Suppression du compte (RGPD art. 17)
Comment supprimer définitivement votre compte et toutes vos données.
La suppression du compte met en œuvre le droit à l'effacement prévu à l'article 17 du RGPD, dit « droit à l'oubli ». Cette page détaille la procédure exacte, les effets en cascade selon votre rôle dans le cabinet, et les exceptions liées aux obligations légales de conservation comptable.
Procédure
Menu Settings → Mon compte → Zone dangereuse → Supprimer mon compte.
La suppression est volontairement protégée par une double confirmation afin d'éviter toute action irréversible déclenchée par erreur :
- Saisie du mot de passe du compte courant. Si la 2FA TOTP est activée (voir 2FA TOTP), un code d'authentification est également demandé.
- Saisie du mot-clé
SUPPRIMERen majuscules, dans un champ dédié. Aucun autre mot-clé n'est accepté ; ce dispositif évite les confirmations machinales.
Une fois la double confirmation validée, un email récapitulatif est envoyé à l'adresse du compte. La demande est immédiatement enregistrée et le compte est désactivé dans la foulée.
Effets en cascade selon votre rôle
Les conséquences de la suppression dépendent de votre rôle dans le cabinet et de la présence éventuelle d'autres membres.
| Configuration | Ce qui est supprimé |
|---|---|
| Owner unique, sans autres membres | Compte + cabinet + sociétés clientes + dossiers + fichiers Storage |
| Owner avec d'autres owners | Uniquement votre membership cabinet |
| Manager ou collaborator | Uniquement votre membership cabinet |
| Compte sans cabinet rattaché | Uniquement le compte utilisateur |
Cas 1 — Vous êtes le seul owner du cabinet
Si vous êtes l'unique propriétaire du cabinet et qu'aucun autre membre n'est rattaché, la suppression de votre compte entraîne en cascade complète la suppression de :
- Le cabinet lui-même (identité légale, paramètres, branding)
- Toutes les sociétés clientes rattachées au cabinet
- Tous les dossiers d'AGOA produits, en cours ou archivés
- Tous les fichiers stockés (plaquettes, PV signés, pièces jointes)
- Toutes les données de facturation
- Le détail nominatif des entrées d'audit log (les entrées sont conservées sous forme anonymisée pour les 6 ans réglementaires)
Cas 2 — Plusieurs owners ou autres membres présents
Si d'autres owners ou membres sont rattachés au cabinet, seul votre membership est supprimé. Le cabinet, les sociétés clientes, les dossiers et les fichiers restent intacts et continuent d'exister sous la responsabilité des autres membres.
Ce comportement protège la continuité d'activité : la suppression d'un compte individuel ne doit pas mettre en péril l'accès du cabinet à ses propres données.
Si vous êtes le seul owner mais que d'autres managers ou collaborators sont présents, la suppression vous est refusée tant qu'un autre owner n'a pas été promu. Un message explicite vous invite alors à transférer la propriété avant de réessayer.
Délais d'effacement
Le compte est désactivé immédiatement (impossibilité de se reconnecter, fichiers inaccessibles). L'effacement physique intervient sous 30 jours, ce qui couvre :
- Le délai de rétractation d'une demande de suppression effectuée par erreur (réversible pendant 7 jours via support)
- Les rotations de sauvegardes incrémentales chiffrées
- La purge des caches CDN et des copies temporaires
Au-delà de 30 jours, aucune trace nominative ne subsiste, à l'exception des données soumises à obligation légale de conservation (voir ci-dessous).
Exceptions liées aux obligations légales
L'article 17.3 RGPD prévoit explicitement que le droit à l'effacement ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale de conservation. Dans le contexte d'un cabinet EC, deux régimes coexistent :
| Donnée | Texte | Durée de conservation imposée |
|---|---|---|
| Documents comptables et pièces justificatives | Art. L. 123-22 C. com. | 10 ans |
| PV d'AGOA signés et déposés au greffe | Code de commerce | Jusqu'à dissolution + 5 ans |
| Factures émises | Art. L. 102 B LPF | 6 ans (10 ans en pratique) |
| Documents fiscaux | Art. L. 102 B LPF | 6 ans |
En pratique, les dossiers déjà signés et déposés au greffe ne peuvent pas être supprimés intégralement avant l'expiration du délai légal, même sur demande de la personne concernée. PV-Express conserve alors les documents sous forme archivée et chiffrée, accessible uniquement sur réquisition légale, et les données nominatives non indispensables sont anonymisées dans la mesure du possible.
Cette restriction est notifiée à la personne concernée au moment de la demande, avec mention du fondement légal et de l'échéance précise au-delà de laquelle la suppression sera effective.
Demander la suppression sans accès au compte
Si vous n'avez plus accès à votre compte (mot de passe perdu, collaborateur ayant quitté le cabinet, ayant droit), la demande peut être adressée par email à [email protected], accompagnée d'une preuve d'identité au sens de l'article 12.6 RGPD.
La procédure et les délais sont alors identiques à toute demande d'exercice de droit décrite dans Droits des personnes concernées.
Récapitulatif des garanties
- Double confirmation (mot de passe + mot-clé
SUPPRIMER) - Email récapitulatif systématique
- Effacement physique sous 30 jours
- Conservation des seules données soumises à obligation légale
- Anonymisation des entrées d'audit log conservées
- Aucune réactivation possible au-delà de 30 jours
Pour aller plus loin sur les obligations RGPD du cabinet, consultez la check-list RGPD pour cabinet EC.