Politique de confidentialité

Comment nous protégeons vos données

La société Aven Conseil et Stratégie, éditrice de la plateforme Athéna Pilote, attache une importance particulière à la protection des données personnelles. La présente politique décrit la manière dont nous collectons, utilisons et protégeons les informations qui vous concernent, conformément au Règlement général sur la protection des données.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site athena-pilote.com et la plateforme Athéna Pilote est :

Société
Aven Conseil et Stratégie (SASU)
Siège social
253 boulevard de Leeds, 59777 Lille, France
SIRET
983 487 893 00023
Représentant légal
Antoine MJ Douchet, président
Délégué à la protection des données (DPO)
Antoine MJ Douchet — support@athena-pilote.com

2. Données personnelles collectées

Nous collectons et traitons différentes catégories de données personnelles selon le contexte de votre interaction avec nos services.

2.1 Données collectées via le site marketing

Lorsque vous visitez le site athena-pilote.com, nous collectons :

  • Données de navigation techniques (adresse IP anonymisée, navigateur, système d'exploitation, pages consultées) à des fins de mesure d'audience anonymisée, sous réserve de votre consentement préalable.
  • Informations transmises lors d'une demande de contact via le formulaire ou par email : nom, prénom, adresse email, contenu de votre message.

2.2 Données collectées via la plateforme Athéna Pilote

Lorsqu'un cabinet souscrit à Athéna Pilote, nous collectons et traitons :

  • Données d'identification du cabinet et de ses utilisateurs : dénomination sociale, SIREN, adresse, identité et coordonnées professionnelles des collaborateurs invités.
  • Données comptables et déclaratives transmises par les connecteurs configurés avec les logiciels comptables du cabinet (Plan Comptable Général, balances, écritures, soldes intermédiaires de gestion, données extra-comptables).
  • Données techniques d'usage de la plateforme : journaux de connexion, actions effectuées, paramètres de configuration.
  • Données de facturation : coordonnées bancaires, mandat SEPA, historique des transactions.

2.3 Données collectées via Compthello

Lorsqu'un client final d'un cabinet utilise l'application Compthello, sont traitées : les données d'identification du client (transmises par le cabinet), les opportunités qui lui sont adressées, les rendez-vous planifiés, les documents échangés et signés, les paiements effectués via Stripe.

3. Finalités et bases légales du traitement

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :

Fourniture du service
Exécution du contrat (article 6.1.b RGPD) — détection d'opportunités, génération de fiches mission, intégration aux logiciels comptables.
Mesure d'audience
Consentement (article 6.1.a RGPD) — analyse anonymisée de l'usage du site et de la plateforme.
Communication marketing
Consentement (article 6.1.a RGPD) — envoi d'informations sur l'évolution du produit et de la newsletter, uniquement après acceptation explicite.
Facturation et comptabilité
Obligation légale (article 6.1.c RGPD) — émission de factures, conservation des pièces comptables.
Sécurité et prévention des abus
Intérêt légitime (article 6.1.f RGPD) — journalisation des accès, détection des comportements anormaux.

4. Destinataires des données

Vos données personnelles ne sont jamais cédées ou louées à des tiers. Elles peuvent être communiquées dans les cas suivants :

  • Aux collaborateurs autorisés du cabinet client, dans la stricte limite de leurs droits d'accès configurés (rôles expert-comptable, manager, collaborateur).
  • À l'équipe technique d'Athéna Solution, à des fins exclusives de support et de maintenance, sous engagement de confidentialité et avec journalisation des accès.
  • À nos sous-traitants techniques, listés ci-après, agissant exclusivement sur instruction écrite et conformément à un accord de sous-traitance respectant les exigences de l'article 28 du RGPD.
  • Aux autorités compétentes, sur réquisition judiciaire ou administrative dûment notifiée.

Sous-traitants techniques

Les principaux sous-traitants intervenant dans le traitement de vos données sont des prestataires d'hébergement cloud et de services techniques opérant exclusivement au sein de l'Union européenne. La liste détaillée est disponible sur demande à l'adresse support@athena-pilote.com.

5. Hébergement et localisation des données

L'intégralité des données traitées par Athéna Pilote et Compthello est hébergée exclusivement sur des serveurs situés dans l'Union européenne. Aucun transfert de données vers un pays tiers hors Union européenne n'est effectué dans le cadre du fonctionnement standard de la plateforme.

Si un transfert exceptionnel devait intervenir, il serait encadré par les clauses contractuelles types adoptées par la Commission européenne, conformément aux articles 44 et suivants du RGPD.

6. Durée de conservation

Données comptables clients
Durée du contrat plus dix ans, conformément aux obligations légales de conservation des pièces comptables (article L. 123-22 du Code de commerce).
Données de facturation
Dix ans à compter de la clôture de l'exercice concerné.
Données de compte utilisateur
Durée d'utilisation de la plateforme, plus une durée raisonnable après résiliation pour permettre la récupération des données.
Journaux de connexion
Douze mois maximum.
Cookies de mesure d'audience
Treize mois maximum, durée recommandée par la CNIL.
Données de prospection commerciale
Trois ans à compter du dernier contact actif (recommandation CNIL).

À l'issue des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible. Une suppression anticipée est possible sur demande, sous réserve des obligations légales de conservation.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès
Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification
Demander la correction de données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données, dans les limites prévues par la loi (notamment obligations comptables).
Droit à la limitation
Demander que le traitement de vos données soit suspendu temporairement.
Droit à la portabilité
Récupérer vos données dans un format structuré et lisible par machine, ou demander leur transfert direct vers un autre responsable de traitement lorsque techniquement possible.
Droit d'opposition
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit de retrait du consentement
Retirer à tout moment votre consentement aux traitements qui en dépendent (mesure d'audience, marketing).
Directives post-mortem
Définir le sort de vos données après votre décès, conformément à la loi Informatique et Libertés.

Comment exercer vos droits

Vous pouvez exercer vos droits à tout moment en écrivant au délégué à la protection des données à l'adresse support@athena-pilote.com. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande, pouvant être prolongé de deux mois en cas de demande complexe.

Une preuve d'identité pourra vous être demandée afin de garantir que la demande émane bien de la personne concernée.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy — TSA 80715, 75334 Paris Cedex 07, ou via leur site internet à l'adresse cnil.fr.

8. Sécurité des données

Aven Conseil et Stratégie met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • Chiffrement des données en transit (protocole TLS) et au repos.
  • Authentification forte des accès aux données sensibles.
  • Contrôle d'accès strict basé sur le principe du moindre privilège.
  • Journalisation et supervision des accès.
  • Sauvegardes régulières et redondantes.
  • Procédures de notification en cas de violation de données dans les soixante-douze heures, conformément à l'article 33 du RGPD.
  • Formation des collaborateurs aux enjeux de sécurité et de confidentialité.

La documentation détaillée des mesures de sécurité (politique de sécurité, plan de continuité, procédures internes) sera prochainement accessible en bas de page du site.

9. Cookies et traceurs

Le site athena-pilote.com utilise des cookies et technologies équivalentes (notamment IndexedDB pour la persistance de session) pour assurer son fonctionnement et, sous réserve de votre consentement, pour mesurer l'audience. Trois catégories sont distinguées :

  • Cookies essentiels : indispensables au fonctionnement du site et à votre session connectée. Aucun consentement n'est requis (article 82 de la loi Informatique et Libertés).
  • Cookies de mesure d'audience : collecte de statistiques anonymisées sur l'usage du site. Soumis à consentement explicite préalable.
  • Cookies marketing : mesure de l'efficacité de nos campagnes et personnalisation des contenus. Soumis à consentement explicite préalable. Aucun cookie marketing n'est actuellement déposé.

9.1 Liste détaillée des cookies déposés

Cookie / traceurCatégorieFinalitéDurée de conservationÉmetteur
athena_cookie_consentEssentielMémorisation de vos préférences cookies (LocalStorage)6 mois1ère partie (athena-pilote.com)
firebaseLocalStorage (IndexedDB)EssentielMaintien de votre session utilisateur connectéTant que vous ne vous déconnectez pas1ère partie + Firebase (Google Ireland)
_gaMesure d'audienceIdentification anonyme du visiteur (IP anonymisée)13 moisGoogle Analytics (3ème partie)
_ga_DEYVB2BH4ZMesure d'audienceMaintien de l'état de session GA413 moisGoogle Analytics (3ème partie)

9.2 Mesure d'audience — Google Analytics 4

Lorsque vous acceptez la mesure d'audience, nous chargeons Google Analytics 4 (identifiant G-DEYVB2BH4Z) avec l'option anonymisation IP activée. Aucune donnée n'est envoyée à Google avant votre consentement. Le script gtag.js n'est injecté qu'après acceptation explicite. Les données collectées sont agrégées et anonymisées, et nous permettent uniquement de comprendre le volume et le parcours global des visiteurs.

9.3 Modification de vos préférences

Vous pouvez à tout moment modifier vos préférences de cookies via le lien Gérer mes cookies situé en bas de page. Le consentement (acceptation ou refus) est conservé pendant 6 mois maximum, à l'issue desquels nous vous redemanderons votre choix. Vous pouvez également retirer votre consentement à tout moment en sélectionnant « Tout refuser ».

10. Modification de la politique

La présente politique de confidentialité peut être amenée à évoluer pour tenir compte de modifications réglementaires, de l'ajout de nouvelles fonctionnalités ou de l'amélioration de nos pratiques. Toute modification substantielle vous sera notifiée par email ou via la plateforme avant son entrée en vigueur.

La date de dernière mise à jour figure en pied de page. Nous vous invitons à consulter régulièrement la présente politique pour rester informé des éventuelles évolutions.

11. Contact

Pour toute question relative à la protection de vos données personnelles ou à la présente politique de confidentialité, vous pouvez écrire à :

Délégué à la protection des données
Antoine MJ Douchet
Adresse postale
Aven Conseil et Stratégie
253 boulevard de Leeds
59777 Lille, France
Adresse électronique
support@athena-pilote.com

Dernière mise à jour : 30 avril 2026.