TxLens Pro

Politique de confidentialité

Dernière mise à jour : 26 avril 2026. Document utilisateur final ; le DPA reste le contrat de sous-traitance entre cabinets clients et S2M Consulting SAS.

Qui sommes-nous ?

S2M Consulting SAS (SIREN 819 859 273), 10 rue des Rambervilliers, 75012 Paris. Éditeur du service TxLens Pro. Représentant : Tom Weisz.

Quelles données traitons-nous ?

  • Identité utilisateur : email professionnel, nom/prénom (optionnel), nom du cabinet.
  • Authentification : tokens magic-link hashés SHA-256, IP source, user-agent (audit).
  • Activité service : journal des actions (audit log) — création de dossiers, requêtes de traçage, exports, génération de rapports PDF.
  • Données dossiers (en tant que sous-traitant) : adresses crypto, identité victime chiffrée AES-256-GCM, montants, pièces jointes.
  • Facturation : email cabinet, nom de l'entité, identifiants Stripe (clientId, subscriptionId). Aucune donnée carte ne transite par nos serveurs (Stripe PCI-DSS).

Pourquoi ?

  • Fournir le service contractuellement souscrit (base légale : exécution du contrat).
  • Respecter nos obligations légales et fiscales (base légale : obligation légale).
  • Sécuriser la plateforme : journalisation, détection de fraude, anti-abus (base légale : intérêt légitime).
  • Améliorer le produit (anonymisé, agrégé) — pas de profilage individuel.

Combien de temps ?

  • Compte actif : durée de la relation contractuelle.
  • Compte clôturé : 30 jours puis purge cryptographique automatique (cron retention_purge nightly).
  • Audit de sécurité : 12 mois glissants.
  • Comptabilité / facturation : 10 ans (article L.123-22 Code de commerce).

Avec qui partageons-nous ?

  • Brevo (Sendinblue SAS, France) — emails transactionnels (magic-link, invitations, factures). Hébergement EU.
  • Stripe (Stripe Payments Europe Ltd, Irlande) — facturation, paiements. Hébergement EU.
  • Sentry (Functional Software Inc., USA) — monitoring d'erreurs avec scrubbing PII actif. Transfert hors UE encadré par les Clauses Contractuelles Types CE 2021/914.
  • Aucune autre transmission. Aucune revente. Pas de marketing tiers.

Vos droits

Voir la page dédiée Vos droits RGPD pour l'exercice (accès, rectification, effacement, portabilité, opposition, limitation). Délai de réponse : 1 mois maximum.

Sécurité

Hébergement France (DC souverain) ; chiffrement TLS 1.3 en transit ; chiffrement AES-256-GCM au repos pour les champs PII ; cookies HttpOnly + Secure + SameSite=Lax ; HSTS preload ; audit logs immuables ; purge cryptographique des comptes inactifs.

Contact

DPO / délégué : rgpd@kleinshark.pro. Autorité de contrôle : CNIL (cnil.fr), 3 place de Fontenoy, 75007 Paris.