Skip to content
Mentions légales

Politique de confidentialité

Dernière mise à jour : 13 avril 2026

1. Responsable de traitement

maqia ai (« MAQIA », « nous ») est le responsable de traitement des données à caractère personnel traitées via notre plateforme d'achats et notre site public. Si un point de la présente politique vous semble flou — ou si vous souhaitez exercer l'un de vos droits au titre du RGPD —, écrivez-nous simplement : une personne réelle vous répondra.

maqia ai
Courriel: privacy@maqia.eu

2. Données à caractère personnel collectées

Nous ne collectons que ce qui est strictement nécessaire pour faire fonctionner le service, vous facturer et sécuriser la plateforme :

  • Données de compte — vos nom et prénom, courriel professionnel, entreprise et fonction.
  • Données de facturation — raison sociale, numéro de TVA intracommunautaire, adresse de facturation et informations relatives au moyen de paiement (traitées par Stripe ; voir la section 4).
  • Données d'utilisation — activité du tenant, documents d'achats que vous créez et interactions avec les fonctionnalités de la plateforme.
  • Données techniques — adresse IP, agent utilisateur et cookies de session nécessaires au maintien de votre authentification et à la protection de la plateforme contre les abus.
  • Communications — tout ce que vous nous adressez via le support, les formulaires de contact ou par courriel.

3. Bases légales du traitement

Conformément à l'article 6 du RGPD, voici les bases légales spécifiques sur lesquelles nous nous appuyons pour chaque catégorie :

  • Données de compte — exécution du contrat conclu avec vous (art. 6, §1, b) du RGPD).
  • Données de facturation — exécution du contrat (art. 6, §1, b) du RGPD), combinée à notre obligation légale de conservation des pièces fiscales (art. 6, §1, c) du RGPD).
  • Données d'utilisation — notre intérêt légitime à exploiter, sécuriser et améliorer la plateforme (art. 6, §1, f) du RGPD).
  • Communications marketing (le cas échéant) — votre consentement, que vous pouvez retirer à tout moment (art. 6, §1, a) du RGPD).

4. Traitement des paiements et Stripe

Lorsque vous souscrivez une offre payante, nous faisons appel à Stripe Payments Europe, Limited (Irlande) en qualité de prestataire de services de paiement. Stripe collecte et traite, pour notre compte, vos nom et prénom, courriel de facturation, adresse de facturation, numéro de TVA et informations relatives au moyen de paiement, aux fins de l'exécution de notre contrat (art. 6, §1, b) du RGPD) et du respect de nos obligations fiscales (art. 6, §1, c) du RGPD).

MAQIA ne reçoit ni ne conserve jamais votre numéro de carte complet ni votre cryptogramme visuel (CVV). L'ensemble des informations de paiement sont tokenisées par Stripe.

Stripe est susceptible de transférer certaines données à caractère personnel, de manière limitée, à Stripe, Inc. aux États-Unis, dans le cadre du EU-US Data Privacy Framework et des clauses contractuelles types de la Commission européenne. Stripe est auto-certifié au titre du Data Privacy Framework.

Stripe recourt à une technologie automatisée de prévention de la fraude (Stripe Radar). Si un paiement est refusé et que vous estimez qu'il s'agit d'une erreur, contactez billing@maqia.eu pour un réexamen par une personne physique (art. 22, §2, a) et §3 du RGPD).

Politique de confidentialité de Stripe : stripe.com/privacy

5. Sous-traitants ultérieurs

Il s'agit des tiers qui traitent des données à caractère personnel pour notre compte. Nous avons délibérément fait le choix d'une liste courte — et nous la mettrons à jour ici avant d'ajouter tout nouveau sous-traitant ultérieur.

PrestataireFinalitéLocalisationMécanisme de transfert
Stripe Payments Europe, LtdTraitement des paiementsIrlande (+ États-Unis pour certaines données)CCT + Data Privacy Framework
SupabaseBase de données, authentification, stockageUE (Francfort)Au sein de l'UE — aucun mécanisme requis
Google Cloud (Cloud Run)Hébergement applicatifUE (Belgique — europe-west1)Au sein de l'UE — aucun mécanisme requis
InvoiceXpressFacturation certifiée portugaise (conformité AT)PortugalAu sein de l'UE — aucun mécanisme requis

6. Durées de conservation

Nous ne conservons vos données que le temps strictement nécessaire, ou aussi longtemps que la loi nous l'impose :

  • Données de compte — supprimées dans un délai de 30 jours à compter de la clôture du compte, sauf lorsque leur conservation est imposée par une obligation légale.
  • Pièces de facturation — conservées pendant 10 ans en application de l'article 52 du CIVA portugais, de l'article 66 de la LGT espagnole et de l'article L. 102 B du Livre des procédures fiscales (10 ans d'archivage des pièces comptables en France), puis définitivement supprimées.
  • Journaux d'utilisation — 90 jours glissants.
  • Journaux d'audit — 2 ans, afin de satisfaire à nos obligations de sécurité au titre de l'art. 32 du RGPD.
  • Registres de consentement marketing — jusqu'au retrait de votre consentement.

7. Vos droits au titre du RGPD

Si vous résidez dans l'EEE ou au Royaume-Uni, vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d'accès (art. 15 du RGPD) — savoir quelles données nous détenons à votre sujet.
  • Droit de rectification (art. 16 du RGPD) — faire corriger toute information inexacte.
  • Droit à l'effacement (art. 17 du RGPD) — obtenir la suppression de vos données, sous réserve de la durée de conservation fiscale décrite ci-dessus.
  • Droit à la limitation du traitement (art. 18 du RGPD) — suspendre le traitement le temps d'instruire une réclamation.
  • Droit à la portabilité (art. 20 du RGPD) — récupérer vos données dans un format lisible par machine.
  • Droit d'opposition (art. 21 du RGPD) — vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection directe.
  • Droit de retrait du consentement — à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l'un quelconque de ces droits, écrivez à privacy@maqia.eu : nous vous répondrons dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle. Au Portugal, il s'agit de la Comissão Nacional de Proteção de Dados — cnpd.pt. En Espagne, il s'agit de l'Agencia Española de Protección de Datos — aepd.es. En France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

8. Transferts internationaux de données

Par défaut, vos données demeurent au sein de l'Union européenne. La principale exception concerne Stripe, qui peut transférer certaines données de facturation, de manière limitée, vers les États-Unis, dans le cadre du EU-US Data Privacy Framework et des clauses contractuelles types, comme indiqué à la section 4 ci-dessus. Nous ne transférons aucune autre donnée à caractère personnel ailleurs sans vous en informer préalablement dans la présente politique.

9. Sécurité

Nous prenons l'art. 32 du RGPD très au sérieux. Nos mesures de base comprennent :

  • Chiffrement des données en transit (TLS 1.2+) et au repos.
  • Authentification à deux facteurs et, en option, imposition de l'authentification multifacteur à l'échelle de l'organisation.
  • Journalisation des actions d'administration sensibles.
  • Contrôles d'accès selon le principe du moindre privilège et cloisonnement des tenants au niveau des lignes.
  • Un plan documenté de réponse aux incidents et une notification des violations à la CNPD, à l'AEPD et à la CNIL dans un délai de 72 heures, conformément à l'art. 33 du RGPD.

10. Cookies

Nous utilisons des cookies à des fins d'authentification, de paiement, de prévention de la fraude et, sous réserve de votre consentement, de mesure d'audience. Consultez le bandeau de consentement aux cookies en bas de page pour gérer vos préférences, ou la section Cookies de notre panneau de consentement pour la liste complète des catégories.

11. Mineurs

MAQIA est un service B2B qui ne s'adresse pas aux personnes âgées de moins de 16 ans. Si vous estimez que nous avons collecté par mégarde des données concernant un mineur, écrivez à privacy@maqia.eu et nous procéderons à leur suppression.

12. Modifications de la présente politique

En cas de modifications substantielles de la présente politique, nous vous en informerons par courriel et/ou au sein de la plateforme au moins 30 jours avant leur entrée en vigueur. Les clarifications non substantielles (fautes de frappe, mise en forme) pourront être apportées à tout moment.

13. Contact

Pour toute question relative à la confidentialité, vous pouvez nous joindre aux adresses suivantes :

Demandes des personnes concernées: privacy@maqia.eu
Questions de facturation et Stripe: billing@maqia.eu
Délégué à la protection des données: dpo@maqia.eu

Remarque : MAQIA n'est pas nécessairement tenue de désigner un délégué à la protection des données au titre de l'art. 37 du RGPD. Si cette désignation n'est pas requise, cette adresse est surveillée par notre équipe chargée de la protection des données.

Combien d'heures votre équipe gagne-t-elle en achats ?simulez votre propre cas

Nous utilisons des cookies pour faire fonctionner la plateforme, traiter les paiements en toute sécurité et, avec votre autorisation, comprendre la manière dont les visiteurs utilisent notre site. Consulter notre politique de confidentialité.

Nous utilisons des cookies pour faire fonctionner la plateforme, traiter les paiements en toute sécurité et, avec votre autorisation, comprendre la manière dont les visiteurs utilisent notre site. Consulter notre politique de confidentialité.