Retour à l'accueilGroupe AERH Polynésie — Fenua Compta AERH

Politique de confidentialité

Fenua Compta AERH — Groupe AERH Polynésie — Version 1.0 — Juin 2026

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service Fenua Compta AERH est :

SARL Groupe AERH Polynésie
10 Rue Georges LAGARDE — Papeete, Polynésie française
N° Tahiti : F80302 — RCS : 24 112B
Contact : contact@groupeaerhpolynesie.com — 87 73 78 15

Article 2 — Données collectées

2.1 Données d'identification et de compte

  • Nom, prénom du gérant ou responsable
  • Adresse email de connexion
  • Mot de passe (stocké sous forme hachée — jamais en clair)
  • Numéro de téléphone

2.2 Données de l'entreprise

  • Raison sociale, forme juridique, adresse
  • Numéro Tahiti, numéro RCS, numéro employeur
  • Régime TVA et secteur d'activité

2.3 Données comptables

  • Écritures comptables saisies par l'Utilisateur
  • Factures, tiers (clients et fournisseurs)
  • Déclarations TVA et états financiers
  • Ces données appartiennent exclusivement à l'Utilisateur. AERH n'y accède qu'à des fins de support technique, sur demande expresse de l'Utilisateur.

2.4 Données de paiement

  • Les données bancaires (numéro de carte, etc.) sont collectées et traitées exclusivement par Stripe, Inc. AERH n'y a pas accès. AERH reçoit uniquement une confirmation de paiement et un identifiant de transaction.

2.5 Données de connexion

  • Adresse IP
  • Date et heure de connexion
  • Type de navigateur et système d'exploitation
  • Ces données sont collectées à des fins de sécurité et de détection des tentatives d'accès non autorisées.

Article 3 — Finalités du traitement

  • Fourniture du service Fenua Compta AERH et gestion des Comptes utilisateurs.
  • Gestion des abonnements et de la facturation.
  • Envoi des emails transactionnels liés à l'utilisation du service (confirmation d'inscription, alertes de fin d'essai, confirmation de paiement, etc.).
  • Support utilisateur et réponse aux demandes.
  • Amélioration et sécurisation du service.
  • Respect des obligations légales applicables en Polynésie française.

AERH ne vend pas et ne cède pas les données personnelles des Utilisateurs à des tiers à des fins commerciales.

Article 4 — Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de l'abonnement.
  • Données après résiliation : conservées pendant 12 mois, délai pendant lequel l'Utilisateur peut exporter ses données.
  • Données comptables : conservées 10 ans après la clôture de l'exercice concerné, conformément aux obligations légales.
  • Données de connexion : conservées 12 mois à des fins de sécurité.

Article 5 — Hébergement et sécurité

Les données sont hébergées sur Google Cloud Platform (GCP) via la plateforme Emergent (https://emergent.sh), en dehors de l'Union Européenne. Google Cloud Platform est certifié ISO 27001 et SOC 2.

Les mesures de sécurité mises en œuvre incluent :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (AES-256)
  • Authentification par token JWT avec expiration automatique
  • Protection anti-brute-force sur les tentatives de connexion
  • Sauvegarde automatique quotidienne avec réplication
  • Accès aux données restreint au personnel AERH habilité

Article 6 — Droits des Utilisateurs

Conformément aux dispositions applicables en Polynésie française, l'Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : obtenir une copie des données personnelles le concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de ses données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : recevoir ses données dans un format structuré et lisible (export disponible depuis Paramètres).

Pour exercer ces droits, l'Utilisateur peut contacter AERH à l'adresse contact@groupeaerhpolynesie.com. AERH s'engage à répondre dans un délai de 30 jours.

Article 7 — Sous-traitants

AERH fait appel aux sous-traitants suivants pour la fourniture du service :

  • Stripe, Inc. (San Francisco, CA, USA) : traitement des paiements en ligne. Certifié PCI-DSS niveau 1. Politique de confidentialité : https://stripe.com/fr/privacy
  • Resend (service d'envoi d'emails transactionnels) : envoi des notifications par email.
  • Emergent (https://emergent.sh) / Google Cloud Platform : hébergement de l'application et des données. Infrastructure certifiée ISO 27001.

Ces sous-traitants sont sélectionnés pour leur conformité aux standards de sécurité applicables.

Article 8 — Cookies

Le service Fenua Compta AERH utilise uniquement des cookies techniques strictement nécessaires :

  • Cookie de session : maintient la connexion de l'Utilisateur (httpOnly, sécurisé, expiration 30 minutes d'inactivité).
  • Token d'authentification JWT : identifie l'Utilisateur de manière sécurisée.

Aucun cookie publicitaire, de profilage ou de traçage tiers n'est utilisé.

Article 9 — Modification de la politique

AERH se réserve le droit de modifier la présente Politique de confidentialité. Toute modification substantielle sera notifiée à l'Utilisateur par email avec un préavis de 30 jours.

Article 10 — Contact

Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits :

SARL Groupe AERH Polynésie
10 Rue Georges LAGARDE — Papeete, Polynésie française
Email : contact@groupeaerhpolynesie.com — Téléphone : 87 73 78 15