Politique de confidentialité

StockPilote · Dernière mise à jour : mai 2026

CGU / CGV
En résumé — Vos données sont hébergées en Europe (Infomaniak, Suisse), ne sont jamais revendues à des tiers et vous pouvez en demander la suppression à tout moment en contactant contact@stockpilote.fr.
01 Responsable du traitement

Le responsable du traitement des données personnelles collectées via StockPilote est :

FMS Communication
Email : contact@stockpilote.fr
Site : StockPilote
02 Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Données de compte
  • Nom, prénom
  • Adresse email
  • Mot de passe (chiffré bcrypt)
  • Numéro client (SP-XXXXXX)
Données entreprise
  • Nom de l'entreprise
  • Email de contact
  • Numéro de téléphone
  • Logo (optionnel)
Données métier
  • Articles de stock
  • Clients et événements
  • Historiques de mouvements
Données techniques
  • Adresse IP (logs de connexion)
  • Date / heure de connexion
  • Empreinte d'appareil de confiance (2FA)

Les données de paiement (numéro de carte, etc.) ne transitent pas par nos serveurs. Elles sont traitées directement par Stripe, certifié PCI-DSS niveau 1.

03 Finalités du traitement
FinalitéDonnées concernées
Fourniture du service SaaSDonnées de compte, données métier
Authentification et sécuritéEmail, mot de passe, IP, empreinte appareil
Facturation et gestion abonnementsEmail, données Stripe (externalisé)
Support clientNom, email, téléphone, numéro client
Envoi d'emails transactionnelsEmail (codes 2FA, factures, alertes)
04 Base légale du traitement
  • Exécution du contrat — fourniture du service, facturation, support (art. 6.1.b RGPD)
  • Intérêt légitime — sécurité, lutte contre la fraude, logs techniques (art. 6.1.f RGPD)
  • Obligation légale — conservation des données de facturation 10 ans (art. 6.1.c RGPD)
05 Durée de conservation
CatégorieDurée
Données de compte actifDurée de l'abonnement
Données après résiliation3 ans (à des fins de preuve)
Logs de connexion / IP12 mois
Données de facturation10 ans (obligation légale)
Appareils de confiance 2FA7 jours
06 Destinataires des données

Vos données ne sont jamais vendues à des tiers. Elles sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement du service :

Infomaniak
Hébergement · Suisse
Stripe
Paiement · USA (Data Privacy Framework)
Infomaniak Mail
Email transactionnel · Suisse
07 Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

Accès
Obtenir une copie de vos données
Rectification
Corriger des données inexactes
Suppression
Demander l'effacement de vos données
Portabilité
Recevoir vos données dans un format lisible
Opposition
Vous opposer à certains traitements
Limitation
Demander la limitation du traitement
Pour exercer vos droits, contactez : contact@stockpilote.fr ou via le formulaire de support.
Vous pouvez également déposer une réclamation auprès de la CNIL.
08 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (bcrypt), double authentification (2FA), sessions expirées après 16 heures d'inactivité, protection CSRF sur tous les formulaires, accès aux données limité aux seuls utilisateurs autorisés, hébergement sur serveurs certifiés ISO 27001 (Infomaniak).

09 Cookies et traceurs

L'application utilise exclusivement des cookies techniques, nécessaires au fonctionnement du service :

CookieDuréeFinalité
PHPSESSIDSessionAuthentification et session utilisateur
sp_tfa_device7 joursMémorisation de l'appareil de confiance (2FA)

Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Aucun outil d'analyse comportementale (Google Analytics, etc.) n'est intégré.

10 Modifications de la politique

Cette politique de confidentialité peut être mise à jour. En cas de modification importante, les utilisateurs seront informés par email ou via une notification dans l'application. La date de dernière mise à jour figure en haut de ce document.