Politique de confidentialité

1. Préambule

La présente Politique de confidentialité décrit la manière dont DYNAMIC SUPPORT SERVICES (DSS), société à responsabilité limitée au capital de 1 000 €, immatriculée au RCS Nanterre sous le numéro 818 007 882, dont le siège social est situé 23 Rue de la Garenne, 92310 Sèvres, France, (ci-après « DSS » ou « nous »), traite les données à caractère personnel des utilisateurs de la plateforme SaaS de comptabilité et de facturation Comptadesk, accessible notamment via le site www.comptadesk.com (ci-après « la Plateforme »).

DSS agit en qualité de Responsable du traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016, dit « RGPD ». L’utilisation de la Plateforme implique l’acceptation pleine et entière de la présente Politique.

2. Définitions

Utilisateur : toute personne physique ou morale accédant à la Plateforme.
Client : Utilisateur ayant souscrit un abonnement payant.
Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, transmission, etc.).
Données comptables : données relatives à la facturation, aux écritures comptables, aux recettes et dépenses, importées ou saisies via la Plateforme.
Sous-traitant : toute entité traitant des données pour le compte de DSS.

3. Responsable du traitement

DYNAMIC SUPPORT SERVICES (DSS)

SARL au capital social de 1 000 €

RCS Nanterre : 818 007 882

Adresse : 23 Rue de la Garenne, 92310 Sèvres, France

Représentant légal : M. Thomas TALON

Contact : contact@comptadesk.com

4. Sous-traitants et destinataires des données

Pour assurer le fonctionnement de la Plateforme, DSS a recours à des prestataires dûment sélectionnés, agissant en qualité de sous-traitants au sens du RGPD :

DigitalOcean LLC : hébergement des serveurs de la Plateforme (datacenters situés dans l’Union européenne).
Cloudflare Inc. : sécurité (WAF, protection DDoS), CDN et gestion DNS.
Stripe Payments Europe Ltd : traitement des paiements, gestion des abonnements, conformité PCI-DSS.
Mailgun Technologies Inc. : envoi d’e-mails transactionnels et notifications.
Hostinger SMTP : envoi d’e-mails via serveur SMTP.
Google Analytics : mesure d’audience et statistiques anonymisées (sous réserve de consentement).
Google Workspace : hébergement des boîtes e-mail professionnelles (support, contact).

Ces sous-traitants agissent sur la base d’instructions documentées de DSS et présentent des garanties suffisantes en matière de sécurité et de confidentialité.

5. Données collectées

DSS ne collecte que les données strictement nécessaires aux finalités décrites à l’article 6 ci-dessous.

5.1. Données d’inscription et de compte

Nom et prénom
Adresse e-mail professionnelle
Mot de passe (stocké sous forme hachée, jamais en clair)
Numéro de téléphone (facultatif)

5.2. Données de facturation

Raison sociale / dénomination
Adresse de facturation
Numéro de TVA intracommunautaire (le cas échéant)
Informations nécessaires à la facturation des abonnements

5.3. Données comptables et financières

Dans le cadre de l’utilisation de la Plateforme, le Client peut importer, saisir ou générer des données comptables, telles que :

Factures émises et reçues, devis, avoirs
Données relatives aux recettes et dépenses
Coordonnées des clients et fournisseurs de l’Utilisateur
Catégories comptables, taux de TVA, modes de règlement
Historique des écritures et pièces comptables

Ces données sont traitées au bénéfice exclusif du Client, pour la bonne exécution du contrat et le respect de ses obligations légales et fiscales.

5.4. Données techniques et de connexion

Adresses IP, identifiants de session
Logs de connexion et d’activité (dates, heures, actions principales)
Données liées au navigateur et au terminal utilisé
Événements de sécurité (tentatives d’accès non autorisées, erreurs, etc.)

5.5. Cookies

La Plateforme utilise des cookies techniques nécessaires à son fonctionnement, ainsi que, le cas échéant, des cookies de mesure d’audience soumis à votre consentement (voir article 14 ci-dessous).

6. Finalités des traitements

Vos données sont traitées pour les finalités suivantes :

Création et gestion de votre compte utilisateur ;
Fourniture des services de comptabilité et de facturation proposés par Comptadesk ;
Gestion des abonnements et facturation des Clients ;
Traitement des paiements via Stripe ;
Assistance et support client ;
Amélioration continue de la Plateforme (statistiques, ergonomie, performances) ;
Sécurisation de la Plateforme et prévention de la fraude ;
Respect des obligations légales et réglementaires applicables à DSS (comptabilité, fiscalité, etc.).

7. Bases légales des traitements

Conformément à l’article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

Exécution du contrat : gestion du compte, fourniture des fonctionnalités de la Plateforme, facturation, paiements.
Obligation légale : conservation de certaines données comptables et financières.
Intérêt légitime : sécurité de la Plateforme, lutte contre la fraude, amélioration du service.
Consentement : dépôt de certains cookies non indispensables (ex. analytics).

8. Particularités des données comptables

Les données comptables gérées via la Plateforme sont hautement sensibles sur le plan financier et professionnel. DSS met en œuvre des mesures renforcées pour en garantir la confidentialité et l’intégrité. Sauf demande expresse du Client dans le cadre du support ou d’un audit, DSS ne consulte pas le contenu détaillé des pièces comptables.

9. Données sensibles

DSS ne collecte ni ne traite de catégories particulières de données au sens de l’article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, données biométriques, etc.).

10. Durée de conservation des données

Les données sont conservées pour des durées limitées, proportionnées aux finalités poursuivies et, le cas échéant, aux obligations légales applicables :

Données de compte : durée de la relation contractuelle, puis 3 ans à compter de la fin de la relation.
Données comptables : 10 ans, conformément aux obligations légales françaises.
Logs techniques : jusqu’à 12 mois.
Cookies : 13 mois maximum.
Données liées au support : 3 ans après la dernière interaction.

11. Sécurité des données

DSS met en place des mesures techniques et organisationnelles appropriées pour protéger les données, notamment : chiffrement des communications (TLS), hébergement sur des serveurs sécurisés, pare-feu, contrôle d’accès strict, journalisation des actions sensibles, sauvegardes régulières chiffrées, surveillance de la sécurité et procédures internes en cas d’incident.

12. Journalisation et traçabilité

Des journaux (logs) sont conservés pour permettre la traçabilité des opérations, détecter les comportements anormaux et contribuer à la sécurité de la Plateforme (connexions, tentatives d’accès interdites, actions d’administration, etc.).

13. Transferts hors de l’Union européenne

Certains prestataires (Mailgun, Google, Cloudflare) peuvent impliquer des transferts de données en dehors de l’Union européenne, notamment vers les États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, des mesures complémentaires (chiffrement, pseudonymisation, limitation des données transférées).

14. Cookies

Des cookies peuvent être déposés sur votre terminal pour assurer le bon fonctionnement de la Plateforme (authentification, préférence de langue, etc.) et, sous réserve de votre consentement, mesurer l’audience (Google Analytics). Vous pouvez configurer votre navigateur pour accepter ou refuser les cookies, ou encore pour être informé avant leur dépôt.

15. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès
Droit de rectification
Droit d’effacement (dans les limites prévues par la loi)
Droit à la limitation du traitement
Droit d’opposition
Droit à la portabilité des données
Droit d’introduire une réclamation auprès de la CNIL

16. Exercice de vos droits

Vous pouvez exercer vos droits en adressant une demande à l’adresse suivante : contact@comptadesk.com. Une réponse vous sera apportée dans un délai d’un (1) mois, prorogeable de deux (2) mois en cas de complexité ou de multiplicité des demandes.

17. Violations de données

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, DSS s’engage à en informer la CNIL et, lorsque la réglementation l’exige, les personnes concernées, dans les meilleurs délais.

18. Obligations de l’Utilisateur

L’Utilisateur s’engage à assurer la confidentialité de ses identifiants, ne pas communiquer ses accès à des tiers, et à saisir uniquement des données licites et exactes sur la Plateforme. Il lui appartient également de procéder à l’export et à la sauvegarde de ses données lors de la fin de la relation contractuelle, selon ses propres obligations légales.

19. Hébergement et localisation des données

Les données sont hébergées sur des serveurs situés au sein de l’Union européenne, fournis par DigitalOcean. Les sauvegardes sont également stockées dans l’UE, sous forme chiffrée.

20. Liens vers des sites tiers

La Plateforme peut contenir des liens vers des sites tiers. DSS n’est pas responsable des pratiques de protection des données ni des contenus de ces sites tiers. Il est recommandé de consulter les politiques de confidentialité propres à ces sites.

21. Modification de la présente Politique

DSS se réserve le droit de modifier la présente Politique à tout moment afin de l’adapter aux évolutions légales, réglementaires ou techniques. En cas de modification substantielle, les Utilisateurs seront informés par tout moyen approprié.

22. Contact

Pour toute question relative à la présente Politique ou à vos données personnelles, vous pouvez nous contacter à l’adresse : contact@comptadesk.com.

Privacy Policy

1. Introduction

This Privacy Policy explains how DYNAMIC SUPPORT SERVICES (DSS), a French limited liability company with a share capital of €1,000, registered with the Nanterre Trade and Companies Register under number 818 007 882, headquartered at 23 Rue de la Garenne, 92310 Sèvres, France, processes personal data in connection with the use of the Comptadesk accounting and invoicing SaaS platform (the “Platform”).

2. Definitions

User: any person or entity using the Platform.
Client: a User subscribing to a paid plan.
Personal Data: any information relating to an identified or identifiable natural person.
Processing: any operation performed on Personal Data.
Accounting Data: financial and billing data managed via the Platform.
Processor: a third party processing data on behalf of DSS.

3. Data Controller

DYNAMIC SUPPORT SERVICES (DSS)

French SARL, share capital: €1,000

RCS Nanterre: 818 007 882

Address: 23 Rue de la Garenne, 92310 Sèvres, France

Legal representative: Mr. Thomas TALON

Contact: contact@comptadesk.com

4. Processors and recipients

To provide and operate the Platform, DSS relies on selected third-party providers acting as Processors in accordance with GDPR:

DigitalOcean LLC – hosting of the Platform (EU datacenters).
Cloudflare Inc. – CDN, WAF, DNS, and security services.
Stripe Payments Europe Ltd – payment processing and subscription management.
Mailgun Technologies Inc. – transactional email delivery.
Hostinger SMTP – SMTP email infrastructure.
Google Analytics – audience measurement (subject to consent).
Google Workspace – internal and support email hosting.

5. Data collected

DSS only collects data that is strictly necessary for the purposes described in this Policy.

5.1. Registration and account data

First name, last name
Professional email address
Password (hashed)
Phone number (optional)

5.2. Billing data

Company name
Billing address
VAT number (where applicable)
Data required for subscription invoicing

5.3. Accounting data

In the course of using the Platform, the Client may import or generate accounting data, including:

Issued and received invoices, quotes, credit notes
Income and expense records
Client and supplier contact information
Tax rates, categories, payment methods
Accounting records and associated documents

5.4. Technical and log data

IP address, session identifiers
Login and activity logs (timestamps, actions)
Browser and device information
Security events and error logs

5.5. Cookies

The Platform may use cookies that are necessary for its operation, as well as optional analytics cookies subject to your consent.

6. Purposes of processing

Personal Data is processed for the following purposes:

Creating and managing your User account;
Providing the accounting and invoicing services of the Platform;
Managing subscriptions and billing;
Processing payments via Stripe;
Providing customer support;
Improving the Platform (performance, features, UX);
Ensuring security and fraud prevention;
Complying with legal obligations (e.g., accounting and tax).

7. Legal basis

In accordance with GDPR, processing is based on:

Performance of a contract – user account, SaaS features, billing, payments.
Legal obligation – retention of certain accounting data.
Legitimate interest – security, fraud prevention, service improvement.
Consent – non-essential cookies (e.g., analytics).

8. Accounting data specificities

Accounting data processed through the Platform is highly sensitive professional data. DSS implements enhanced safeguards to ensure its confidentiality and integrity. Unless explicitly requested by the Client for support or audit purposes, DSS does not access the content of accounting documents.

9. Sensitive data

DSS does not collect or process any special categories of Personal Data within the meaning of Article 9 GDPR (health data, political opinions, religious beliefs, biometric data, etc.).

10. Data retention periods

Personal Data is retained only for the duration strictly necessary to achieve the purposes described above, and as required by applicable laws:

Account data: duration of the contractual relationship, then 3 years after termination.
Accounting data: 10 years, in line with French legal obligations.
Technical logs: up to 12 months.
Cookies: up to 13 months.
Support data: up to 3 years after the last interaction.

11. Security

DSS applies appropriate technical and organizational measures to protect Personal Data, including encryption (TLS), secure hosting, firewalls, strict access control, logging of sensitive operations, regular encrypted backups, and established incident response procedures.

12. Logging and traceability

Logs are maintained to ensure traceability of operations, detect abnormal behavior, and support security operations (e.g., login attempts, access errors, administrative actions).

13. International data transfers

Some processors (such as Mailgun, Google, or Cloudflare) may involve data transfers outside the European Union, including to the United States. These transfers are governed by Standard Contractual Clauses and, where appropriate, additional safeguards such as encryption, pseudonymization, and data minimization.

14. Cookies

Cookies may be placed on your device to ensure the proper functioning of the Platform (authentication, language preferences, etc.), and subject to your consent, to measure audience (Google Analytics). You may configure your browser to manage or block cookies as you wish.

15. Your rights

In accordance with GDPR, you have the following rights with respect to your Personal Data:

Right of access
Right to rectification
Right to erasure (within legal limits)
Right to restriction of processing
Right to object
Right to data portability
Right to lodge a complaint with a supervisory authority

16. Exercising your rights

You may exercise your rights by contacting us at: contact@comptadesk.com. DSS will respond within one (1) month, extendable by two (2) months in case of complexity or numerous requests.

17. Data breaches

In the event of a personal data breach likely to result in a high risk to your rights and freedoms, DSS will notify the competent supervisory authority and, where required, the affected data subjects as soon as reasonably possible.

18. User responsibilities

Users are responsible for maintaining the confidentiality of their credentials, ensuring the accuracy and lawfulness of the data they enter into the Platform, and exporting or backing up their data at the end of the contractual relationship, in accordance with their own legal obligations.

19. Hosting and data location

Data is hosted on servers located within the European Union, provided by DigitalOcean. Backups are also stored within the EU in encrypted form.

20. Third-party links

The Platform may contain links to third-party websites. DSS is not responsible for such websites' privacy practices or content. Users are encouraged to review the applicable privacy policies of those sites.

21. Changes to this Policy

DSS reserves the right to update or amend this Privacy Policy at any time to reflect legal, regulatory, or technical changes. In case of material changes, Users will be informed by appropriate means.

22. Contact

For any questions regarding this Policy or your Personal Data, you may contact us at: contact@comptadesk.com.