FirmUp
Retour
RGPD Conforme·Mise à jour : 1er janvier 2025

Politique de confidentialité

Chez FirmUp, votre vie privée n'est pas une option — c'est une priorité. Cette page vous explique clairement quelles données nous collectons, pourquoi, et comment vous restez maître de vos informations.

01

Introduction

FirmUp ("nous", "notre", "nos") s'engage à protéger la vie privée des utilisateurs de sa plateforme de gestion d'entreprise. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et à la loi française Informatique et Libertés.

En utilisant FirmUp, vous acceptez les pratiques décrites dans cette politique. Si vous n'y consentez pas, veuillez cesser d'utiliser nos services.

02

Responsable du traitement

Le responsable du traitement de vos données est :

Société : FirmUp SAS

Email DPO : privacy@firmup.app

Siège : Paris, France

03

Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification

  • Nom, prénom
  • Adresse e-mail professionnelle
  • Nom de l'entreprise
  • Numéro SIRET

Données de navigation

  • Adresse IP (anonymisée)
  • Pages visitées
  • Durée de session
  • Type de navigateur

Données financières

  • Informations de facturation (via Stripe)
  • Historique des paiements
  • Numéro de TVA

Données métier

  • Clients, devis, factures créés dans l'application
  • Liens de paiement générés
  • Membres de l'équipe
04

Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

Exécution du contrat

Fourniture et amélioration de nos services, gestion de votre compte, assistance technique.

Intérêt légitime

Prévention de la fraude, sécurité de la plateforme, analyses d'utilisation agrégées et anonymisées.

Obligation légale

Conservation des données de facturation (10 ans), conformité fiscale et comptable.

Consentement

Envoi de communications marketing, newsletters et offres promotionnelles (révocable à tout moment).

05

Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites :

Type de données

Durée

Données de compte

Durée de l'abonnement + 30 jours

Données de facturation

10 ans (obligation légale)

Logs de sécurité

12 mois

Données de navigation

13 mois maximum

Candidatures reçues

2 ans

06

Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons les partager uniquement avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :

S

Supabase

Hébergement base de données

Union Européenne

ISO 27001
S

Stripe

Traitement des paiements

États-Unis (clauses contractuelles types)

PCI DSS
R

Resend

Envoi d'e-mails transactionnels

États-Unis (SCC)

SOC 2
V

Vercel

Hébergement applicatif

Union Européenne

ISO 27001
07

Sécurité des données

FirmUp met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

  • Chiffrement TLS 1.3 en transit pour toutes les communications
  • Chiffrement AES-256 au repos pour les données stockées
  • Authentification multi-facteurs disponible pour tous les comptes
  • Row Level Security (RLS) au niveau base de données
  • Journalisation des accès et surveillance des anomalies 24/7
  • Tests de pénétration réguliers réalisés par des tiers indépendants
  • Plan de réponse aux incidents conforme au RGPD (notification sous 72h)
08

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles. Pour exercer ces droits, contactez-nous à privacy@firmup.app (réponse sous 30 jours) :

👁

Droit d'accès

Obtenir une copie de vos données (Art. 15 RGPD)

✏️

Droit de rectification

Corriger des données inexactes (Art. 16 RGPD)

🗑

Droit à l'effacement

Demander la suppression de vos données (Art. 17 RGPD)

📦

Droit à la portabilité

Récupérer vos données dans un format structuré (Art. 20 RGPD)

🚫

Droit d'opposition

Vous opposer au traitement à des fins de marketing (Art. 21 RGPD)

Droit à la limitation

Suspendre temporairement le traitement (Art. 18 RGPD)

Droit de réclamation : Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française.

09

Cookies et traceurs

FirmUp utilise des cookies pour les finalités suivantes :

Cookies essentiels

Requis

Authentification, sécurité de session, préférences utilisateur. Ces cookies sont strictement nécessaires et ne peuvent pas être désactivés.

Cookies analytiques

Optionnel

Mesure d'audience anonymisée pour améliorer nos services. Nécessitent votre consentement préalable.

Cookies de performance

Requis

Optimisation du chargement et de la mise en cache. Aucune donnée personnelle collectée.

10

Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des modifications légales, réglementaires ou opérationnelles. En cas de modification substantielle, nous vous notifierons par e-mail au moins 30 jours avant l'entrée en vigueur des changements. La date de "dernière mise à jour" en haut de cette page indique la version en vigueur. L'utilisation continue de FirmUp après notification vaut acceptation des nouvelles conditions.

11

Nous contacter

Pour toute question relative à la protection de vos données :

DPO — Données personnelles

privacy@firmup.app

Support général

support@firmup.app

Des questions sur vos données ?

Notre DPO répond sous 30 jours ouvrés.

Contacter le DPO