1. Responsable du traitement
KADIJA FILAHY, SASU — contact@dashfin.fr
2. Données collectées
- Identification : prénom, nom, e-mail, nom de l'entreprise
- Financières : relevés bancaires importés, transactions, soldes (chiffrés)
- Connexion : adresse IP, navigateur, date/heure
- Paiement : gérées exclusivement par Stripe — aucune donnée de carte stockée chez DashFin
3. Finalités
- Fourniture et amélioration du service
- Gestion de l'abonnement et facturation
- Sécurité et prévention des fraudes
- Notifications liées au compte
- Conformité aux obligations légales
4. Base juridique
Exécution du contrat d'abonnement, consentement de l'utilisateur, obligations légales.
5. Conservation
Données conservées pendant la durée de l'abonnement puis archivées 3 ans (obligations comptables). Données de connexion : 12 mois.
6. Partage des données
Vos données ne sont jamais vendues. Seuls nos sous-traitants y accèdent :
- Stripe — paiement (USA, Clauses contractuelles types UE)
- Hébergeur VPS — hébergement des données
7. Vos droits RGPD
- 📋 Accès — obtenir une copie de vos données
- ✏️ Rectification — corriger des données inexactes
- 🗑️ Effacement — supprimer votre compte et données
- ⏸️ Limitation — suspendre un traitement
- 📤 Portabilité — exporter vos données (CSV/JSON)
- 🚫 Opposition — vous opposer à certains traitements
Exercez vos droits : contact@dashfin.fr — Réponse sous 30 jours. CNIL : www.cnil.fr
8. Sécurité
HTTPS TLS 1.3, mots de passe hachés (bcrypt), accès serveurs restreint, sauvegardes quotidiennes chiffrées.
9. Modifications
Toute modification substantielle sera notifiée par e-mail 30 jours avant son entrée en vigueur.