Earny

Protection des données

Politique de confidentialité

Dernière mise à jour : 28 juin 2026 — Version 1.0

La présente politique décrit la manière dont la société Earny collecte, utilise et protège vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (Règlement (UE) 2016/679, « RGPD ») et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978).

Elle complète les Mentions légales et les Conditions Générales du Service.

1. Responsable du traitement

Le responsable du traitement des données est la société Earny, SAS au capital de 1 000 €, dont le siège social est situé 47 rue Vivienne, 75002 Paris, immatriculée au RCS de Paris sous le numéro 106 702 194.

Pour toute question relative à vos données personnelles ou pour exercer vos droits : hello@earny.fr.

2. Données que nous collectons

Earny est un outil de pilotage financier destiné aux professionnels de santé libéraux. Nous collectons uniquement les données nécessaires au fonctionnement du Service :

Données de compte et d'identification : nom, prénom, adresse e-mail, mot de passe (stocké de manière hachée et irréversible).

Données professionnelles et fiscales saisies par vous :statut et régime fiscal, recettes / chiffre d'affaires, charges et dépenses, cotisations sociales (notamment URSSAF et CARPIMKO), amortissements, bénéfice, ainsi que les autres éléments nécessaires aux estimations (par exemple les montants figurant sur vos documents URSSAF ou vos déclarations).

Données relatives à votre foyer fiscal(si vous choisissez de les renseigner) : situation familiale, nombre de parts et autres éléments que vous saisissez pour affiner l'estimation de votre impôt sur le revenu.

Données de paiement :gérées exclusivement par notre prestataire de paiement. Aucune donnée de carte bancaire ne transite par nos serveurs ni n'y est stockée.

Données techniques : données de connexion et journaux techniques (adresse IP, horodatages, identifiants de session) nécessaires au fonctionnement et à la sécurité du Service.

Données issues de l'import de relevés bancaires (fonction optionnelle) : Si vous utilisez la fonction d'import, vous nous transmettez volontairement un fichier CSV exporté depuis votre banque. Pour chaque opération, nous traitons la date, le libellé et le montant. Earny ne se connecte jamais directement à votre banque : aucun identifiant bancaire, aucun jeton d'accès n'est demandé ni stocké, et aucune agrégation de comptes n'est réalisée.

Ces données sont stockées dans votre espace privé, cloisonné par utilisateur (règles d'accès au niveau de la base de données). Les libellés d'opérations peuvent contenir des données relatives à des tiers (par exemple l'identité de vos patients), susceptibles de relever de l'article 9 du RGPD (données de santé). Leur traitement repose sur votre consentement explicite, déclenché par l'action volontaire d'import. Ces données ne sont jamais utilisées à des fins publicitaires ni transmises à des tiers autres que les sous-traitants techniques mentionnés à l'article 5.

3. Finalités et bases légales du traitement

Nous traitons vos données sur les bases légales suivantes (art. 6 du RGPD) :

Exécution du contrat (art. 6.1.b)

  • création et gestion de votre compte ;
  • fourniture des fonctionnalités du Service : suivi financier, estimation et anticipation des cotisations sociales (URSSAF, CARPIMKO), calcul des provisions, estimation de l'impôt sur le revenu, identification des régularisations ;
  • gestion de la facturation et des paiements ;
  • assistance et support.

Ces traitements sont nécessaires à la fourniture du Service ; à défaut, le contrat ne peut être exécuté.

Consentement (art. 6.1.a)

  • import de relevés bancaires (CSV) ;
  • dépôt de cookies et traceurs de mesure d'audience non strictement nécessaires (Microsoft Clarity, Google Analytics) ;
  • envoi de communications non essentielles (newsletter) le cas échéant.

Le consentement peut être retiré à tout moment, sans affecter la licéité des traitements antérieurs.

Obligation légale (art. 6.1.c)

  • conservation des factures et pièces comptables (Code de commerce) ;
  • communication aux autorités lorsque la loi l'exige.

Intérêt légitime (art. 6.1.f)

  • sécurité du Service et prévention de la fraude ;
  • amélioration technique et fonctionnelle du produit.

4. Décisions automatisées

Les estimations de cotisations, de provisions et d'impôt, ainsi que toute catégorisation automatique, sont réalisées de manière automatisée mais fournies à titre purement indicatif. Elles ne produisent aucun effet juridique automatique à votre égard et ne constituent pas une décision au sens de l'article 22 du RGPD. Elles ne se substituent pas à l'accompagnement d'un expert-comptable ou d'un professionnel habilité.

5. Destinataires et sous-traitants

Vos données ne sont jamais revendues, louées ni cédées à des tiers à des fins commerciales ou publicitaires.

Accès interne :vos données sont accessibles aux seuls membres habilités de l'équipe Earny, dans la stricte mesure nécessaire au fonctionnement, à la maintenance, à la sécurité et à l'amélioration du Service.

Sous-traitants techniques : pour fournir le Service, Earny fait appel aux sous-traitants suivants, avec lesquels des accords de traitement des données (DPA) conformes au RGPD ont été conclus :

Sous-traitantFinalitéLocalisation des données
SupabaseBase de données et authentificationUnion européenne (Irlande)
VercelHébergement du site / de l'applicationÉtats-Unis
StripePaiement et facturationÉtats-Unis
ResendE-mails transactionnelsÉtats-Unis
Microsoft ClarityAnalyse comportementale / mesure d'audienceÉtats-Unis
Google (Google Analytics 4)Mesure d'audienceÉtats-Unis

Google Search Console est utilisé pour analyser la performance du site dans les résultats de recherche ; cet outil ne dépose pas de cookie sur votre terminal et ne traite pas vos données de navigation sur le Service.

Obligations légales :vos données peuvent être communiquées aux autorités administratives ou judiciaires compétentes lorsque la loi l'exige.

6. Transferts hors Union européenne

Vos données sont hébergées dans l'Union européenne (Irlande). Certains sous-traitants sont toutefois établis hors UE — notamment Vercel, Stripe, Microsoft et Google (États-Unis). Ces transferts sont encadrés par des garanties appropriées au sens du RGPD : clauses contractuelles types (CCT) de la Commission européenne et/ou adhésion au Data Privacy Framework.

7. Cookies

Le Service utilise deux catégories de cookies et traceurs :

  • Cookies strictement nécessaires (authentification, sécurité, paiement) : indispensables au fonctionnement du Service, ils ne requièrent pas votre consentement.
  • Cookies et traceurs de mesure d'audience et d'analyse comportementale (Microsoft Clarity, Google Analytics 4) : déposés uniquement après votre consentement.

Un bandeau de consentement vous est présenté dès votre première visite et vous permet d'accepter ou de refuser les traceurs non essentiels, le refus étant aussi simple que l'acceptation. Aucun de ces traceurs n'est activé tant que vous n'y avez pas consenti. Vous pouvez à tout moment .

Google Search Console, utilisé pour le suivi du référencement, ne dépose pas de cookie sur votre terminal.

8. Sécurité des données

Conformément à l'article 32 du RGPD, Earny met en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement : communications chiffrées en transit (TLS/HTTPS) et données chiffrées au repos dans la base de données.
  • Cloisonnement :les données de chaque utilisateur sont isolées par des règles d'accès au niveau de la base de données (Row Level Security), empêchant tout accès croisé entre comptes.
  • Authentification sécurisée : gestion des sessions via Supabase Auth, avec hachage irréversible des mots de passe.
  • Accès restreint :l'accès aux données de production est limité aux personnes et sous-traitants habilités, dans la stricte mesure nécessaire.
  • Paiements : aucune donnée de carte bancaire ne transite par nos serveurs ; le paiement est géré par un prestataire certifié PCI-DSS.

En cas de violation de données à caractère personnel, Earny s'engage à notifier la CNIL dans les 72 heures (art. 33 du RGPD) et à informer les personnes concernées si le risque est élevé (art. 34 du RGPD).

9. Durées de conservation

Conformément au principe de minimisation, vos données ne sont conservées que le temps strictement nécessaire :

  • Compte et données contractuelles : pendant la durée du contrat.
  • Données professionnelles et fiscales saisies : pendant la durée du contrat, puis 3 ans après la résiliation (notamment pour permettre les régularisations des exercices antérieurs).
  • Comptes inactifs :suppression des données personnelles et financières après 3 ans d'inactivité continue.
  • Factures et pièces comptables : 10 ans (obligation légale).
  • Journaux techniques / logs de sécurité :12 mois maximum, sauf nécessité d'enquête ou obligation légale.

À l'issue de ces délais, les données sont supprimées ou anonymisées.

10. Communications

E-mails transactionnels :nous vous adressons les e-mails liés au fonctionnement de votre compte (confirmation d'inscription, factures, alertes de sécurité). Ces envois ne nécessitent pas de consentement préalable.

Newsletter / communications informatives : si vous y avez consenti (opt-in), nous pouvons vous adresser des informations sur les évolutions du Service. Chaque e-mail contient un lien de désinscription en un clic, effective immédiatement.

Votre adresse e-mail n'est jamais transmise à des tiers à des fins de prospection.

11. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • droit d'accès (art. 15) ;
  • droit de rectification (art. 16) ;
  • droit à l'effacement / « droit à l'oubli » (art. 17) ;
  • droit à la limitation du traitement (art. 18) ;
  • droit à la portabilité (art. 20) ;
  • droit d'opposition (art. 21) ;
  • droit de retirer votre consentement à tout moment (art. 7) ;
  • droit de définir le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à hello@earny.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours. Vous pouvez supprimer votre compte et l'ensemble de vos données ; l'effacement définitif est effectué sous 30 jours maximum.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

12. Modification de la politique

Cette politique peut être mise à jour pour tenir compte de l'évolution du Service ou de la réglementation. En cas de modification significative, vous en serez informé par les moyens appropriés.

Earny
Mentions légalesPolitique de confidentialitéCGV
© 2026 Earny · Conçu en France pour les kinés libéraux