Aller au contenu principal

Légal · RGPD

Politique de confidentialité.

SARO ERP traite vos données dans le seul but de vous fournir le service de facturation et de gestion auquel vous avez souscrit. Cette politique décrit, en clair, ce que nous collectons, pourquoi, combien de temps, et les droits dont vous disposez.

Responsable de traitement

Le responsable de traitement est SARO Agency (Toulouse, France), éditrice du service SARO ERP. Pour toute question relative à vos données, vous pouvez écrire à dpo@saro.app.

Données collectées

  • Compte utilisateur· adresse e-mail, nom, mot de passe haché, identifiants des providers OAuth (gérés par notre prestataire d'authentification Clerk Inc.).
  • Données métier· organisations, clients, produits, devis, factures, abonnements, charges, déclarations URSSAF, projets, tâches, événements d'agenda, notes, tickets de support, mouvements de stock, documents — saisis par vous ou générés automatiquement.
  • Fichiers· PDF de factures, justificatifs de dépenses, pièces jointes — stockés chiffrés sur Vercel Blob.
  • Données techniques· journaux d'accès (adresse IP tronquée, user-agent, horodatage) conservés à des fins de sécurité.

Finalités et bases légales

  • Exécution du contrat · fournir le service ERP, générer et stocker vos factures Factur-X, gérer vos clients et votre comptabilité.
  • Obligation légale· conservation des factures pendant dix ans (article L. 102 B du Livre des procédures fiscales).
  • Intérêt légitime· sécurité du service, prévention de la fraude, amélioration des fonctionnalités.

Sous-traitants et hébergement

  • Hébergement applicatif · Vercel Inc. (États-Unis) — région Europe pour les fonctions serverless.
  • Base de données· Neon Inc. — région Europe (Francfort).
  • Authentification· Clerk Inc. (États-Unis) — encadrée par les clauses contractuelles types de la Commission européenne.
  • Stockage de fichiers · Vercel Blob — région Europe.
  • E-mails transactionnels · envoi des relances et notifications via un prestataire européen.

Aucune donnée n'est transférée vers un pays tiers sans garantie appropriée (clauses contractuelles types ou décision d'adéquation).

Durée de conservation

  • Compte actif· tant que vous utilisez le service.
  • Compte inactif· anonymisation après 36 mois sans connexion, sauf demande explicite de conservation.
  • Factures et pièces comptables · 10 ans à compter de la clôture de l'exercice (art. L. 123-22 du Code de commerce).
  • Journaux techniques · 12 mois.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de vos données. Vous pouvez également définir des directives relatives au sort de vos données après votre décès. Adressez votre demande à dpo@saro.app. En cas de réponse insuffisante, vous pouvez introduire une réclamation auprès de la CNIL ( cnil.fr).

Cookies

SARO ERP n'utilise pas de cookies de mesure d'audience ni de traceurs publicitaires. Seuls des cookies strictement nécessaires au fonctionnement du service sont déposés :

  • __session, __client · cookies de session Clerk pour vous maintenir authentifié.
  • Préférences locales · stockées dans le localStorage de votre navigateur (thème, réglages d'affichage). Aucune donnée personnelle ne nous est transmise par ce biais.

Sécurité

Toutes les communications avec erp.saro.app sont chiffrées en TLS 1.3. Les données stockées sont chiffrées au repos (AES-256). Les mots de passe ne sont jamais stockés en clair. L'accès aux infrastructures est journalisé et limité au strict nécessaire.

Dernière mise à jour : 3 mai 2026.