Essai gratuit 14 jours / 20 documents — sans carte bancaire · Voir les tarifs · Démarrer l'essai

Politique de confidentialité

  1. Accueil
  2. Confidentialité

Version 2 — Dernière mise à jour : 08 juin 2026

La présente Politique décrit la manière dont URL CONCEPT EURL, éditrice du service BankIris, traite les données à caractère personnel dans le cadre de son site vitrine www.bankiris.fr et de son service SaaS BankIris.

Elle s'applique en complément des Conditions générales de vente et de leur Annexe 1 « Accord de Sous-Traitance RGPD » qui régissent contractuellement les traitements effectués pour le compte du Client professionnel.

1. Identité du responsable de traitement

  • Raison sociale : URL CONCEPT EURL
  • Siège social : 188 chemin du pas de la mue, 13170 Les Pennes Mirabeau, France
  • SIRET : 528 449 333 00020 — RCS Aix-En-Provence
  • Contact : via le formulaire de contact

2. Données collectées

Deux catégories de données distinctes sont traitées :

  • 2.1. Données de compte et de relation commerciale — collectées directement auprès du Client lors de la création de compte, de la souscription ou de l'usage du site :
    • Identité : prénom, nom ;
    • Coordonnées professionnelles : email, téléphone, société, fonction, profession déclarée ;
    • Données contractuelles et de facturation : plan souscrit, dates d'engagement, montants facturés, historique des paiements ;
    • Données techniques : adresses IP de connexion, journaux d'authentification, identifiants de session, dates de dernière connexion (à des fins de sécurité).
  • 2.2. Documents financiers téléversés par le Client — relevés bancaires, bulletins de salaire, avis d'imposition et tous autres documents que le Client charge dans son espace pour analyse. Ces documents peuvent contenir des données personnelles et bancaires concernant des tiers (les clients ou contacts professionnels du Client).

3. Rôles RGPD

Concernant les données de compte du Client (§2.1) : URL CONCEPT EURL agit en qualité de responsable de traitement au sens de l'article 4.7 du RGPD.

Concernant les Documents financiers téléversés (§2.2) : le Client professionnel BankIris agit en qualité de responsable de traitement vis-à-vis des personnes concernées par les Documents qu'il téléverse. URL CONCEPT EURL agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions contractuelles de sous-traitance sont détaillées dans l'Annexe 1 des CGV.

4. Finalités et bases légales

Les traitements opérés par URL CONCEPT EURL en qualité de responsable de traitement (§2.1) reposent sur les bases légales suivantes :

Finalité Base légale (RGPD art. 6)
Gestion du compte client et exécution du Contrat (création de compte, fourniture du Service, support) Exécution du contrat (art. 6.1.b)
Facturation, comptabilité, recouvrement Obligation légale (art. 6.1.c) — Code de commerce, Code général des impôts
Sécurité du Service, lutte contre la fraude, journalisation des accès Intérêt légitime (art. 6.1.f)
Envoi d'emails opérationnels (confirmation, rappel J-30 d'échéance, notifications de service) Exécution du contrat (art. 6.1.b)
Réponse aux demandes d'information adressées via le formulaire de contact Mesures précontractuelles à la demande du Client (art. 6.1.b)
Communications commerciales sur des produits ou évolutions similaires Intérêt légitime (art. 6.1.f) avec droit d'opposition simple

Les Documents financiers (§2.2) sont traités exclusivement pour fournir le service d'extraction et d'analyse demandé par le Client (extraction structurée, catégorisation, calcul d'indicateurs, vérification de cohérence). Aucun usage marketing, aucune réutilisation pour entraîner ou affiner des modèles d'apprentissage automatique, aucun partage à des fins commerciales ne sont effectués.

5. Sous-traitants techniques

URL CONCEPT EURL s'appuie sur les sous-traitants ultérieurs suivants pour la fourniture du Service. Cette liste est cohérente avec l'Annexe 1 des CGV :

Sous-traitant Pays Finalité
OVH SAS France (UE) Hébergement de l'application, de la base de données et des Documents téléversés
Stripe Payments Europe Ltd Irlande (UE) Traitement des paiements par carte bancaire
PayPal (Europe) S.à.r.l. et Cie, S.C.A. Luxembourg (UE) Traitement des paiements via compte PayPal
Moteurs d'extraction documentaire tiers Sous accords de non-conservation et non-réutilisation Appels techniques ponctuels pour l'extraction et l'analyse des Documents. Fournisseurs communiqués sur demande via le formulaire de contact.

Les données bancaires des moyens de paiement (numéro de carte, CVV) ne transitent jamais par les serveurs d'URL CONCEPT EURL : elles sont saisies et traitées directement par Stripe ou PayPal qui sont des établissements de paiement régulés.

6. Transferts hors Union européenne

Les traitements opérés par les sous-traitants nommés au §5 ont lieu au sein de l'Union européenne. Si certains de ces prestataires sont amenés à recourir à des infrastructures situées hors UE pour des opérations techniques ponctuelles, ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) ou tout autre mécanisme de transfert approprié au sens du chapitre V du RGPD.

7. Cloisonnement entre Comptes Clients et sécurité

Chaque Client BankIris dispose d'un espace logique (Compte) cloisonné. Aucun Document ni utilisateur d'un Compte n'est jamais visible depuis un autre Compte. Cette isolation est garantie au niveau de la base de données et fait partie des éléments centraux de l'architecture du Service.

Mesures techniques et organisationnelles mises en œuvre :

  • Chiffrement des transmissions (HTTPS / TLS 1.2 ou supérieur) ;
  • Hébergement en France par OVH (datacenters certifiés) ;
  • Authentification par identifiant + mot de passe avec stockage haché (BCrypt ou équivalent) ;
  • Cloisonnement des accès et application du principe de moindre privilège ;
  • Journalisation des accès et des opérations sensibles ;
  • Sauvegardes régulières et procédures de restauration ;
  • Sensibilisation du personnel aux exigences de sécurité et de confidentialité.

8. Durées de conservation

Catégorie de données Durée de conservation
Données de compte (identité, coordonnées, société) Durée de la relation contractuelle + 3 ans à des fins de prospection commerciale, puis purge
Documents financiers téléversés et extractions associées Pendant toute la durée de l'abonnement, puis 30 jours de grâce post-résiliation, puis purge automatique irréversible
Données de facturation (factures, contrats) 10 ans à compter de la clôture de l'exercice comptable (article L.123-22 du Code de commerce)
Journaux techniques de sécurité (logs) Maximum 12 mois
Comptes d'essai gratuit non convertis Bascule en lecture seule à l'issue des 14 jours, puis purge automatique selon les mêmes règles que les comptes payants
Cookies techniques de session Durée de la session ou maximum 13 mois pour les cookies persistants nécessaires

9. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès aux données vous concernant ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») dans les limites prévues par la loi ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement, notamment à des fins de prospection commerciale ;
  • Droit de définir des directives relatives au sort de vos données après votre décès ;
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour les données de compte BankIris (vous êtes Client de BankIris) : exercez vos droits via le formulaire de contact ou par courrier au siège social. Une réponse vous sera apportée dans le délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe.

Pour les données contenues dans les Documents financiers (vous êtes une personne dont les données figurent dans un Document téléversé par un Client BankIris) : le titulaire des droits doit s'adresser directement au Client professionnel concerné (responsable de traitement). URL CONCEPT EURL, en qualité de sous-traitant, ne dispose pas du fondement juridique pour répondre directement à ces demandes mais assistera le Client dans le traitement.

10. Cookies

Le site bankiris.fr utilise des cookies strictement nécessaires à son fonctionnement (cookie de session, cookie anti-CSRF, cookie d'authentification de l'espace client). Ces cookies sont exemptés de consentement préalable conformément à la délibération CNIL n° 2020-091.

Aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse comportementale n'est déposé. Si cette politique devait évoluer (par exemple ajout d'un outil de mesure d'audience), elle sera mise à jour et un bandeau de consentement granulaire conforme aux recommandations CNIL sera mis en place.

11. Modifications de la présente Politique

La présente Politique peut être mise à jour pour tenir compte d'évolutions législatives, réglementaires ou techniques. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, les Clients seront informés par email avec un préavis raisonnable.

12. Contact

Pour toute question relative à la protection des données personnelles, utilisez le formulaire de contact ou écrivez par courrier postal à URL CONCEPT EURL — 188 chemin du pas de la mue, 13170 Les Pennes Mirabeau, France.