Politique de Confidentialité

Dernière mise à jour : Février 2026

1. Introduction

La société Prestavance SAS (ci-après « Prestavance », « nous » ou « notre ») s'engage à protéger la vie privée des utilisateurs de son site internet https://prestavance.fr et de son application (ci-après « le Service »).

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés »).

En utilisant notre Service, vous acceptez les pratiques décrites dans la présente politique.

2. Responsable du traitement et contact

Le responsable du traitement des données personnelles est :

• Prestavance (Guillaume Prévost)
• Siège social : 31200 Toulouse
• SIREN : 753099126
• Email : contact@prestavance.fr

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse suivante : contact@prestavance.fr.

3. Données personnelles collectées

Dans le cadre de l'utilisation du Service, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :

3.1 Données d'identité et de contact

• Nom, prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Date et lieu de naissance (pour les bénéficiaires, dans le cadre de l'URSSAF)

3.2 Données professionnelles

• Numéro SIRET / SIREN
• Dénomination sociale et forme juridique
• Numéro de TVA intracommunautaire
• Numéro d'agrément ou de déclaration de services à la personne (SAP)
• Activités exercées (types de services à la personne)

3.3 Données bancaires et financières

• Coordonnées bancaires (IBAN/BIC) des bénéficiaires pour l'Avance Immédiate URSSAF
• Informations de carte bancaire pour le paiement de l'abonnement (traitées exclusivement par Stripe, non stockées par Prestavance)
• Historique des paiements et factures d'abonnement

3.4 Données d'activité et d'utilisation

• Factures et devis créés via le Service
• Fiches clients et historique des interventions
• Demandes transmises à l'URSSAF via l'Avance Immédiate
• Paramètres et préférences du compte utilisateur

3.5 Données de navigation et techniques

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages consultées, date et heure de visite
• Données de cookies et traceurs (voir section 10)

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion du compte utilisateur : création et administration de votre compte, authentification, gestion de vos préférences et paramètres.
• Fourniture du Service : création de factures et devis, gestion de clients, planification d'interventions, génération de documents PDF.
• Intégration URSSAF - Avance Immédiate : transmission des informations nécessaires à l'URSSAF pour l'activation et le suivi des demandes de crédit d'impôt dans le cadre du dispositif d'Avance Immédiate.
• Gestion de l'abonnement et facturation : traitement des paiements, gestion des abonnements, émission des factures d'abonnement via Stripe.
• Communications transactionnelles : envoi d'emails relatifs à votre compte (confirmation d'inscription, réinitialisation de mot de passe, notifications de factures, invitations clients) via notre prestataire Brevo.
• Amélioration du Service : analyse de l'utilisation du Service pour améliorer ses fonctionnalités, son ergonomie et sa performance.
• Support client : traitement de vos demandes d'assistance et de support technique.
• Obligations légales : respect des obligations comptables, fiscales et légales applicables.

5. Bases légales du traitement

Les traitements de données personnelles mis en œuvre reposent sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à l'exécution du contrat d'abonnement auquel vous êtes partie (gestion du compte, fourniture du Service, facturation, intégration URSSAF).
• Obligation légale (article 6.1.c du RGPD) : le traitement est nécessaire au respect d'obligations légales auxquelles nous sommes soumis (obligations comptables et fiscales, conservation des factures, réponse aux autorités compétentes).
• Consentement (article 6.1.a du RGPD) : certains traitements reposent sur votre consentement préalable, notamment l'utilisation de cookies non essentiels et l'envoi de communications commerciales. Vous pouvez retirer votre consentement à tout moment.
• Intérêt légitime (article 6.1.f du RGPD) : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Prestavance, notamment l'amélioration du Service, la prévention de la fraude et la sécurité du système d'information.

6. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte limite de ce qui est nécessaire aux finalités décrites ci-dessus :

• URSSAF : transmission des données nécessaires à l'activation et au suivi du dispositif d'Avance Immédiate de crédit d'impôt (identité et coordonnées des bénéficiaires, montants des prestations, informations bancaires des bénéficiaires).
• Stripe Payments Europe, Ltd. (Irlande) : traitement des paiements par carte bancaire, gestion des abonnements et facturation. Stripe agit en qualité de sous-traitant et est certifié PCI-DSS niveau 1. Politique de confidentialité : https://stripe.com/fr/privacy.
• Brevo (Sendinblue) : envoi d'emails transactionnels (confirmations, notifications, invitations clients). Brevo agit en qualité de sous-traitant. Données hébergées dans l'Union européenne. Politique de confidentialité : https://www.brevo.com/fr/legal/privacypolicy/.
• Google Cloud Platform / Firebase (Google Ireland Limited) : hébergement de l'application, de la base de données (Firestore), du stockage de fichiers (Firebase Storage) et de l'authentification (Firebase Auth). Données principalement hébergées dans l'Union européenne (régions europe-west1 Belgique et europe-west1 Irlande). Politique de confidentialité : https://cloud.google.com/terms/cloud-privacy-notice.

Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les prestataires et partenaires mentionnés ci-dessus, dans le cadre strict de la fourniture du Service.

7. Transferts de données hors de l'Union européenne

Vos données personnelles sont principalement hébergées et traitées au sein de l'Union européenne. Toutefois, certains de nos sous-traitants (notamment Google) peuvent être amenés à accéder à vos données depuis des pays situés en dehors de l'Espace économique européen, en particulier les États-Unis.

Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens du RGPD :

• Clauses Contractuelles Types (CCT) : nos sous-traitants ont signé les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914), garantissant un niveau de protection adéquat des données transférées.
• EU-US Data Privacy Framework : certains de nos sous-traitants américains sont certifiés au titre du cadre de protection des données UE-États-Unis, reconnu par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation du 10 juillet 2023).
• Mesures techniques complémentaires : chiffrement des données en transit et au repos, pseudonymisation le cas échéant, contrôles d'accès stricts.

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse : contact@prestavance.fr.

8. Durée de conservation des données

Vos données personnelles sont conservées pendant les durées suivantes :

• Données de compte utilisateur : pendant toute la durée de l'abonnement, puis pendant douze (12) mois après la suppression du compte, sauf obligation légale de conservation plus longue.
• Factures et pièces comptables : dix (10) ans à compter de l'émission, conformément aux obligations comptables et fiscales (articles L. 123-22 du Code de commerce et L. 102 B du Livre des procédures fiscales).
• Données relatives à l'URSSAF et à l'Avance Immédiate : conservées pendant la durée nécessaire au suivi des demandes et pendant cinq (5) ans après la dernière transaction, conformément aux obligations légales.
• Données de paiement : les informations de carte bancaire sont stockées par Stripe conformément à sa propre politique de conservation. Les historiques de transactions sont conservés dix (10) ans.
• Données de navigation et cookies : treize (13) mois maximum, conformément aux recommandations de la CNIL.
• Données de support client : trois (3) ans à compter du dernier contact.

À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (article 15 du RGPD) : vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder à ces données et d'en obtenir une copie.
• Droit de rectification (article 16 du RGPD) : vous avez le droit d'obtenir la rectification des données inexactes vous concernant ou de compléter des données incomplètes.
• Droit à l'effacement (article 17 du RGPD) : vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas prévus par la réglementation, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit de demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
• Droit à la portabilité (article 20 du RGPD) : vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
• Droit d'opposition (article 21 du RGPD) : vous avez le droit de vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
• Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.
• Directives post-mortem : conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Comment exercer vos droits : vous pouvez exercer l'ensemble de ces droits en nous contactant à l'adresse contact@prestavance.fr en joignant une copie d'un document d'identité. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou de nombre élevé de demandes.

Réclamation : en cas d'insatisfaction quant au traitement de vos données ou à l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Site web : https://www.cnil.fr

10. Cookies et traceurs

Le site https://prestavance.fr utilise des cookies et traceurs pour assurer le bon fonctionnement du Service et améliorer l'expérience utilisateur.

10.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils comprennent notamment :

• Cookies d'authentification (Firebase Auth)
• Cookies de session et de sécurité
• Cookies de préférences techniques (langue, thème)

10.2 Cookies de mesure d'audience

Sous réserve de votre consentement, nous utilisons des cookies de mesure d'audience pour analyser la fréquentation et l'utilisation du site (pages consultées, parcours utilisateur, temps passé). Ces cookies sont déposés par Google Analytics / Firebase Analytics.

10.3 Gestion des cookies

Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via les paramètres de votre navigateur ou en nous contactant.

La durée de vie des cookies ne dépasse pas treize (13) mois, conformément aux recommandations de la CNIL. Le consentement donné est conservé pour une durée maximale de treize (13) mois.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé, notamment :

• Chiffrement des données en transit (TLS/HTTPS) et au repos
• Authentification sécurisée et gestion des droits d'accès
• Règles de sécurité Firestore limitant l'accès aux données aux seuls utilisateurs autorisés
• Hébergement sur une infrastructure certifiée (Google Cloud Platform - certifications ISO 27001, SOC 2, SOC 3)
• Traitement des paiements par Stripe, certifié PCI-DSS niveau 1
• Sauvegardes régulières et plan de continuité d'activité

12. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de la maintenir en conformité avec la réglementation applicable ou de refléter l'évolution de nos pratiques. Toute modification substantielle sera portée à votre connaissance par email ou par notification dans le Service au moins trente (30) jours avant son entrée en vigueur.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

13. Contact

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

• Par email : contact@prestavance.fr
• Par courrier : Prestavance SAS - [A COMPLETER - adresse postale]