Politique de confidentialité

1. Responsable du traitement

2. Données collectées

Onbo collecte les données suivantes :

• Données de compte : Nom, adresse email, mot de passe (haché), nom du cabinet
• Données clients : SIREN, raison sociale, informations dirigeant, régime fiscal
• Documents : Fichiers déposés par les clients via le portail sécurisé
• Données de connexion : Adresse IP, horodatage des sessions

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

• Fourniture du service d'onboarding client
• Gestion des dossiers et documents
• Envoi d'emails transactionnels (confirmation, notifications)
• Sécurité et prévention des fraudes
• Conformité aux obligations légales

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU acceptées lors de l'inscription) et sur les obligations légales applicables aux professionnels du chiffre.

5. Sous-traitants

6. Durée de conservation

• Données de compte : durée de l'abonnement + 3 ans
• Données clients et dossiers : 10 ans (obligations comptables légales)
• Logs de connexion : 12 mois

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous à onbo.fr@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sécurité

Vos données sont protégées par chiffrement TLS en transit et au repos. Les mots de passe sont hachés avec bcrypt. Les accès sont contrôlés par authentification JWT. Des audits de sécurité sont réalisés régulièrement.

9. Cookies

Onbo utilise uniquement des cookies de session nécessaires à l'authentification (NextAuth.js). Aucun cookie publicitaire, aucun tracker tiers.