Politique de confidentialité

Vos données : pas de magie, juste du sérieux.

Cette page explique quelles données CashKit traite, pourquoi on les traite, combien de temps on les conserve, et comment exercer vos droits. Transparence = meilleure décision. (Et moins de migraines en audit.)

Cookies Sécurité FAQ
Version : cette politique peut évoluer (produit vivant = conformité vivante). La date de mise à jour figure en bas de page.
Responsable de traitement

Qui tient la barre ?

Pour CashKit, le responsable du traitement est l’entreprise ci-dessous (informations publiques issues de Pappers).

  • Raison sociale MJP (SAS, société par actions simplifiée)
  • SIREN 798 574 588
  • SIRET (siège) 798 574 588 00041
  • Adresse du siège 6 rue d’Armaillé, 75017 Paris
  • RCS 798 574 588 R.C.S. Paris
  • TVA intracom FR25798574588

Contact confidentialité :support@cashkit.ai

Données traitées & finalités

CashKit traite uniquement ce qui est nécessaire pour fournir le service, sécuriser l’accès, et améliorer l’expérience. Pas de collecte “pour décorer”.

  • Données d’identification & compte Nom, prénom, email professionnel, organisation, rôle, paramètres de compte. Finalité : création et gestion de l’accès, support, facturation.
  • Données d’usage Pages consultées, actions effectuées, préférences, journaux techniques. Finalité : fiabilité, diagnostic, amélioration du produit.
  • Données “métier” (selon votre usage) Ex. informations de factures, pièces jointes, transactions, libellés, catégories. Finalité : fournir les fonctionnalités CashKit (pilotage, classement, relance).
  • Données de support Messages envoyés au support, pièces utiles au diagnostic. Finalité : assistance, résolution d’incidents, amélioration continue.
Bases légales (RGPD) : exécution du contrat (fournir CashKit), obligation légale (comptabilité/facturation), intérêt légitime (sécurité, prévention fraude, amélioration), et consentement lorsque requis (ex. certains cookies).

Conservation, destinataires, transferts

Un service pro : des durées claires, des accès encadrés, et des sous-traitants maîtrisés.

Durées de conservation (principes)
  • Compte & accès : durée d’utilisation + période de fermeture (ex. 12–24 mois) pour gestion et preuve.
  • Données “métier” : durée nécessaire au service + obligations légales applicables (ex. pièces comptables).
  • Logs sécurité : durée courte proportionnée (ex. quelques mois) pour enquête et prévention.
Ajustez ces durées selon votre implémentation réelle (hébergeur, obligations, contrats clients).
Qui peut accéder aux données ?
Accès limité aux personnes habilitées (support, technique) et aux sous-traitants nécessaires (hébergement, email transactionnel, analytics), selon des engagements de confidentialité et mesures de sécurité.
Transferts hors UE ?
Si certains prestataires sont hors EEE, les transferts sont encadrés (ex. clauses contractuelles types). Listez ici vos sous-traitants et leur localisation, pour être impeccable.
Cookies : CashKit peut utiliser des cookies nécessaires (authentification, sécurité) et, selon votre choix, des cookies de mesure d’audience/optimisation. Les cookies non nécessaires doivent être soumis au consentement.

Vos droits (et comment les exercer)

Vous gardez la main : accès, rectification, effacement, opposition, limitation, portabilité… CashKit n’est pas une boîte noire, c’est un cockpit.

  • Droits RGPD Accès, rectification, effacement, opposition, limitation, portabilité, et directives post-mortem (France).
  • Procédure Envoyez votre demande via votre canal “Contact confidentialité” (email dédié ou formulaire), en précisant votre organisation et l’email du compte concerné.
  • Réclamation Si nécessaire, vous pouvez saisir la CNIL (autorité de contrôle en France).
Astuce pragmatique : créez un email dédié (ex. [email protected]) + un mini formulaire. Ça rassure les décideurs… et ça évite que les demandes se perdent dans l’océan des boîtes partagées.

Sécurité

La confidentialité, c’est aussi une discipline d’atelier : serrure, inventaire, et journal de bord.

Mesures (exemples)
Contrôles d’accès (moindre privilège), chiffrement en transit, journalisation, sauvegardes, et procédures de gestion d’incident. Adaptez la liste à votre stack réelle (hébergeur, chiffrement au repos, MFA, etc.).
Violation de données : que se passe-t-il ?
En cas d’incident, analyse, correction, et notification lorsque la loi l’exige (CNIL et/ou utilisateurs concernés), avec une communication claire sur l’impact et les mesures prises.
Mise à jour de cette politique
Nous pouvons modifier cette politique pour refléter l’évolution du produit, du droit, ou de nos prestataires. La version à jour est toujours accessible sur cette page.
Dernière mise à jour : 14/01/2026
Politique de confidentialité CashKit — Responsable de traitement : MJP (SIREN 798 574 588).
Revenir en haut