Aqointa

Politique de confidentialité

Dernière mise à jour : 11 avril 2026

1. Responsable du traitement

Aqointa est une plateforme de gestion financière opérée par TRIDA Luxembourg SARL-S, société à responsabilité limitée simplifiée de droit luxembourgeois, immatriculée au Registre de Commerce et des Sociétés de Luxembourg. Dans le cadre du Règlement Général sur la Protection des Données (RGPD, UE 2016/679), TRIDA Luxembourg SARL-S agit en qualité de responsable du traitement pour les données personnelles collectées via le site aqointa.com, l'application Aqointa, et l'ensemble des services qui y sont liés.

Pour toute question relative à la protection de vos données, vous pouvez contacter notre équipe à l'adresse privacy@aqointa.com.

2. Données personnelles collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement des services que vous utilisez. Selon votre usage, cela peut inclure :

  • Données de compte : nom, prénom, adresse email, mot de passe chiffré, numéro de téléphone, langue préférée, rôle dans l'entreprise.
  • Données d'entreprise : raison sociale, adresse, numéro RCCM ou équivalent, numéro d'identification fiscale, logo, secteur d'activité, nombre d'employés.
  • Données de facturation client : informations sur vos clients que vous saisissez dans Aqointa (nom, adresse, contact, historique de factures, statuts de paiement). Ces données vous appartiennent et restent isolées de celles des autres utilisateurs via un cloisonnement strict au niveau de la base de données.
  • Données de communication WhatsApp Business : lorsque vous connectez votre compte WhatsApp Business à Aqointa via l'API Meta, nous stockons les identifiants techniques nécessaires (WABA ID, Phone Number ID, jeton d'accès système) dans une base chiffrée. Les messages envoyés et reçus transitent par l'infrastructure Meta Cloud API et ne sont pas stockés en clair sur nos serveurs au-delà de la métadonnée nécessaire au suivi de livraison (identifiant du message, horodatage, statut de lecture).
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée des sessions, logs d'erreurs. Ces données sont utilisées exclusivement pour la sécurité et l'amélioration du service.
  • Données de paiement : si vous souscrivez à un abonnement payant, les informations de paiement sont traitées directement par nos prestataires (Stripe, PayDunya). Nous ne stockons jamais les numéros complets de carte bancaire.

3. Finalités et bases légales

Vos données personnelles sont traitées pour les finalités suivantes, sur les bases légales indiquées :

  • Exécution du contrat : fourniture du service Aqointa, création et gestion de compte, facturation, support client.
  • Obligations légales : conservation des documents comptables et fiscaux pendant la durée légale applicable, lutte contre la fraude, réponse aux requêtes des autorités compétentes.
  • Intérêt légitime : sécurité de la plateforme, amélioration continue des services, communication sur les nouveautés produit strictement non-commerciales.
  • Consentement : envoi de newsletters, utilisation de cookies non essentiels, traitement de données sensibles éventuelles. Vous pouvez retirer votre consentement à tout moment.

4. Intégration WhatsApp Business API

Lorsque vous activez l'envoi de factures ou de relances via WhatsApp Business API, Aqointa interagit avec l'infrastructure Meta (Cloud API). Les données échangées dans ce cadre sont régies par les politiques de Meta en plus de la présente politique. Vous conservez le contrôle de votre compte WhatsApp Business et pouvez révoquer l'accès Aqointa à tout moment depuis vos paramètres Meta Business Suite ou depuis la section Paramètres → WhatsApp d'Aqointa.

Nous stockons le jeton d'accès de votre API WhatsApp Business sous forme chiffrée (AES-256-GCM) au repos, et ne le transmettons jamais à des tiers autres que Meta. Les consentements de vos clients à recevoir des messages WhatsApp (opt-in utilitaire ou marketing) sont horodatés et conservés pour preuve en cas de contrôle, conformément à la politique commerciale Meta et au RGPD article 7.

5. Destinataires et sous-traitants

Vos données personnelles sont accessibles uniquement au personnel autorisé de TRIDA Luxembourg SARL-S. Nous ne vendons jamais vos données. Nous les partageons uniquement avec des sous-traitants de confiance, strictement nécessaires à la fourniture du service :

  • Neon Database — hébergement de la base de données PostgreSQL (UE).
  • Render — hébergement applicatif.
  • Cloudflare — distribution de contenu et protection réseau.
  • Cloudflare R2 — stockage chiffré des fichiers (PDF, reçus).
  • Meta Platforms Ireland — API WhatsApp Business (entité européenne).
  • Stripe et PayDunya — traitement des paiements.
  • Resend — envoi des emails transactionnels.
  • Anthropic — assistant IA Aqointa (si activé dans votre compte).

Chaque sous-traitant est lié à TRIDA Luxembourg SARL-S par un contrat de sous-traitance conforme à l'article 28 du RGPD.

6. Transferts hors UE

Certains sous-traitants peuvent traiter vos données en dehors de l'Espace économique européen. Lorsque c'est le cas, ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne ou, le cas échéant, par une décision d'adéquation. Aucune donnée personnelle n'est transférée vers un pays ne présentant pas un niveau de protection adéquat sans garanties complémentaires.

7. Durée de conservation

Vos données sont conservées pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées, puis archivées ou supprimées :

  • Données de compte actif : pendant toute la durée d'usage du service, puis 3 ans après la dernière activité.
  • Documents comptables : 10 ans conformément aux obligations fiscales luxembourgeoises et SYSCOHADA.
  • Logs techniques et de sécurité : 1 an maximum.
  • Jetons d'accès WhatsApp : jusqu'à révocation par l'utilisateur ou suppression de l'entité Aqointa correspondante.

8. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) — obtenir copie de vos données.
  • Droit de rectification (article 16) — corriger toute donnée inexacte.
  • Droit à l'effacement (article 17) — demander la suppression de votre compte.
  • Droit à la limitation (article 18) — restreindre un traitement.
  • Droit à la portabilité (article 20) — recevoir vos données dans un format structuré.
  • Droit d'opposition (article 21) — vous opposer à un traitement.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à privacy@aqointa.com. Nous répondons dans un délai maximum d'un mois. En cas de difficulté, vous pouvez également introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) du Luxembourg, autorité de contrôle compétente.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, la modification ou la divulgation. Cela inclut notamment : chiffrement TLS de toutes les communications, chiffrement au repos des données sensibles (jetons d'accès API), authentification forte, journalisation des accès, isolation stricte des données entre tenants, revues régulières du code et des dépendances.

10. Cookies

Aqointa utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, préférences d'interface, protection CSRF). Aucun cookie de publicité ou de suivi tiers n'est déposé sans votre consentement explicite.

11. Modifications

Nous pouvons être amenés à modifier cette politique pour refléter une évolution légale, technique ou opérationnelle. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles vous seront notifiées par email ou via l'application avant leur entrée en vigueur.

12. Contact

TRIDA Luxembourg SARL-S
Grand-Duché de Luxembourg
Email : privacy@aqointa.com
Site web : aqointa.com