Epsylon
Informations légales

Transparence avant tout.

Tout ce qu'il faut savoir sur Epsylon : qui édite, qui héberge, ce qu'on fait de vos données, et les conditions d'usage.

Confidentialité & RGPD

Dernière mise à jour : 1er janvier 2026

Responsable du traitement : Epsylon — Florian Célérier
DPO : contact@app-epsylon.fr

1. Données collectées

Données de compte (utilisateurs Epsylon)

  • Nom, prénom, identifiant, adresse email
  • Nom de la société, SIRET
  • Données de connexion (logs, adresse IP, tokens JWT)

Données métier (saisies par l'utilisateur)

  • Fiches clients, coordonnées, historique de commandes
  • Factures, devis, avoirs et documents comptables
  • Données de réparations et de véhicules
  • Articles, stocks, mouvements de caisse

Ces données métier appartiennent à l'utilisateur. Epsylon agit en tant que sous-traitant au sens du RGPD pour ces données.

2. Finalités du traitement

  • Exécution du contrat : fourniture du service, gestion des comptes, facturation
  • Sécurité : authentification, protection contre les accès non autorisés
  • Amélioration du service :statistiques d'usage anonymisées
  • Communication : emails transactionnels (bienvenue, factures, alertes essentielles)
  • Obligations légales : conservation des documents comptables et fiscaux

3. Base légale des traitements

  • Exécution du contrat (Art. 6.1.b RGPD) — gestion du compte, fourniture du service
  • Intérêt légitime (Art. 6.1.f RGPD) — sécurité, amélioration du service
  • Obligation légale (Art. 6.1.c RGPD) — conservation documents fiscaux (10 ans)
  • Consentement (Art. 6.1.a RGPD) — communications marketing (opt-in explicite)

4. Durée de conservation

  • Données de compte actif : durée de l'abonnement + 30 jours après résiliation
  • Documents comptables et fiscaux : 10 ans (Art. L123-22 Code de commerce)
  • Logs de sécurité : 12 mois
  • Données supprimées à la demande : sous 30 jours, sauf obligations légales

5. Sous-traitants et transferts

  • LWS (hébergeur) — France — stockage et infrastructure
  • Stripe (paiements) — UE — traitement des paiements, activé uniquement lors de la mise en place des abonnements payants (clauses contractuelles types)

Aucun transfert de données hors Union Européenne n'est effectué sans garanties appropriées conformément au chapitre V du RGPD.

6. Vos droits

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation— demander la suspension d'un traitement

Pour exercer ces droits : contact@app-epsylon.fr. Réponse sous 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.

7. Sécurité des données

  • Chiffrement TLS 1.3 en transit
  • Mots de passe hachés avec bcrypt (coût 10)
  • Clés API chiffrées AES-256 en base
  • Documents fiscaux signés cryptographiquement (non modifiables)
  • Sauvegardes quotidiennes automatiques chiffrées
  • Accès aux données de production restreint et audité

8. Cookies

Epsylon n'utilise pas de cookies publicitaires ou de traçage tiers. Les seuls cookies utilisés sont des cookies de session (authentification) et de préférences, strictement nécessaires au fonctionnement. Ces cookies essentiels ne nécessitent pas de consentement (Art. 82 loi Informatique et Libertés).

9. Notification de violation

En cas de violation de données, Epsylon s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées sans délai injustifié si le risque est élevé (Art. 33 et 34 RGPD).

10. Modifications

La présente politique peut être mise à jour. Toute modification substantielle sera communiquée par email au moins 30 jours avant son entrée en vigueur.