Sécurité & protection des données

Vos données fiscales,
entre de bonnes mains

Vous nous confiez votre carte d'identité, votre avis d'imposition, votre adresse. Voici concrètement ce qu'on en fait — et ce qu'on n'en fait pas.

100%

Hébergement France (OVH Roubaix)

TLS 1.3

Chiffrement de dernière génération

24/7

Détection d'intrusion temps réel

0€

De données revendues à des tiers

Ce que deviennent vos données, étape par étape

Du moment où vous appuyez sur "Envoyer" jusqu'à la suppression éventuelle.

Saisie

Vous remplissez le formulaire

Vos données sont tapées dans votre navigateur. Rien ne sort encore de chez vous.

Transit

Connexion chiffrée TLS 1.3

Envoi via HTTPS/TLS 1.3 — intercepter le flux ne révèle que du bruit indéchiffrable.

Stockage

Base de données en France

Stockage PostgreSQL sur serveur OVH Roubaix. Accès restreint par rôle, audit logs actifs.

Usage

Traitement par notre équipe

Seuls les commerciaux habilités voient votre dossier. Chaque accès est tracé.

Effacement

Suppression sur demande

Un email à dpo@abadvice.fr = effacement complet sous 30 jours maximum.

4 piliers de notre engagement

Concrètement, voici comment on protège les données de nos 500+ clients.

Hébergement 100% France

Vos données sont stockées en France (OVH Roubaix). Aucun transfert vers des clouds hors Union Européenne. Pas de CLOUD Act américain, pas de data broker.

Chiffrement de bout en bout

TLS 1.3 en transit (le plus haut standard actuel). Chiffrement au repos sur les disques OVH. Vos documents d'identité et fiscaux ne circulent jamais en clair.

Audits & monitoring 24/7

Scans de sécurité automatisés chaque semaine (vulnérabilités, secrets, dépendances). Détection d'intrusion en temps réel (CrowdSec + fail2ban). Les tentatives malveillantes sont bloquées avant d'atteindre l'application.

Conformité RGPD stricte

Consentement explicite avant toute collecte (article 7 RGPD). DPO dédié à dpo@abadvice.fr. Durées de conservation claires (3 ans max pour prospects, 10 ans après dossier signé — obligation comptable).

Vos questions, nos réponses franches

Les questions qui nous sont régulièrement posées sur la protection de vos données.

Ma carte d'identité part-elle aux impôts ou à l'État ?

Non. Vos documents restent chez nous, ils servent uniquement à constituer votre dossier CEE auprès des obligés (EDF, TotalEnergies, Engie...). Ces obligés reçoivent ensuite uniquement les justificatifs nécessaires à votre dossier, pas votre CNI entière.

Qui voit mon revenu fiscal chez AB Advice ?

Uniquement les commerciaux et administrateurs habilités qui traitent votre dossier. Notre système utilise un contrôle d'accès par rôles : un commercial ne voit pas les dossiers d'un autre secteur, un manager voit uniquement les dossiers de sa régie.

Puis-je demander la suppression de mes données ?

Oui, à tout moment. Envoyez un email à dpo@abadvice.fr en précisant votre demande. Nous supprimons toutes vos données sous 30 jours maximum (délai légal RGPD) et nous vous confirmons par email une fois fait. Si votre dossier est en cours avec un obligé CEE, certaines données peuvent être conservées légalement (obligation comptable et fiscale).

Utilisez-vous des cookies pour me pister ?

Non. Nous utilisons uniquement Umami Analytics, un outil d'analyse respectueux de la vie privée qui ne pose aucun cookie et ne partage aucune donnée avec Google ou d'autres régies publicitaires. Votre visite est analysée de façon anonyme.

Mes données sont-elles revendues à des démarcheurs ?

Jamais. C'est une règle absolue chez AB Advice : aucune revente, aucune location de données à des tiers commerciaux. Vos coordonnées servent uniquement à notre relation commerciale avec vous.

Que se passe-t-il en cas de fuite de données ?

Nous surveillons en continu toute anomalie. En cas d'incident avéré impactant vos données, nous vous notifierions sous 72 heures maximum (obligation RGPD article 34) et notifierions la CNIL. Heureusement, les mesures de sécurité en place (chiffrement, détection d'intrusion, audits hebdomadaires) rendent ce scénario très improbable.

Puis-je télécharger l'ensemble de mes données ?

Oui. Droit à la portabilité (RGPD article 20). Envoyez une demande à dpo@abadvice.fr et nous vous transmettons un export complet au format JSON sous 30 jours.

Combien de temps conservez-vous mes informations ?

Prospects non convertis : 3 ans maximum après le dernier contact (recommandation CNIL pour la prospection B2C). Clients ayant signé un dossier : 10 ans après fin du contrat (obligation comptable et fiscale). Vous pouvez toujours demander une suppression anticipée via dpo@abadvice.fr.

Certifications et conformités

Des références reconnues qui attestent de notre sérieux.

RGPD

Règlement européen

CNIL

Commission Nationale

RGE

Reconnu Garant

QualiPAC

Qualification PAC

Qualibat

Qualif. bâtiment

OVH France

Hébergement Roubaix

Une question sur vos données ?

Notre DPO (Délégué à la Protection des Données) vous répond personnellement à toute question RGPD, demande d'accès ou d'effacement.

Contacter notre DPO Politique RGPD complète

Vos données fiscales,entre de bonnes mains