📘Ouvrage - La méthode pour décrocher les aides publiques, par Michel Struk - Édition Eyrolles
Entreprise Expert-comptable
Aides publiques
Solutions MAPi
Nos tarifs
Ressources
Commencez gratuitement

Politique de confidentialité

Dernière mise à jour le 05 mars 2026

Chez MAPi, la protection de vos données personnelles est une priorité.

Lors de votre utilisation du site expert.mesaidespubliques.infogreffe.fr (le « Site ») en tant qu’expert qualifié pour l’accompagnement des entrepreneurs (« Expert »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

  1. Qui est le responsable de traitement ?

Lors de votre navigation sur notre Site ou dans le cadre de la gestion de votre compte, le responsable de traitement est la société SURFISCA SAS (Nom Commercial : MAPi), immatriculée au RCS de Bordeaux sous le numéro 884 148 594 et dont le siège social est situé 80, Cours de Verdun, 33000 Bordeaux. (ci-après « Nous »).

Par ailleurs, nous pouvons être amenés à traiter en votre nom et pour votre compte, les données personnelles de vos clients ou prospects, lorsque vous utilisez nos services de création de campagnes d’emails. Dans ce cadre, nous agissons en qualité de sous-traitant et vous en qualité de responsable de traitement au sens de l’article 4 du RGPD. Les caractéristiques et conditions relatives à ce traitement sont précisées dans nos Conditions Générales.

  1. Quelles données collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données vous concernant qui relèvent des catégories suivantes :

  • Des données d’identification de l’Expert et de ses clients (notamment nom, prénom, photographie, email, numéro de téléphone) ;
  • Des données de connexion (par exemple adresse IP, logs) ;
  • Des données économiques et financières (par exemple : RIB, factures) ;
  • Données professionnelles (poste, société, SIRET, etc.)
  • Données d’usage produit (actions dans la plateforme, historique, préférences)
  • Données support (contenu des tickets, pièces jointes)

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.

MAPi met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données (chiffrement, contrôle d’accès, authentification sécurisée, etc.).

  1. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
Finalités Bases légales Durées de conservation
Création et gestion de votre compte Expert et accès à la Plateforme (inscription, authentification, gestion des accès Utilisateurs, gestion des Clients) Exécution du contrat conclu avec vous Les données sont conservées pendant toute la durée de votre compte et de la relation contractuelle. En cas de compte inactif pendant 2 ans, les données sont supprimées. Elles peuvent être archivées pendant 5 ans à des fins probatoires.
Fourniture des Services de la Plateforme (identification d’aides publiques, analyse de projets, suggestion de dépenses éligibles, génération de rapports d’éligibilité, gestion des dossiers clients) Exécution du contrat Pendant toute la durée de la relation contractuelle et de l’utilisation des Services. Certaines données peuvent être conservées jusqu’à 5 ans à des fins probatoires.
Gestion des Missions réalisées dans le cadre de l’Option Pro (montage de dossiers d’aides publiques, analyse des projets, collecte d’informations relatives aux entreprises clientes des Experts, suivi des demandes d’aides publiques) Exécution du contrat conclu avec l’Expert. Dans ce cadre, MAPi agit en qualité de sous-traitant pour le compte de l’Expert, qui demeure responsable du traitement des données relatives à ses clients. Les données sont conservées pendant la durée de la Mission et de la relation contractuelle avec l’Expert. Elles peuvent ensuite être archivées pendant 5 ans à des fins probatoires, sauf demande de suppression ou obligation légale contraire.
Gestion de la relation contractuelle avec l’Expert (facturation, paiement, gestion des abonnements, commissions d’apport d’affaires, support utilisateur) Exécution du contrat et respect des obligations légales Données conservées pendant toute la relation contractuelle. Les factures et données comptables sont conservées pendant 10 ans conformément aux obligations légales.
Gestion des campagnes d’email marketing réalisées par les Experts via la Plateforme Exécution du contrat (mise à disposition de l’outil). MAPi agit en qualité de sous-traitant, les Experts demeurant responsables du traitement des données relatives à leurs contacts et prospects. Données conservées pendant la durée d’utilisation des Services. Les statistiques associées aux campagnes peuvent être conservées pendant une durée limitée (par exemple 7 jours) conformément au fonctionnement du service.
Analyse de l’utilisation de la Plateforme et amélioration des Services (statistiques d’usage, optimisation des fonctionnalités, amélioration des algorithmes et outils d’intelligence artificielle) Intérêt légitime de MAPi à améliorer la qualité, la performance et les fonctionnalités de la Plateforme Les données sont conservées pendant la durée de votre compte puis anonymisées ou supprimées.
Gestion des demandes adressées au support ou à l’équipe MAPi Intérêt légitime de MAPi à répondre aux demandes des utilisateurs et assurer le bon fonctionnement des Services Les données sont conservées pendant le temps nécessaire au traitement de la demande puis archivées pendant 3 ans maximum.
Gestion des obligations légales et réglementaires (comptabilité, lutte contre la fraude, obligations fiscales) Obligation légale Conservation selon les délais légaux applicables (ex. factures : 10 ans).
Gestion des demandes d’exercice de droits RGPD Obligation légale Données conservées pendant la durée nécessaire au traitement de la demande puis archivées pendant 3 ans maximum.
Gestion de la réversibilité et de la récupération des données en cas de fin des Services ou changement de fournisseur Exécution du contrat Les données restent accessibles pendant 30 jours après la fin des Services afin de permettre leur récupération. Elles sont ensuite supprimées sauf obligation légale de conservation.
  1. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

  • Le personnel de notre société ;
  • Nos sous-traitants : prestataire d’hébergement, prestataire de service de paiement, prestataire d’envoi d’emails et de newsletters, prestataire d’organisation interne des ressources, prestataire de prise de rendez-vous ;
  • Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
  1. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Microsoft, situés en France, dans l’Union européenne.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
  1. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

  1. Sous-traitants

MAPi est autorisée à faire appel aux sous-traitants (les « Sous-traitant(s) ultérieur(s) ») listés ci-dessous pour mener des activités de traitement spécifiques :

Prestataire Finalité du traitement Localisation
Google LLC Envoi de communications commerciales ou d’information ; support utilisateur et gestion des tickets / demandes Union européenne / États-Unis
Microsoft Azure (documents) Collecte et traitement des données clients entreprises / prospects ; hébergement et stockage des documents Hébergées dans des centres de données situés dans l’Union européenne (notamment en France)
Google LLC Organisation de réunions (visio, rendez-vous, onboarding) Union européenne / États-Unis
Sendgrid Envoi de communications commerciales ou d’information Union européenne / États-Unis
HubSpot Suivi de la relation client (CRM) ; envoi de communications commerciales ou d’information ; support utilisateur et gestion des tickets / demandes ; facturation et gestion administrative Union européenne / États-Unis
Stripe Facturation et gestion administrative / paiements Union européenne / États-Unis
Google LLC Facturation et gestion administrative Union européenne / États-Unis

Lorsque ces prestataires sont situés en dehors de l’Union européenne, les transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, l’adhésion au Data Privacy Framework UE-États-Unis.

En cas de changement dans la liste des Sous-traitants ultérieurs autorisés, MAPi informera préalablement et par écrit l’Expert. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur. L’Expert dispose d’un délai de 15 jours à compter de la date de réception de cette information pour présenter ses objections légitimes et motivées. À défaut de notifications d’objections passé ce délai, l’Expert sera réputé avoir accepté le recours au Sous-traitant ultérieur. En cas d’objections persistantes de l’Expert, les parties se réuniront de bonne foi et feront leurs meilleurs efforts pour discuter d’une résolution. MAPi pourra choisir de (i) ne pas avoir recours au Sous-traitant ultérieur ou (ii) de prendre les mesures correctrices demandées par l’Expert dans le cadre des objections formulées et avoir recours au Sous-traitant ultérieur. Si aucune des options n’est raisonnablement possible, et si MAPi ne peut avoir recours pour des raisons légitimes à un autre sous-traitant pour le traitement envisagé, l’une ou l’autre des parties pourra résilier les Conditions Générales de Vente moyennant un préavis de 30 jours.

Le Sous-traitant ultérieur est tenu de respecter les obligations de la présente Annexe pour le compte et selon les instructions de l’Expert. Il appartient à MAPi de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, MAPi demeure pleinement responsable devant l’Expert de l’exécution par le Sous-traitant ultérieur de ses obligations.

  1. Quels cookies utilisons-nous ?

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.

  1. Point de contact en matière de données personnelles

Email de contact : dpo@mesaidespubliques.fr

Adresse de contact : SURFISCA, 80, Cours de Verdun, 33000 Bordeaux

  1. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.