Politique de confidentialité
Dernière mise à jour : 18 avril 2026
La présente politique de confidentialité décrit comment eCons (auto-entrepreneur, Loan ESTEVENON), éditeur du service Freelance, collecte, utilise et protège vos données personnelles conformément au Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
| Responsable | Loan ESTEVENON |
| Dénomination | eCons (auto-entrepreneur) |
| Contact | contact@econs.fr |
2. Données personnelles collectées
Nous collectons et traitons les catégories de données suivantes :
a) Données d'identification (via Google OAuth ou inscription par email)
- Adresse email
- Nom complet (tel que fourni par Google ou saisi lors de l'inscription)
- Photo de profil Google (si disponible)
- Identifiant unique Google (sub ID), le cas échéant
b) Données de profil professionnel (saisies par l'utilisateur)
- Nom de l'entreprise / raison sociale
- Adresse professionnelle
- Numéro SIRET
- Numéro de TVA intracommunautaire
- Taux de TVA applicable
- Logo et avatar (si téléchargés)
c) Données métier
- Informations clients (nom, email, téléphone, adresse, identifiant fiscal)
- Données de projets (nom, description, statut, deadline, budget)
- Données de facturation (numéro, montants, lignes de facture, statut, dates)
d) Données de paiement (via Stripe)
- Identifiant client Stripe (
stripe_customer_id) - Identifiant d'abonnement Stripe (
stripe_subscription_id) - Statut de l'abonnement (actif, annulé, impayé)
Aucune donnée bancaire sensible (numéro de carte, CVV, IBAN) n'est collectée ni stockée par Freelance. Ces données sont traitées exclusivement par Stripe, certifié PCI-DSS Niveau 1.
e) Données techniques et cookies
- Cookies de session : nécessaires au fonctionnement de l'authentification (gestion de la session utilisateur via Supabase Auth). Ces cookies sont strictement nécessaires et ne requièrent pas de consentement selon l'article 82 du Règlement ePrivacy et les lignes directrices de la CNIL.
- Données de télémétrie technique (Sentry) : en cas d'erreur applicative, un rapport anonymisé est envoyé à Sentry pour diagnostic (message d'erreur, stack trace, navigateur, URL de la page, identifiant compte, plan d'abonnement). Un enregistrement vidéo anonymisé des 30 dernières secondes d'interaction avec l'interface peut être inclus (Session Replay) uniquement lorsqu'une erreur se produit. Cette collecte repose sur l'intérêt légitime (art. 6.1.f RGPD) lié à la qualité et la sécurité du Service. Les données sont hébergées en Allemagne et conservées 90 jours.
- Aucun cookie publicitaire ni traceur commercial n'est utilisé. Nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni aucun traceur tiers à des fins marketing.
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fournir et maintenir le Service | Exécution du contrat (art. 6.1.b) |
| Gérer l'abonnement et la facturation | Exécution du contrat (art. 6.1.b) |
| Authentifier l'utilisateur (session) | Exécution du contrat (art. 6.1.b) |
| Répondre aux demandes de support | Intérêt légitime (art. 6.1.f) |
| Respecter les obligations légales | Obligation légale (art. 6.1.c) |
4. Stockage et hébergement des données
| Service | Fournisseur | Localisation |
|---|---|---|
| Base de données & Auth | Supabase Inc. | Europe (Francfort, Allemagne) |
| Hébergement application | Vercel Inc. | Global CDN (Edge) |
| Paiements | Stripe Inc. / Stripe Payments Europe Ltd. | USA / Irlande (UE) |
| Stockage fichiers (avatars, logos) | Supabase Storage | Europe (Francfort, Allemagne) |
| Envoi d'emails (relances Pro) | Resend Inc. | USA (encadré par CCT) |
| Monitoring erreurs & performances | Sentry (Functional Software Inc.) | Europe (Allemagne) |
Les transferts de données vers les États-Unis (Vercel, Stripe) sont encadrés par les Clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework (DPF) UE-US, conformément aux exigences du RGPD (chapitre V).
5. Durée de conservation
- Données du compte : conservées pendant toute la durée d'utilisation du Service, puis supprimées dans un délai de 30 jours après la suppression du compte.
- Données de facturation : conservées 10 ans après la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce.
- Logs de connexion : conservés 12 mois conformément à l'article 6-II de la LCEN.
6. Partage des données avec des tiers
Vos données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales ou publicitaires.
Elles sont partagées exclusivement avec les sous-traitants techniques suivants, dans la stricte mesure nécessaire à la fourniture du Service :
- Supabase : hébergement de la base de données et authentification (UE, Francfort)
- Vercel : hébergement de l'application web
- Stripe : traitement des paiements
- Resend : envoi automatique des relances de factures (plan Pro uniquement)
- Sentry : monitoring des erreurs techniques et des performances de l'application, afin d'améliorer la qualité du Service. Collecte les logs d'erreur, le type de navigateur et, en cas d'erreur, un enregistrement anonymisé des interactions utilisateur (Session Replay)
Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (HTTPS / TLS 1.3)
- Chiffrement au repos des données en base (AES-256, Supabase)
- Row-Level Security (RLS) : isolation des données par utilisateur
- Authentification OAuth 2.0 (aucun mot de passe Google stocké) ou email/mot de passe haché côté Supabase
- Conformité PCI-DSS Niveau 1 pour les paiements (Stripe)
8. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données personnelles |
| Droit à la limitation (art. 18) | Demander la limitation du traitement dans certains cas |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Droit d'opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime |
Pour exercer vos droits, contactez-nous à contact@econs.fr. Nous répondrons dans un délai maximum de 30 jours.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
9. Protection des mineurs
Le Service est destiné aux professionnels indépendants et n'est pas conçu pour les mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification dans le Service. La date de dernière mise à jour figure en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
| Responsable | Loan ESTEVENON |
| contact@econs.fr | |
| Objet recommandé | [RGPD] Votre demande |