Politique de confidentialité
1. Introduction
La présente politique décrit la manière dont MesFraisReels collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
Notre service traite des informations à caractère fiscal (revenus, kilomètres parcourus, lieu de travail, etc.). Nous y portons une attention renforcée et appliquons le principe de minimisation des données (art. 5.1.c RGPD).
2. Responsable de traitement
Le responsable de traitement est :
- Folly Germain AMOUZOUVI-DOVO — Entrepreneur individuel
- Siège social : 3 rue Roland Garros, 94190 Villeneuve-Saint-Georges
- SIRET : 88118028500036
- Contact général : frais-reels@novadeclar.fr
3. Point de contact protection des données
Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre point de contact dédié :
- Email : contact@novadeclar.fr
- Adresse postale : 3 rue Roland Garros, 94190 Villeneuve-Saint-Georges (mention « Protection des données » sur l'enveloppe).
4. Finalités et bases légales
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Calcul des frais professionnels réels (cœur du service) | Exécution du contrat (art. 6.1.b) |
| Facturation et conservation comptable | Obligation légale (art. 6.1.c — Code de commerce L123-22) |
| Communications transactionnelles (confirmation de commande, facture, lien d'accès) | Exécution du contrat (art. 6.1.b) |
| Statistiques agrégées d'usage (Plausible — sans cookie ni identifiant individuel) | Intérêt légitime (art. 6.1.f) — pilotage produit |
| Sécurité, prévention de la fraude, journalisation technique | Intérêt légitime (art. 6.1.f) et obligation légale (LCEN) |
| Inscription liste d'attente (waitlist email capture profils non-salariés — signal demande V1.1+) | Consentement (art. 6.1.a) — double opt-in horodaté (preuve art. 7) |
| Dépôt de cookies non strictement nécessaires | Consentement (art. 6.1.a + art. 82 loi Informatique et Libertés) |
5. Données collectées
- Identifiant et compte : adresse email, prénom (optionnel) — utilisés pour l'authentification et la communication transactionnelle.
- Données de calcul fiscal : revenu net imposable, statut, jours travaillés, kilomètres parcourus, mode de transport, adresses domicile et lieu de travail (résolues en identifiants de lieu non nominatifs), repas, télétravail, matériel professionnel. Caractère sensible : ces données ne relèvent pas des « catégories particulières » au sens de l'art. 9 RGPD, mais leur agrégat constitue une information patrimoniale qui justifie un niveau de protection renforcé (chiffrement au repos, accès restreint, durée de conservation strictement encadrée).
- Données de paiement : identifiant de transaction Stripe, montant, statut. Les coordonnées bancaires elles-mêmes (numéro de carte, cryptogramme) sont collectées directement par Stripe et ne transitent jamais par nos serveurs.
- Données techniques : adresse IP (anonymisée par Plausible — pas de stockage sous forme identifiante), user-agent, journaux d'accès aux endpoints sensibles.
- Inscription liste d'attente (waitlist) : adresse email, segment de demande optionnellement renseigné (dirigeant, indépendant, fonctionnaire, etc.), source d'acquisition (UTM), horodatage du consentement, statut du double opt-in. L'email est en outre stocké sous forme hachée (SHA-256) pour permettre les recherches par vos soins (art. 15 et 17 RGPD) sans exposer la valeur claire de l'email lors des requêtes internes.
6. Destinataires et sous-traitants
Vos données sont accessibles uniquement aux personnels habilités de Folly Germain AMOUZOUVI-DOVOet aux sous-traitants techniques suivants, agissant sur instruction documentée du responsable de traitement (art. 28 RGPD) :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase | Base de données + authentification | Union européenne (Paris, eu-west-3) |
| Vercel | Hébergement / calcul (Edge + Functions) | Compute Union européenne (Paris, cdg1) — société mère États-Unis |
| Stripe | Paiement en ligne | Irlande (Stripe Payments Europe Ltd) — transferts techniques vers États-Unis |
| Brevo | Email transactionnel et liste d'attente (waitlist) — double opt-in conforme art. 7 RGPD | Union européenne (France — Paris) |
| Plausible | Statistiques d'audience anonymes | Union européenne (Allemagne / France) |
| Sentry | Monitoring d'erreurs (région EU + scrubbers PII stricts) | Union européenne (Frankfurt — DSN `*.ingest.de.sentry.io`) |
| Google LLC (Google Maps) | Distance Matrix + autocomplétion d'adresses (côté serveur uniquement) | États-Unis |
Chaque sous-traitant est lié par un contrat de sous-traitance (DPA) conforme à l'article 28 RGPD.
7. Transferts internationaux
Certains de nos sous-traitants sont susceptibles de traiter techniquement des données depuis les États-Unis (Vercel, Sentry, Stripe, Google). Ces transferts sont encadrés par :
- les clauses contractuelles types(CCT) approuvées par la Commission européenne dans sa décision d'exécution (UE) 2021/914 du 4 juin 2021 ;
- le cadre EU–US Data Privacy Framework(DPF) pour les sous-traitants certifiés ;
- des mesures techniques additionnelles : chiffrement en transit (TLS), chiffrement au repos, scrubbers PII, restriction d'accès par rôle.
8. Durées de conservation
- Données de calcul fiscal : 36 mois à compter de leur saisie (alignement sur le délai de reprise fiscale en matière d'impôt sur le revenu, art. L169 du Livre des procédures fiscales).
- Compte et email : 36 mois à compter du dernier achat ou de la dernière connexion. À l'issue de cette période, le compte est supprimé sauf demande contraire de l'Utilisateur.
- Pièces comptables (factures Stripe) : 10 ans (art. L123-22 du Code de commerce).
- Journaux techniques (logs) : 13 mois maximum (recommandation CNIL et art. 6 II LCEN).
- Cookies non strictement nécessaires : 13 mois maximum (recommandation CNIL 2020-091).
- Inscription liste d'attente (waitlist) :36 mois (3 ans) à compter du dernier contact actif (ouverture d'email, clic, mise à jour). À l'issue de cette période, l'inscription est purgée automatiquement (CNIL délibération n° 2020-091 — recommandation prospection commerciale, transposable à toute liste d'opt-in B2C). Vous pouvez à tout moment vous désinscrire via le lien présent dans chacun de nos emails ou via la page désinscription waitlist.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès(art. 15) : obtenir une copie des données vous concernant.
- Droit de rectification(art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement(art. 17) : obtenir la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité(art. 20) : récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition(art. 21) : notamment au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
- Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés).
Pour exercer ces droits, contactez notre point de contact protection des données par email : contact@novadeclar.fr. Toute demande est traitée dans un délai maximum d'un mois (art. 12.3 RGPD), pouvant être prolongé de deux mois en cas de complexité.
Libre-service en ligne : depuis 2026, deux endpoints automatisés permettent d'exercer immédiatement vos droits sans intervention humaine :
- Suppression de compte (art. 17) :
POST /api/account/deleteavec votre email — efface vos calculations, paiements, inscriptions waitlist et désinscrit votre adresse de Brevo. - Export de vos données (art. 20) :
POST /api/account/exportavec votre email — vous recevez par email un lien sécurisé (valable 24 heures) vers un fichier JSON structuré contenant l'ensemble de vos données. - Rectification (art. 16), limitation (art. 18) et opposition (art. 21) : par email DPO uniquement (contact@novadeclar.fr) — ces droits nécessitent une analyse au cas par cas.
Ces endpoints anonymisent leur réponse (toujours 200 OK) pour empêcher l'énumération d'emails enregistrés (mesure de sécurité art. 32 RGPD). En cas de complexité ou de questions, contactez le DPO directement.
10. Cookies et traceurs
Le détail des cookies déposés et la procédure pour gérer votre consentement est précisé sur la page gestion des cookies.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque (art. 32 RGPD) : chiffrement TLS sur toutes les communications, chiffrement au repos, séparation stricte des environnements, authentification forte des accès administrateurs, journalisation,Row Level Security activée sur l'ensemble de la base de données utilisateurs, revues de code obligatoires sur tout changement touchant les données personnelles.
12. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- https://www.cnil.fr
13. Décision automatisée et profilage
Le calcul de vos frais professionnels réels par MesFraisReels constitue une décision automatisée au sens de l'art. 22 RGPD : un algorithme applique automatiquement les barèmes officiels (BOFiP 2025, Brochure IR 2026, plafonds CGI) aux informations que vous saisissez (revenus, kilomètres, repas, télétravail, etc.). Aucune intervention humaine n'a lieu pendant le calcul lui-même.
Cette décision automatisée ne produit pas d'effet juridiqueau sens de l'art. 22 RGPD : vous restez entièrement libre de recopier ou non les montants calculés sur votre déclaration 2042. L'administration fiscale conserve l'intégralité de son pouvoir d'appréciation lors de l'examen de votre déclaration et de tout contrôle ultérieur (art. L169 du Livre des procédures fiscales). MesFraisReels est un outil de calcul, pas une instance de décision sur votre situation fiscale.
Vous pouvez à tout moment demander une intervention humaine pour réexaminer un calcul, contester un résultat ou obtenir des explications complémentaires en écrivant au point de contact protection des données (cf. §3).
14. Évolution de la politique
La présente politique est susceptible d'évoluer. Toute modification substantielle fait l'objet d'une information par email aux utilisateurs ayant un compte actif. Nous vous invitons à consulter cette page régulièrement.