CM
CashManager.frCréer un compte gratuit →
← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : Février 2026

1. Introduction

La présente politique de confidentialité décrit comment la société CMFR (SASU), éditrice de la plateforme CashManager.fr, collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de l'application accessible à l'adresse app.cashmanager.fr.

CMFR s'engage à assurer la protection de votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Responsable du traitement

CMFR (SASU)
9 rue des Colonnes, 75002 Paris
Email : contact@cashmanager.fr

3. Données collectées

3.1 Données d'inscription et de profil

  • Prénom et nom
  • Adresse email
  • Mot de passe (stocké sous forme chiffrée)
  • Nom de l'organisation (facultatif)
  • Rôle professionnel (trésorier, DAF, etc.)

3.2 Données d'utilisation de la plateforme

  • Documents uploadés (relevés bancaires, fichiers de trésorerie)
  • Données saisies dans les outils (positions de change, prévisions)
  • Conversations avec l'agent IA
  • Historique d'utilisation des outils et fonctionnalités
  • Préférences et paramètres de compte

3.3 Données des simulateurs et lead magnets

  • Réponses au questionnaire du simulateur TJM (profil, expérience, compétences)
  • Données uploadées pour le rapport de trésorerie
  • Résultats calculés (score, estimation TJM)

3.4 Données de navigation et techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et parcours utilisateur
  • Date, heure et durée de connexion

3.5 Données de paiement

  • Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs
  • Nous conservons uniquement les références de transaction et l'historique de facturation

4. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service : création et gestion de votre compte, accès aux outils, stockage de vos données de travail
  • Amélioration de la plateforme : analyse d'usage, détection de bugs, optimisation des fonctionnalités
  • Communication commerciale : envoi de séquences emails après utilisation des simulateurs (avec consentement), newsletters informatives
  • Accompagnement et formation : suivi personnalisé dans le cadre des programmes de coaching en management de transition
  • Facturation : gestion des abonnements, émission de factures
  • Obligations légales : conservation des données comptables et fiscales conformément à la réglementation

5. Base légale du traitement

  • Exécution du contrat (Art. 6.1.b RGPD) : pour la fourniture des services auxquels vous avez souscrit
  • Consentement (Art. 6.1.a RGPD) : pour l'envoi de communications commerciales et les séquences emails des lead magnets
  • Intérêt légitime (Art. 6.1.f RGPD) : pour l'amélioration de nos services et la sécurité de la plateforme
  • Obligation légale (Art. 6.1.c RGPD) : pour la conservation des données de facturation

6. Durée de conservation

  • Données de compte : conservées pendant la durée de votre inscription + 30 jours après suppression du compte
  • Données de navigation : 13 mois maximum
  • Données de facturation : 10 ans (obligation comptable)
  • Données des simulateurs (leads) : 3 ans à compter de la dernière interaction
  • Conversations IA : conservées pendant la durée du compte, supprimables par l'utilisateur à tout moment
  • Documents uploadés : conservés pendant la durée du compte, supprimables par l'utilisateur à tout moment

7. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :

  • Supabase (base de données et authentification) — hébergement EU/USA, conforme RGPD via DPA
  • Vercel (hébergement de l'application) — USA, conforme RGPD via DPA et SCCs
  • Stripe (paiements) — certifié PCI DSS Level 1, conforme RGPD
  • Cloudflare (protection DDoS, CDN et sécurité) — conforme RGPD
  • OpenAI / Mistral AI (moteur de l'agent IA) — données anonymisées, non utilisées pour l'entraînement
  • Brevo (envoi d'emails transactionnels et marketing) — hébergement EU, conforme RGPD

Vos données ne sont jamais vendues à des tiers. Aucune donnée n'est transmise à des fins publicitaires ou de profilage commercial par des tiers.

8. Transferts hors UE

Certains de nos sous-traitants sont basés aux États-Unis (Vercel, Supabase, Stripe, OpenAI). Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne et/ou des Data Processing Agreements (DPA) conformes au RGPD.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de l'ensemble de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection
  • Droit à la limitation : limiter le traitement dans certaines circonstances
  • Droit de retrait du consentement : retirer votre consentement à tout moment (lien de désinscription dans chaque email)

Pour exercer ces droits, contactez-nous à : contact@cashmanager.fr. Nous nous engageons à répondre dans un délai de 30 jours.

10. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des communications via HTTPS/TLS
  • Chiffrement des mots de passe (bcrypt)
  • Authentification sécurisée avec vérification email
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Protection contre les attaques (Cloudflare Turnstile, rate limiting)
  • Sauvegardes régulières des bases de données
  • Journalisation des accès administrateurs

11. Cookies

La plateforme utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : maintien de votre session de connexion
  • Cookies de préférences : sauvegarde de vos paramètres d'interface

La plateforme n'utilise pas de cookies publicitaires ni de trackers tiers à des fins de ciblage. Les analyses d'usage sont réalisées de manière agrégée et anonymisée.

12. Données des mineurs

La plateforme CashManager.fr est destinée à un usage professionnel et n'est pas conçue pour être utilisée par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs.

13. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. Les utilisateurs seront informés des modifications substantielles par email ou notification dans l'application. La date de mise à jour en haut de cette page fait foi.

14. Contact et réclamation

Pour toute question concernant cette politique ou vos données personnelles :
CMFR (SASU)
9 rue des Colonnes, 75002 Paris
Email : contact@cashmanager.fr

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr