Politique de confidentialité / RGPD

Dernière mise à jour : 26/03/2026

Politique de confidentialité

En vigueur à compter du 26/03/2026

La présente politique de confidentialité décrit la manière dont Sweetsoft collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de la plateforme Gestia, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Sweetsoft
Adresse : [Adresse à compléter]
SIRET : [SIRET à compléter]
Email : contact@gestiaerp.com
Téléphone : [Téléphone à compléter]

2. Données collectées

Nous collectons les catégories de données suivantes :

CatégorieDonnéesFinalité
Données d'identification Nom, prénom, adresse email, numéro de téléphone Création et gestion du compte utilisateur
Données de connexion Adresse IP, logs de connexion, identifiants de session, user-agent du navigateur Sécurité, détection de fraude, support technique
Données métier Informations clients, produits, commandes, devis, factures saisies par le Tenant Fourniture du service ERP
Données de paiement Informations de facturation (traitées par Stripe, non stockées sur nos serveurs) Gestion des abonnements
Données analytiques Pages consultées, durée de visite, interactions (collectées via PostHog) Amélioration du service et mesure d'audience

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Fourniture, gestion et amélioration du service ERP Gestia
  • Gestion des comptes utilisateurs et de l'authentification
  • Facturation et gestion des abonnements (via Stripe)
  • Mesure d'audience et analyse statistique du site (via PostHog)
  • Support technique et relation client
  • Sécurité du service (détection d'accès non autorisés, prévention de la fraude)
  • Respect des obligations légales et réglementaires (notamment la conservation des factures)

4. Base légale du traitement

FinalitéBase légale (art. 6 RGPD)
Fourniture du service ERPExécution du contrat (art. 6.1.b)
Gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Facturation et paiementExécution du contrat (art. 6.1.b)
Conservation des facturesObligation légale (art. 6.1.c) — art. L.123-22 du Code de commerce
Mesure d'audience (PostHog)Consentement (art. 6.1.a)
Sécurité et prévention de la fraudeIntérêt légitime (art. 6.1.f)
Support techniqueIntérêt légitime (art. 6.1.f)

5. Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants :

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales ou publicitaires.

6. Transferts internationaux

Certains de nos sous-traitants (Stripe) peuvent transférer des données en dehors de l'Espace Économique Européen (EEE). Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission européenne, décisions d'adéquation, ou mécanismes de certification). PostHog est configuré pour héberger les données sur des serveurs situés dans l'Union européenne.

7. Durée de conservation

DonnéesDurée de conservation
Données de compte utilisateurDurée de l'abonnement + 3 ans après la fin de la relation contractuelle
Données métier du TenantDurée de l'abonnement + 30 jours (puis suppression)
Factures10 ans (obligation légale — art. L.123-22 du Code de commerce)
Logs de connexion12 mois (conformément au décret n° 2011-219)
Données PostHogDurée du consentement (13 mois maximum, conformément aux recommandations CNIL)

8. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement (art. 18) : limiter le traitement de vos données dans certains cas
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement (sans affecter la licéité du traitement antérieur)

Pour exercer ces droits, contactez-nous à : contact@gestiaerp.com. Nous répondrons dans un délai maximum d'un mois, conformément à l'article 12 du RGPD.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Hachage des mots de passe et des clés API
  • Isolation des données entre Tenants (architecture multi-tenant sécurisée)
  • Contrôle d'accès basé sur les rôles
  • Sauvegardes régulières

10. Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Site web : www.cnil.fr

Privacy Policy / GDPR (English)

Effective from 26/03/2026

This privacy policy describes how Sweetsoft collects, uses, and protects your personal data when using the Gestia platform, in accordance with Regulation (EU) 2016/679 (GDPR) and French Law No. 78-17 of 6 January 1978, as amended (French Data Protection Act).

1. Data Controller

The data controller is:
Sweetsoft
Address: [Adresse à compléter]
SIRET: [SIRET à compléter]
Email: contact@gestiaerp.com
Phone: [Téléphone à compléter]

2. Data Collected

We collect the following categories of data:

  • Identification data: surname, first name, email address, phone number — for account creation and management
  • Connection data: IP address, connection logs, session identifiers, browser user-agent — for security and technical support
  • Business data: customer, product, order, quote, and invoice information entered by the Tenant — for ERP service provision
  • Payment data: billing information (processed by Stripe, not stored on our servers) — for subscription management
  • Analytics data: pages viewed, visit duration, interactions (collected via PostHog) — for service improvement and audience measurement

3. Purpose of Processing

Data is processed for the following purposes:

  • Provision, management, and improvement of the Gestia ERP service
  • User account management and authentication
  • Billing and subscription management (via Stripe)
  • Audience measurement and statistical analysis (via PostHog)
  • Technical support and customer relations
  • Service security (detection of unauthorized access, fraud prevention)
  • Compliance with legal and regulatory obligations (including invoice retention)

4. Legal Basis for Processing

  • ERP service provision, account management, billing: Contract performance (Art. 6.1.b GDPR)
  • Invoice retention: Legal obligation (Art. 6.1.c GDPR)
  • Audience measurement (PostHog): Consent (Art. 6.1.a GDPR)
  • Security and fraud prevention, technical support: Legitimate interest (Art. 6.1.f GDPR)

5. Data Recipients

Personal data may be shared with the following recipients:

  • Authorized personnel of Sweetsoft (technical support, administration)
  • Stripe (payment processing) — Stripe Privacy Policy
  • PostHog (audience measurement) — PostHog Privacy Policy. Data is hosted in the European Union (EU server).
  • Hosting provider (technical infrastructure)

No data is sold or shared with third parties for commercial or advertising purposes.

6. International Transfers

Some of our processors (Stripe) may transfer data outside the European Economic Area (EEA). Such transfers are safeguarded by appropriate guarantees in accordance with the GDPR (EU standard contractual clauses, adequacy decisions, or certification mechanisms). PostHog is configured to host data on servers located in the European Union.

7. Data Retention Period

  • User account data: duration of subscription + 3 years after end of contractual relationship
  • Tenant business data: duration of subscription + 30 days (then deleted)
  • Invoices: 10 years (legal obligation — Art. L.123-22 French Commercial Code)
  • Connection logs: 12 months (in accordance with Decree No. 2011-219)
  • PostHog data: duration of consent (13 months maximum, per CNIL recommendations)

8. Your Rights

Under the GDPR (Articles 15 to 22), you have the following rights:

  • Right of access (Art. 15): obtain a copy of your personal data
  • Right of rectification (Art. 16): correct inaccurate or incomplete data
  • Right to erasure (Art. 17): request deletion of your data, subject to legal retention obligations
  • Right to restriction of processing (Art. 18): limit the processing of your data in certain cases
  • Right to data portability (Art. 20): receive your data in a structured, commonly used, machine-readable format
  • Right to object (Art. 21): object to processing based on legitimate interest
  • Right to withdraw consent: at any time, for processing based on consent (without affecting the lawfulness of prior processing)

To exercise these rights, contact us at: contact@gestiaerp.com. We will respond within a maximum of one month, in accordance with Article 12 GDPR.

9. Security

We implement appropriate technical and organizational measures to protect your personal data, including:

  • Data encryption in transit (HTTPS/TLS)
  • Hashing of passwords and API keys
  • Data isolation between Tenants (secure multi-tenant architecture)
  • Role-based access control
  • Regular backups

10. Complaints

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with the CNIL (French Data Protection Authority):

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Website: www.cnil.fr

Retour à l'accueil