Politique de confidentialité
Comment nous protégeons vos données personnelles
Dernière mise à jour : 6 mai 2026 · Version 1.4
Accord de traitement des données (DPA)
L’annexe complète de traitement des données (bundle 2026.2) se trouve sur la page DPA ; vous pouvez aussi la télécharger en fichier texte. Consultez également le trust hub pour la liste des sous-traitants.
1. Responsable du traitement et rôles
Upswitch BV est responsable du traitement des données personnelles nécessaires au compte lui-même, à la relation contractuelle avec Upswitch et à l’utilisation de la Plateforme (par exemple les données de compte, d’identification et de facturation du Client). Lorsque le Client (par exemple un cabinet de conseil ou d’expertise comptable) saisit dans la Plateforme des données personnelles concernant ses propres clients finaux ou contacts, ou synchronise ces données via des intégrations comptables (API, OAuth ou import), le Client agit généralement comme responsable du traitement de ces données ; Upswitch traite alors ces données en qualité de sous-traitant pour le compte du Client, conformément aux instructions du Client et comme décrit plus en détail dans un accord de traitement des données (DPA) sur demande. Le rôle exact peut varier selon l’activité de traitement ; contactez-nous en cas de doute. Upswitch BV Gand, Belgique Numéro d’entreprise : BE 1033.441.760 E-mail : hello@upswitch.app Nous n’avons actuellement pas désigné de délégué à la protection des données (DPO). Pour toute question relative à la confidentialité, contactez-nous à l’adresse e-mail ci-dessus. Cette politique de confidentialité concerne uniquement la protection des données (RGPD) et ne constitue pas un conseil fiscal, juridique ou financier concernant le contenu de la Plateforme ; consultez les Conditions générales (upswitch.app) pour le rôle contractuel d’Upswitch comme fournisseur de logiciel.
2. Quelles données collectons-nous ?
Nous traitons les catégories de données personnelles suivantes : Données de compte • Nom et adresse e-mail • Nom de l’entreprise et fonction • Nom du cabinet comptable/de conseil (le cas échéant) Données d’entreprise/de client saisies dans la Plateforme • Chiffres financiers et normalisations • Informations d’entreprise pour les rapports de valorisation • Documents et fichiers téléversés Intégrations et synchronisation (logiciels comptables, etc.) • Jetons OAuth, métadonnées de connexion et données techniques de synchronisation nécessaires pour connecter des sources externes • Données importées via ces connexions (dans la mesure où elles contiennent des données personnelles) Données techniques • Adresse IP et informations sur l’appareil • Type de navigateur et système d’exploitation • Journaux d’utilisation et données de session
3. Finalités et bases juridiques
Nous traitons vos données pour les finalités suivantes : Exécution du contrat (art. 6(1)(b) RGPD) • Fourniture de nos services SaaS • Génération de rapports de valorisation d’entreprise • Gestion des comptes et contrôle d’accès • Fonctionnement technique des intégrations et synchronisations avec les systèmes connectés par le Client Intérêt légitime (art. 6(1)(f) RGPD) • Sécurité et prévention de la fraude • Amélioration du produit et analytics • Support technique Obligation légale (art. 6(1)(c) RGPD) • Comptabilité et législation fiscale • Réponse aux demandes légales Consentement (art. 6(1)(a) RGPD) • Communications marketing (facultatif) • Cookies non essentiels (le cas échéant)
4. Sous-traitants et partage des données
Nous partageons vos données uniquement avec des sous-traitants de confiance nécessaires à nos services : Sous-traitants (liste actuelle) • Vercel Inc. — Hébergement et CDN (région UE, SCC) • Supabase Inc. — Base de données et authentification (région UE, SCC) • Resend Inc. — E-mails transactionnels (SCC) • Stripe Inc. — Traitement des paiements (certifié EU-US Data Privacy Framework) Catégories de sous-traitants : • Infrastructure cloud (hébergement ; principalement dans l’UE) • Services d’authentification • Prestataires d’e-mail • Prestataires de paiement • Journalisation des erreurs et monitoring (anonymisés) • Infrastructure d’intégration et de synchronisation (traitement technique des jetons et des imports/synchronisations) Le fournisseur d’un logiciel comptable ou ERP connecté traite également des données selon ses propres conditions lorsque vous vous y connectez comme utilisateur ; consultez la politique de confidentialité de ce fournisseur. Nous ne vendons jamais vos données personnelles. Tous les sous-traitants sont liés par des accords stricts de traitement des données conformes au RGPD. Les changements de sous-traitants sont annoncés au moins 30 jours à l’avance par e-mail aux titulaires de compte. Vous pouvez vous y opposer dans les 14 jours suivant la notification.
5. Transferts hors EEE
Vos données sont principalement traitées et stockées dans l’Espace économique européen (EEE). Si un transfert vers des pays hors EEE est nécessaire (par exemple pour certains sous-traitants), nous mettons en place des garanties appropriées, notamment : • Clauses contractuelles types (SCC) approuvées par la Commission européenne • Décisions d’adéquation lorsque cela s’applique
6. Durées de conservation
Nous ne conservons pas vos données plus longtemps que nécessaire : • Données de compte : tant que votre compte est actif + jusqu’à 24 mois après résiliation • Données client/entreprise dans les dossiers et valorisations : selon les paramètres du Client ; par défaut jusqu’à 24 mois après la dernière activité • Fenêtre d’export après résiliation : 90 jours pour demander un export • Sauvegardes : conservation glissante de 90 jours • Journaux techniques : maximum 12 mois • Données de facturation : 7 ans (obligation légale) À l’expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées.
7. Sécurité
Nous prenons la protection de vos données au sérieux et appliquons des mesures techniques et organisationnelles appropriées : • Chiffrement en transit (TLS) et au repos (AES-256) • Contrôle d’accès selon le principe du moindre privilège • Audits de sécurité réguliers • Hébergement dans l’UE auprès de fournisseurs réputés • Formation des collaborateurs à la protection des données
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants : • Droit d’accès : demander une copie de vos données personnelles • Droit de rectification : faire corriger des données inexactes • Droit à l’effacement : demander la suppression de vos données • Droit à la limitation : limiter le traitement dans certaines circonstances • Droit à la portabilité : recevoir vos données dans un format structuré • Droit d’opposition : vous opposer au traitement fondé sur l’intérêt légitime • Droit de retirer votre consentement : retirer à tout moment un consentement précédemment donné Pour exercer vos droits, contactez-nous à hello@upswitch.app. Nous répondrons dans les 30 jours.
9. Réclamations
Si vous estimez que nous ne traitons pas correctement vos données personnelles, vous pouvez introduire une réclamation auprès de l’autorité de contrôle : Autorité de protection des données (APD/GBA) Rue de la Presse 35 1000 Bruxelles, Belgique https://www.autoriteprotectiondonnees.be contact@apd-gba.be
10. Modifications
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les changements matériels seront annoncés 30 jours à l’avance par e-mail ou via la Plateforme. La version la plus récente est toujours disponible sur cette page.
11. Contact
Pour toute question concernant cette politique de confidentialité ou vos données personnelles : Upswitch BV Gand, Belgique E-mail : hello@upswitch.app