Politique de confidentialité
Dernière mise à jour : 3 juin 2026
La présente politique décrit comment LedgerAI traite les données à caractère personnel de ses utilisateurs, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est [À COMPLÉTER : dénomination], joignable à [contact@ledgerai.fr]. [Le cas échéant : délégué à la protection des données / DPO : …].
2. Données collectées
- Compte : adresse e-mail, identifiant d'authentification.
- Profil entreprise : raison sociale, SIREN, forme juridique, régime de TVA, secteur (si renseignés).
- Contenu : questions posées et réponses générées, fichiers générés.
- Documents importés et données financières : balances, écritures et données comptables que vous importez, ainsi que les indicateurs qui en sont dérivés.
- Usage et facturation : volumétrie d'utilisation, coûts associés, plan d'abonnement, données de paiement (gérées par le prestataire de paiement).
3. Finalités et bases légales
- Fourniture du service (réponses, génération de fichiers, analyses) — exécution du contrat.
- Gestion du compte et de l'abonnement, facturation — exécution du contrat et obligation légale.
- Sécurité, prévention des abus, amélioration du service — intérêt légitime.
- Communications (le cas échéant) — consentement.
4. Destinataires et sous-traitants
Vos données sont accessibles aux personnes habilitées de l'éditeur et aux sous-traitants suivants, dans la limite de leurs missions :
- Supabase — hébergement de la base de données, authentification et stockage (région Union européenne).
- Anthropic — traitement par intelligence artificielle des requêtes. Les données transmises via l'API ne sont pas utilisées pour entraîner les modèles. [À CONFIRMER au regard du contrat de sous-traitance / DPA en vigueur.]
- Vercel — hébergement de l'application.
- Stripe — traitement des paiements (à venir).
Des contrats de sous-traitance (DPA) encadrent ces relations. Certains prestataires pouvant opérer hors de l'Union européenne, les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types). [À VÉRIFIER et documenter.]
5. Durées de conservation
Les données de compte et de contenu sont conservées pendant la durée d'utilisation du service, puis supprimées sur demande ou à la clôture du compte. Les documents financiers importés sont conservés le temps nécessaire à l'analyse et supprimés à votre demande. Les données de facturation sont conservées conformément aux obligations légales. [Préciser les durées exactes.]
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Vous pouvez supprimer votre compte et l'ensemble de vos données depuis votre espace (« Mon compte »), ou en écrivant à [contact@ledgerai.fr]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
Les données sont chiffrées en transit et au repos, et hébergées dans l'Union européenne pour la base de données et le stockage. Des mesures de contrôle d'accès et de journalisation sont mises en œuvre.
8. Cookies
Le service utilise uniquement des cookies strictement nécessaires à l'authentification et au fonctionnement de la session. Aucun cookie de traçage publicitaire n'est déposé.