Politique de confidentialité

Dernière mise à jour : 8 juillet 2026

La présente politique décrit la manière dont The Cooking Company (l’« Éditeur ») traite les données personnelles dans le cadre du logiciel Ma Ptite Paperasse, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable de traitement et rôles

The Cooking Company, SAS — 646 avenue des Rémouleurs, 40150 Soorts-Hossegor. Contact : direction@thecookingcompany.fr.

L’Éditeur agit comme responsable de traitement pour les données de compte, de connexion et de facturation. Pour les données que l’utilisateur saisit ou dépose dans le cadre de sa comptabilité — qui peuvent contenir des données personnelles de tiers (clients, fournisseurs, salariés) —, l’utilisateur est responsable de traitement et l’Éditeur agit comme sous-traitant, sur ses instructions et pour ses seuls besoins. Un accord de sous-traitance encadre ce traitement.

Données traitées

  • Identification et compte : adresse e-mail, nom, identifiants fournis par le service de connexion (Google/Microsoft), données de session et de connexion (adresse IP, journaux de sécurité).
  • Données de l’entreprise : informations d’identité (raison sociale, SIREN, régimes), écritures et transactions comptables, mouvements et coordonnées bancaires, pièces et documents déposés. Ces documents peuvent contenir des données personnelles relatives à des tiers (clients, fournisseurs, salariés), pour lesquelles l’utilisateur agit comme responsable de traitement.
  • Facturation : données d’abonnement et de paiement (traitées par le prestataire de paiement ; l’Éditeur n’a pas accès au numéro complet de la carte).
  • Échanges avec l’assistant et journaux d’usage nécessaires au fonctionnement et à la sécurité du Service.

Finalités et bases légales

  • Fourniture du Service et exécution du contrat (base : exécution du contrat).
  • Facturation et respect des obligations comptables et fiscales (base : obligation légale).
  • Sécurité, prévention de la fraude et amélioration du Service (base : intérêt légitime).
  • Communications relatives au Service (base : exécution du contrat ou intérêt légitime).

Destinataires et sous-traitants

Les données ne sont ni vendues, ni louées, ni utilisées à des fins de publicité. Elles sont accessibles au personnel habilité de l’Éditeur et aux prestataires techniques strictement nécessaires au fonctionnement du Service :

  • OVH SAS — hébergement des données, en France.
  • Stripe — traitement des paiements.
  • Google et Microsoft — authentification (connexion SSO), lorsque l’utilisateur y recourt.
  • Resend(Resend Inc., États-Unis ; envoi depuis la région UE, Irlande) — acheminement des liens de connexion et des notifications par e-mail.
  • Mistral AI (France/UE) — reconnaissance de caractères (OCR) sur les pièces déposées.
  • Anthropic(États-Unis) — traitement des requêtes adressées à l’assistant « Marguerite », portant sur les données nécessaires à l’assistance.

Intelligence artificielle — pas d’entraînement

Les données transmises à l’assistant « Marguerite » et aux services de reconnaissance de caractères sont utilisées uniquement pour fournir le Service à l’utilisateur. Elles ne sont pas utilisées pour entraîner ou améliorer des modèles d’intelligence artificielle de l’Éditeur ou de ses sous-traitants, conformément aux conditions professionnelles souscrites auprès de ces derniers.

Transferts hors Union européenne

L’hébergement est réalisé en France (Gravelines et Paris). Certains sous-traitants — notamment Anthropic (États-Unis), Resend (États-Unis, envoi depuis l’UE) et le cas échéant Stripe — peuvent traiter des données en dehors de l’Union européenne. Ces transferts sont encadrés par des garanties appropriées, en particulier les clauses contractuelles types adoptées par la Commission européenne.

Durée de conservation

Les données sont conservées pendant la durée de l’abonnement. À l’issue de la résiliation, le compte et les données associées sont supprimés dans un délai de 6 mois, sauf : (i) les données nécessaires au respect d’obligations légales (les documents de facturation sont conservés 10 ans) ; (ii) l’exercice ou la défense d’un droit en justice. La conservation des pièces comptables pendant la durée légale (10 ans) incombe à l’utilisateur, qui doit exporter ses données avant la suppression.

Sécurité

L’Éditeur met en œuvre des mesures techniques et organisationnelles adaptées : base de données isolée par entreprise, cloisonnement des accès, jetons de session sécurisés (cookies httpOnly), journalisation des actions sensibles et hébergement en France (Gravelines).

Vos droits

Conformément au RGPD, l’utilisateur dispose des droits d’accès, de rectification, d’effacement, de portabilité (export du FEC et des documents), de limitation et d’opposition. Ces droits s’exercent auprès de direction@thecookingcompany.fr. L’utilisateur peut également introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL, cnil.fr).

Cookies

L’usage des cookies est détaillé dans la politique cookies.