Toutes les données traitées par Compthello sont hébergées exclusivement en France, sur des serveurs Google Cloud zone europe-west1 (Belgique/France selon les services). Aucun transfert n'est effectué vers des pays tiers hors Union européenne dans le cadre du fonctionnement standard de la plateforme.
Nos sous-traitants sont sélectionnés exclusivement parmi des entités européennes ou des entités tierces respectant les clauses contractuelles types (CCT) de la Commission européenne. Conformité RGPD complète, registre des traitements à jour, équipe Athéna Pilote joignable à support@athena-pilote.com.
Quand votre entreprise utilise Compthello avec plusieurs associés, chaque associé dispose de son propre compte personnel. Les données d'entreprise (comptabilité, dashboards, tableaux de bord) sont partagées. Mais aucune donnée personnelle n'est jamais partagée entre associés sans accord explicite.
Vos réponses au profil enrichi (questions fiscales, sociales et patrimoniales), vos notes, vos préférences, vos invitations de tiers, vos paramètres : tout cela reste strictement personnel à votre compte. Vos co-associés ne voient pas ces éléments. Ils ne peuvent pas y accéder, même en tant qu'administrateur de l'entreprise.
Toutes vos données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les credentials sensibles (clés bancaires, mots de passe ACD/Pennylane) sont chiffrés via Google Cloud KMS en envelope encryption multi-tenant.
L'authentification 2FA est obligatoire sur tous les comptes Compthello. Application TOTP (Google Authenticator, Authy) ou SMS de secours. Aucun compte ne peut s'exonérer de cette règle, y compris l'administrateur.
Conformément au RGPD, vous bénéficiez d'un droit d'accès, de rectification, de suppression, de portabilité et d'opposition sur vos données. Toutes ces opérations sont accessibles directement depuis votre espace Compthello, dans la section Profil.
Pour toute demande spécifique, vous pouvez contacter l'équipe Athéna Pilote : support@athena-pilote.com. Réponse sous 30 jours conformément à l'article 12 du RGPD.
Vous disposez également d'un droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Compthello s'est engagé dans une démarche de certification SecNumCloud (ANSSI) et/ou ISO 27001 à horizon 2027. Ces certifications garantissent un niveau d'exigence renforcé sur la gouvernance de la sécurité de l'information, l'analyse des risques, la continuité d'activité et la traçabilité.
