Politique de Confidentialité
Dernière mise à jour : mars 2026
La présente politique de confidentialité décrit comment Taxflow collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement est l'éditeur du site Taxflow, joignable à l'adresse : contact@taxflow.fr.
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : adresse email, nom complet, adresse postale
- Données financières : transactions crypto (montants, dates, types), adresses de wallets, connexions exchanges (clés API chiffrées)
- Données techniques : adresse IP, logs de connexion
3. Finalités du traitement
- Fourniture du service de calcul fiscal
- Gestion du compte utilisateur et de l'abonnement
- Amélioration du service et correction des bugs
- Communication relative au service (emails transactionnels)
4. Bases légales
- Exécution du contrat : fourniture du service, gestion de l'abonnement
- Intérêt légitime : sécurité, amélioration du service
- Obligation légale : conservation des données de facturation
5. Durée de conservation
- Données de compte : conservées tant que le compte est actif, supprimées sous 30 jours après suppression du compte
- Données de facturation : 10 ans (obligation légale)
- Logs de connexion : 12 mois
6. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Suppression : demander la suppression de votre compte et données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à : contact@taxflow.fr. La suppression du compte est également disponible directement depuis l'application.
7. Sous-traitants
Des accords de traitement des données (DPA) sont en place avec chacun de nos sous-traitants conformément à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Stripe, Inc. | Paiement et facturation | UE / US | Clauses contractuelles types (SCC), certifié PCI DSS |
| Anthropic, PBC | Assistant IA conversationnel | US | Clauses contractuelles types (SCC), DPA Anthropic |
| OVHcloud | Hébergement infrastructure | France (Roubaix) | Données hébergées en UE, certifié ISO 27001 |
Aucune donnée personnelle n'est transmise aux sous-traitants au-delà de ce qui est strictement nécessaire à la finalité du traitement. Les messages envoyés à l'assistant IA ne contiennent pas de données financières personnelles identifiantes.
8. Notification de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :
- La CNIL sera notifiée dans un délai de 72 heures après la prise de connaissance de la violation
- Les utilisateurs concernés seront informés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé
- La notification comprendra : la nature de la violation, les données concernées, les conséquences probables et les mesures prises pour y remédier
Un registre des violations de données est tenu conformément à l'article 33(5) du RGPD.
9. Cookies
Taxflow utilise uniquement des cookies de session nécessaires au fonctionnement du service (authentification). Aucun cookie publicitaire ou de tracking n'est utilisé.
10. Sécurité
Les données sont protégées par chiffrement (HTTPS, AES-256 pour les clés API), hébergées sur des serveurs sécurisés en Europe, avec accès restreint.
11. Contact DPO
Pour toute question relative à la protection de vos données :
Email : contact@taxflow.fr
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).