Politique de confidentialite
Derniere mise a jour : 15/06/2026
Chez DV-Compta.org, la protection de vos donnees comptables est une priorite absolue. Nous nous engageons a respecter le Reglement General sur la Protection des Donnees (RGPD) et la loi Informatique et Libertes. Vos donnees restent hebergees en France, sur les serveurs de DV-LOG, dans une base PostgreSQL dediee a votre societe.
1. Responsable du traitement
DV-LOG — 1 Rue du Fort Minique, 59300 VALENCIENNES.
Contact RGPD : contact@dvlog.fr
2. Donnees collectees
Dans le cadre de la fourniture du service, nous collectons et traitons les categories de donnees suivantes :
- Donnees d'identite : nom, prenom, fonction, societe, adresse email professionnelle.
- Donnees de connexion : adresse IP, identifiant de session, journaux d'evenements, dates et heures d'acces.
- Donnees comptables saisies par le Client : plan comptable, journaux, ecritures, pieces justificatives, analytique, factures fournisseurs recues via PDP, declarations de TVA, etats financiers. Ces donnees restent la propriete exclusive du Client.
- Donnees bancaires : IBAN/BIC fournisseurs (pour les virements SEPA), releves OFX importes. Aucune donnee de moyen de paiement client n'est stockee (paiement de l'abonnement traite via prestataire agree PCI-DSS).
- Donnees de facturation de notre service : informations relatives a votre abonnement DV-Compta, historique des reglements.
3. Finalites du traitement
Vos donnees sont traitees pour :
- La fourniture et l'amelioration continue du service DV-Compta.org
- La gestion de votre compte, des abonnements et de la facturation
- Le respect de nos obligations legales (comptabilite, conservation reglementaire des FEC)
- Le support technique et la relation commerciale
- La securite de la plateforme et la detection des intrusions
4. Base legale
Les traitements reposent sur l'execution du contrat qui nous lie au Client, sur le respect d'obligations legales (notamment fiscales et comptables), et sur l'interet legitime de DV-LOG a assurer la securite et l'amelioration de son service.
5. Joshua IA et anonymisation
L'assistant Joshua repose sur des modeles d'intelligence artificielle. Aucune donnee nominative (nom, prenom, raison sociale d'un tiers, email, telephone, SIRET, montant identifiant nommement un tiers) n'est transmise au moteur d'IA : les requetes sont anonymisees avant envoi via des identifiants techniques non reversibles (ex: TIERS#A1, TIERS#A2). Les reponses sont reinjectees localement avec les informations reelles. Aucune retention par le fournisseur IA (politique zero retention contractuelle).
6. Isolation des donnees client
Chaque client de DV-Compta.org dispose d'une base de donnees PostgreSQL dediee (architecture « une base par client »), provisionnee a l'inscription. Aucune donnee n'est partagee entre clients. Cette isolation forte differencie DV-Compta des plateformes multi-tenants classiques et garantit :
- L'impossibilite physique de lecture croisee entre clients (separation par base)
- La possibilite d'exporter ou supprimer integralement vos donnees en une operation atomique
- Une auditabilite simplifiee en cas de controle CNIL ou expert-comptable
7. Destinataires des donnees
Vos donnees ne sont jamais cedees ni revendues. Elles peuvent etre communiquees aux seuls destinataires suivants :
- Les collaborateurs habilites de DV-LOG, dans la limite de leurs missions
- Les prestataires techniques sous contrat (hebergement, paiement, fournisseur IA) ayant accepte nos obligations de confidentialite
- Les autorites administratives ou judiciaires, en cas de requisition legale (notamment DGFiP en cas de controle fiscal)
8. Duree de conservation
- Compte actif : pendant toute la duree de la relation contractuelle.
- Apres resiliation : les donnees sont conservees 90 jours puis supprimees definitivement. L'integralite de la base PostgreSQL est physiquement detruite.
- Donnees comptables (FEC) : le Client est responsable de leur conservation conformement a l'obligation legale de 10 ans (article L.123-22 du Code de commerce). DV-LOG met a disposition l'export FEC a tout moment pour archivage par le Client.
- Comptes inactifs : au-dela de 3 ans sans connexion ni activite, un email d'avertissement est envoye puis le compte est supprime.
- Journaux de connexion : 12 mois.
- Cookies : 13 mois maximum (recommandation CNIL).
9. Vos droits
Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces et d'obtention d'une copie
- Droit de rectification en cas d'inexactitude
- Droit a l'effacement (« droit a l'oubli »)
- Droit a la limitation du traitement
- Droit d'opposition pour motif legitime
- Droit a la portabilite de vos donnees au format FEC (impose par l'administration) ou SQL (dump complet)
- Droit de definir des directives post-mortem
Pour exercer ces droits, ecrivez-nous a contact@dvlog.fr. Nous repondons dans un delai maximal d'un mois. Vous pouvez egalement introduire une reclamation aupres de la CNIL.
10. Securite
DV-LOG met en oeuvre toutes les mesures techniques et organisationnelles appropriees pour garantir la securite de vos donnees : chiffrement HTTPS, sauvegardes journalieres chiffrees, cloisonnement strict (1 base PostgreSQL par client), authentification forte des administrateurs, hebergement en France. En cas de violation susceptible d'engendrer un risque, vous serez notifie dans les meilleurs delais conformement a l'article 34 du RGPD.
11. Cookies
La plateforme n'utilise que des cookies strictement necessaires a son fonctionnement (session, preferences theme clair/sombre, securite). Aucun cookie publicitaire ni traceur tiers n'est depose. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut empecher l'acces a votre espace.
12. Transferts hors UE
Aucun transfert de donnees hors de l'Union Europeenne n'est effectue. L'integralite des serveurs et sauvegardes est situee en France. Concernant l'IA Joshua, les requetes anonymisees peuvent transiter par des modeles situes dans l'UE ou disposant de clauses contractuelles types (CCT) validees par la Commission Europeenne.
13. Modifications
La presente politique peut etre actualisee pour refleter les evolutions reglementaires ou techniques. Toute modification substantielle vous sera notifiee par courriel et sur la plateforme au moins 30 jours avant son entree en vigueur.