top of page
Logo Ekometrics
Rechercher

Comment Ekometrics protège vos données comptables (le RGPD en clair)

  • Photo du rédacteur: Antonio Anguiano
    Antonio Anguiano
  • 7 oct. 2025
  • 3 min de lecture

En bref


  • Vous restez propriétaire de vos données. Nous les traitons uniquement pour calculer votre rapport CO₂.

  • Données minimisées, hébergement UE, chiffrement partout.

  • Aucune vente de données, aucun entraînement de modèles IA sur vos données sans votre opt-in explicite.

  • Vous gardez le contrôle : export, suppression et traçabilité complète.

  • Conçu pour respecter le RGPD (licéité, minimisation, sécurité, responsabilisation).



1) Qui fait quoi (et pourquoi le RGPD compte)


  • Vous = Responsable de traitement. Vous décidez des finalités et des moyens.

  • Ekometrics = Sous-traitant. Nous agissons sur instruction pour calculer votre empreinte CO₂, fournir tableaux de bord/exports et support.

  • Base légale : généralement exécution du contrat avec vous (le responsable). Toute finalité séparée (ex. analytics produit) est séparée et documentée.


2) Ce que nous collectons — et ce que nous ne collectons pas


Nous n’ingérons que ce qui est nécessaire au calcul via l’approche monétaire ADEME :


  • Champs utiles (exemples) : codes comptes (PCG), libellés, dates, montants HT, journal, (optionnel) nom/ID fournisseur.

  • Non utile → non collecté/non utilisé : données personnelles superflues (ex. IBAN, notes privées), détails sans lien avec les émissions. Si cela figure dans le fichier, nous l’ignorons et appliquons la minimisation (filtrage, masquage).

Règle simple : si ça n’aide pas à calculer les émissions, nous préférons ne pas l’avoir.

3) Où résident vos données


  • Hébergement dans l’UE/EEE par défaut.

  • Si un transfert hors UE était nécessaire (rare), nous utilisons les Clauses Contractuelles Types (CCT) + évaluation d’impact sur le transfert, avec chiffrement et contrôles d’accès stricts.



4) Comment nous les sécurisons (en clair)


  • Chiffrement en transit et au repos (TLS pour les échanges ; chiffrement fort pour le stockage).

  • Accès au strict nécessaire (RBAC/least-privilege, MFA/SSO pour l’équipe).

  • Isolation par client (séparation logique des données).

  • Sauvegardes & reprise d’activité testées régulièrement.

  • Journalisation/audits des accès et actions sensibles.

  • Cycle de dev sécurisé (revues de code, scans de vulnérabilités, gestion des dépendances, pentests périodiques).

  • Plan de réponse aux incidents aligné RGPD (notification au responsable sans retard indu ; autorité compétente sous 72 h si requis).



5) Ce que nous ne faisons pas


  • Nous ne vendons pas vos données.

  • Nous n’entraînons pas de modèles IA génériques sur vos données.

  • Nous ne mélangeons pas vos données avec celles d’autres clients.



6) Combien de temps nous conservons


  • Durée par défaut : période du reporting + court tampon (support & audit).

  • Vous pouvez demander suppression ou restitution à tout moment ; les sauvegardes expirent selon un cycle glissant.

  • La durée est documentée dans votre DPA (accord de traitement) et réglable dans l’application.



7) Vos contrôles & vos droits (vous gardez la main)


  • Export : téléchargez à tout moment vos données et résultats.

  • Suppression : demandez l’effacement complet ; nous confirmons l’exécution.

  • Corrections : ré-importez des données corrigées et régénérez le rapport.

  • Droits RGPD : accès, rectification, effacement, limitation, portabilité, opposition. Nous aidons les responsables à y répondre pour toute donnée personnelle en jeu.



8) FAQ


Traitez-vous des données personnelles ?

Nous ne recherchons pas de données personnelles, mais certains FEC peuvent contenir des noms dans les libellés ou des détails d’auto-entrepreneurs. Nous les traitons sous RGPD avec minimisation et mesures de sécurité.


Que se passe-t-il en cas d’incident de sécurité ?

Nous activons notre plan de réponse, contenons l’incident, évaluons l’impact, et vous notifions sans retard indu. Si le RGPD l’exige, nous notifions l’autorité dans les 72 h.



9) Notre promesse


Ekometrics est bâti selon le principe de privacy by design : collecter moins, protéger plus, et vous donner le contrôle. Si vous avez des questions sur la manière dont nous traitons vos données comptables, nous répondons en langage clair et nous montrons nos preuves (paramètres, journaux, documentation).

 
 
 

Commentaires

bottom of page