Dernière mise à jour : 01/12/2025
À 2 POUR PERFORMER (ci-après « A2P ») accompagne les professionnels, entrepreneurs, indépendants et portés au travers de services variés : portage entrepreneurial (Multi-Pro et VTC, accompagnement administratif/organisationnel, conseil en gestion, et formation bureautique non qualifiante. Dans le cadre de ces activités, A2P collecte et traite des données à caractère personnel nécessaires à la bonne exécution des missions, au respect des obligations légales et au suivi des relations contractuelles.
Consciente de la sensibilité des données traitées et de l’exigence de transparence posée par le Règlement (UE) 2016/679 (« RGPD ») et la loi Informatique et Libertés, A2P décrit dans ce document l’ensemble des traitements mis en œuvre, les finalités poursuivies, les droits des personnes concernées et les mesures techniques et organisationnelles adoptées pour protéger les données.
La présente politique de confidentialité s’applique à l’ensemble des traitements opérés par A2P, qu’elle agisse en qualité de responsable de traitement pour ses propres activités ou en qualité de sous-traitant pour le compte d’un client.
Ce document s’adresse à toutes les « personnes concernées » par les traitements opérés par A2P : les portés (Multi-Pro et VTC), les clients directs (entreprises ou particuliers), les stagiaires, les prospects, les fournisseurs et les partenaires. Il décrit les traitements effectués par A2P sur les territoires de l’Union européenne, ainsi que les destinataires internes et externes des données.
A2P met à disposition cette politique à ses interlocuteurs et la publie sur son site web. Toute modification substantielle fera l’objet d’une information préalable.
Les informations relatives aux Personnes concernées sont susceptibles d’être collectées et traitées par la société
A 2 POUR PERFORMER société par actions simplifiée unipersonnelle au capital de 500 €, immatriculée au R.C.S de Nice sous le n°993 686 245 dont le siège est situé 18 rue Massena, Bureau 3, 06000 Nice, représentée par sa Présidente, Audrey LANZIANI.
La société À 2 POUR PERFORMER exerce son activité sous le nom commercial A2P
Dans l’hypothèse où A2P agirait dans le cadre d’une relation de sous-traitance de données personnelles pour parvenir aux finalités et sous-finalités décrites ci-après, A2P est lié par un accord de sous-traitance de données personnelles, conformément aux exigences de l’article 28 du Règlement RGPD
A2P s’engage à ne pas traiter les données personnelles collectées pour d’autres finalités que celles décrites ci-après et selon les modalités détaillées dans le présent article.
Tableau A Nature des données personnelles collectées et traitées par A2P
Dans le cadre de ses activités A2P est amené à collecter et à traiter les catégories de données personnelles suivantes :
Catégorie de données | Exemples concrets |
(1) Données d’identification et de contact | Nom, prénom, raisons sociale (le cas échéant), date de naissance, adresse postale, adresse e-mail, numéros de téléphone, photographie quand fournie, pièces d’identité (CNI, passeport) |
(2) Données administratives & réglementaires | Carte professionnelle VTC, attestations d’assurance (RC pro, assurance auto pro), certificats, SIREN (lorsque pertinent), justificatif de domicile, certificats et documents réglementaires |
(3) Données contractuelles & documentaires | Contrats, mandats, devis, bons de commande, bons de transport, déclarations d’activité, annexes, avenants, notes de frais et justificatifs associés |
(4) Données financières & de facturation | IBAN/RIB, historiques des paiements, factures, montants, TVA, justificatifs de paiement, relevés bancaires utilisés pour vérification des encaissements |
(5) Données liées à l’activité professionnelle | Description des missions, dates et lieux d’intervention, historique des courses VTC, bordereaux, rapports d’intervention, éléments transmis par les plateformes |
(6) Données sociales | Informations nécessaires à l’édition des bulletins de paie (salaire, base de cotisation, éléments familiaux quand requis par la loi), éléments nécessaires pour les déclarations sociales |
(7) Données de formation et pédagogiques | Feuilles de présence, supports de formation, évaluations, attestations de suivi, niveau de compétence (auto-déclaré) |
(8) Données de communication | E-mails, échanges téléphoniques, messages, historiques de correspondance, demandes d’assistance ou réclamations |
(9) Données techniques & de connexion | Logs, adresse IP (si nécessaire), données cookies et de navigation sur le site internet (voir section cookies) |
(10) Données stockées en coffre-fort numérique | Documents administratifs déposés par le porté/ client (contrats, pièces justificatives, bulletins, attestations) |
(11) Données relatives aux partenaires et prestataires | Coordonnées, extrait Kbis, contacts fournisseurs, éléments contractuels échangés |
Remarque : A2P n’effectue pas de traitement systématique de « données sensibles » au sens de l’article 9 RGPD (origine raciale, opinions politiques, convictions religieuses, santé, orientation sexuelle, données biométriques) ; si une telle donnée devait exceptionnellement être portée à la connaissance d’A2P (document transmis par le client), elle ne serait traitée qu’après vérification juridico-contractuelle et, le cas échéant, la mise en place de garanties spécifiques (AIPD / analyse d’impact si nécessaire).
Tableau B Finalités des traitements, données mobilisées et bases légales
A2P traite les données personnelles des Personnes concernées uniquement si les finalités poursuivies l’exigent. Tout traitement de données personnelles réalisé par A2P est licite et fondé sur une base juridique qui le justifie en application de l’article 6 du Règlement RGPD.
Finalité principale | Données mobilisées (exemples) | Base légale (article 6 RGPD) |
1. Mise en œuvre et exécution des mandats (portage Multi-Pro & VTC) : facturation, encaissement, reversements, bulletin de paie | Données 1,3,4,5,6,10 | Exécution du contrat (art. 6.1.b) ; obligations légales (art. 6.1.c) |
2. Vérification administrative et conformité réglementaire (VTC : cartes, assurances) | Données 2,10 | Exécution du contrat et respect des obligations légales (art. 6.1.b et 6.1.c) |
3. Traitement des frais professionnels et réintégration comptable | Données 3,4,5 | Exécution du contrat (art. 6.1.b) |
4. Réalisation des prestations directes (accompagnement, conseils, check-up organisationnel) | Données 1,3,5,8,11 | Exécution du contrat (art. 6.1.b) ; intérêt légitime pour certaines analyses (art. 6.1.f) |
5. Organisation et exécution des formations | Données 1,7,8 | Exécution du contrat / obligation réglementaire liée à la formation (le cas échéant) |
6. Gestion commerciale, prospection & suivi clients | Données 1,8,9 | Consentement (pour prospection électronique) ou intérêt légitime (art. 6.1.f) selon le contexte |
7. Obligations comptables, fiscales et sociales (archivage légal) | Données 4,6,10 | Obligation légale (art. 6.1.c) |
8. Gestion des demandes d’exercice des droits & réclamations | Données 1,8 | Exécution du contrat / obligation légale (art. 6.1.b et 6.1.c) |
9. Sécurité, prévention des fraudes, gestion des incidents | Données 8,9,10 | Intérêt légitime de l’entreprise (art. 6.1.f) |
10. Statistiques internes & amélioration de services (anonymisation lorsque possible) | Données agrégées / pseudonymisées | Intérêt légitime (art. 6.1.f) ; respect de l’anonymisation |
1) Exécution des mandats de portage (Multi-Pro & VTC)
L’activité centrale d’A2P consiste à agir en qualité de mandataire administratif, social et fiscal pour le compte des portés. Pour ce faire, A2P collecte et traite les données strictement nécessaires à la gestion du dossier : identification du porté, informations relatives aux missions, pièces justificatives, éléments de facturation et données bancaires. Ces traitements permettent d’émettre les factures au client final, d’encaisser les paiements, de procéder aux réintégrations de frais professionnels, et d’effectuer les reversements (hebdomadaires ou mensuels selon les modalités contractuelles). Les données nécessaires à l’édition des bulletins de paie sont traitées dans le respect des règles sociales et fiscales. Les opérations s’effectuent sur la base de l’exécution du contrat liant le porté et A2P, et sous le contrôle des obligations légales (comptabilité, TVA, URSSAF).
A2P limite l’accès à ces données au personnel habilité et s’assure que les prestataires techniques intervenant (solution de paie, hébergeur du coffre-fort numérique) respectent les mêmes exigences de sécurité.
2) Vérification administrative et conformité (VTC)
Pour les portés VTC, A2P vérifie la conformité des documents requis par la réglementation (carte professionnelle, assurances, certificats, justificatifs d’inscription aux flottes ou plateformes). Ces vérifications ont pour but de s’assurer de la légalité de l’exercice de l’activité transport et de la prise en charge éventuelle par l’assurance souscrite par A2P. Les contrôles consistent en une vérification formelle des documents (cohérence, lisibilité, validité apparente) : A2P n’effectue pas une authentification juridique, mais peut demander des pièces complémentaires si nécessaire. Ces traitements sont nécessaires à l’exécution du mandat et au respect des obligations légales.
3) Traitement des frais professionnels et réintégration comptable
Les portés peuvent déclarer des frais professionnels selon les modalités prévues par la procédure. A2P vérifie administrativement les justificatifs puis, si éligibles, réintègre les frais dans la comptabilité interne, selon les règles exposées dans les CGV. Le traitement des justificatifs et la conservation des pièces s’effectuent dans le coffre-fort numérique, conformément aux obligations comptables. Ce traitement est relevant de l’exécution du contrat et de la gestion comptable.
4) Réalisation des prestations de conseil, check-up et accompagnement
Lorsque A2P réalise des missions d’accompagnement ou de conseil, elle est amenée à collecter des éléments organisationnels et professionnels propres au client afin de proposer des préconisations adaptées. Ces éléments peuvent comprendre des organigrammes, des documents de process, des états financiers simplifiés transmis volontairement par le client, et tout document utile à l’analyse. A2P veille à ce que seules les informations strictement nécessaires soient traitées et recommande au client de ne pas transmettre de données sensibles. Le traitement repose sur l’exécution du contrat et un intérêt légitime pour améliorer la performance et l’organisation du client.
5) Formations et suivi pédagogique
Pour l’organisation des sessions de formation, A2P collecte les données nécessaires à l’inscription et au suivi des stagiaires (identité, coordonnées, feuille de présences, évaluation). Ces traitements permettent la délivrance d’attestations de présence et la gestion administrative des actions de formation ; ils reposent sur l’exécution du contrat de formation et, le cas échéant, sur les obligations réglementaires en matière de formation.
6) Gestion commerciale & prospection
A2P peut recueillir et conserver les coordonnées de prospects et leur historique d’échanges dans le but de répondre aux demandes d’information, d’envoyer des offres commerciales ciblées et de maintenir la relation commerciale. Les opérations de prospection par courrier électronique ou SMS s’effectuent avec le consentement préalable lorsque la réglementation l’exige, et dans le respect des règles anti-spam et de la réglementation applicable. Le suivi commercial peut s’appuyer sur un intérêt légitime (amélioration de la relation client) mais implique toujours la possibilité pour l’intéressé de s’opposer.
7) Obligations comptables, fiscales et sociales ; archivage
Conformément aux obligations légales, A2P conserve et archive les documents financiers et comptables pour les durées prévues par la réglementation (cf. section Durées de conservation). Ces traitements sont nécessaires pour répondre aux obligations légales et pour permettre la traçabilité en cas de contrôle.
8) Sécurité, prévention et gestion des incidents
A2P met en place des mesures destinées à garantir la sécurité des systèmes d’information et la confidentialité des données. Ces traitements peuvent mobiliser des éléments techniques et des logs en cas d’incident (analyse d’un accès non autorisé, gestion d’un sinistre, demandes d’information) ; ils reposent sur l’intérêt légitime d’A2P à protéger ses activités, ses clients et ses portés.
9) Statistiques et amélioration des services
A2P peut anonymiser ou pseudonymiser des données afin d’établir des statistiques d’activité (indicateurs d’usage, satisfaction, temps de traitement) dans le but d’améliorer ses services. Ces traitements n’affectent pas directement l’individu identifié et sont mis en œuvre dans le respect des principes de minimisation.
A2P privilégie la collecte directe des données auprès de la personne concernée (via formulaires, contrats, dépôts dans le coffre-fort numérique ou échanges électroniques). Lorsque des données sont transmises par un client (par exemple un employeur qui fournit des documents concernant ses employés), A2P rappelle que la responsabilité du recueil d’un consentement ou de l’information préalable incombe au fournisseur des données ; A2P traitera ces données dans le cadre contractuel convenu et pourra exiger, si nécessaire, une mission et des garanties contractuelles supplémentaires.
Les données sont accessibles aux personnes internes d’A2P strictement habilitées selon leurs fonctions : administration, comptabilité, gestion des mandats, support. A2P peut faire appel à des prestataires externes (hébergement, coffre-fort numérique, logiciels de paie, services bancaires, experts-comptables) qui interviennent en qualité de sous-traitant. Dans ce cas, A2P s’assure contractuellement du respect du RGPD (clause de sous-traitance, engagements de sécurité, audits éventuels).
Les destinataires légaux éventuels (URSSAF, impôts, autorités compétentes) peuvent recevoir des données lorsque la loi l’impose. A2P ne cède pas et ne commercialise pas les données personnelles à des fins commerciales.
Sauf mention contraire et information spécifique, A2P ne transfère pas de données personnelles en dehors de l’Union européenne. Si, à l’avenir, un prestataire devait impliquer un transfert hors UE, A2P mettrait en place les garanties nécessaires (clauses contractuelles types, décision d’adéquation ou autres mesures appropriées) et informerait les personnes concernées.
A2P applique une politique de conservation proportionnée aux finalités :
- Documents comptables et pièces justificatives : 10 ans (conformément aux obligations fiscales).
- Dossiers portage (documents contractuels, justificatifs essentiels) : durée du mandat + 5 ans.
- Documents conservés dans le coffre-fort (pièces d’identité, attestations) : durée du mandat, puis archivage légal selon la nature du document.
- Données de formation et pédagogiques : durée action + 3 ans (à adapter selon obligations sectorielles).
- Données de prospection : 3 ans à compter du dernier contact (sauf consentement renouvelé).
- Logs et données de sécurité : durée raisonnable (souvent 6 à 12 mois), sauf nécessité probatoire.
À l’issue des périodes de conservation, les données sont soit supprimées, soit rendues anonymes lorsqu’une conservation supplémentaire est nécessaire à des fins statistiques.
A2P considère la sécurité des données comme un impératif opérationnel. Les documents sensibles et justificatifs remis par les portés ou clients sont conservés dans un coffre-fort numérique certifié, garantissant l’intégrité, la confidentialité et la disponibilité des documents. L’accès au coffre-fort est restreint : chaque Porté dispose d’un accès personnel et identifié ; le personnel d’A2P n’accède aux documents que dans le strict cadre de l’exécution du mandat.
Les mesures techniques mises en place comprennent notamment : chiffrement des données au repos et en transit, sauvegardes régulières, authentification des comptes, gestion centralisée des habilitations et journalisation des accès. Sur le plan organisationnel, A2P veille à la sensibilisation des intervenants, à la formalisation des procédures internes et à la conclusion d’accords de confidentialité.
Conformément au RGPD, toute personne disposent des droits suivants :
Droit d’accès | Connaître les données détenues par A2P vous concernant et obtenir une copie des données traitées. |
Droit de rectification | Demander la correction ou la mise à jour de données inexactes ou incomplètes |
Droit d’effacement (« droit à l’oubli ») | Sous réserve des obligations légales de conservation, demander la suppression de données personnelles. A2P rappelle que certaines données ne peuvent être effacées immédiatement si leur conservation est imposée par la loi (factures, obligations sociales, fiscales). |
Droit à la limitation | Demander que le traitement soit limité lorsqu’il est contesté ou pour d’autres motifs prévus par la réglementation. |
Droit d’opposition | S’opposer, pour des motifs légitimes, au traitement des données (notamment prospection) ; A2P examinera la demande et informera des suites données. |
Droit à la portabilité | Obtenir, lorsque c’est techniquement possible, la restitution des données dans un format structuré, couramment utilisé et lisible par machine. |
Directives post-mortem | Possibilité d’exprimer des instructions relatives au sort de ses données après son décès. |
Pour exercer vos droits, adressez votre demande à services@a2pourperformer.fr en précisant votre identité, la nature de la demande et, si possible, les pièces justificatives. A2P répondra dans les délais légaux (un mois, éventuellement prorogeable de deux mois pour les demandes complexes).
En cas de contestation non satisfaite, la personne peut saisir la CNIL (www.cnil.fr) ou les juridictions compétentes.
A2P utilise des cookies sur son site internet afin d’assurer le bon fonctionnement du site et d’analyser son audience. Lors de la première visite, un bandeau d’information permet de recueillir le consentement de l’utilisateur pour les cookies non essentiels.
Types de cookies :
- Cookies strictement nécessaires au fonctionnement du site (authentification, sécurisation de session).
- Cookies analytiques et de mesure d’audience (Google Analytics ou équivalent) pour améliorer l’expérience utilisateur ; ces cookies sont déposés uniquement avec le consentement explicite.
- Aucun cookie publicitaire n’est utilisé par A2P.
Durée : cookies de session (durée courte, quelques dizaines de minutes), cookies analytiques (durée maximale recommandée 13 mois). L’utilisateur peut à tout moment paramétrer ou retirer son consentement via le bandeau ou les paramètres de son navigateur.
Lorsqu’A2P confie des traitements à des sous-traitants (hébergement, coffre-fort, gestion de paie), elle signe un contrat de sous-traitance conforme (article 28 RGPD) précisant les finalités, les mesures de sécurité, les obligations de confidentialité et les modalités de retour/suppression des données à la fin de la mission. A2P effectue une vérification diligente des prestataires et peut exiger les preuves de conformité (certifications, audits).
A2P n’opère pas de traitements systématiques à haut risque au sens du RGPD dans son activité normale. Si, ponctuellement, un traitement devait présenter un risque élevé pour les droits et libertés des personnes (par exemple traitement de catégories particulières de données ou usage massif de données de suivi), A2P procéderait à une Analyse d’Impact relative à la Protection des Données (AIPD / DPIA) et consulterait, le cas échéant, la CNIL avant mise en œuvre.
La suppression des données s’effectue selon des procédures internes strictes : demande d’effacement, purge des sauvegardes, suppression des accès, et, lorsque la conservation est nécessaire, anonymisation. Les documents juridiques et comptables imposés par la loi restent conservés selon les durées légales.
Pour toute question relative aux données personnelles, pour exercer vos droits ou pour déposer une réclamation, contactez : services@a2pourperformer.fr.
Vous pouvez également nous écrire à l’adresse suivante :
À 2 Pour Performer – 18 rue Masséna – Bureau 3 – 06 000 NICE
Si la réponse n’est pas satisfaisante, vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).
A2P s’engage à traiter les demandes de bonne foi et à améliorer continuellement ses pratiques en matière de protection des données.
La présente politique entre en vigueur à la date indiquée en en-tête et pourra être mise à jour en fonction de l’évolution de la réglementation, des pratiques professionnelles ou des outils utilisés par A2P. Les personnes concernées seront informées de toute modification substantielle.