Politique de confidentialité

Aux éléments déjà définies dans les conditions générales, s'ajoutent les termes suivants définis par le RGPD (Règlement UE 2016/679) :

• Données Personnelles : toutes informations qui permettent, sous quelque forme que ce soit, l'identification des personnes physiques.
• Personnes concernées : l'ensemble des Utilisateurs, Clients et Prospects de Ledgy.
• Responsable de traitement : organisme qui détermine le "pourquoi" et le "comment" de traitement de données.
• Sous-traitant : organisme qui traite des données pour le compte et sur instruction d'un autre organisme.
• Traitement : toute opération appliquée à des données personnelles (collecte, enregistrement, conservation...).

La Société éditrice de Ledgy détermine les finalités et les moyens de traitement de vos Données Personnelles relatives à votre abonnement (compte Ledgy). Dans ce cadre, la Société intervient en qualité de Responsable de traitement.

Concernant les données de vos propres clients saisies dans l'outil de facturation, vous restez le Responsable de traitement, et Ledgy n'agit que comme Sous-traitant.

• Données d'identification : nom et prénom ; adresse mail ; mot de passe sécurisé ; entreprise (nom, raison sociale, SIRET, TVA).
• Données de connexion : adresse IP, logs.
• Données métiers : liste de vos clients, catalogue d'articles, factures et devis.
• Données de facturation (Abonnement Ledgy) : gérées directement par notre partenaire Stripe. Ledgy ne stocke aucun numéro de carte de crédit.

Vos données sont traitées pour :

• Vous fournir le service de facturation et l'accès à l'application web ;
• Gérer votre abonnement (Plan Pro) et vos paiements ;
• Garantir la sécurité de vos données et le bon fonctionnement de l'application ;
• Vous fournir un support technique en cas de problème.

L'accès aux Données personnelles est très encadré. La Société s'assure que les données ne soient accessibles qu'à des destinataires internes ou externes autorisés.

Vos Données Personnelles peuvent être transmises à des fournisseurs de services tiers qui sont tenus de les utiliser dans le cadre des seules missions confiées :

• Supabase (AWS) : pour l'hébergement de la base de données et des fichiers PDF générés (Données stockées à Francfort, en Europe).
• Vercel : pour l'hébergement de l'application web.
• Stripe : pour le traitement sécurisé des paiements.

La Société s'assure de l'adhésion de ces fournisseurs aux principes du RGPD.

La Société conserve vos données le temps de vous fournir ses services :

• Données relatives aux Comptes : conservées pendant toute la durée d'ouverture du Compte. En cas d'inactivité de plus de 3 ans, le compte peut être purgé.
• Données légales et de facturation : Les factures validées, en vertu du respect d'une obligation légale et fiscale française, font l'objet d'une politique d'archivage sécurisée pour une durée stricte de 10 ans, conformément aux dispositions en vigueur.

La Société s'engage à garantir un niveau de sécurité adapté au risque (article 32 du RGPD).

Les mesures techniques de sécurité prises par la Société dans le cadre de ses traitements de Données Personnelles comprennent, de manière non-exhaustive, les mesures suivantes :

• les mots de passe et les noms d'utilisateurs sont demandés avant d'accéder à tout environnement électronique dans lequel des Données Personnelles sont stockées et un journal des accès est tenu ;
• tout support électronique et tout logiciel sur lequel des Données Personnelles sont stockées est régulièrement mis à jour et protégé contre les malware et l'accès non-autorisé ;
• la transmission des Données Personnelles est toujours réalisée par l'intermédiaire de services de communications cryptés (mode de sécurisation HTTPS) ;
• l'environnement (serveurs, etc.) de stockage des Données Personnelles pour le compte du Responsable de traitement fait l'objet d'une protection physique et l'accès à celui-ci doit être contrôlé et limité aux seuls membres du personnel autorisés ;
• les Données Personnelles peuvent être anonymisées ou supprimées à l'aide de méthodes adéquates. La suppression des Données Personnelles stockées dans un environnement électronique a pour effet de rendre impossible toute récupération des données ;
• l'architecture (via Supabase) intègre des politiques strictes de "Row Level Security" (RLS) dans PostgreSQL pour garantir l'étanchéité totale entre les données des différents utilisateurs.

Vous disposez des droits suivants (Articles 15 à 21 du RGPD) :

• Droit d'accès, de rectification et de suppression : Vous pouvez demander l'effacement de vos données (attention, le droit à l'effacement ne s'applique pas aux factures finalisées en vertu des obligations comptables légales).
• Droit à la limitation et à la portabilité : Vous pouvez exporter toutes vos factures au format PDF et vos listes clients.

Vous pouvez exercer vos droits en nous contactant directement par email à contact@getledgy.fr.

Un délégué à la protection des données (DPO) est disponible pour toute question portant sur la Politique de confidentialité de Ledgy. Vous pouvez le contacter via l'adresse email : contact@getledgy.fr.

L'utilisation de Ledgy vaut acceptation sans réserve de cette Politique de confidentialité. Toute nouvelle version de la présente Politique sera portée à la connaissance des Utilisateurs par voie électronique ou sur l'application.