Politique de Confidentialite
Derniere mise a jour : 31 mars 2026
La presente politique de confidentialite decrit comment eCons (auto-entrepreneur, Loan ESTEVENON), editeur du service FreelanceOS, collecte, utilise et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.
1. Responsable du traitement
| Responsable | Loan ESTEVENON |
| Denomination | eCons (auto-entrepreneur) |
| Contact | contact@econs.fr |
2. Donnees personnelles collectees
Nous collectons et traitons les categories de donnees suivantes :
a) Donnees d'identification (via Google OAuth)
- Adresse e-mail Google
- Nom complet (tel que fourni par Google)
- Photo de profil Google (si disponible)
- Identifiant unique Google (sub ID)
b) Donnees de profil professionnel (saisies par l'utilisateur)
- Nom de l'entreprise / raison sociale
- Adresse professionnelle
- Numero SIRET
- Numero de TVA intracommunautaire
- Taux de TVA applicable
- Logo et avatar (si telecharges)
c) Donnees metier
- Informations clients (nom, e-mail, telephone, adresse, identifiant fiscal)
- Donnees de projets (nom, description, statut, deadline, budget)
- Donnees de facturation (numero, montants, lignes de facture, statut, dates)
d) Donnees de paiement (via Stripe)
- Identifiant client Stripe (
stripe_customer_id) - Identifiant d'abonnement Stripe (
stripe_subscription_id) - Statut de l'abonnement (actif, annule, impaye)
Aucune donnee bancaire sensible (numero de carte, CVV, IBAN) n'est collectee ni stockee par FreelanceOS. Ces donnees sont traitees exclusivement par Stripe, certifie PCI-DSS Niveau 1.
e) Donnees techniques et cookies
- Cookies de session — necessaires au fonctionnement de l'authentification (gestion de la session utilisateur via Supabase Auth). Ces cookies sont strictement necessaires et ne requierent pas de consentement selon l'article 82 du Reglement ePrivacy et les lignes directrices de la CNIL.
- Aucun cookie publicitaire, de pistage ou d'analyse n'est utilise. Nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni aucun traceur tiers.
3. Finalites et bases legales du traitement
| Finalite | Base legale (RGPD art. 6) |
|---|---|
| Fournir et maintenir le Service | Execution du contrat (art. 6.1.b) |
| Gerer l'abonnement et la facturation | Execution du contrat (art. 6.1.b) |
| Authentifier l'utilisateur (session) | Execution du contrat (art. 6.1.b) |
| Repondre aux demandes de support | Interet legitime (art. 6.1.f) |
| Respecter les obligations legales | Obligation legale (art. 6.1.c) |
4. Stockage et hebergement des donnees
| Service | Fournisseur | Localisation |
|---|---|---|
| Base de donnees & Auth | Supabase Inc. | Europe (Francfort, Allemagne) |
| Hebergement application | Vercel Inc. | Global CDN (Edge) |
| Paiements | Stripe Inc. / Stripe Payments Europe Ltd. | USA / Irlande (UE) |
| Stockage fichiers (avatars, logos) | Supabase Storage | Europe (Francfort, Allemagne) |
Les transferts de donnees vers les Etats-Unis (Vercel, Stripe) sont encadres par les Clauses Contractuelles Types (CCT) de la Commission europeenne et/ou le Data Privacy Framework (DPF) UE-US, conformement aux exigences du RGPD (chapitre V).
5. Duree de conservation
- Donnees du compte — conservees pendant toute la duree d'utilisation du Service, puis supprimees dans un delai de 30 jours apres la suppression du compte.
- Donnees de facturation — conservees 10 ans apres la cloture de l'exercice comptable, conformement a l'article L.123-22 du Code de commerce.
- Logs de connexion — conserves 12 mois conformement a l'article 6-II de la LCEN.
6. Partage des donnees avec des tiers
Vos donnees personnelles ne sont ni vendues, ni louees, ni cedees a des tiers a des fins commerciales ou publicitaires.
Elles sont partagees exclusivement avec les sous-traitants techniques suivants, dans la stricte mesure necessaire a la fourniture du Service :
- Supabase — hebergement de la base de donnees et authentification
- Vercel — hebergement de l'application web
- Stripe — traitement des paiements
Chaque sous-traitant est lie par un accord de traitement des donnees (DPA) conforme a l'article 28 du RGPD.
7. Securite des donnees
Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement en transit (HTTPS / TLS 1.3)
- Chiffrement au repos des donnees en base (AES-256, Supabase)
- Row-Level Security (RLS) — isolation des donnees par utilisateur
- Authentification OAuth 2.0 (aucun mot de passe stocke)
- Conformite PCI-DSS Niveau 1 pour les paiements (Stripe)
8. Vos droits (RGPD)
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'acces (art. 15) | Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie |
| Droit de rectification (art. 16) | Faire corriger des donnees inexactes ou incompletes |
| Droit a l'effacement (art. 17) | Demander la suppression de vos donnees personnelles |
| Droit a la limitation (art. 18) | Demander la limitation du traitement dans certains cas |
| Droit a la portabilite (art. 20) | Recevoir vos donnees dans un format structure et lisible par machine |
| Droit d'opposition (art. 21) | Vous opposer au traitement fonde sur l'interet legitime |
Pour exercer vos droits, contactez-nous a contact@econs.fr. Nous repondrons dans un delai maximum de 30 jours.
En cas de reponse insatisfaisante, vous pouvez introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
9. Protection des mineurs
Le Service est destine aux professionnels independants et n'est pas concu pour les mineurs de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles de mineurs.
10. Modifications de la politique
Nous nous reservons le droit de modifier la presente politique a tout moment. En cas de modification substantielle, les utilisateurs seront informes par e-mail ou via une notification dans le Service. La date de derniere mise a jour figure en haut de cette page.
11. Contact
Pour toute question relative a la protection de vos donnees personnelles :
| Responsable | Loan ESTEVENON |
| contact@econs.fr | |
| Objet recommande | [RGPD] Votre demande |