1. Responsable du traitement
Société : OBLIUP SAS
Adresse : DR Ait El Mouden, Agadir, Maroc 80000
DPO (Délégué à la Protection des Données) : Issamoualla66@gmail.com
Autorité de contrôle : CNIL — www.cnil.fr
2. Données collectées
2.1 Données collectées via le site
| Type de donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email (formulaire contact) | Répondre à vos demandes | Intérêt légitime | 3 ans |
| Email (newsletter) | Envoi d'informations fiscales | Consentement | Jusqu'au désabonnement |
| Données de navigation (cookies analytiques) | Améliorer le site | Consentement | 13 mois |
| Adresse IP | Sécurité et lutte contre la fraude | Intérêt légitime | 12 mois |
2.2 Données collectées via l'application OBLIUP
| Type de donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Données de compte (email, mot de passe hashé) | Authentification | Exécution du contrat | Durée abonnement + 3 ans |
| Données clients du cabinet | Gestion des dossiers | Exécution du contrat | Durée abonnement + 5 ans |
| Données de paie et fiscales | Suivi des obligations | Exécution du contrat | Durée abonnement + 10 ans |
| Messages TalkUP | Messagerie interne | Exécution du contrat | Durée abonnement + 1 an |
| Logs de connexion | Sécurité | Obligation légale | 12 mois |
3. Hébergement et sécurité
Toutes les données sont hébergées exclusivement sur des serveurs situés en France (OVHcloud, région FR), certifiés ISO 27001 et SecNumCloud. Aucun transfert de données hors de l'Espace Économique Européen n'est effectué.
Mesures de sécurité
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : AES-256
- Authentification multi-facteurs (MFA) disponible
- Journalisation de tous les accès
- Sauvegardes quotidiennes chiffrées
- Tests de pénétration annuels par un auditeur certifié
- Conformité NIS2 pour les cabinets supérieurs à 50 salariés
4. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVHcloud | Hébergement infrastructure | 🇫🇷 France |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | 🇫🇷 France |
| Stripe | Paiement en ligne | 🇮🇪 Irlande (UE) |
| Anthropic (API Claude) | Agent IA fiscal | 🇺🇸 USA — Clauses contractuelles types UE |
Chaque sous-traitant a signé un accord de traitement des données conforme à l'article 28 du RGPD.
5. Vos droits
✓ Vos droits RGPD (articles 15 à 22)
Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : limiter l'utilisation de vos données
Pour exercer vos droits : Issamoualla66@gmail.com — Réponse garantie sous 30 jours.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr/fr/plaintes
6. Cookies
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
| session_id | Technique (essentiel) | Session | Maintien de la connexion |
| csrf_token | Technique (essentiel) | Session | Sécurité CSRF |
| blog_dark | Fonctionnel | 1 an | Préférence mode sombre |
| _ga, _gid | Analytique (consentement) | 13 mois / 24h | Google Analytics |
7. Agent IA — Données et confidentialité
L'Agent IA fiscal d'OBLIUP utilise l'API Claude d'Anthropic. Les questions posées à l'Agent IA sont transmises à Anthropic pour génération de la réponse. Les données clients sensibles (noms de clients, montants, SIRET) ne doivent pas être partagées avec l'Agent IA.
OBLIUP a conclu un accord de traitement des données avec Anthropic incluant des clauses contractuelles types (CCT) conformes au RGPD pour les transferts vers les États-Unis.
8. Modifications
Cette politique de confidentialité peut être modifiée. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
La version en vigueur est toujours accessible à l'adresse : obliup.fr/politique-confidentialite