Avertissement : Ce document est fourni a titre indicatif par NDF SaaS. Le tenant (la societe utilisatrice) reste seul responsable de son contenu et de son adequation a son cas particulier. Il est fortement recommande de faire valider ce texte par un juriste, un avocat ou un DPO (Delegue a la Protection des Donnees) avant publication aupres de vos utilisateurs finaux.
Politique de protection des donnees personnelles
Derniere mise a jour : 30 avril 2026 (version 1.0)
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est la societe utilisatrice du Service NDF
(ci-apres "le tenant"), c'est-a-dire votre employeur ou la societe qui a souscrit l'abonnement NDF SaaS
pour vos besoins professionnels.
NDF SaaS, en tant qu'editeur de la plateforme, agit en qualite de sous-traitant au
sens de l'article 28 du Reglement General sur la Protection des Donnees (RGPD). NDF SaaS traite les
donnees personnelles uniquement sur instruction du tenant et pour les finalites prevues par le contrat
d'abonnement.
2. Donnees collectees
NDF collecte et traite les categories de donnees suivantes :
- Donnees d'identification : nom, prenom, email professionnel, fonction, agence ;
- Donnees d'authentification : mot de passe (hash bcrypt), facteurs 2FA ;
- Donnees de notes de frais : montants, dates, fournisseurs, justificatifs, mode
de paiement, projets analytiques ;
- Donnees de vehicules personnels (si frais kilometriques) : immatriculation,
marque, modele, carte grise ;
- Donnees de connexion : adresse IP, user-agent, dates de connexion ;
- Donnees techniques : logs systeme, requetes API, identifiant de session.
3. Finalites du traitement
- fournir le Service NDF conformement a l'abonnement souscrit ;
- permettre la gestion comptable et fiscale des notes de frais ;
- satisfaire aux obligations legales du tenant (conservation 10 ans des pieces comptables) ;
- assurer la securite du Service (detection d'intrusion, audit) ;
- permettre le support utilisateur.
4. Base legale
Le traitement repose sur :
- l'execution du contrat de travail ou de prestation entre l'utilisateur et le
tenant (article 6.1.b du RGPD) ;
- l'obligation legale du tenant en matiere comptable et fiscale (article
6.1.c du RGPD) ;
- l'interet legitime du tenant a digitaliser sa gestion administrative
(article 6.1.f du RGPD).
5. Destinataires des donnees
Les donnees sont accessibles aux personnes habilitees au sein du tenant (administrateurs, comptables,
managers selon leur role) et a NDF SaaS en sa qualite de sous-traitant. Aucune donnee n'est cedee a des
tiers a des fins commerciales.
Les sous-traitants techniques de NDF SaaS sont :
- OVH (hebergement serveur, France) ;
- Stripe (traitement des paiements d'abonnement, conforme RGPD) ;
- Google Cloud Vision (OCR des justificatifs, optionnel selon plan) ;
- Service de mailing transactionnel (selon configuration tenant).
6. Duree de conservation
- Donnees de profil utilisateur : tant que le compte est actif, puis anonymisees
a la suppression ;
- Notes de frais et justificatifs : 10 ans (obligation comptable francaise) puis
archivage et suppression ;
- Logs de connexion : 12 mois ;
- Donnees d'abonnement (factures) : 10 ans.
7. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : consulter les donnees vous concernant. Bouton
"Telecharger mes donnees" dans votre profil.
- Droit de rectification : corriger les donnees inexactes (modifiable directement
dans votre profil).
- Droit a l'effacement : demander la suppression de votre compte. Bouton
"Demander la suppression de mon compte" dans votre profil. La suppression entraine
l'anonymisation de votre profil ; les notes de frais payees restent conservees pour la duree
legale (10 ans) sans donnee personnelle identifiante.
- Droit a la portabilite : recuperer vos donnees au format structure
(JSON + CSV) via le bouton "Telecharger mes donnees".
- Droit d'opposition : vous opposer au traitement, sous reserve des obligations
contractuelles et legales.
- Droit a la limitation : demander la limitation du traitement.
Pour exercer ces droits, utilisez les boutons dedies dans votre profil ou contactez l'administrateur
de votre societe (le tenant). En cas de difficulte, vous pouvez introduire une reclamation aupres de la
Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr.
8. Securite
NDF SaaS met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos
donnees : chiffrement TLS, mots de passe hashes, sauvegardes quotidiennes, traçabilite des operations,
journalisation, hebergement en Union Europeenne.
9. Cookies
NDF n'utilise que des cookies strictement necessaires au fonctionnement du Service (session,
protection CSRF). Aucun cookie de tracking, de publicite ou d'analyse comportementale n'est depose. A ce
titre, aucun bandeau de consentement n'est requis.
10. Modifications de la presente politique
Cette politique peut etre modifiee. Toute modification fera l'objet d'une notification aux utilisateurs
et d'une nouvelle acceptation lors de leur prochaine connexion.
11. Contact DPO
Pour toute question sur cette politique ou l'exercice de vos droits, contactez le Delegue a la
Protection des Donnees du tenant (votre societe). Si vous ne savez pas qui contacter, votre administrateur
NDF peut vous l'indiquer.