Politique de confidentialité
Dernière mise à jour : mars 2026
1. Qui sommes-nous ?
ErpGent est un service SaaS édité par WARO (micro-entreprise, SIRET 97880871500012), 15 rue du Palais de Justice, 25000 Besançon. Le responsable de traitement des données personnelles est Romain WALTZ, joignable à contact@erpgent.fr.
ErpGent est un assistant IA qui se connecte à votre instance Dolibarr ERP afin de vous permettre de gérer votre activité en langage naturel.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
Données d'inscription
Adresse email et mot de passe (haché, jamais stocké en clair), gérés via Supabase Auth.
Données de connexion Dolibarr
URL de votre instance Dolibarr et clé API Dolibarr. La clé API est chiffrée en AES-256-GCM avant tout stockage. Elle n'est jamais accessible en clair par nos équipes.
Historique de conversations
Les messages échangés avec l'assistant IA sont stockés afin d'assurer la continuité des conversations. Ces données restent liées à votre compte et ne sont jamais partagées.
Données de facturation
Les paiements sont intégralement gérés par Stripe. ErpGent ne stocke aucun numéro de carte bancaire ni donnée de paiement.
Données techniques
Logs d'accès au service (sans données personnelles), compteurs d'utilisation (nombre de messages par mois).
Nous ne collectons pas de données de navigation, de cookies de tracking, ni d'informations sur votre appareil ou votre comportement en dehors du service.
3. Base légale des traitements
Exécution du contrat : traitement de votre email, mot de passe, clé API Dolibarr et historique de conversations nécessaires à la fourniture du service.
Obligation légale : conservation des données de facturation imposée par la législation comptable française (10 ans).
Intérêt légitime : logs techniques pour la sécurité et la stabilité du service.
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, tous liés par des contrats de traitement conformes au RGPD :
| Prestataire | Rôle | Localisation | Garantie |
|---|---|---|---|
| Supabase | Base de données, authentification | Europe (UE) | RGPD |
| Railway | Serveur MCP (pont IA ↔ Dolibarr) | Europe (UE) | RGPD |
| Anthropic | Moteur IA (traitement des requêtes) | Europe | Clauses contractuelles types (CCT) |
| Stripe | Paiements | Europe (UE) | PCI-DSS + CCT |
Concernant Anthropic : lors du traitement d'une requête, le contenu de vos messages est transmis aux serveurs d'Anthropic. Ce transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne. Anthropic s'engage à ne pas utiliser vos données pour entraîner ses modèles d'IA (cf. politique de confidentialité Anthropic).
5. Durée de conservation
Données de compte et conversations : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 90 jours après résiliation ou suppression du compte.
Données de facturation : conservées 10 ans conformément aux obligations légales comptables françaises.
Logs techniques : conservés 30 jours glissants.
6. Cookies
ErpGent utilise uniquement des cookies de session strictement nécessaires au fonctionnement du service (authentification Supabase). Ces cookies ne contiennent aucune donnée personnelle et ne sont pas utilisés à des fins de tracking ou de publicité.
Aucun cookie analytique, publicitaire ou tiers n'est déposé sur votre navigateur.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD · UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer à certains traitements
Droit à la limitation
Suspendre temporairement un traitement
Pour exercer vos droits, contactez-nous à contact@erpgent.fr. Nous nous engageons à répondre dans un délai de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- •Chiffrement AES-256-GCM de vos clés API Dolibarr au repos
- •Transmission chiffrée via HTTPS / TLS 1.3
- •Isolation des données par tenant (Row Level Security Supabase)
- •Aucune clé API ni donnée sensible dans les logs
- •Accès à la base de données restreint aux seuls services ErpGent
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
contact@erpgent.fr
WARO · 15 rue du Palais de Justice, 25000 Besançon