← Okimoni

Accord de traitement des données

Dernière mise à jour : 30 mai 2026

Brouillon de travail. Ce texte doit être relu et validé par un juriste avant toute mise en production. Il ne constitue pas un avis juridique.

1. Parties et rôles

Le présent accord encadre le traitement de données à caractère personnel entre la fiduciaire partenaire, responsable du traitement, et RG Family SRL (TVA BE0564784676), éditeur d'Okimoni, agissant comme sous-traitant au sens de l'article 28 du RGPD. Il complète le contrat de service qui lie les deux parties.

2. Objet et durée

Okimoni traite les données pour le compte de la fiduciaire dans le seul but de fournir le service de visibilité sur la trésorerie de ses clients PME. Le traitement dure le temps du contrat de service. À son terme, les données sont restituées ou supprimées selon le choix de la fiduciaire, sous réserve des obligations légales de conservation.

3. Nature des données et personnes concernées

  • Données de compte des utilisateurs : email, nom de l'entreprise, mot de passe chiffré.
  • Données financières issues des fichiers CODA : soldes, mouvements, contreparties, communications structurées.
  • Personnes concernées : les dirigeants et représentants des PME clientes de la fiduciaire.

4. Obligations du sous-traitant

  • Ne traiter les données que sur instruction documentée de la fiduciaire.
  • Garantir la confidentialité : accès limité aux personnes habilitées, tenues au secret.
  • Mettre en œuvre les mesures de sécurité de l'article 32 (voir section 6).
  • Assister la fiduciaire pour répondre aux demandes d'exercice de droits des personnes.
  • Notifier toute violation de données dans les meilleurs délais, et au plus tard 72 heures après en avoir eu connaissance, pour permettre à la fiduciaire d'informer l'autorité (APD) le cas échéant.
  • Restituer ou supprimer les données en fin de contrat, et mettre à disposition les éléments prouvant le respect de ces obligations.

5. Sous-traitants ultérieurs

La fiduciaire autorise le recours aux sous-traitants ultérieurs suivants, tous situés dans l'Union européenne :

  • Supabase : hébergement de la base de données et authentification, région UE (Francfort ou Irlande).
  • Mollie : traitement des paiements d'abonnement de la fiduciaire.

Tout nouveau sous-traitant ultérieur est communiqué à la fiduciaire, qui peut s'y opposer pour un motif légitime.

6. Sécurité

  • Chiffrement des données au repos (AES-256) et en transit (TLS).
  • Isolation des données par organisation au niveau de la base (RLS).
  • Aucune donnée financière brute dans les journaux applicatifs.
  • Authentification renforcée pour les comptes fiduciaires.

7. Localisation et transferts

Les données sont hébergées exclusivement dans l'Union européenne. Aucun transfert hors UE n'est réalisé dans le cadre du service.

8. Conservation

Les données financières sont conservées pendant la durée du contrat. Les obligations comptables belges imposent par ailleurs une conservation de sept ans, qui prime sur toute demande de suppression anticipée pour les pièces concernées.

9. Contact

Pour toute question relative à cet accord : hello@okimoni.com.