← Retour à l'accueil
S
STANIA

Politique de confidentialité

Dernière mise à jour : mars 2026 · Conforme RGPD (Règlement UE 2016/679)

1. Responsable du traitement

STANIA (ci-après "nous") est responsable du traitement de vos données personnelles. Contact DPO : rgpd@stania.fr

2. Données collectées

  • Données d'identification : nom, prénom, email, SIRET, statut juridique
  • Données financières : chiffre d'affaires, dépenses, soldes bancaires (via Open Banking avec votre consentement explicite)
  • Données de localisation : GPS kilométrique (uniquement si vous activez la fonction trajets)
  • Emails : accès en lecture seule à votre boîte email avec votre consentement OAuth2 explicite. Nous ne stockons que les métadonnées et résumés — jamais le contenu intégral.
  • Données d'usage : questions posées aux agents IA, interactions avec l'application (analytics Matomo auto-hébergé, aucun cookie tiers)

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)
Fourniture du service STANIAExécution du contrat (6.1.b)
Calculs fiscaux et URSSAFExécution du contrat (6.1.b)
Connexion bancaire Open BankingConsentement explicite (6.1.a)
Lecture emailsConsentement explicite (6.1.a)
GPS kilométriqueConsentement explicite (6.1.a)
Amélioration du service IAIntérêt légitime (6.1.f)
Notifications légalesObligation légale (6.1.c)

4. Hébergement et sécurité

  • Données hébergées exclusivement en France sur serveurs OVH (Roubaix/Gravelines)
  • Chiffrement AES-256 en transit (TLS 1.3) et au repos
  • Tokens OAuth2 stockés chiffrés — jamais en clair
  • Accès aux données limité aux employés STANIA avec authentification MFA
  • Sauvegardes quotidiennes chiffrées avec rétention 30 jours

5. Partage des données

STANIA ne vend jamais vos données. Les seuls partages sont :

  • Fournisseurs d'IA (Anthropic, Mistral, Google) pour traitement des questions — données anonymisées
  • Stripe pour le paiement — aucune donnée fiscale transmise
  • Banques partenaires Open Banking — uniquement avec votre consentement DSP2
  • Autorités légales françaises — uniquement sur réquisition judiciaire

6. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans (obligations comptables)
  • Données fiscales : 10 ans (obligation légale française)
  • Emails classifiés : 12 mois
  • Trajets GPS : 12 mois
  • Logs d'accès : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger les données inexactes
  • Effacement : demander la suppression (droit à l'oubli)
  • Portabilité : exporter vos données en CSV/JSON depuis l'app
  • Opposition : vous opposer à certains traitements
  • Limitation : suspendre le traitement de vos données
  • Retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits : rgpd@stania.fr. Délai de réponse : 30 jours. Réclamation possible auprès de la CNIL.

8. Cookies

STANIA utilise uniquement Matomo auto-hébergé pour les analytics — aucun cookie tiers, aucun tracker publicitaire, aucune transmission à des plateformes externes. Les cookies de session sont strictement nécessaires au fonctionnement du service.

9. Contact

DPO STANIA : rgpd@stania.fr
Support général : contact@stania.fr

© 2026 STANIA · Tous droits réservés · CGU