Politique de Confidentialité & RGPD
1. Introduction
WeTrezo s'engage à protéger la vie privée de ses Utilisateurs et à traiter les données personnelles conformément au RGPD (UE 2016/679).
2. Données collectées
2.1 Données de l'Utilisateur
- Identité (nom, prénom, fonction)
- Coordonnées (email, téléphone)
- Informations entreprise (SIREN, raison sociale, adresse)
- Données de connexion
- Données bancaires (via Stripe, jamais stockées chez nous)
2.2 Données clients de l'Utilisateur
- Identité des contacts clients
- Données SIREN (publiques)
- Historique facturation
- Données de paiement
2.3 Finalités
- Fourniture du service de gestion de trésorerie
- Scoring et évaluation des risques
- Relances automatisées
- Facturation de l'abonnement
- Support client
- Amélioration du service
3. Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service
- Obligation légale (art. 6.1.c RGPD) : facturation, comptabilité
- Intérêt légitime (art. 6.1.f RGPD) : scoring, lutte contre la fraude
- Consentement (art. 6.1.a RGPD) : communications marketing
4. Durée de conservation
- Données actives : durée de l'abonnement + 90 jours
- Données comptables : 10 ans (obligation légale)
- Données de connexion : 1 an
- Données prospects : 3 ans sans activité
5. Destinataires des données
- Équipe WeTrezo (accès restreint)
- Sous-traitants techniques (hébergement Vercel, paiement Stripe, email Resend)
- Autorités compétentes (réquisition judiciaire)
6. Sécurité
- Chiffrement AES-256 des données sensibles
- Connexions HTTPS/TLS 1.3
- Authentification forte (2FA disponible)
- Sauvegardes chiffrées quotidiennes
- Audit de sécurité annuel
7. Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d'accès
Obtenir une copie de vos données personnelles.
7.2 Droit de rectification
Corriger des données inexactes.
7.3 Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales).
7.4 Droit à la limitation du traitement
Bloquer temporairement l'utilisation de vos données.
7.5 Droit à la portabilité
Récupérer vos données dans un format structuré (CSV, JSON).
7.6 Droit d'opposition
Vous opposer au traitement pour des motifs légitimes.
8. Exercice des droits
Par email : rgpd@wetrezo.com
Par courrier : WeTrezo - DPO, 123 Avenue des Champs-Élysées, 75008 Paris
Délai de réponse : 1 mois (extensible à 3 mois pour les demandes complexes)
9. Cookies et traceurs
9.1 Cookies essentiels
- Session utilisateur
- Sécurité (CSRF)
- Préférences (langue, thème)
9.2 Cookies analytiques (avec consentement)
- Google Analytics (anonymisé)
- Mixpanel (comportement utilisateur)
10. Sous-traitants
| Prestataire | Pays | Service | Garanties |
|---|---|---|---|
| Vercel | USA | Hébergement | DPA signé |
| Stripe | USA | Paiement | SCC + DPA |
| Resend | USA | Emails | SCC |
| Pappers | France | Données entreprises | DPA |
11. Transferts hors UE
Les données peuvent être transférées vers les USA (Stripe, Resend) avec les garanties appropriées (Standard Contractual Clauses).
12. Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits, vous serez notifié dans les 72 heures.
13. Réclamation
Vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr
Dernière mise à jour : février 2026