppression automatique des données personnelles et financières après 3 ans d'inactivité continue.
  • Factures : 10 ans (Obligation légale et comptable).

9. Élimination des Données et Vos Droits

  • Vos droits : Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, ainsi que d'un droit à la portabilité de vos données et du droit de retirer votre consentement à tout moment (art. 15 à 22 et 7 du RGPD). Pour les exercer : contact@netcab.fr.
  • Droit à l'effacement : Vous pouvez supprimer votre compte et vos données en contactant contact@netcab.fr. L'effacement définitif de vos données et de votre historique de transactions importées est effectué sous 30 jours maximum.
  • Suppression d'un import bancaire : Depuis la page « Banque », vous pouvez supprimer un import à tout moment : l'import et les transactions associées sont alors définitivement supprimés de nos systèmes. Un bouton « Tout effacer » permet en outre de supprimer immédiatement l'intégralité de vos données bancaires (imports, comptes, transactions et règles de catégorisation).
  • Réclamation : Vous disposez du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données n'est pas conforme.