Skip to content
Logo

Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Prism’, exploitant le nom commercial Treize Pourcent (13%), traite les données personnelles dans le cadre du site treizepourcent.fr et de la solution logicielle Treize Pourcent.

Elle complète les Mentions légales, les Conditions Générales de Vente et, lorsque la Solution est utilisée par un Expert-Comptable, les stipulations RGPD applicables intégrées à la présente politique.

1. Responsable du traitement et contact

Le site treizepourcent.fr et la Solution Treize Pourcent sont édités par :

Prism’, Groupement d’Intérêt Économique (GIE) au capital de 210,00 €, immatriculé au Registre du Commerce et des Sociétés (RCS) de Besançon sous le numéro 937 854 776, dont le siège social est situé :

5 rue du Chalet, 25620 Trépot, France

Délégué à la protection des données (DPO) : Léon Moffat
Contact pour toute demande relative aux données personnelles : contact@treizepourcent.fr
Téléphone : à compléter

Lorsque Prism’ traite des données pour son propre compte, notamment pour la gestion du site, des comptes, de la relation commerciale, de la facturation, du support, de la sécurité et de ses obligations légales, Prism’ agit en qualité de responsable de traitement.

Lorsque Prism’ traite des données via la Solution pour le compte d’un Expert-Comptable, Prism’ agit en principe en qualité de sous-traitant. Dans ce cas, l’Expert-Comptable reste responsable du traitement qu’il décide, notamment pour les données de ses clients, collaborateurs, représentants ou tiers concernés.

2. Personnes concernées

Les traitements peuvent concerner :

  • les visiteurs du site treizepourcent.fr ;
  • les Experts-Comptables souscripteurs ou prospects ;
  • les collaborateurs des cabinets d’expertise comptable ;
  • les représentants des Clients du Cabinet ;
  • les personnes dont les données figurent dans les dossiers, pièces, formulaires, rapports ou documents traités via la Solution ;
  • les personnes échangeant avec Prism’ dans le cadre du support, de la maintenance, de la facturation ou de la relation commerciale.

3. Données traitées

Selon l’usage du site ou de la Solution, Prism’ peut traiter les catégories de données suivantes :

  • identité, coordonnées et informations de compte : nom, prénom, adresse email, identifiant, rôle, cabinet de rattachement, préférences de compte ;
  • données relatives au cabinet : nom du cabinet, informations professionnelles, collaborateurs, représentants, paramétrages et droits d’accès ;
  • données relatives aux clients du cabinet : informations d’entreprise, éléments déclaratifs, données métiers saisies dans les formulaires, pièces de diligence, documents importés et fichiers générés ;
  • données de rapport : contenus nécessaires à la génération de rapports VSME, exports PDF, DOCX, iXBRL/XBRL lorsque disponibles, historiques d’édition et métadonnées associées ;
  • données de facturation et d’abonnement : statut d’abonnement, formule souscrite, dates, mode de paiement, références de paiement, factures et informations nécessaires à la gestion comptable ;
  • données techniques : journaux applicatifs, journaux de sécurité, métadonnées d’activité, informations d’authentification, traces nécessaires à la prévention des incidents et à la protection du service ;
  • données de support : contenu des demandes, échanges, informations utiles au diagnostic et à la résolution des anomalies.

Prism’ ne demande pas de données sensibles au sens de l’article 9 du RGPD pour son propre compte. Toutefois, les documents, pièces jointes ou contenus saisis par les utilisateurs dans la Solution peuvent contenir des données sensibles ou confidentielles si l’Expert-Comptable ou ses utilisateurs les y déposent. L’Expert-Comptable reste responsable de la pertinence, de la licéité et de la minimisation de ces contenus.

4. Finalités des traitements

Les données sont traitées pour les finalités suivantes :

  • fournir, maintenir et sécuriser le site et la Solution ;
  • créer, administrer et authentifier les comptes utilisateurs ;
  • gérer les accès, rôles, permissions et droits d’utilisation ;
  • collecter et structurer les informations nécessaires à l’établissement des rapports VSME ;
  • sauvegarder l’avancement des dossiers ;
  • générer, personnaliser, restituer et exporter les rapports et documents associés ;
  • gérer les pièces de diligence, fichiers joints, historiques d’édition et fonctions d’administration ;
  • gérer les abonnements, paiements, factures, conditions de souscription et droits ouverts ;
  • répondre aux demandes de support, corriger les anomalies et réaliser la maintenance ;
  • assurer la sécurité du service, prévenir les abus, fraudes, incidents et accès non autorisés ;
  • respecter les obligations légales, comptables, fiscales, réglementaires et contractuelles ;
  • traiter les demandes d’exercice des droits des personnes concernées ;
  • améliorer le service, dans la limite des données nécessaires et sans réutilisation des données métier des clients à des fins étrangères au service.

Prism’ ne vend pas les données personnelles et ne les utilise pas pour une prospection commerciale étrangère au service fourni.

Prism’ ne prend pas de décision produisant des effets juridiques ou des effets significatifs similaires sur la seule base d’un traitement automatisé au sens de l’article 22 du RGPD.

5. Bases légales

Selon les traitements, Prism’ s’appuie sur les bases légales suivantes :

  • exécution du contrat : création de compte, fourniture de la Solution, gestion des abonnements, accès, rapports, support et maintenance ;
  • obligation légale : conservation comptable et fiscale, gestion des demandes légales, coopération avec les autorités compétentes lorsque la loi l’impose ;
  • intérêt légitime : sécurité du service, prévention de la fraude, amélioration raisonnable de la Solution, gestion de la relation avec les prospects et clients professionnels, défense des droits de Prism’ ;
  • consentement : mesure d’audience Matomo sur le site vitrine et, le cas échéant, tout autre traceur non strictement nécessaire ;
  • instruction documentée de l’Expert-Comptable : traitements réalisés par Prism’ en qualité de sous-traitant dans le cadre de la Solution.

6. Sous-traitance pour les Experts-Comptables

Dans le cadre des traitements réalisés via la Solution pour le compte d’un Expert-Comptable, Prism’ agit en principe en qualité de sous-traitant.

À ce titre, Prism’ s’engage notamment à :

  • traiter les données uniquement sur instruction documentée de l’Expert-Comptable, sauf obligation légale contraire ;
  • ne pas utiliser les données métier, pièces, dossiers ou rapports à des fins commerciales ou étrangères au service ;
  • mettre en œuvre des mesures techniques et organisationnelles appropriées ;
  • limiter l’accès aux données aux personnes autorisées et soumises à une obligation de confidentialité ;
  • assister l’Expert-Comptable, dans la mesure raisonnable, pour les demandes d’exercice de droits, incidents de sécurité et obligations RGPD liées au service ;
  • notifier à l’Expert-Comptable toute violation de données personnelles sans retard indu après en avoir eu connaissance, afin de lui permettre d’apprécier ses propres obligations de notification, notamment auprès de la CNIL lorsque le RGPD l’exige ;
  • encadrer ses propres sous-traitants par des obligations de protection des données appropriées.

L’Expert-Comptable demeure responsable de la licéité des traitements qu’il décide, de l’information des personnes concernées, de la détermination des bases légales applicables et, le cas échéant, du recueil des consentements ou autorisations nécessaires.

Les présentes stipulations valent aussi annexe RGPD contractuelle lorsque la Solution est utilisée dans le cadre des CGV.

7. Destinataires, sous-traitants et transferts

Les données peuvent être accessibles, dans la limite de leurs missions, aux personnes habilitées de Prism’ et aux prestataires techniques strictement nécessaires au fonctionnement du site et de la Solution.

Ces prestataires peuvent notamment intervenir pour :

  • l’hébergement, le stockage, les sauvegardes et l’envoi d’emails transactionnels via Infomaniak ;
  • le paiement et la gestion des abonnements, notamment via Stripe ou tout autre prestataire indiqué au moment de la souscription ;
  • la facturation, notamment via Pennylane ou tout autre prestataire indiqué par Prism’ ;
  • la mesure d’audience du site vitrine via une instance Matomo On-Premise auto-hébergée par Prism’, uniquement après consentement de l’utilisateur (voir section 14) ;
  • la supervision applicative, le suivi d’erreurs, la sécurité, la prévention des incidents et les outils nécessaires à la maintenance technique.

Pour des raisons de sécurité, certains prestataires techniques sensibles, notamment ceux liés à la supervision applicative ou à la maintenance technique, peuvent être décrits par catégorie dans la liste publique. Les informations nécessaires à l’appréciation contractuelle ou RGPD peuvent être communiquées aux clients concernés sur demande légitime, dans un cadre adapté de confidentialité.

Prism’ peut également communiquer certaines données lorsqu’une obligation légale l’impose, à une autorité administrative ou judiciaire compétente, ou lorsque cela est nécessaire à la défense de ses droits.

8. Hébergement et transferts hors Union européenne

Le site et la Solution sont hébergés sur une infrastructure Infomaniak.

Infomaniak Network SA
Rue Eugène-Marziano 25
1227 Les Acacias, Genève
Suisse

Téléphone : +41 22 820 35 44 (support Infomaniak, lun.–ven., 9h–18h, heure de Genève)

Les données principales traitées dans le cadre de la Solution sont hébergées en Suisse. La Suisse bénéficie d’une décision d’adéquation de la Commission européenne.

Lorsque des prestataires techniques interviennent hors de l’Union européenne, de l’Espace économique européen ou d’un pays bénéficiant d’une décision d’adéquation applicable, Prism’ veille à la mise en place de garanties appropriées conformément à la réglementation applicable, notamment des clauses contractuelles types, le Data Privacy Framework lorsque applicable, ou tout autre mécanisme reconnu par le droit applicable.

9. Documentation, audits et restitution

Prism’ tient une documentation interne de ses traitements, notamment un registre des activités de traitement lorsqu’elle agit comme responsable de traitement et une documentation des traitements réalisés comme sous-traitant, conformément aux obligations applicables.

À la fin du contrat, Prism’ restitue les données exportables dans un format structuré, lisible par machine et réutilisable, selon les formats effectivement disponibles dans la Solution à la date de restitution.

Les données de production sont ensuite supprimées dans un délai maximum de 60 jours suivant la fin du contrat ou la restitution demandée, sous réserve des obligations légales de conservation, des besoins de preuve, des litiges en cours, des nécessités de sécurité et des sauvegardes techniques conservées selon leur cycle normal d’expiration.

Prism’ met à la disposition de l’Expert-Comptable les informations raisonnablement nécessaires pour démontrer le respect de ses obligations de sous-traitant. Sous réserve d’un préavis raisonnable, de la confidentialité des informations, de la sécurité de la Solution et de l’absence de perturbation excessive du service, Prism’ permet la réalisation d’audits raisonnables par l’Expert-Comptable ou un auditeur indépendant mandaté par lui. Les audits ne peuvent porter sur les données d’autres clients, les secrets d’affaires de Prism’, les informations dont la divulgation créerait un risque de sécurité disproportionné, ni les éléments sans lien direct avec les traitements réalisés pour le compte de l’Expert-Comptable.

10. Durées de conservation

Prism’ conserve les données pour une durée proportionnée aux finalités poursuivies.

À titre indicatif :

  • les données de compte, de cabinet et d’utilisation de la Solution sont conservées pendant la durée du contrat ou de l’utilisation active du service ;
  • les données traitées via la Solution pour le compte d’un Expert-Comptable sont conservées pendant la durée du contrat, puis supprimées ou restituées dans les conditions prévues aux CGV et à la présente politique ;
  • après la fin du contrat, les données de production sont supprimées dans un délai maximum de 60 jours suivant la fin du contrat ou la restitution demandée, sauf obligation légale, litige en cours ou conservation minimale nécessaire à la sécurité et à la preuve des opérations ;
  • les données de facturation et pièces comptables sont conservées pendant les durées légales applicables ;
  • les journaux techniques, journaux de sécurité et traces d’activité sont conservés pendant une durée limitée, adaptée aux besoins de sécurité, de preuve et de supervision ;
  • les exports de portabilité générés à la demande sont conservés temporairement, puis supprimés automatiquement après expiration ;
  • les sauvegardes techniques suivent leur cycle normal d’expiration et ne sont restaurées qu’en cas de nécessité opérationnelle ou de sécurité.

Certaines suppressions peuvent être différées lorsque la conservation est nécessaire au respect d’une obligation légale, à la défense de droits en justice, à la prévention de la fraude ou à la sécurité du service.

11. Sécurité

Prism’ met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre l’accès non autorisé, la perte, l’altération, la divulgation ou la destruction.

Ces mesures incluent notamment :

  • le chiffrement des données en transit et, lorsque pertinent, au repos ;
  • la gestion des accès et la limitation des habilitations ;
  • la journalisation et la supervision des événements de sécurité ;
  • des sauvegardes régulières ;
  • la séparation des environnements lorsque cela est possible ;
  • la minimisation des données traitées ;
  • des contrôles et revues de sécurité adaptés aux risques et aux moyens de Prism’.

Aucune mesure de sécurité ne garantit une protection absolue. Prism’ s’efforce néanmoins de maintenir un niveau de sécurité adapté à la nature des données traitées et aux risques associés.

12. Droits des personnes concernées

Conformément à la réglementation applicable, les personnes concernées peuvent disposer des droits suivants :

  • droit d’accès aux données personnelles les concernant ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit d’effacement, lorsque les conditions légales sont réunies ;
  • droit à la limitation du traitement ;
  • droit d’opposition, lorsque le traitement repose sur l’intérêt légitime ;
  • droit à la portabilité, lorsque ce droit est applicable ;
  • droit de retirer le consentement à tout moment pour les traitements fondés sur le consentement ;
  • droit de définir des directives relatives au sort des données après le décès, lorsque le droit applicable le prévoit.

Les demandes peuvent être adressées à : contact@treizepourcent.fr

Lorsque la demande porte sur des données traitées par un Expert-Comptable via la Solution, Prism’ peut inviter la personne concernée à s’adresser directement à l’Expert-Comptable, responsable du traitement concerné. Prism’ assistera l’Expert-Comptable dans la mesure prévue par le contrat et la réglementation applicable.

Prism’ peut demander des informations complémentaires lorsque cela est nécessaire pour confirmer l’identité du demandeur ou comprendre la portée de la demande.

Prism’ répond aux demandes dans un délai d’un mois à compter de leur réception. Ce délai peut être prolongé de deux mois lorsque la demande est complexe ou en cas de nombre important de demandes, conformément au RGPD.

En cas de difficulté non résolue, la personne concernée peut introduire une réclamation auprès de la CNIL : https://www.cnil.fr

13. Export et suppression de compte

Lorsque la fonctionnalité est activée dans la Solution, les utilisateurs peuvent demander un export de portabilité ou une suppression de compte depuis leur espace, selon leur rôle et les droits associés.

Les demandes peuvent donner lieu à une confirmation par email. Les exports sont fournis sous forme de fichiers structurés et peuvent contenir un périmètre différent selon que l’utilisateur agit en son nom propre ou en qualité de propriétaire du cabinet.

La suppression de compte peut être refusée ou différée lorsqu’un abonnement payant actif, une obligation légale, un besoin de preuve, une obligation comptable ou une contrainte de sécurité l’exige. Dans ce cas, Prism’ ou l’Expert-Comptable concerné informe le demandeur des raisons applicables dans la mesure permise par le droit.

14. Cookies et traceurs

Cookies strictement nécessaires

Le site et la Solution utilisent des cookies ou traceurs strictement nécessaires à leur fonctionnement, à la sécurité, à l’authentification et à la conservation de session. Ils ne nécessitent pas de consentement préalable.

Dans l’espace authentifié de la Solution, seuls ces cookies strictement nécessaires sont utilisés à ce jour.

Mesure d’audience Matomo (site vitrine)

Sur le site treizepourcent.fr, Prism’ utilise une instance Matomo On-Premise auto-hébergée par Prism’ (infrastructure distincte de l’hébergement Infomaniak des données métier de la Solution).

Élément Modalité
Finalité Statistiques de fréquentation, amélioration du site
Base légale Consentement de l’utilisateur
Hébergement analytics Infrastructure Prism’ (instance dédiée, p. ex. sous-domaine analytics)
Données traitées Données de navigation et d’usage du site (pages vues, parcours, terminal, etc.)
Revente Aucune revente à des tiers

Le script Matomo est chargé avec un mode consentement requis : aucune mesure d’audience n’est enregistrée tant que l’utilisateur n’a pas accepté le suivi. Un bandeau propose Accepter et Refuser avec la même simplicité. Le choix est conservé dans le navigateur de l’utilisateur ; un bouton « Gérer les cookies » permet de modifier ce choix à tout moment.

L’analyse Matomo n’est pas activée sur les pages de formulaire VSME intégrées au site.

Paramétrage du navigateur

L’utilisateur peut configurer son navigateur pour bloquer ou supprimer les cookies. Certaines fonctionnalités du site ou de la Solution peuvent être dégradées en cas de désactivation des cookies nécessaires.

15. Liens vers des sites tiers

Le site ou la Solution peuvent contenir des liens vers des sites tiers. Prism’ n’exerce aucun contrôle sur ces sites et ne peut être tenue responsable de leur contenu, de leur disponibilité, de leur sécurité ou de leurs pratiques en matière de données personnelles.

Les utilisateurs sont invités à consulter les politiques de confidentialité des services tiers qu’ils utilisent.

16. Évolution de la politique

Prism’ peut modifier la présente politique de confidentialité afin de tenir compte d’évolutions légales, réglementaires, techniques, organisationnelles ou fonctionnelles.

La version applicable est celle publiée sur le site ou communiquée par Prism’ à la date de consultation. En cas de modification substantielle affectant les traitements réalisés dans le cadre de la Solution, Prism’ en informe les clients concernés par un moyen approprié.

Nous utilisons Matomo, hébergé par Treizepourcent, pour mesurer l’audience du site et améliorer nos contenus. Vous pouvez accepter ou refuser ce suivi.

En savoir plus