Politique de confidentialité

Dernière mise à jour : 1er mars 2026

⚠️ Ce document a une valeur informative. Pour toute question juridique, veuillez consulter un professionnel du droit.

1. Introduction

Pilotd s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

2. Responsable du traitement

Mylan Atlani
Email : contact@pilotd.fr

3. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : adresse email, nom complet, mot de passe (hashé avec bcrypt, jamais stocké en clair)
  • Données de profil : taux journalier, thème préféré, langue, style visuel
  • Données métier : clients, missions, entrées de temps, factures, devis, présences
  • Données techniques : adresse IP, informations navigateur, logs d'accès
  • Données de paiement : traitées exclusivement par Stripe. Pilotd ne stocke aucun numéro de carte bancaire.

4. Finalités du traitement

  • Fourniture du service — base légale : exécution du contrat
  • Gestion de compte — base légale : exécution du contrat
  • Notifications email — base légale : intérêt légitime
  • Sécurité et prévention des fraudes — base légale : intérêt légitime
  • Amélioration du service — base légale : intérêt légitime

5. Base légale

Les traitements de données reposent sur les bases légales suivantes, selon les cas : l'exécution du contrat (article 6.1.b du RGPD), l'intérêt légitime (article 6.1.f) et le consentement (article 6.1.a).

6. Durée de conservation

  • Compte actif : données conservées tant que le compte est actif
  • Après suppression du compte : 30 jours de période de récupération, puis suppression définitive
  • Factures et documents comptables : 10 ans (conformément au droit commercial français, article L123-22 du Code de commerce)
  • Logs techniques : 12 mois

7. Sous-traitants

Vos données peuvent être traitées par les sous-traitants suivants, dans le cadre de la fourniture du service :

  • OVH SAS (hébergement) — France. Serveurs situés en France.
  • Stripe Inc. (paiements) — USA. Couvert par le EU-US Data Privacy Framework.
  • Cloudflare R2 (stockage de fichiers) — Union européenne.
  • Resend (emails transactionnels) — USA.

8. Transferts hors UE

Stripe et Resend sont basés aux États-Unis. Ces transferts sont encadrés par des décisions d'adéquation (EU-US Data Privacy Framework) et des clauses contractuelles types approuvées par la Commission européenne, conformément aux articles 45 et 46 du RGPD.

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15)
  • Droit de rectification (article 16)
  • Droit à l'effacement (article 17)
  • Droit à la portabilité (article 20)
  • Droit à la limitation du traitement (article 18)
  • Droit d'opposition (article 21)

Pour exercer vos droits, contactez-nous à contact@pilotd.fr. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

10. Cookies

Pilotd utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de session). Ces cookies ne nécessitent pas de consentement au titre de l'article 82 de la loi Informatique et Libertés. Aucun cookie de traçage publicitaire n'est utilisé. Consultez notre bandeau de consentement pour plus de détails.

11. Sécurité

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Connexions chiffrées (TLS/HTTPS)
  • Mots de passe hashés avec bcrypt
  • URLs signées pour l'accès aux fichiers (expiration 1h)
  • Rotation des tokens JWT
  • Isolation des données par tenant (multi-tenant)

12. Modification de cette politique

Cette politique de confidentialité peut être mise à jour afin de refléter les évolutions du service ou de la réglementation. La date de dernière modification est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par email.

13. Contact DPO

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à contact@pilotd.fr.

Référence : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

Politique de confidentialité — Pilotd