1. Responsable du traitement
Le responsable du traitement des données personnelles collectées dans le cadre du site et des Services AboManager est :
- Identité : Maxime Rio, entreprise individuelle, agissant sous la dénomination commerciale AboManager
- Adresse : Vannes, 56000, France
- Contact données personnelles : mrmagency54@gmail.com
Il n'est pas désigné de DPO (Délégué à la protection des données) au sens de l'article 37 du RGPD ; toute demande liée aux données personnelles peut être adressée au contact ci-dessus.
2. Personnes et données concernées
Sont notamment concernées : les utilisateurs du compte AboManager (identité, coordonnées professionnelles, identifiants de connexion), les personnes dont les données figurent dans les abonnements ou imports saisis par le Client (par ex. libellés bancaires pouvant contenir des informations relatives à des tiers), ainsi que les données techniques(logs, adresse IP, type d'appareil, cookies strictement nécessaires ou soumis à consentement selon les paramètres du site).
Lorsque le Client enregistre des données concernant ses collaborateurs ou des tiers, il peut agir comme responsable de traitement distinct ; il doit alors disposer d'un fondement juridique et informer les personnes concernées conformément au RGPD.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte, fourniture des Services SaaS | Exécution du contrat / mesures précontractuelles |
| Facturation, comptabilité, recouvrement | Contrat ; obligation légale le cas échéant |
| Assistance, sécurité, prévention de la fraude, amélioration du service | Intérêt légitime ; contrat |
| Fonctionnalités d'analyse ou d'IA (ex. import CSV, suggestions) | Contrat ; intérêt légitime ; consentement si requis |
| Respect des obligations légales et réponse aux autorités | Obligation légale |
| Prospection B2B ciblée ou newsletters, si activées | Intérêt légitime et/ou consentement selon le canal |
4. Sous-traitants et transferts hors UE
L'exploitation d'AboManager s'appuie sur des prestataires techniques agissant en qualité de sous-traitantsau sens de l'article 28 du RGPD, sur la base d'instructions documentées et de clauses de confidentialité et de sécurité adaptées.
- Vercel Inc.— hébergement et diffusion de l'application (États-Unis / infrastructure mondiale). Des garanties de transfert (clauses contractuelles types de la Commission européenne, mesures complémentaires si nécessaire) peuvent s'appliquer.
- Supabase Inc. (ou entité affiliée) — authentification, base de données et stockage associé au compte. Localisation et politique de confidentialité disponibles sur le site du fournisseur.
- Anthropic PBC(ou entité affiliée) — lorsque le Client utilise des fonctions reposant sur des modèles d'IA, certains contenus peuvent être traités par ce prestataire dans le cadre contractuel prévu avec l'Éditeur.
La liste des sous-traitants peut évoluer ; une mise à jour substantielle de ce document ou une information sur l'espace client pourra être utilisée pour en informer les Clients.
5. Durées de conservation
Les données de compte et d'utilisation des Services sont conservées pendant la durée de la relation contractuelle, puis archivées ou supprimées selon les délais nécessaires à la gestion des réclamations, à la défense en justice et aux obligations légales (comptabilité, fiscalité).
Les fichiers d'import sensibles (ex. relevés bancaires CSV) font l'objet d'un traitement temporaire pour analyse : ils ne sont pas conservés comme tels sur les serveurs à des fins d'archivage une fois l'opération terminée, conformément aux engagements affichés sur la fonctionnalité d'import.
Les logs techniquespeuvent être conservés pour une durée limitée compatible avec la sécurité et la résolution d'incidents.
6. Vos droits
Sous réserve des conditions prévues par le RGPD et la loi française, vous disposez des droits suivants :
- Droit d'accès et de rectification ;
- Droit à l'effacement (« droit à l'oubli ») dans les cas prévus ;
- Droit à la limitation du traitement ;
- Droit d'opposition, notamment pour les traitements fondés sur l'intérêt légitime et à la prospection ;
- Droit à la portabilité des données que vous avez fournies, lorsque le traitement est automatisé et fondé sur le contrat ou le consentement ;
- Retrait du consentement lorsque le traitement repose sur le consentement, sans affecter la licéité du traitement antérieur ;
- Directives post-mortem (cadre français) ;
- Recours auprès de la CNIL (voir ci-dessous).
7. Comment exercer vos droits
Vous pouvez adresser votre demande, accompagnée d'un justificatif d'identité si nécessaire pour prévenir l'usurpation, à : mrmagency54@gmail.com. Une réponse vous sera adressée dans un délai d'un (1) mois pouvant être prolongé de deux (2) mois compte tenu de la complexité ou du nombre de demandes, conformément à l'article 12 du RGPD.
8. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, cloisonnement des environnements, politiques de mots de passe côté prestataires, etc.). Aucune mesure ne permet toutefois d'exclure totalement un risque ; le Client est invité à sécuriser ses postes de travail et ses identifiants.
10. Réclamation auprès de la CNIL
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise. En France, l'autorité compétente est la CNIL (www.cnil.fr).