Politique de confidentialité

Comment nous traitons vos données personnelles, en conformité avec le RGPD et la loi Informatique et Libertés.

Dernière mise à jour : 2026-05-25

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées par le service Bosseo est MONTPC (SIRET 993 766 369 00017), représenté par Boris Molinier.

Contact : [email protected]

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

2.1 Données de l'artisan utilisateur du Service

  • Identification : adresse email (utilisée pour l'authentification par lien magique).
  • Informations professionnelles : nom commercial, métier (vertical), SIRET, adresse postale, téléphone, slug public (renseignés lors de l'onboarding).
  • Données de facturation et d'abonnement : formule choisie, statut d'abonnement, identifiant Stripe Customer.
  • Données techniques : journaux d'authentification, adresse IP au moment des connexions, agent utilisateur.

2.2 Données saisies par l'artisan dans le Service

  • Fiches clients (CRM) : nom, adresse, téléphone, email, historique d'interventions, notes internes.
  • Interventions : date, lieu, prestations effectuées, statut, commentaires.
  • Devis et factures : numéro, lignes, montants, statut, pièces jointes éventuelles.

Important : les données concernant les clients finaux de l'artisan sont saisies sous la responsabilité de l'artisan. Dans ce cadre, MONTPC agit comme sous-traitant au sens de l'article 28 du RGPD vis-à-vis de l'artisan, qui est responsable du traitement à l'égard de ses propres clients.

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture du Service souscrit (planning, CRM, devis, factures, paiements).
  • Obligation légale (art. 6.1.c RGPD) : conservation des données comptables et factures conformément au Code de commerce et au Code général des impôts.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du Service, prévention de la fraude, amélioration du produit (analyses agrégées et anonymisées).

4. Durées de conservation

  • Données du compte utilisateur : pendant toute la durée de l'abonnement, puis 3 ans après résiliation (à des fins de preuve et de prospection commerciale conformément aux recommandations CNIL).
  • Données comptables et factures : 10 ans à compter de la clôture de l'exercice (art. L.123-22 du Code de commerce).
  • Journaux techniques (logs) : 12 mois maximum.
  • Données de paiement : conservées par notre prestataire Stripe selon ses propres durées de conservation ; aucune donnée bancaire complète n'est stockée par MONTPC.

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont communiquées uniquement aux sous-traitants strictement nécessaires à la fourniture du Service :

  • Contabo GmbH (Allemagne) — hébergement de l'infrastructure et des bases de données. Données hébergées en Union européenne.
  • Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements (abonnement Bosseo et paiements clients via Stripe Connect).
  • Resend (Resend.com Inc., États-Unis) — envoi des emails transactionnels (liens magiques d'authentification, notifications). Transferts hors UE encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.

6. Transferts hors Union européenne

Les données sont stockées dans l'Union européenne. Certains sous-traitants techniques (envoi d'emails) peuvent traiter des données aux États-Unis ; ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914).

7. Cookies et traceurs

Le Service utilise exclusivement un cookie technique d'authentification (auth-token), strictement nécessaire au fonctionnement du Service.

  • Durée : 7 jours
  • Finalité : maintenir la session de l'utilisateur authentifié
  • Tiers : aucun

Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, ce cookie est exempté de consentement. Aucun cookie publicitaire, de mesure d'audience ou de traçage tiers n'est déposé.

Si un outil de mesure d'audience était ajouté ultérieurement, une plateforme de gestion du consentement (CMP) serait mise en place et le consentement explicite serait demandé avant tout dépôt.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS de bout en bout, chiffrement au repos, authentification sans mot de passe (liens magiques à usage unique), journalisation des accès, sauvegardes chiffrées quotidiennes, principe du moindre privilège.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — supprimer vos données (sous réserve des obligations légales de conservation, notamment comptables).
  • Droit à la portabilité — récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation — demander la suspension temporaire d'un traitement.
  • Droit de retirer votre consentement à tout moment lorsqu'un traitement repose sur ce fondement.

Pour exercer ces droits, écrivez à [email protected] depuis l'adresse email associée à votre compte. Une réponse vous sera apportée dans un délai maximum de 30 jours.

En cas de désaccord, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

10. Modifications de la politique

Nous pouvons modifier la présente politique pour refléter des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figure en tête de ce document. Toute modification substantielle sera notifiée par email.

11. Contact

Pour toute question relative à la protection de vos données : [email protected].