Politique de Confidentialité de Mon-AutoEntreprise.fr
Date d’entrée en vigueur : 27 janvier 2026 | Dernière mise à jour : 27 janvier 2026
La présente politique de confidentialité (ci-après la « Politique ») a pour objet de vous informer de manière claire et transparente sur la façon dont Mon-AutoEntreprise.fr collecte, utilise, partage et protège vos données personnelles.
Elle est établie conformément au :
- Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le « RGPD ») ;
- Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).
La présente Politique complète nos Conditions Générales de Vente et d’Utilisation (CGVU), disponibles à l’adresse : https://www.mon-autoentreprise.fr/mentions-legales-conditions-generales/cgvu/. En cas de contradiction, les stipulations des CGVU relatives à la protection des données personnelles prévalent.
Nous vous invitons à lire attentivement ce document. Pour toute question, vous pouvez nous contacter aux coordonnées indiquées ci-dessous.
1. Qui sommes-nous ?
1.1. Identité du responsable de traitement
Le responsable du traitement de vos données personnelles, au sens de l’article 4.7 du RGPD, est : la SAS Mon-AutoEntreprise (ci après « Mon-AutoEntreprise » ou « Mon-AutoEntreprise.fr » ou « la Société »), Société par Actions Simplifiée (SAS) au capital de 1000 euros, immatriculée au Registre du Commerce et des Sociétés de Toulon sous le numéro 839 772 258 R.C.S. Toulon (numéro de TVA intracommunautaire : FR00839772258), dont le siège social est situé 380 avenue Pierre Loti, 83130 La Garde (France).
Vous pouvez contacter Mon-AutoEntreprise par courriel à l’adresse suivante : contact@mon-autoentreprise.fr, ou via le formulaire de contact accessible sur son site internet www.mon-autoentreprise.fr.
1.2. Référent Protection des Données
N’étant pas soumis à l’obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD, nous avons néanmoins désigné un référent interne chargé des questions relatives à la protection des données personnelles : M. Thomas VERMEULE, Président (contact@mon-autoentreprise.fr).
Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent à l’adresse indiquée ci-dessus.
ⓘ EN CLAIR :
- Mon-AutoEntreprise.fr est une société française (SAS) basée à La Garde (83). C’est nous qui décidons pourquoi et comment vos données personnelles sont utilisées : nous sommes donc le « responsable de traitement ».
- Nous n’avons pas l’obligation légale d’avoir un « DPO » (Délégué à la Protection des Données), mais notre dirigeant, Thomas VERMEULE, est votre interlocuteur privilégié pour toutes vos questions sur vos données personnelles.
- Une seule adresse à retenir : contact@mon-autoentreprise.fr
2. QUELLES DONNÉES COLLECTONS-NOUS ET POURQUOI ?
Nous collectons et traitons différentes catégories de données personnelles selon les services que vous utilisez et les finalités poursuivies. Conformément au principe de minimisation (article 5.1.c du RGPD), nous ne collectons que les données strictement nécessaires à chaque finalité.
2.1. Création et gestion de votre compte
Données collectées | Finalité | Base légale |
Nom, prénom, adresse email, mot de passe | Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
Adresse postale | Correspondance et facturation | Exécution du contrat (art. 6.1.b RGPD) |
Numéro de téléphone | Support client et communications relatives à vos commandes | Exécution du contrat (art. 6.1.b RGPD) |
2.2. Formalités de création, modification et radiation de micro-entreprise
Dans le cadre de notre activité de mandataire pour les formalités d’entreprise, nous collectons les données nécessaires à la constitution et à la transmission de vos dossiers auprès des administrations compétentes (Guichet Unique de l’INPI, URSSAF, services fiscaux, etc.).
Les données collectées varient selon la nature de la formalité demandée (création, modification, radiation, demande d’ACRE, etc.) et votre situation personnelle. Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires à l’accomplissement de la formalité concernée.
Catégorie de données | Exemples | Finalité | Base légale |
État civil et situation personnelle | Nom, prénoms, nom d’usage, date et lieu de naissance, nationalité, situation matrimoniale | Constitution des dossiers de formalités auprès du Guichet Unique (INPI) | Exécution du contrat (art. 6.1.b RGPD) |
Identifiants administratifs | Numéro de sécurité sociale (NIR), numéro SIRET (si entreprise préexistante), caisse de sécurité sociale actuelle | Inscription/radiation auprès des organismes sociaux (URSSAF, SSI) et continuité administrative | Obligation légale (art. 6.1.c RGPD) – Décret n° 2021-300 du 18 mars 2021 |
Adresse et domiciliation | Adresse personnelle, adresse d’exercice de l’activité professionnelle | Déclaration de l’établissement et détermination du centre de formalités compétent | Exécution du contrat (art. 6.1.b RGPD) |
Informations sur l’activité | Nature de l’activité, code APE souhaité, chiffre d’affaires prévisionnel, date de début d’activité | Constitution du dossier de création/modification/radiation | Exécution du contrat (art. 6.1.b RGPD) |
Informations fiscales et sociales | Nombre de parts fiscales, revenu fiscal de référence (RFR), régime fiscal choisi | Simulation de charges, déclaration du régime fiscal, demande d’ACRE | Exécution du contrat (art. 6.1.b RGPD) |
Qualifications professionnelles | Diplômes, certificats de qualification, attestations d’expérience professionnelle, fiches de paie, attestations employeur | Justification des conditions d’exercice pour les activités réglementées | Obligation légale (art. 6.1.c RGPD) – Art. R.123-5 C. com. et réglementations sectorielles |
Pièces d’identité | Copie de carte d’identité, passeport, titre de séjour | Vérification d’identité exigée par l’administration | Obligation légale (art. 6.1.c RGPD) – Art. R.123-5 C. com. |
Justificatifs de domicile et d’hébergement | Justificatif de domicile, attestation d’hébergement, autorisation de domiciliation, avis de taxe foncière | Justification de l’adresse personnelle et/ou de l’adresse d’exercice | Obligation légale (art. 6.1.c RGPD) – Art. R.123-5 C. com. |
Justificatifs pour l’ACRE | Attestation France Travail (ex-Pôle Emploi), attestation CAF, notification RQTH, justificatif de résidence en QPV, attestation de bénéficiaire RSA/ASS | Constitution du dossier de demande d’ACRE | Exécution du contrat (art. 6.1.b RGPD) |
Précisions importantes :
- Cette liste est non exhaustive et présentée à titre indicatif. Les données effectivement collectées dépendent de la formalité demandée et de votre situation personnelle.
- Nous ne collectons que les données strictement nécessaires à l’accomplissement de la formalité pour laquelle vous nous mandatez (principe de minimisation – art. 5.1.c RGPD).
- Les pièces justificatives transmises (pièces d’identité, diplômes, etc.) sont utilisées uniquement pour la transmission aux administrations et sont supprimées conformément aux durées indiquées en section 5.
ⓘ EN CLAIR :
Les formalités administratives (création, modification, radiation d’entreprise, demande d’ACRE…) nécessitent de transmettre de nombreuses informations aux administrations : état civil, numéro de sécurité sociale, justificatifs d’identité et de domicile, diplômes pour certaines activités, etc.
On ne vous demande que ce qui est vraiment nécessaire pour votre formalité spécifique. Par exemple, on ne vous demandera vos diplômes que si votre activité l’exige, et vos justificatifs France Travail uniquement si vous demandez l’ACRE.
Ces documents sont transmis aux administrations (INPI, URSSAF, etc.) puis supprimés de nos systèmes dans les 30 jours suivant la validation de votre formalité.
2.3. Vérification d’identité (KYC)
Dans le cadre de la réforme de la facturation électronique obligatoire (article 289 bis du Code général des impôts), l’accès aux services de facturation électronique via une Plateforme de Dématérialisation Partenaire (PDP) nécessite une vérification préalable de votre identité.
Cette vérification répond à plusieurs objectifs réglementaires :
- Garantir la fiabilité des données transmises à l’administration fiscale ;
- Satisfaire aux exigences du cahier des charges des PDP agréées par l’administration ;
- Exercer notre devoir de diligence en qualité de mandataire (article 1992 du Code civil) ;
- Prévenir la fraude, l’usurpation d’identité et la création d’entreprises fictives.
Prestataire technique : La vérification est réalisée via l’API de la société DATAKEEN, prestataire français agissant en qualité de sous-traitant au sens de l’article 28 du RGPD. DATAKEEN procède à une analyse automatisée des documents (détection de falsification, vérification biométrique le cas échéant), constituant une aide à la décision.
Durée de conservation : Vos pièces d’identité sont conservées 30 jours maximum après validation de la vérification, conformément au principe de minimisation. Seul le résultat de la vérification (validé/refusé) est conservé.
| Données collectées | Finalité | Base légale |
| Pièce d’identité en cours de validité (CNI, passeport, titre de séjour) | Vérification de l’existence et de l’identité du micro-entrepreneur | Exécution du contrat (art. 6.1.b RGPD) – Vérification nécessaire imposée par le cahier des charges des PDP pour l’accès à la facturation électronique |
| Photographie/vidéo courte de type « selfie » (données biométriques) | Vérification de concordance entre le document d’identité et la personne | Consentement explicite (art. 9.2.a RGPD) – Donnée sensible |
| Numéro SIREN/SIRET | Vérification de l’existence de l’entreprise | Exécution du contrat (art. 6.1.b RGPD) |
ⓘ EN CLAIR :
Pourquoi cette vérification ? À partir de 2026-2027, la facturation électronique devient obligatoire. Pour y accéder via notre plateforme partenaire IOPOLE (agréée par l’État), nous devons vérifier que vous êtes bien qui vous prétendez être. C’est une exigence de l’administration fiscale, pas un choix de notre part.
Que devient ma pièce d’identité ? Elle est analysée par notre partenaire DATAKEEN puis supprimée sous 30 jours. Nous ne conservons que le résultat (« identité vérifiée »), pas le document lui-même.
En acceptant cette vérification, vous acceptez également les Conditions Générales d’Utilisation et la Politique de Confidentialité de DATAKEEN.
2.4. Facturation électronique
Notre service de facturation électronique est opéré en partenariat avec IOPOLE, Plateforme de Dématérialisation Partenaire (PDP) immatriculée auprès de l’administration fiscale conformément à l’article 290 du Code général des impôts.
Données collectées | Finalité | Base légale |
SIREN/SIRET, raison sociale, adresse de l’entreprise | Identification sur l’annuaire du Portail Public de Facturation (PPF) et émission/réception des factures électroniques | Obligation légale (art. 6.1.c RGPD) – Art. 289 bis et 290 CGI |
Données des factures (montants, désignations, TVA) | Transmission au format Factur-X vers le Portail Public de Facturation et/ou les destinataires | Obligation légale (art. 6.1.c RGPD) |
Données des destinataires de vos factures | Envoi des factures électroniques à vos clients | Exécution du contrat (art. 6.1.b RGPD) |
Durée de conservation par IOPOLE : Les factures électroniques sont conservées par IOPOLE pendant une durée de 6 mois par défaut dans le cadre de son offre standard.
ⓘ ATTENTION !
L’obligation légale de conservation des factures est de 10 ans (article L.123-22 du Code de commerce et article L.102 B du Livre des procédures fiscales). Il vous appartient de télécharger et sauvegarder vos factures sur un support durable (disque dur, cloud personnel, coffre-fort numérique certifié) avant l’expiration du délai de 6 mois pour respecter vos obligations légales de conservation.
Mon-AutoEntreprise.fr et IOPOLE ne constituent pas un coffre-fort numérique au sens de la norme NF Z42-020 ou du décret n° 2018-418 du 30 mai 2018. Une offre d’archivage légal certifié NF 461 peut être proposée par IOPOLE en option. Contactez-nous pour plus d’informations.
ⓘ EN CLAIR :
La facturation électronique devient obligatoire pour tous les professionnels entre 2026 et 2027. Nous utilisons IOPOLE, une plateforme agréée par l’État, pour émettre et recevoir vos factures au format légal.
Attention : IOPOLE ne garde vos factures que 6 mois. Or, la loi vous oblige à les conserver 10 ans. Pensez à les télécharger régulièrement et à les sauvegarder vous-même !
2.5. Synchronisation bancaire
La fonctionnalité de synchronisation bancaire est opérée par PERSPECTEEV (nom commercial : Bridge), établissement de paiement agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le numéro 16918P.
Bridge agit en qualité de responsable de traitement autonome pour cette fonctionnalité. Cela signifie que Bridge détermine ses propres finalités et moyens de traitement pour les données bancaires, et n’agit pas comme notre sous-traitant au sens de l’article 28 du RGPD.
Données concernées | Finalité | Traitement |
Identifiants de connexion à votre banque | Agrégation de vos comptes bancaires | Traitement par Bridge (responsable autonome) – Vos identifiants ne sont jamais transmis à Mon-AutoEntreprise.fr |
Mouvements et soldes bancaires | Affichage et catégorisation des transactions dans le logiciel de gestion | Traitement par Bridge (responsable autonome) |
Précisions importantes : En utilisant la fonctionnalité de synchronisation bancaire, vous acceptez les documents contractuels suivants de Bridge :
- Conditions Générales de Souscription (CGS) : https://connect.bridgeapi.io/pdf/cgs_FR.pdf
- Mention d’information (Politique de confidentialité) : https://connect.bridgeapi.io/pdf/information_statement_FR.pdf
ⓘ EN CLAIR :
Vos identifiants bancaires ne nous sont jamais communiqués. Ils sont traités uniquement par Bridge, un établissement de paiement agréé et régulé par la Banque de France.
Bridge est un « responsable de traitement autonome » : cela signifie qu’il a ses propres règles de confidentialité, distinctes des nôtres. En activant la synchronisation bancaire, vous acceptez directement les conditions de Bridge.
Pour toute question sur vos données bancaires, contactez directement Bridge ou consultez leur politique de confidentialité.
2.6. Paiements
Le paiement de vos commandes est sécurisé par nos prestataires de paiement Stripe et PayPal, qui agissent en qualité de responsables de traitement autonomes pour les opérations de paiement.
Données collectées | Finalité | Base légale |
Données de carte bancaire (numéro, date d’expiration, CVV) ou IBAN | Paiement sécurisé de vos commandes via Stripe | Exécution du contrat (art. 6.1.b RGPD) |
Données de compte PayPal | Paiement alternatif de vos commandes | Exécution du contrat (art. 6.1.b RGPD) |
Adresse de facturation | Vérification anti-fraude et émission de facture | Exécution du contrat (art. 6.1.b RGPD) |
Sécurité des paiements :
- Stripe et PayPal sont certifiés PCI-DSS (Payment Card Industry Data Security Standard), la norme de sécurité la plus exigeante pour les paiements par carte.
- Nous ne stockons jamais vos données bancaires complètes. Seuls des identifiants de transaction et les 4 derniers chiffres de votre carte (pour identification) sont conservés dans nos systèmes.
Politiques de confidentialité des prestataires de paiement :
- Stripe : https://stripe.com/fr/privacy
- PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full
ⓘ EN CLAIR :
- Quand vous payez sur notre site, vos données bancaires vont directement chez Stripe ou PayPal, pas chez nous.
- Ces prestataires sont des spécialistes du paiement sécurisé, agréés et contrôlés.
- Nous ne voyons jamais votre numéro de carte complet, seulement les 4 derniers chiffres pour vous aider à identifier votre moyen de paiement.
2.7. Communication et prospection
Nous utilisons vos coordonnées pour vous contacter dans le cadre de notre relation commerciale. Les règles diffèrent selon que vous êtes déjà client ou simple prospect.
Données collectées | Finalité | Base légale |
Email, nom, prénom | Communications transactionnelles (confirmations de commande, suivi de dossier, factures) | Exécution du contrat (art. 6.1.b RGPD) |
Email, nom, prénom | Communications de service (maintenance, évolutions, informations importantes sur votre compte) | Exécution du contrat (art. 6.1.b RGPD) |
Email, nom, prénom | Newsletter et informations commerciales adressées à nos clients sur des services analogues | Intérêt légitime (art. 6.1.f RGPD) – Soft opt-in, art. L.34-5 CPCE |
Email, nom, prénom | Newsletter et informations commerciales adressées aux prospects (non-clients) | Consentement (art. 6.1.a RGPD) |
Droit d’opposition : Vous pouvez vous désinscrire de nos communications commerciales à tout moment :
- En cliquant sur le lien de désinscription présent dans chaque email ;
- En modifiant vos préférences dans votre espace client ;
- En nous contactant à contact@mon-autoentreprise.fr.
Durée de conservation :
- Clients actifs : Pendant toute la durée de la relation commerciale.
- Clients inactifs : 3 ans après le dernier contact (soft opt-in).
- Prospects : 3 ans après le dernier contact ou retrait du consentement.
ⓘ EN CLAIR :
Emails obligatoires : Confirmation de commande, suivi de dossier, factures → vous les recevez quoi qu’il arrive, c’est nécessaire pour notre relation contractuelle.
Emails commerciaux : Si vous n’êtes pas encore client, nous ne vous envoyons des emails commerciaux que si vous avez coché la case pour les recevoir. Si vous êtes client, nous pouvons vous envoyer des informations sur nos services similaires sans vous demander votre accord préalable (c’est le « soft opt-in » autorisé par la loi). Mais vous pouvez vous désinscrire à tout moment.
2.8. Coaching et prise de rendez-vous
Notre service de coaching et d’accompagnement personnalisé utilise l’outil de planification Calendly pour la gestion des rendez-vous.
Données collectées | Finalité | Base légale |
Nom, prénom, adresse email | Identification et confirmation du rendez-vous | Exécution du contrat (art. 6.1.b RGPD) |
Créneaux horaires choisis | Planification des sessions de coaching | Exécution du contrat (art. 6.1.b RGPD) |
Notes ou commentaires (facultatif) | Préparation de la session par notre équipe | Exécution du contrat (art. 6.1.b RGPD) |
Prestataire : Calendly, Inc. (États-Unis) – Transfert encadré par le EU-US Data Privacy Framework. Politique de confidentialité : https://calendly.com/privacy
2.9. Commentaires et interactions sur le site
Notre site permet aux visiteurs de publier des commentaires sur certains contenus. Lorsque vous déposez un commentaire, nous collectons certaines informations pour gérer et modérer ces publications.
| Données collectées | Finalité | Base légale |
| Nom, pseudonyme ou prénom | Identification publique de l’auteur du commentaire | Consentement (art. 6.1.a RGPD) + Exécution du contrat (art. 6.1.b) |
| Adresse email | Vérification anti-spam, modération, notification de réponses | Consentement (art. 6.1.a RGPD) + Intérêt légitime (art. 6.1.f) |
| Site web (optionnel) | Affichage d’un lien vers votre site | Consentement (art. 6.1.a RGPD) |
| Adresse IP | Détection de commentaires indésirables (spam) et sécurité | Intérêt légitime (art. 6.1.f RGPD) |
| Agent utilisateur (navigateur) | Détection de commentaires automatisés et sécurité | Intérêt légitime (art. 6.1.f RGPD) |
| Contenu du commentaire | Publication et affichage sur le site | Consentement (art. 6.1.a RGPD) |
Conservation :
- Commentaires publiés : conservés aussi longtemps qu’ils ne sont pas supprimés par leurs auteurs ou par nos modérateurs
- Commentaires en attente de modération : 30 jours maximum, puis suppression automatique
- Commentaires marqués comme spam : 30 jours puis suppression automatique
- Adresses IP et agents utilisateurs : 365 jours maximum
Modération : Tous les commentaires peuvent être soumis à modération avant publication. Nous nous réservons le droit de refuser, modifier ou supprimer tout commentaire qui ne respecterait pas nos règles de publication ou la législation en vigueur.
Service tiers – Gravatar : Si vous utilisez une adresse email associée à Gravatar (service d’Automattic Inc.), votre photo de profil Gravatar sera automatiquement affichée à côté de votre commentaire. Ce service utilise une version « hachée » (anonymisée) de votre adresse email pour identifier votre profil sans transmettre l’adresse complète.
Prestataire : Automattic Inc. (États-Unis) – Transferts encadrés par le EU-US Data Privacy Framework – Politique de confidentialité : https://automattic.com/privacy/
Cookies de confort : Lorsque vous déposez un commentaire, des cookies strictement nécessaires enregistrent automatiquement votre nom, email et site web pour éviter de les ressaisir lors de futurs commentaires. Ces cookies expirent au bout d’un an.
2.10. Statistiques et amélioration des services
Nous utilisons des outils d’analyse pour comprendre comment notre site et nos services sont utilisés, afin de les améliorer.
| Données collectées | Finalité | Base légale |
| Données de navigation (pages visitées, durée des visites, parcours utilisateur) | Analyse de la fréquentation et amélioration de l’expérience utilisateur | Consentement (art. 6.1.a RGPD) |
| Adresse IP (anonymisée ou complète selon votre choix) | Statistiques géographiques agrégées | Consentement (art. 6.1.a RGPD) |
| Données techniques (type de navigateur, système d’exploitation, résolution d’écran) | Optimisation technique du site et compatibilité | Intérêt légitime (art. 6.1.f RGPD) |
| Copies temporaires des pages web consultées, images et CSS optimisés (mise en cache) | Accélération du temps de réponse du site et optimisation des performances | Intérêt légitime (art. 6.1.f RGPD) |
Outils utilisés :
- Google Analytics : Analyse d’audience et statistiques de fréquentation
- Autres outils de mesure d’audience et d’optimisation
Gestion des cookies : Le dépôt de cookies analytics et marketing est soumis à votre consentement préalable. Vous pouvez gérer vos préférences à tout moment via notre bandeau cookies ou notre outil de gestion des consentements CookieYes.
Pour plus d’informations, consultez notre Politique relative aux Cookies accessible ici : https://www.mon-autoentreprise.fr/mentions-legales-conditions-generales/cookies/.
ⓘ EN CLAIR :
Nous utilisons des outils comme Google Analytics pour savoir combien de personnes visitent notre site, quelles pages sont les plus consultées, etc. Ces données nous aident à améliorer nos services.
Vous êtes libre d’accepter ou de refuser ces cookies via le bandeau qui s’affiche lors de votre première visite. Si vous refusez, nous ne collectons pas ces données de navigation.
2.11. Messagerie et support client
| Données collectées | Finalité | Base légale |
| Messages échangés, pièces jointes | Traitement de vos demandes de support et assistance technique | Exécution du contrat (art. 6.1.b RGPD) |
Conservation : Les échanges sont conservés pendant la durée de votre relation contractuelle, puis archivés 3 ans à des fins probatoires (délai de prescription).
2.12. Données intégrées par vous dans le Logiciel SaaS (Double qualité de la Société)
Cette section est essentielle pour comprendre qui est responsable de quelles données.
Lorsque vous utilisez notre logiciel de gestion et de facturation (le « Logiciel SaaS »), vous y intégrez vos propres données professionnelles : informations sur vos clients, devis, factures émises, historique de chiffre d’affaires, etc.
Pour ces données, les rôles sont distincts :
Type de données | Responsable de traitement | Rôle de Mon-AutoEntreprise.fr |
Données vous concernant (identité, contact, paiements, vérification KYC) | Mon-AutoEntreprise.fr | Responsable de traitement |
Données que vous intégrez dans le Logiciel (données de vos propres clients, factures émises, etc.) | Vous (le Client) | Sous-traitant au sens de l’article 28 du RGPD |
En qualité de sous-traitant, Mon-AutoEntreprise.fr s’engage à :
- Traiter les données uniquement sur vos instructions documentées ;
- Garantir la confidentialité des données par des mesures techniques et organisationnelles appropriées ;
- Ne pas sous-traiter sans votre autorisation préalable ;
- Vous assister dans le respect de vos propres obligations RGPD (réponse aux demandes d’exercice de droits, notification de violation, etc.) ;
- Supprimer ou restituer les données à la fin de la relation contractuelle, selon votre choix.
Accord sur le Traitement des Données (DPA) : Conformément à l’article 28 du RGPD, un Accord sur le Traitement des Données (Data Processing Agreement) formalisant nos engagements de sous-traitant est disponible sur demande à l’adresse : contact@mon-autoentreprise.fr
ⓘ EN CLAIR :
Nous avons deux casquettes selon les données concernées :
- Vos données personnelles (votre nom, email, pièce d’identité, paiements) → C’est nous qui décidons comment les utiliser. Nous sommes « responsable de traitement ».
- Les données de vos clients que vous mettez dans le logiciel (leurs noms, adresses, factures que vous leur envoyez) → C’est vous qui décidez comment les utiliser. Vous êtes responsable de traitement, et nous ne faisons que les héberger pour vous. Nous sommes votre « sous-traitant ».
Qu’est-ce que ça change concrètement ?
- Si un de vos clients vous demande d’effacer ses données, c’est à vous de nous donner l’instruction de le faire.
- Si vous avez besoin d’un document formel (DPA) pour prouver que nous respectons le RGPD en tant que sous-traitant, demandez-le nous par email.
2.13. Absence de décision entièrement automatisée
Conformément à l’article 22 du RGPD, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative.
La vérification d’identité (KYC) réalisée par notre partenaire DATAKEEN utilise des algorithmes de détection et d’analyse automatisée, mais :
- Elle constitue une aide à la décision, pas une décision automatisée finale.
- En cas de doute ou de rejet automatique, un contrôle humain est systématiquement effectué par nos équipes.
- Vous pouvez contester le résultat de cette vérification en nous contactant.
- Cette vérification ne produit pas d’effets juridiques automatiques à votre égard (elle conditionne uniquement l’accès au service de facturation électronique).
Nous ne procédons à aucun profilage automatisé produisant des effets significatifs (scoring client, prédiction comportementale, etc.).
Nous mettons en œuvre des dispositifs de prévention de la fraude (détection d’anomalies sur les paiements) sur la base de notre intérêt légitime (art. 6.1.f RGPD), mais ces mesures n’entraînent pas de décision automatisée sans intervention humaine.
2.14. Tableau récapitulatif complet des bases légales
| Traitement | Base légale | Article RGPD |
| Création et gestion de compte | Exécution du contrat | Art. 6.1.b |
| Formalités d’entreprise | Exécution du contrat + Obligation légale | Art. 6.1.b + 6.1.c |
| Vérification KYC (documents) | Exécution du contrat | Art. 6.1.b |
| Vérification KYC (biométrie) | Consentement explicite | Art. 9.2.a |
| Facturation électronique | Obligation légale | Art. 6.1.c |
| Synchronisation bancaire | Traitement par Bridge (RT autonome) | N/A |
| Paiements | Exécution du contrat | Art. 6.1.b |
| Communications transactionnelles | Exécution du contrat | Art. 6.1.b |
| Prospection clients | Intérêt légitime (soft opt-in) | Art. 6.1.f |
| Prospection prospects | Consentement | Art. 6.1.a |
| Logs de connexion et traçabilité technique | Intérêt légitime + Obligation légale | Art. 6.1.f + 6.1.c |
| Coaching / rendez-vous | Exécution du contrat | Art. 6.1.b |
| Commentaires sur le site (nom, email, IP, contenu, agent utilisateur) | Consentement + Intérêt légitime | Art. 6.1.a + Art. 6.1.f |
| Analytics / statistiques | Consentement | Art. 6.1.a |
| Données techniques | Intérêt légitime | Art. 6.1.f |
| Mise en cache et optimisation technique | Intérêt légitime | Art. 6.1.f |
| Messages et pièces jointes échangés | Exécution du contrat | Art. 6.1.b |
| Données SaaS (vos clients) | Sous-traitance | Art. 28 |
3. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?
Conformément au principe de minimisation (article 5.1.c du RGPD), nous ne partageons vos données personnelles qu’avec les destinataires strictement nécessaires à l’exécution de nos services et au respect de nos obligations légales.
3.1. Nos sous-traitants (article 28 du RGPD)
Ces prestataires agissent en qualité de sous-traitants au sens de l’article 28 du RGPD. Ils ne traitent vos données que sur nos instructions documentées et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.
| Catégorie de sous-traitant | Finalité | Localisation des données |
| Prestataire de vérification d’identité (KYC) | Vérification de votre identité pour l’accès à la facturation électronique | France |
| Plateforme de facturation électronique (PDP agréée) | Émission, réception et transmission des factures électroniques | France |
| Prestataire d’envoi d’emails et de gestion de la relation client (CRM) | Envoi d’emails transactionnels et commerciaux, suivi de la relation contractuelle | France / Union européenne / États-Unis (encadré) |
| Hébergeur web et infrastructure | Hébergement du site, des données et du logiciel SaaS | France / Union européenne |
| Prestataire de gestion des consentements cookies | Recueil et gestion de vos préférences cookies | Union européenne / Royaume-Uni / États-Unis (encadré) |
| Prestataires de paiement par carte bancaire ou prélèvement/virement bancaire | Traitement des paiements par carte bancaire ou prélèvement/virement | États-Unis / UE (transferts encadrés) |
| Prestataire de prise de rendez-vous | Planification des sessions de coaching | États-Unis (transferts encadrés) |
| Service d’avatar (photo de profil) | Affichage automatique de la photo de profil dans les commentaires | États-Unis (transferts encadrés) |
| Prestataire de chatbot IA | Assistance IA (SAV/commercial) via un chatbot 24/7 | Royaume-Uni |
| Outils d’analyse d’audience | Statistiques de fréquentation du site (mesure d’audience) | États-Unis (transferts encadrés) |
| Prestataire de mise en cache et optimisation | Accélération des performances du site | États-Unis (transferts encadrés) |
Garanties contractuelles : Nous avons conclu avec chacun de ces sous-traitants un accord conforme à l’article 28 du RGPD (Data Processing Agreement).
3.2. Les responsables de traitement autonomes
Certains de nos partenaires déterminent leurs propres finalités et moyens de traitement. Lorsque vous utilisez leurs services, vous entrez en relation contractuelle directe avec eux et acceptez leurs propres conditions générales.
Catégorie de partenaire | Service | Localisation | Vos obligations |
Établissement de paiement agréé (agrégation bancaire) | Synchronisation de vos comptes bancaires | France / Union européenne | Acceptation des CGS et du mandat lors de l’activation |
Prestataire de paiement par compte en ligne | Paiement via votre compte (ex : PayPal) | États-Unis / UE (transferts encadrés) | Acceptation des CGU lors de la connexion à votre compte |
Conséquence : Pour les traitements réalisés par ces partenaires en qualité de responsables autonomes, leurs propres politiques de confidentialité s’appliquent. Nous vous invitons à en prendre connaissance avant d’utiliser leurs services.
3.3. Cas particulier : les prestataires à double rôle
Certains prestataires agissent à la fois comme sous-traitants (pour le service qu’ils nous rendent) et comme responsables autonomes (pour leurs propres obligations légales).
Exemple : Notre prestataire de paiement par carte bancaire :
- Agit comme sous-traitant lorsqu’il traite votre paiement sur notre instruction ;
- Agit comme responsable autonome pour ses propres obligations de lutte contre la fraude et de conformité réglementaire.
Cette double qualification est conforme aux lignes directrices du CEPD (Comité Européen de la Protection des Données).
ⓘ EN CLAIR :
Sous-traitant = Un prestataire qui travaille pour nous, selon nos instructions. Exemple : notre hébergeur, notre outil d’emailing. Vous n’avez pas de relation directe avec eux.
Responsable autonome = Un prestataire avec qui vous avez une relation directe et qui décide lui-même comment utiliser vos données. Exemple : Bridge pour la synchronisation bancaire (vous acceptez leurs conditions), PayPal si vous payez avec votre compte PayPal.
Quand vous payez par carte bancaire sur notre site (Stripe), le prestataire traite votre paiement pour nous (sous-traitant), mais il utilise aussi vos données pour détecter la fraude (responsable autonome pour cette partie).
3.4. Les administrations et organismes publics
Dans le cadre de notre activité de mandataire et de nos obligations légales, nous transmettons certaines données aux administrations compétentes :
Catégorie | Finalité |
Guichet Unique des formalités d’entreprise (INPI) | Création, modification, radiation de micro-entreprise |
Organismes de protection sociale (URSSAF) | Affiliation, déclarations de chiffre d’affaires |
Administration fiscale (PPF, DGFiP) | Facturation électronique, obligations fiscales |
3.5. Autres catégories de destinataires
Catégorie | Contexte |
Collaborateurs habilités | Dans la limite de leurs fonctions (support client, technique) |
Prestataires techniques | Maintenance, développement, sécurité informatique |
Conseils et auxiliaires de justice | Avocats, huissiers, en cas de litige |
Autorités judiciaires et administratives | Sur réquisition ou obligation légale |
3.6. Partenaires commerciaux (sur consentement uniquement)
Uniquement si vous y avez expressément consenti, nous pouvons transmettre vos coordonnées à des partenaires commerciaux :
Catégorie | Type d’offres |
Établissements bancaires et financiers | Comptes bancaires, financement |
Assureurs et courtiers | RC Pro, multirisque pro, mutuelle, prévoyance |
Éditeurs de logiciels | Outils de gestion |
Organismes de formation | Formations certifiantes |
Experts-comptables | Accompagnement comptable |
Ce consentement est recueilli par une case à cocher spécifique (non pré-cochée). Vous pouvez le retirer à tout moment depuis votre espace client.
3.7. Cession d’entreprise
En cas de fusion, acquisition ou cession de notre société, vos données pourraient être transférées à l’entité acquéreuse (intérêt légitime au regard de l’article 48 du RGPD). Vous en seriez informé préalablement.
La cession isolée d’un fichier clients (sans transfert de l’activité) nécessiterait votre consentement explicite préalable.
ⓘ EN CLAIR :
- Si nous vendons notre entreprise, vos données suivent pour assurer la continuité du service.
- En revanche, nous ne vendrons jamais votre adresse email à des tiers sans votre accord préalable.
4. VOS DONNÉES SONT-ELLES TRANSFÉRÉES HORS DE L’UNION EUROPÉENNE ?
4.1. Principe : hébergement en France et dans l’Union européenne
La grande majorité de vos données personnelles sont hébergées et traitées en France ou dans l’Union européenne, notamment pour :
- L’hébergement du site et du logiciel SaaS ;
- La vérification d’identité (KYC) ;
- La facturation électronique ;
- La synchronisation bancaire ;
- L’envoi d’emails transactionnels et commerciaux.
Cas particulier de la facturation électronique : Conformément au décret n° 2022-1299 du 7 octobre 2022, les données traitées par notre Plateforme de Dématérialisation Partenaire (PDP) sont obligatoirement hébergées en France et ne font l’objet d’aucun transfert hors de l’Union européenne.
4.2. Transferts vers les États-Unis
Certains de nos sous-traitants ont des serveurs situés aux États-Unis. Vous trouverez les informations précises sur les éventuels cas de transfert vers les États-Unis dans l’article 3 de la présente Politique de Confidentialité.
4.3. Garanties encadrant les transferts
Ces transferts sont encadrés par les mécanismes prévus aux articles 45 et 46 du RGPD :
| Mécanisme | Description |
| EU-US Data Privacy Framework (DPF) | Décision d’adéquation de la Commission européenne du 10 juillet 2023 (décision 2023/1795) reconnaissant un niveau de protection équivalent au RGPD pour les entreprises américaines certifiées. (liste des entreprises certifiées DPF) |
| Clauses Contractuelles Types (CCT) | Contrats standards adoptés par la Commission européenne (décision 2021/914 du 4 juin 2021) imposant des obligations de protection équivalentes au RGPD. |
Nos prestataires américains sont couverts par le DPF et ont signé les CCT en complément.
4.4. Tableau récapitulatif des transferts hors UE
| Traitement | Localisation | Transfert hors UE |
| Hébergement site et logiciel | France / UE | ❌ Non |
| Vérification d’identité (KYC) | France | ❌ Non |
| Facturation électronique (PDP) | France | ❌ Non (interdit par décret) |
| Synchronisation bancaire | France / UE | ❌ Non |
| Envoi d’emails et CRM | France / UE | ❌ Non |
| Chatbot (Support client) | Royaume-Uni | ✅ Oui (Décision d’adéquation UE-UK du 28 juin 2021) |
| Paiements par carte bancaire | États-Unis / UE | ✅ Oui (DPF + CCT) |
| Prise de rendez-vous | États-Unis | ✅ Oui (DPF + CCT) |
| Avatars de profil (Gravatar) | États-Unis | ✅ Oui (DPF + CCT) |
| Analyse d’audience | États-Unis | ✅ Oui (DPF + CCT) |
| Mise en cache et optimisation | États-Unis | ✅ Oui (CCT) |
4.5. Vos droits
Si vos données font l’objet d’un transfert vers un pays tiers, vous conservez l’intégralité de vos droits (accès, rectification, effacement, opposition, etc.).
Vous pouvez également obtenir une copie des garanties (CCT) sur demande à contact@mon-autoentreprise.fr et introduire une réclamation auprès de la CNIL si vous estimez que le transfert ne respecte pas vos droits.
ⓘ EN CLAIR :
L’essentiel de vos données reste en France ou en Europe. C’est le cas pour vos formalités d’entreprise, votre facturation électronique et votre synchronisation bancaire.
La facturation électronique est un cas particulier : la loi interdit que ces données quittent la France. Elles restent donc obligatoirement ici.
Quelques données peuvent aller aux États-Unis : quand vous payez par carte ou prenez rendez-vous pour un coaching. Ces transferts sont encadrés par des accords officiels Europe/États-Unis et des contrats types approuvés par la Commission européenne.
5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
5.1. Principe général
Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sauf obligation légale de conservation plus longue.
À l’expiration de ces délais, vos données sont soit supprimées de manière définitive et irréversible, soit anonymisées de façon à rendre impossible toute ré-identification.
5.2. Cycle de vie des données
La CNIL recommande de distinguer trois phases dans le cycle de vie des données :
Phase | Description | Accès |
Base active | Utilisation courante pour la finalité principale | Accès courant par les services opérationnels |
Archivage intermédiaire | Conservation pour des besoins administratifs, comptables ou juridiques | Accès restreint, sur habilitation spécifique |
Archivage définitif ou suppression | Conservation pérenne (intérêt historique/scientifique) ou suppression | Archives définitives ou destruction |
5.3. Durées de conservation
Nous conservons vos données uniquement le temps nécessaire pour atteindre l’objectif visé (exécution du service, obligation légale ou intérêt légitime).
5.3.1. Données liées à votre compte et à l’utilisation du logiciel
- Votre compte utilisateur : Vos données d’identité et de contact sont conservées pendant toute la durée de votre abonnement, puis archivées pendant 5 ans après la clôture du compte (délai de prescription civile pour la gestion d’éventuels litiges).
- Données bancaires (Synchronisation) : Elles sont traitées par notre partenaire Bridge tant que la fonctionnalité est active. Elles sont supprimées dès que vous désactivez la synchronisation.
- Factures et documents comptables : Bien qu’accessibles sur le logiciel, ils sont conservés 10 ans par la Société pour répondre à ses obligations fiscales et commerciales.
5.3.2. Cas particulier : La facturation électronique (PDP)
Par défaut, les factures transitant par la plateforme de dématérialisation sont conservées 6 mois.
⚠️ ATTENTION : Ce délai de 6 mois est une durée de mise à disposition technique. La loi vous impose de conserver vos factures pendant 10 ans. Il vous appartient de les télécharger et de les archiver sur un support durable.
5.3.3. Données liées aux formalités et à la vérification d’identité
- Vérification d’identité (KYC) : Vos pièces d’identité et selfies sont supprimés au plus tard 30 jours après la validation de votre accès. Nous ne conservons ensuite que le résultat de la vérification.
- Formalités d’entreprise (INPI/URSSAF) : Les données sensibles comme votre numéro de sécurité sociale (NIR) ne sont pas conservées par notre Société après leur transmission réussie aux administrations compétentes.
- Preuves de dépôt : Les accusés de réception de vos formalités sont conservés 10 ans à titre de preuve.
5.3.4. Prospection et sécurité technique
- Marketing : Si vous êtes client ou prospect, vos données sont conservées 3 ans après votre dernier contact avec nous (ex: dernier clic dans un email ou dernière connexion).
- Cookies : Vos choix et données de navigation sont conservés 13 mois maximum.
- Logs de connexion : Vos données de connexion technique sont conservées 1 an (obligation légale LCEN).
5.3.5. Que deviennent vos données à la fin du contrat ?
À la résiliation de votre compte, vous disposez d’un délai de 30 jours pour récupérer l’ensemble de vos données via les fonctions d’export (PDF, CSV). Passé ce délai, toutes vos données opérationnelles sont supprimées définitivement, à l’exception de celles que la loi nous oblige à archiver (pièces comptables, logs de sécurité).
ⓘ EN CLAIR :
- Chaque donnée a sa durée de vie. On ne garde pas vos données éternellement : dès qu’elles ne sont plus utiles et qu’aucune loi ne nous oblige à les conserver, elles sont supprimées.
- Si vous nous quittez, vous avez 30 jours pour récupérer vos données. Après, on supprime tout (sauf ce que la loi nous oblige à garder).
6. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
6.1. La liste de vos droits
Vous gardez le contrôle total sur vos données. Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès et Rectification : Vous pouvez demander une copie de vos données et corriger celles qui sont inexactes.
- Effacement (Droit à l’oubli) : Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les garder (ex: factures).
- Opposition et Retrait du consentement : Vous pouvez dire « non » à tout moment pour la prospection commerciale ou retirer un consentement donné (ex: cookies, selfie KYC).
- Portabilité : Vous pouvez récupérer vos données dans un format réutilisable (CSV, JSON) pour les transférer ailleurs.
- Limitation : Vous pouvez nous demander de « geler » l’utilisation de vos données le temps d’une vérification.
- Directives post-mortem : Vous pouvez nous indiquer ce que deviennent vos données après votre décès.
6.2. En pratique : Comment faire ?
Pour la plupart de vos demandes, vous n’avez même pas besoin de nous contacter :
- Modifier vos infos : Directement dans votre espace client, rubrique « Mon profil ».
- Se désinscrire des mails : Via le lien de désinscription en bas de nos e-mails.
- Gérer les cookies : Via notre bandeau de gestion des cookies en bas de page.
Pour toute autre demande (accès, effacement complet, portabilité), écrivez-nous à : contact@mon-autoentreprise.fr.
⚠️ Note sur l’identité : Si nous avons un doute raisonnable sur votre identité, nous pourrons vous demander une copie de votre pièce d’identité. Elle sera supprimée dès la vérification terminée.
6.3. Délais et recours
- Délai : Nous répondons sous 1 mois maximum (ce délai peut être porté à 3 mois pour les demandes très complexes).
- Gratuité : C’est gratuit, sauf en cas de demandes abusives ou répétitives.
- Réclamation : Si notre réponse ne vous satisfait pas, vous pouvez contacter la CNIL sur www.cnil.fr.
7. COMMENT GÉRONS-NOUS LES COOKIES ?
7.1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site internet. Il permet au site de mémoriser certaines informations pour faciliter votre navigation.
7.2. Catégories de cookies utilisés
Catégorie | Finalité | Consentement requis |
Strictement nécessaires | Fonctionnement du site, authentification, sécurité, mémorisation de vos choix cookies | ❌ Non (exemptés) |
Performance / Analytics | Mesure d’audience, amélioration du site | ✅ Oui |
Fonctionnels | Personnalisation de l’expérience (vidéos, chat, réseaux sociaux) | ✅ Oui |
Publicitaires | Publicité personnalisée et mesure d’efficacité | ✅ Oui |
Conformément aux recommandations de la CNIL, les cookies nécessitant votre consentement ont une durée de vie maximale de 13 mois.
7.3. Gestion de vos préférences
Lors de votre première visite, un bandeau cookies vous permet d’accepter ou de refuser chaque catégorie de cookies.
Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gestion des cookies » disponible en bas de chaque page de notre site.
Le refus des cookies non essentiels n’empêche pas l’accès au site ni l’utilisation du logiciel.
7.4. En savoir plus
Pour consulter la liste détaillée des cookies utilisés, leur durée de vie et leurs finalités précises, rendez-vous sur notre page dédiée : les cookies.
8. COMMENT PROTÉGEONS-NOUS VOS DONNÉES ?
8.1. Nos mesures de sécurité
Conformément à l’article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité de vos données :
- Chiffrement : Utilisation du protocole HTTPS (TLS) pour tous les échanges et chiffrement des données sensibles au repos.
- Contrôle des accès : Seuls nos collaborateurs habilités accèdent aux données nécessaires à leurs missions (principe du moindre privilège).
- Hébergement sécurisé : Vos données sont hébergées en France/UE chez des prestataires certifiés, avec des sauvegardes régulières et chiffrées.
- Sauvegardes : Vos données sont sauvegardées quotidiennement sur des serveurs redondants situés en France/UE, avec chiffrement des sauvegardes. Les sauvegardes sont conservées 30 jours et supprimées ensuite.
- Protection applicative : Mises à jour régulières, pare-feu et dispositifs anti-intrusion.
8.2. Gestion des incidents et violations
En cas de faille de sécurité présentant un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance.
- Vous en informer personnellement dans les meilleurs délais si le risque pour vos données est jugé élevé.
8.3. Votre part de responsabilité
La sécurité est une affaire de tous. Nous vous recommandons d’utiliser un mot de passe robuste et unique pour votre compte et de ne jamais partager vos identifiants de connexion.
Nous vous invitons également à nous signaler immédiatement toute activité suspecte sur votre compte à contact@mon-autoentreprise.fr (objet : SÉCURITÉ).
9. ÉVOLUTIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Nous mettons à jour cette Politique régulièrement pour refléter nos pratiques et les évolutions légales.
- Changements importants : Si nous apportons des modifications majeures (nouvelle utilisation de vos données, changement de partenaire critique), nous vous en informerons par e-mail ou via une notification sur votre espace client au moins 30 jours avant leur entrée en vigueur.
- Changements mineurs : Pour les corrections simples ou les mises à jour de forme, nous vous invitons à consulter régulièrement cette page. La date de « Dernière mise à jour » indiquée en début de document fait foi.
La version actuelle est toujours consultable sur : https://www.mon-autoentreprise.fr/mentions-legales-conditions-generales/confidentialite/
10. CONTACT ET INFORMATIONS LÉGALES
Le responsable du traitement est la SAS MON-AUTOENTREPRISE (SIREN : 839 772 258), représentée par son Président, Thomas VERMEULE.
Pour toute question ou pour exercer vos droits, vous pouvez contacter notre référent protection des données :
- Par email : contact@mon-autoentreprise.fr
- Par courrier : MON-AUTOENTREPRISE, 380 avenue Pierre Loti, 83130 La Garde.
Nous accusons réception de vos demandes sous 72h et y répondons sous 1 mois maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL sur www.cnil.fr ou au 3 Place de Fontenoy, 75007 Paris.
11. ENTRÉE EN VIGUEUR
Cette politique est entrée en vigueur le 27 janvier 2026 et remplace toutes les versions précédentes.