Passer au contenu

Politique de confidentialité

Dernière mise à jour : 16 mai 2026.

L'essentiel en 5 points

  • Tes données restent en Union européenne, chiffrées en transit (TLS 1.3) et au repos (AES-256).
  • Chaque organisation est isolée techniquement par Row-Level Security PostgreSQL : un client ne peut pas voir les données d'un autre, même par erreur.
  • Nous ne vendons aucune donnée. Aucune publicité, aucun pixel de tracking marketing.
  • Tu peux exporter ou supprimer l'intégralité de tes données à tout moment.
  • Contact RGPD : contact@trotme.fr · réponse sous 30 jours maximum.

1. Qui est responsable du traitement

Le responsable du traitement est TLM Solutions SAS, éditrice du service Lobster Accounting, dont le siège est au 6 rue des Bateliers, 92110 Clichy (France). Coordonnées détaillées dans les mentions légales.

Pour toute question, demande d'exercice de droits ou réclamation : contact@trotme.fr ou par courrier à l'adresse ci-dessus, en précisant « Demande RGPD » en objet.

2. Quelles données nous traitons, et pourquoi

Catégorie Exemples Base légale Durée
Compte utilisateur Email, mot de passe (haché Argon2id), date d'inscription, paramètres 2FA Exécution du contrat Durée de l'abonnement + 3 ans après résiliation
Données comptables Transactions blockchain, soldes, factures, pièces justificatives, exports FEC Exécution du contrat + obligation légale (art. L123-22 Code de commerce) 10 ans (obligation comptable française)
Données techniques Adresses IP, user-agent, journaux d'audit (hash chaîné), horodatage des actions sensibles Intérêt légitime (sécurité, lutte contre la fraude) 12 mois pour les logs ; 10 ans pour le journal d'audit comptable
Facturation Raison sociale, adresse, TVA, factures émises Obligation légale (Code général des impôts) 10 ans
Support Échanges email, captures d'écran transmises volontairement Intérêt légitime (amélioration du service) 3 ans après la dernière interaction

Nous ne traitons aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, religion, etc.).

3. Comment nous protégeons tes données

  • Chiffrement : TLS 1.3 en transit (HTTPS), AES-256 au repos sur les disques de l'hébergeur, chiffrement Fernet (clé symétrique) pour les champs sensibles type clés d'API CEX. Migration vers chiffrement d'enveloppe KEK/DEK sur la roadmap.
  • Authentification forte : mots de passe hachés en Argon2id, 2FA TOTP ou par email disponible, sessions courtes avec rotation des tokens.
  • Isolation multi-tenant : Row-Level Security PostgreSQL, tests automatiques en intégration continue qui vérifient qu'un client ne peut accéder qu'à ses propres données.
  • Audit trail immuable : chaque écriture sensible (export FEC, modification de transaction) est journalisée avec un hash chaîné SHA-256, rétention 10 ans.
  • Sauvegardes : snapshots chiffrés quotidiens conservés en UE, restauration point-in-time.
  • Hébergement UE : l'ensemble de l'infrastructure (serveurs applicatifs, base de données, stockage des justificatifs) est hébergé dans l'Union européenne.

4. Avec qui nous partageons tes données

Nous ne vendons aucune donnée. Nous faisons appel à un nombre limité de sous-traitants strictement nécessaires au fonctionnement du service, tous situés dans l'Union européenne ou bénéficiant d'un cadre de transfert conforme au RGPD (clauses contractuelles types) :

  • Hébergement infrastructure (UE) : calcul, base de données, stockage des pièces justificatives.
  • Envoi d'emails transactionnels (UE) : confirmations, réinitialisation de mot de passe, codes 2FA, notifications d'export.
  • Données de marché blockchain : récupération de cours et de transactions publiques sur les chaînes blockchain et les plateformes d'échange dont tu nous donnes accès. Aucune donnée personnelle ne leur est transmise.
  • Paiement (UE) : encaissement de l'abonnement par prestataire certifié PCI-DSS. Nous ne stockons jamais ton numéro de carte.

La liste détaillée à jour de nos sous-traitants peut t'être communiquée sur simple demande à contact@trotme.fr. Pour les clients professionnels (cabinets, PME), un contrat de sous-traitance (DPA) au sens de l'article 28 du RGPD peut être conclu sur demande.

5. Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants :

Accès
Obtenir une copie de tes données.
Rectification
Corriger une information inexacte.
Effacement
Demander la suppression (hors obligations légales de conservation).
Portabilité
Export structuré (FEC, CSV, JSON) de tes données.
Opposition
Refuser un traitement fondé sur l'intérêt légitime.
Limitation
Geler un traitement contesté.

Pour exercer un droit, écris à contact@trotme.fr. Nous répondons sous 30 jours maximum (article 12 RGPD).

Tu peux également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/plaintes.

6. Cookies

Lobster utilise un strict minimum de cookies, tous techniquement nécessaires au fonctionnement du service. Aucun cookie publicitaire, aucun pixel de tracking. Détails dans la politique cookies.

7. Transferts hors UE

Par défaut, aucune donnée n'est transférée hors de l'Union européenne. Si un sous-traitant venait à être situé hors UE, le transfert serait encadré par les clauses contractuelles types (CCT) de la Commission européenne et nous t'en informerions dans cette politique.

8. Violations de données

En cas d'incident de sécurité susceptible d'engendrer un risque élevé pour tes droits et libertés, nous t'informerons sans délai injustifié (article 34 RGPD) et notifierons la CNIL dans les 72 heures (article 33 RGPD).

9. Modifications de cette politique

Cette politique peut être modifiée pour refléter une évolution du service, de la législation ou de nos sous-traitants. Toute modification substantielle te sera notifiée par email au moins 30 jours avant sa prise d'effet. La version applicable est toujours celle en ligne, datée en haut de page.

Voir aussi : Mentions légales · CGU · CGV · Cookies