Politique de confidentialité

Dernière mise à jour · mai 2026

1. Responsable de traitement

ComplyDB SAS (ci-après « ACOMPIA »)
25 rue de Ponthieu, 75008 Paris
RCS Paris · 100 348 812
Contact · she@acompia.com

2. Données collectées

Dans le cadre de l'utilisation du site et de ses services, ACOMPIA collecte les données suivantes :

2.1. Prédiagnostic URSSAF

• Réponses au questionnaire de prédiagnostic (données déclaratives sur les pratiques de l'entreprise)
• Identité · nom, prénom, adresse email professionnelle, fonction
• Préférences de communication (opt-in marketing)

2.2. Demande de devis

• Identité · nom, prénom, adresse email professionnelle
• Informations entreprise · nom, nombre de salariés, nombre de véhicules
• Type d'audit souhaité et précisions éventuelles

2.3. Inscription à la newsletter / notification de lancement

• Adresse email professionnelle

3. Finalités et bases légales

Les données collectées sont traitées aux fins suivantes :

• Génération du rapport de prédiagnostic · base légale — exécution de mesures précontractuelles (article 6.1.b du RGPD)
• Traitement des demandes de devis · base légale — exécution de mesures précontractuelles
• Envoi d'informations sur l'actualité ACOMPIA et ses offres · base légale — consentement (article 6.1.a du RGPD), recueilli via case optionnelle distincte

4. Destinataires et sous-traitants

Les données collectées sont traitées exclusivement par l'équipe d'ACOMPIA (ComplyDB SAS). Pour assurer le fonctionnement du service, elles sont susceptibles d'être traitées par les sous-traitants suivants, strictement encadrés par contrat conformément à l'article 28 du RGPD :

4.1. Sous-traitants techniques

• GitHub, Inc. (États-Unis) · hébergement du site (GitHub Pages). Données techniques traitées · adresses IP, journaux d'accès. Politique de confidentialité GitHub.
• Cloudflare, Inc. (États-Unis) · traitement des soumissions de formulaires via un Worker. Données traitées · adresses IP, contenu des formulaires en transit. Politique de confidentialité Cloudflare.
• Notion Labs, Inc. (États-Unis) · base de données de gestion des prospects. Données stockées · nom, email, fonction, résumé du prédiagnostic, demandes de devis. Politique de confidentialité Notion.
• Resend, Inc. (États-Unis) · envoi des emails de notification à l'équipe ACOMPIA. Données traitées · nom, email, fonction, résumé du prédiagnostic ou de la demande de devis. Politique de confidentialité Resend.
• Calendly LLC (États-Unis) · prise de rendez-vous, lorsque vous cliquez sur « Prendre rendez-vous ». Données collectées directement par Calendly · nom, email, créneau choisi. Politique de confidentialité Calendly.

Aucune donnée n'est revendue à des tiers, ni utilisée à des fins publicitaires, ni utilisée pour entraîner des modèles d'intelligence artificielle.

5. Transferts internationaux de données

Plusieurs des sous-traitants mentionnés ci-dessus sont établis aux États-Unis. Les transferts de données personnelles vers ces sous-traitants sont encadrés par les mécanismes prévus par le chapitre V du RGPD :

• Cadre de protection des données UE-États-Unis (Data Privacy Framework) · plusieurs de nos sous-traitants sont certifiés au titre du DPF adopté par la décision d'adéquation de la Commission européenne du 10 juillet 2023, permettant des transferts encadrés.
• Clauses contractuelles types (CCT) · pour les sous-traitants non certifiés ou en complément, des clauses contractuelles types approuvées par la Commission européenne sont mises en œuvre, accompagnées des mesures supplémentaires requises par les autorités de contrôle.

Vous pouvez obtenir une copie des garanties applicables en nous écrivant à she@acompia.com.

6. Durée de conservation

• Données du prédiagnostic · conservées pendant 24 mois à compter de la génération du rapport
• Demandes de devis · conservées pendant 24 mois à compter de la demande, ou pendant la durée de la relation contractuelle si un audit est commandé, puis pendant la durée légale de conservation des pièces comptables (10 ans)
• Données de prospection (opt-in) · conservées pendant 36 mois à compter du dernier contact, conformément aux recommandations de la CNIL

7. Vos droits

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

• Droit d'accès · obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
• Droit de rectification · demander la correction de données inexactes ou incomplètes
• Droit d'effacement · demander la suppression de vos données
• Droit de limitation · demander la limitation du traitement de vos données
• Droit de portabilité · recevoir vos données dans un format structuré et couramment utilisé
• Droit d'opposition · vous opposer au traitement de vos données, notamment à des fins de prospection

Pour exercer ces droits, contactez-nous à · she@acompia.com.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

ACOMPIA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, l'altération ou la divulgation. Les données sont transmises via des connexions sécurisées (HTTPS / TLS) et stockées dans des environnements protégés par nos sous-traitants techniques certifiés.

9. Cookies et stockage local

Ce site n'utilise aucun cookie de suivi, publicitaire ou tiers. Aucun outil d'analyse comportementale (Google Analytics, Meta Pixel, etc.) n'est utilisé.

Le site n'utilise pas non plus de mécanisme de stockage local persistant (localStorage, sessionStorage) pour mémoriser des données personnelles côté navigateur.

Seuls peuvent être déposés des cookies techniques strictement nécessaires au fonctionnement du site (par exemple, le cookie de session lié à la prise de rendez-vous via Calendly, sur le sous-domaine de ce dernier).

10. Modifications

La présente politique de confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en tête de ce document.