Politique de
Confidentialité
Dernière mise à jour : 27 avril 2026
Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est :
RelaIA SASédite la plateforme RelaIA, un outil SaaS d'automatisation des relances clients pour impayés, destiné aux cabinets d'expertise comptable français.
Données collectées
Dans le cadre de l'utilisation de notre service, nous pouvons collecter les catégories de données suivantes :
2.1 Données d'identification professionnelle
- Nom et prénom du professionnel
- Dénomination du cabinet comptable
- Adresse email professionnelle
- Numéro de téléphone (optionnel)
- Numéro d'ordre professionnel (si renseigné)
2.2 Données d'utilisation du service
- Paramètres de configuration des relances (objet, délai, tonalité)
- Données des fichiers CSV uploadés : noms, emails, montants des clients de votre cabinet (traitées en mémoire uniquement, non stockées de façon permanente après la session)
- Historique des envois (métadonnées : date, nombre d'emails)
- Préférences de branding cabinet (nom, signature)
2.3 Données de navigation
- Adresse IP (pseudonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de session (via analytics anonymisé)
2.4 Données financières et de paiement
- Informations de facturation (nom, adresse de facturation)
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucune donnée de carte bancaire)
2.5 Traitement des données de tiers (clients de votre cabinet)
Lorsque vous uploadez un fichier CSV contenant les coordonnées de vos propres clients, ces données sont utilisées uniquement pour générer et envoyer les emails de relance que vous avez prévisualisés et validés. Elles ne sont pas stockées sur nos serveurs après l'envoi.
Vous êtes responsable de traitement (RT) pour les données de vos propres clients. RelaIA agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Un DPA (Data Processing Agreement) est disponible sur demande à dpa@relaia.fr.
Finalités et base légale du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) |
| Fourniture du service de benchmark | Exécution du contrat (Art. 6.1.b RGPD) |
| Traitement des paiements et facturation | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi d'emails transactionnels (confirmation, factures) | Exécution du contrat (Art. 6.1.b RGPD) |
| Communication commerciale et newsletter | Consentement (Art. 6.1.a RGPD) |
| Amélioration du service (analytics agrégés) | Intérêt légitime (Art. 6.1.f RGPD) |
| Obligations comptables et fiscales | Obligation légale (Art. 6.1.c RGPD) |
Durée de conservation
4.1 Données de compte
Vos données de compte sont conservées pendant toute la durée de votre abonnement, puis pour une période de 3 ans suivant la résiliation, à des fins de gestion des litiges éventuels.
4.2 Données de session CSV et données de vos clients
Les données contenues dans les fichiers CSV uploadés (noms, emails, montants de vos clients) sont supprimées immédiatement après traitement et envoi des relances (durée de conservation : 0 seconde après traitement). Aucun backup ni archivage n'est réalisé sur ces données.
Les leads audit (données de prospection cabinets) sont conservés 3 ans à compter du dernier contact.
4.3 Données de facturation
Les données de facturation sont conservées 10 ans conformément aux obligations comptables légales françaises (Article L. 123-22 du Code de commerce).
4.4 Données de prospection
Si vous avez consenti à recevoir nos communications commerciales, vos données sont conservées 3 ans à compter de votre dernier contact avec notre service. Tout désabonnement est effectif immédiatement.
Hébergement et transfert des données
Aucun transfert de données personnelles n'est effectué hors de l'Espace Économique Européen (EEE) sans garanties appropriées.
Pour les sous-traitants basés hors EEE (ex. : certains services d'emailing), des clauses contractuelles types approuvées par la Commission européenne sont en place, conformément à l'Article 46 du RGPD.
Destinataires des données
Vos données personnelles peuvent être partagées avec les sous-traitants suivants, dans la stricte limite des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe Inc. | Traitement des paiements | UE (Ireland) |
| Neon Technologies | Hébergement base de données | UE (Frankfurt) |
| Vercel Inc. | Hébergement applicatif | UE (Paris) |
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins de marketing.
Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :
- Droit d'accès (Art. 15 RGPD) : obtenir une copie des données vous concernant
- Droit de rectification (Art. 16 RGPD) : corriger des données inexactes
- Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données
- Droit à la limitation (Art. 18 RGPD) : restreindre le traitement
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans incidence sur la légalité des traitements antérieurs
Pour exercer ces droits, contactez notre Délégué à la Protection des Données (DPO) :
Nous nous engageons à répondre à votre demande dans un délai d'un mois (Art. 12 RGPD). En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, avec information préalable.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
Cookies
Notre site utilise les types de cookies suivants :
| Type | Finalité | Durée |
|---|---|---|
| Cookies essentiels | Session utilisateur, authentification, panier | Session |
| Cookies analytiques | Mesure d'audience anonymisée (sans tracking cross-site) | 13 mois |
Conformément aux recommandations de la CNIL, les cookies analytiques ne nécessitent pas de consentement préalable lorsqu'ils sont strictement limités à la mesure d'audience, pseudonymisés et sans croisement avec d'autres traitements.
Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement TLS 1.3 pour tous les échanges de données
- Chiffrement au repos (AES-256) pour les données stockées
- Authentification multi-facteurs disponible pour les comptes utilisateurs
- Accès aux données restreint aux seuls collaborateurs habilités
- Journalisation des accès et audits de sécurité réguliers
- Politique de mots de passe renforcée (minimum 12 caractères, complexité requise)
- Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais (Art. 33 et 34 RGPD).
Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours disponible sur cette page avec la date de dernière mise à jour.
Contact
Pour toute question relative à la présente politique ou à la protection de vos données personnelles, vous pouvez nous contacter :