Protection des Données Personnelles
Politique de confidentialité et conformité RGPD
Vos droits
Accès, rectification, suppression et portabilité de vos données
Données collectées
Types de données et finalités du traitement
Sécurité
Mesures techniques et organisationnelles
Contact DPO
Exercer vos droits et poser vos questions
Introduction
Chez EEXPI, la protection de vos données personnelles est une priorité absolue. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.
💡 Cette politique s'applique à tous les services fournis par EEXPI via la plateforme www.eexpi.fr et concerne les clients, utilisateurs, prospects et visiteurs de notre site.
Nous nous engageons à garantir un niveau de protection élevé de vos données personnelles et à respecter les principes fondamentaux du RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité.
1. Responsable du traitement
Société : EEXPI
Forme juridique : SAS à associé unique
Capital social : 10 000 Euros
Siège social : 8B Rue du Pâtis Tatelin, 35700 Rennes
RCS : 999 488 638 R.C.S. Rennes
Représentant légal : M. Jean-Baptiste MUNOZ
Email : contact@eexpi.fr
Délégué à la Protection des Données (DPO)
Nous avons désigné un Délégué à la Protection des Données pour superviser notre conformité RGPD et être votre point de contact privilégié pour toute question relative à vos données personnelles.
Contact DPO : contact@eexpi.fr
2. Données collectées
Nous collectons différentes catégories de données selon votre interaction avec nos services :
| Catégorie | Types de données | Finalité | Base légale |
|---|---|---|---|
| Données d'identification |
• Nom, prénom • Raison sociale • Numéro SIRET • Adresse email professionnelle • Téléphone |
Création et gestion du compte Identification du client |
Exécution du contrat |
| Données de connexion |
• Identifiants • Logs de connexion • Adresse IP • Type de navigateur • Horodatage |
Sécurité de la plateforme Prévention de la fraude |
Intérêt légitime |
| Données d'utilisation |
• Fonctionnalités utilisées • Historique des actions • Préférences • Paramètres du compte |
Amélioration des services Support client |
Intérêt légitime |
| Données de facturation |
• Coordonnées bancaires • Historique des paiements • Factures • Mode de paiement |
Gestion des abonnements Comptabilité |
Exécution du contrat Obligation légale |
| Données professionnelles |
• Informations clients • Documents comptables • Données de missions • Planning |
Fourniture du service Traitement comptable |
Exécution du contrat |
⚠️ Nous ne collectons aucune donnée sensible au sens du RGPD (origine raciale, opinions politiques, données de santé, etc.) sauf obligation légale spécifique.
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
3.1 Fourniture et gestion des services
- Création et gestion de votre compte utilisateur
- Fourniture des fonctionnalités de la plateforme
- Traitement de vos demandes et du support client
- Gestion de la relation contractuelle
- Facturation et gestion des paiements
3.2 Amélioration et développement
- Analyse de l'utilisation de nos services
- Amélioration de l'expérience utilisateur
- Développement de nouvelles fonctionnalités
- Réalisation de statistiques anonymisées
3.3 Communication et marketing
- Envoi d'informations sur nos services (avec consentement)
- Newsletter et actualités du secteur (opt-in)
- Enquêtes de satisfaction
- Webinaires et formations
3.4 Sécurité et conformité
- Prévention et détection de la fraude
- Sécurisation de la plateforme
- Respect des obligations légales et réglementaires
- Gestion des litiges éventuels
4. Bases légales du traitement
Nous traitons vos données personnelles uniquement lorsque nous disposons d'une base légale valide :
4.1 Exécution du contrat
Le traitement est nécessaire à l'exécution du contrat de services que vous avez souscrit ou pour prendre des mesures précontractuelles à votre demande.
4.2 Consentement
Pour certains traitements (notamment marketing), nous demandons votre consentement explicite. Vous pouvez retirer ce consentement à tout moment.
4.3 Intérêt légitime
Nous pouvons traiter vos données sur la base de notre intérêt légitime, après avoir vérifié que vos droits et libertés fondamentaux ne prévalent pas.
4.4 Obligation légale
Certains traitements sont nécessaires pour respecter nos obligations légales (comptabilité, fiscalité, lutte anti-blanchiment).
📊 Pour chaque traitement, nous avons identifié la base légale appropriée et documenté notre analyse dans notre registre des traitements.
5. Vos droits RGPD
Conformément au RGPD, vous disposez de plusieurs droits concernant vos données personnelles :
🔍 Droit d'accès
Obtenir la confirmation que vos données sont traitées et accéder à une copie de celles-ci ainsi qu'aux informations sur leur traitement.
✏️ Droit de rectification
Corriger vos données personnelles si elles sont inexactes ou incomplètes. Vous pouvez le faire directement depuis votre compte.
🗑️ Droit à l'effacement
Demander la suppression de vos données dans certains cas (données non nécessaires, retrait du consentement, opposition au traitement).
⏸️ Droit à la limitation
Limiter le traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
📦 Droit à la portabilité
Recevoir vos données dans un format structuré et les transmettre à un autre responsable du traitement.
🚫 Droit d'opposition
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière ou pour le marketing direct.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez :
- Utiliser les fonctionnalités disponibles dans votre compte (téléchargement, modification, suppression)
- Nous contacter par email à : contact@eexpi.fr
- Nous écrire à : EEXPI - DPO, 8b rue du Patis Tatelin, 35700 Rennes
Nous répondrons à votre demande dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois en cas de complexité.
⚠️ Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.
6. Destinataires des données
Vos données personnelles peuvent être partagées avec :
6.1 Personnel EEXPI
Seuls les collaborateurs habilités ont accès à vos données dans le cadre de leurs fonctions et sont soumis à une obligation de confidentialité.
6.2 Sous-traitants
Nous faisons appel à des prestataires soigneusement sélectionnés pour :
- Hébergement : Microsoft Azure (France) - Infrastructure cloud sécurisée
- Emailing : SendGrid (UE) - Envoi de notifications et emails transactionnels
- Paiement : Stripe (UE) - Traitement sécurisé des paiements
- Analytics : Datadogs (UE) - Analyse de données et performance
💡 Tous nos sous-traitants sont liés par des clauses contractuelles strictes garantissant la protection de vos données conformément au RGPD.
6.3 Autorités légales
Nous pouvons être amenés à divulguer vos données aux autorités compétentes en cas d'obligation légale ou de décision de justice.
6.4 Partenaires d'intégration
Avec votre autorisation explicite, vos données peuvent être partagées avec les services tiers que vous connectez (Pennylane, Tiime, etc.).
7. Transferts de données hors UE
Principe : Vos données sont hébergées et traitées exclusivement au sein de l'Union Européenne.
Dans le cas exceptionnel où un transfert hors UE serait nécessaire (support technique spécialisé), nous garantissons :
- L'existence d'une décision d'adéquation de la Commission Européenne, ou
- La mise en place de garanties appropriées (clauses contractuelles types), ou
- Votre consentement explicite préalable
🇪🇺 Engagement : Nous privilégions systématiquement les prestataires européens pour garantir le plus haut niveau de protection de vos données.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger vos données :
Chiffrement
TLS 1.3 en transit, AES-256 au repos
Authentification forte
Politique de mots de passe robuste
Sauvegardes
Quotidiennes, chiffrées, réplication géographique
Monitoring
Surveillance 24/7, détection d'intrusion
Audits
Tests de pénétration réguliers
Formation
Personnel sensibilisé à la sécurité
Gestion des incidents
En cas de violation de données personnelles, nous nous engageons à :
- Documenter l'incident dans notre registre interne
- Notifier la CNIL dans les 72 heures si nécessaire
- Vous informer dans les meilleurs délais si le risque est élevé
- Prendre toutes les mesures pour limiter les impacts
9. Durée de conservation
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée de la relation contractuelle | Nécessaire à la fourniture du service |
| Données après résiliation | 30 jours (export possible) | Permettre la récupération des données |
| Documents comptables | 10 ans | Obligation légale (Code de commerce) |
| Factures | 10 ans | Obligation fiscale |
| Logs de connexion | 12 mois | Sécurité et obligations légales |
| Cookies | 13 mois maximum | Recommandation CNIL |
| Données de prospect | 3 ans après dernier contact | Durée de prospection commerciale |
À l'expiration de ces durées, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible.
10. Cookies et traceurs
10.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier déposé sur votre terminal lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation.
10.2 Types de cookies utilisés
Cookies essentiels (obligatoires)
- Session : Maintien de votre connexion sécurisée
- Préférences : Mémorisation de vos choix (langue, affichage)
- Sécurité : Protection contre les attaques CSRF
Cookies analytiques (avec consentement)
- Performance : Mesure des temps de chargement
10.3 Gestion des cookies
Lors de votre première visite, une bannière vous permet d'accepter ou refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment depuis le lien "Gérer les cookies" en bas de page.
Vous pouvez également configurer votre navigateur pour refuser les cookies. Attention, cela peut affecter votre expérience d'utilisation.
🍪 Les cookies essentiels ne peuvent être désactivés car ils sont nécessaires au fonctionnement du site.
11. Protection des mineurs
Nos services sont destinés exclusivement aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans.
Si nous découvrons avoir collecté par erreur des données d'un mineur, nous les supprimerons immédiatement de nos systèmes.
12. Modifications de la politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour :
- Refléter les changements dans nos pratiques
- Nous conformer aux évolutions réglementaires
- Intégrer de nouvelles fonctionnalités
- Améliorer la transparence
En cas de modification substantielle, nous vous en informerons par email et/ou via une notification dans votre compte au moins 30 jours avant l'entrée en vigueur.
📅 La date de dernière mise à jour est toujours indiquée en bas de cette page. Nous vous recommandons de consulter régulièrement cette politique.
Contactez notre Délégué à la Protection des Données
Pour toute question concernant vos données personnelles ou pour exercer vos droits
13. Droit de réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
Nous vous encourageons néanmoins à nous contacter préalablement afin que nous puissions répondre à vos préoccupations.
Notre engagement
Chez EEXPI, nous considérons la protection de vos données comme un élément fondamental de la confiance que vous nous accordez. Nous nous engageons à :
- ✅ Respecter strictement le RGPD et la législation française
- ✅ Être transparents sur l'utilisation de vos données
- ✅ Minimiser la collecte aux données strictement nécessaires
- ✅ Garantir la sécurité de vos informations
- ✅ Faciliter l'exercice de vos droits
- ✅ Former continuellement nos équipes
- ✅ Effectuer des audits réguliers
- ✅ Améliorer constamment nos pratiques
🤝 La confiance est au cœur de notre relation. N'hésitez pas à nous contacter pour toute question ou préoccupation concernant vos données personnelles.
Version 1.2 - Dernière mise à jour : 28 janvier 2026
Date d'entrée en vigueur : 28 janvier 2026