Politique de confidentialité (RGPD)

Responsable de traitement

WTMF Conseil — contact : voir les mentions de la page Abonnement.

Données traitées

• Données de compte : email, nom du cabinet, mot de passe (haché PBKDF2, jamais stocké en clair), plan et usage mensuel.
• Données des dossiers : documents financiers téléversés (PDF), chiffres saisis et rapports générés. Ces données peuvent contenir des données d'entreprises tierces dont l'utilisateur professionnel est responsable vis-à-vis de ses propres clients.
• Journal des accès : date, compte, action et adresse IP des accès aux dossiers (finalité : sécurité et traçabilité).

Finalités et bases légales

Fourniture du Service (exécution du contrat), sécurité et traçabilité (intérêt légitime), facturation (obligation légale).

Sous-traitants et transferts

• Hébergement : serveur situé dans l'Union européenne.
• Assistant IA (optionnel) : si le cabinet configure une clé API, les questions et un résumé chiffré du dossier sont transmis au fournisseur choisi (OpenAI, Anthropic, Mistral ou Google). Sans clé configurée, aucune donnée ne leur est envoyée.
• Présentation Gamma (optionnel) : si un webhook est configuré, les données du dossier sont transmises au scénario Make du cabinet.

Durées de conservation

Les dossiers sont conservés tant que le compte est actif. À la clôture du compte, les dossiers sont supprimés dans un délai de 90 jours. Le journal des accès est conservé 12 mois.

Vos droits

Accès, rectification, effacement, portabilité, limitation et opposition : sur demande au responsable de traitement. Vous pouvez saisir la CNIL (cnil.fr) si vous estimez vos droits non respectés.

Sécurité

Mots de passe hachés (PBKDF2-SHA256, 200 000 itérations), cloisonnement strict des dossiers par cabinet, HTTPS en production, journal des accès, sauvegardes chiffrées.

Version du 10/06/2026.