Politique de confidentialité

Dernière mise à jour : 21 mai 2025
Introduction
La présente politique de confidentialité vise à vous expliquer de manière transparente comment la société COMPTABILITE-AI traite et protège vos données personnelles dans le cadre de l’exploitation du site sci-ai.app. COMPTABILITE-AI comprend l’importance de la confidentialité et s’engage à respecter la réglementation applicable, notamment la loi française n° 78-17 du 6 janvier 1978 modifiée (dite loi « Informatique et Libertés ») et le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) . Nous nous engageons ainsi à préserver votre vie privée et la sécurité de vos données à caractère personnel.
Nous pouvons modifier la présente politique à tout moment. En cas de changement substantiel (concernant par exemple de nouvelles finalités de traitement ou de nouveaux destinataires), nous vous en informerons spécifiquement. Pour les autres mises à jour, nous vous invitons à consulter régulièrement cette page .
Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est COMPTABILITE-AI, société par actions simplifiée immatriculée au RCS de Belfort sous le n°978 548 899, dont le siège social est situé 77 Rue de la Schliffe – 25200 Montbéliard .COMPTABILITE-AI exploite le site sci-ai.app (ci-après « le Site ») et détermine les finalités et les moyens des traitements de données effectués via ce Site.Le Site est hébergé par AWS, dont le siège social est situé au 52 rue du Port 92000 NanterreL’hébergeur est joignable à l’adresse URL suivante : https://aws.amazon.com/fr/contact-us/compliance-support/
Données personnelles collectées
Nous veillons à ne collecter que les données strictement nécessaires au regard des finalités exposées ci-après (principe de minimisation). Lors de votre utilisation du Site, nous sommes susceptibles de collecter différentes catégories de données à caractère personnel vous concernant :
Données d’identification et de contact : par exemple, vos nom, prénom, pseudonyme, adresse email, numéro de téléphone, adresse postale, et autres informations de contact que vous fournissez (notamment lors de la création d’un compte ou de la prise de contact).

Données professionnelles : si applicable, des informations liées à votre entreprise ou activité professionnelle, telles que le nom de la société, numéro SIRET ou numéro de TVA intracommunautaire, intitulé de poste, etc., lorsque vous choisissez de nous les communiquer .

Données liées aux requêtes et communications : le contenu des messages ou requêtes que vous nous adressez, notamment les questions posées via l’interface du Site. Cela inclut les données que vous saisissez dans nos formulaires ou outils d’assistance (par exemple, le texte de vos requêtes adressées à notre assistant intelligent). ⚠️ Note : Évitez d’inclure des informations personnelles sensibles dans vos requêtes libres sur le Site.

Données de navigation et d’utilisation du Site : par exemple, des informations techniques collectées automatiquement lors de vos visites, telles que l’adresse IP, les données de connexion, le type de navigateur, le système d’exploitation, les identifiants de dispositifs, les pages consultées, la durée de navigation, ainsi que les cookies et autres traceurs (voir section « Cookies » ci-dessous). Ces données nous aident à sécuriser le Site et à mesurer sa fréquentation.

Données de transaction : si vous souscrivez à des services payants via le Site (le cas échéant), des données relatives à vos paiements et facturations peuvent être collectées, comme l’historique de vos achats ou abonnements. Les informations de paiement (par ex. numéro de carte bancaire) sont traitées de manière sécurisée par notre prestataire de paiement et ne sont pas stockées par nous au-delà de la réalisation de chaque transaction (voir détail plus bas).

Dans tous les cas, nous vous signalons, lors de la collecte, si certaines données doivent être obligatoirement fournies ou si elles sont facultatives, par le biais d’indications visuelles (par ex. astérisques). Si vous choisissez de ne pas fournir les données obligatoires, l’accès à certains services ou fonctionnalités du Site pourrait être restreint.
Finalités du traitement et bases légales
Nous collectons et utilisons vos données personnelles uniquement pour des objectifs déterminés, explicites et légitimes. Voici les principales finalités de traitement poursuivies sur le Site sci-ai.app et les bases juridiques correspondantes :

Fourniture du service et gestion des comptes : gérer votre inscription et votre accès aux services disponibles sur le Site, authentifier les utilisateurs, et de manière générale exécuter le contrat que vous avez conclu en utilisant nos services (base légale : exécution d’un contrat ou de mesures précontractuelles à votre demande ).

Traitement automatisé des requêtes via IA : répondre de façon automatisée et personnalisée à vos questions ou requêtes formulées sur le Site, en ayant recours à des solutions d’intelligence artificielle fournies par nos partenaires (notamment l’API OpenAI (ChatGPT) et Anthropic (Claude)). Ce traitement a pour but de vous apporter des réponses pertinentes et rapides en utilisant des modèles d’IA, ce qui constitue une partie intégrante du service que vous sollicitez. La base légale est l’exécution du service contractuel que vous demandez lorsque vous utilisez l’assistant du Site. (À noter : les contenus de vos requêtes sont transmis à nos prestataires d’IA exclusivement pour générer la réponse souhaitée, dans les conditions détaillées plus loin.)

Gestion de la relation client : traiter vos demandes d’information, de support ou de rendez-vous, communiquer avec vous au sujet de nos services (ex. support utilisateur, assistance comptable), assurer le suivi des contrats, commandes ou abonnements, émettre les factures et gérer les paiements, recouvrer d’éventuels impayés, etc. (base légale : exécution du contrat et intérêt légitime pour le suivi commercial et l’amélioration du service).

Fichier client et prospects : constituer et tenir à jour un fichier regroupant les utilisateurs du Site, les clients et prospects intéressés par nos services, afin d’assurer un suivi commercial efficace (base légale : notre intérêt légitime à développer notre activité).

Envoi de communications et prospection : vous adresser des newsletters, actualités ou offres promotionnelles concernant nos services ou ceux des entreprises affiliées à COMPTABILITE-AI ou plus particulièrement aux entreprises détenues en totalité ou partiellement par Quentin Hagnéré. Selon les cas, ces envois sont fondés soit sur votre consentement préalable (notamment si vous êtes prospect non client ou que la loi exige un consentement explicite), soit sur notre intérêt légitime à vous proposer des services analogues à ceux que vous avez déjà souscrits. Dans tous les cas, vous conservez la maîtrise de vos données : vous pouvez choisir de ne pas recevoir de telles sollicitations en exprimant votre refus lors de la collecte ou à tout moment par la suite (via le lien de désinscription présent dans nos emails, voir section « Vos droits »).

Personnalisation et amélioration des services : élaborer des statistiques anonymisées de fréquentation, analyser l’utilisation du Site et de nos outils (notamment de l’assistant IA) afin d’améliorer l’expérience utilisateur et la qualité de nos réponses. Cela nous permet d’optimiser nos services, de corriger d’éventuels problèmes et de proposer de nouvelles fonctionnalités (base légale : intérêt légitime de COMPTABILITE-AI à améliorer ses services et à innover).

Organisation d’événements ou d’opérations promotionnelles : le cas échéant, gérer votre participation à des jeux-concours, webinaires, formations, programmes de parrainage ou autres opérations marketing (hors jeux d’argent réglementés). Ces opérations seront soumises à des conditions spécifiques le cas échéant (base légale : le consentement ou le contrat, selon la nature de l’opération).

Respect des obligations légales et réglementaires : conserver certaines données afin de satisfaire à nos obligations légales (par ex. obligations comptables et fiscales, obligations de lutte contre la fraude ou le blanchiment, réponses aux réquisitions des autorités, gestion des contentieux). Ici la base légale est le respect d’une obligation légale à laquelle nous sommes soumis (ex : conservation des factures, des données de transaction ou des communications conformément aux lois applicables).

Nous veillons à ne pas réutiliser ultérieurement vos données d’une manière incompatible avec les finalités initiales. Si nous devions traiter vos données pour d’autres finalités, nous vous en informerions préalablement et, le cas échéant, recueillerions votre consentement.
Cookies et technologies de traçage
Le Site utilise des cookies et technologies similaires afin d’assurer son bon fonctionnement et d’améliorer votre expérience. Un cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, smartphone…) lors de la consultation d’un site web.

Cookies nécessaires : Ces cookies techniques sont indispensables pour vous permettre de naviguer sur le Site et utiliser ses fonctionnalités principales (par exemple maintenir votre session ouverte, mémoriser votre panier le cas échéant, etc.). Leur dépôt est fondé sur notre intérêt légitime à faire fonctionner le Site. Vous ne pouvez pas les désactiver car sans eux le Site ne fonctionnerait pas correctement.

Cookies de mesure d’audience : Nous utilisons des cookies analytiques (par exemple, pour analyser la fréquentation des pages, comprendre comment le site est utilisé et améliorer son contenu). Ces cookies ne seront déposés qu’avec votre consentement, conformément aux recommandations de la CNIL. Les données collectées via ces traceurs sont agrégées de manière anonyme pour établir des statistiques. Elles ne sont pas conservées plus de 13 mois et ne sont pas prolongées automatiquement à chaque nouvelle visite .

Cookies de fonctionnalité et de personnalisation : Il s’agit de cookies optionnels qui nous permettent de personnaliser le contenu du Site en fonction de vos préférences (par exemple, mémoriser vos choix d’affichage) ou d’améliorer votre expérience utilisateur. Ils peuvent également requérir votre consentement préalable.

Cookies marketing et réseaux sociaux : Notre Site est susceptible d’intégrer des modules de tiers (boutons de partage, vidéos, etc.) pouvant déposer des cookies marketing ou de suivi. Là encore, ces cookies ne sont activés que si vous y consentez via le bandeau cookie ou le centre de préférences.

Gestion des cookies : Lors de votre première visite sur le Site, un bandeau vous informe de la présence de cookies et vous invite à indiquer vos choix. Vous pouvez accepter tous les cookies, les refuser (sauf les nécessaires) ou paramétrer finement vos préférences. Votre choix sera conservé pendant une durée maximale de 6 mois, puis nous vous redemanderons votre consentement. Vous pouvez à tout moment modifier vos préférences en utilisant le module de gestion des cookies ou les réglages de votre navigateur (la plupart permettent de bloquer ou supprimer les cookies). Notez que le refus des cookies non essentiels n’affectera pas l’accès au Site, hormis peut-être certaines fonctionnalités améliorées. Pour en savoir plus, consultez notre Politique de Cookies (le cas échéant) ou contactez-nous.
Durées de conservation des données
Nous conservons vos données personnelles pendant une durée limitée, qui n’excède pas celle nécessaire au regard des finalités exposées ci-dessus, conformément aux exigences légales. De manière générale :

Données de compte client (inscription, profil) : conservées tant que votre compte est actif. En cas d’inactivité prolongée ou de suppression du compte, les données sont archivées puis supprimées après un délai raisonnable.

Données relatives à la gestion des clients (contrats, commandes, factures…) : conservées pendant toute la durée de la relation contractuelle, puis archivées pour la durée de prescription légale. Par exemple, les documents comptables (factures) sont conservés 10 ans à compter de leur date, conformément aux obligations légales (Code de commerce), et les contrats ou données prouvant un droit peuvent être conservés jusqu’à 5 ans (délai de prescription civile) à compter de la fin du contrat pour défendre nos intérêts en cas de litige . Au-delà, ces données sont soit supprimées soit anonymisées.

Données des prospects (non-clients) : conservées pendant un maximum de 3 ans à compter de leur collecte ou du dernier contact émanant de votre part (par ex. dernière demande d’information ou clic sur un lien dans un email) . Si, au terme de ce délai, vous n’avez pas conclu de contrat avec nous, nous supprimerons ou anonymiserons vos données de contact. Nous pourrons toutefois vous recontacter avant l’expiration du délai de 3 ans pour savoir si vous souhaitez toujours recevoir des communications de notre part  .

Données de prospection commerciale des clients : si vous êtes déjà client, vos données peuvent être utilisées à des fins de prospection pour nos services pendant un délai maximal de 3 ans après la fin de la relation commerciale (par exemple, 3 ans après votre dernier achat ou dernier contact actif de votre part) . Au-delà, elles pourront être archivées de manière intermédiaire ou supprimées.

Listes d’opposition : si vous exercez votre droit d’opposition à recevoir de la prospection ou retirez votre consentement (par ex. désabonnement de newsletter), nous conservons l’information nécessaire (par ex. votre adresse e-mail) dans une liste d’exclusion afin de ne plus vous solliciter, et ce pendant au minimum 3 ans à compter de l’exercice du droit d’opposition . Ces données sont strictement utilisées pour vous blacklister de nos envois et respecter votre choix.

Données techniques et de navigation : les journaux de connexion (logs) et adresses IP sont conservés pour la durée nécessaire à la sécurité du Site et à la réalisation des statistiques, généralement pas plus de 13 mois pour les données de fréquentation associées à un identifiant (conformément aux recommandations de la CNIL pour les données de mesure d’audience) . Au-delà, elles peuvent être supprimées ou agrégées.

Données collectées via l’assistant intelligent (requêtes) : le contenu de vos requêtes et des réponses générées peut être enregistré de manière temporaire pour permettre le fonctionnement du service et éventuellement améliorer la qualité des réponses. Ces données de conversation sont conservées uniquement le temps nécessaire au traitement de la requête et à des fins de support ou d’amélioration. En principe, nous ne conservons pas vos requêtes brutes au-delà de quelques mois. De plus, nos prestataires d’IA (OpenAI, Anthropic) n’exploitent pas ces données pour leur propre compte au-delà du service rendu – par exemple, OpenAI ne réutilise pas par défaut les données de ses API pour entraîner ses modèles .

Données de paiement : Les informations relatives à vos paiements (par ex. détails des transactions) sont conservées pendant la durée nécessaire à l’exécution de la transaction, puis archivées pour la durée légale (ex : 5 à 10 ans pour la conservation comptable). Nous ne stockons pas nous-mêmes vos données de carte bancaire. Celles-ci sont traitées directement par notre prestataire de paiement sécurisé, conformément à la réglementation. Si vous choisissez d’enregistrer vos données de carte pour faciliter les paiements ultérieurs (lorsque cette option est proposée), ces données sont conservées par le prestataire tant que vous ne les avez pas supprimées et/ou tant que votre moyen de paiement est valable, et en tout état de cause, elles sont effacées ou anonymisées en cas de suppression de votre compte. Note : le cryptogramme visuel (CVV) de votre carte n’est jamais stocké. Par mesure de sécurité, les données de transaction (par ex. les preuves de paiement) peuvent être conservées en archivage intermédiaire pendant 13 mois suivant la date de débit (porté à 15 mois pour les cartes à débit différé) conformément à l’article L133-24 du Code monétaire et financier  .
Au terme des durées indiquées ci-dessus, les données personnelles sont soit supprimées, soit anonymisées de façon irréversible. Dans certains cas, nous pouvons conserver ces données plus longtemps si une obligation légale nous y oblige ou pour la constatation, l’exercice ou la défense de droits en justice (pendant la durée de prescription légale applicable).
Destinataires des données
Vos données personnelles sont accessibles, dans la limite de leurs attributions, par les personnes autorisées suivantes :

Personnel habilité de COMPTABILITE-AI : uniquement le personnel et les services internes qui ont besoin d’accéder aux données dans le cadre de leurs fonctions (par ex. notre équipe technique, commerciale, support client, service comptabilité) et soumis à une obligation de confidentialité.

Sociétés affiliées (groupe) : Toutes les entreprises détenues directement ou indirectement par Quentin Hagnéré (notre dirigeant) peuvent également, le cas échéant, recevoir communication de certaines données vous concernant, dans le cadre d’activités connexes à la gestion de patrimoine et de services financiers que ces entités proposent. Ce partage intragroupe a pour finalité de vous offrir une expérience cohérente et des services complémentaires en matière de gestion de patrimoine. Il est fondé soit sur notre intérêt légitime à optimiser nos services au sein du groupe, soit sur votre consentement lorsque la loi l’exige (par exemple, pour l’envoi de prospections commerciales par une entité sœur). Important : Vous disposez du droit de vous opposer à tout moment à ce partage de données avec les sociétés affiliées. Il vous suffit de nous contacter (voir section « Exercice des droits » ci-dessous) pour signaler votre souhait de ne pas figurer dans les bases communes du groupe. Dans ce cas, vos données ne seront plus communiquées aux autres entités, ou seront supprimées de leurs systèmes si elles y avaient déjà été transmises.

Nos sous-traitants (prestataires de services) : COMPTABILITE-AI fait appel à des partenaires de confiance qui traitent vos données pour notre compte, selon nos instructions et dans le respect de la présente politique. Il s’agit notamment de :Prestataires techniques et informatiques : par exemple, l’hébergeur du Site (Amazon Web ServicesAWS), qui stocke les données sur des serveurs sécurisés situés dans l’Union Européenne , ou des éditeurs de logiciels que nous utilisons en interne (outils de productivité, sauvegarde, etc.).Fournisseurs de solutions d’intelligence artificielle : en particulier OpenAI (fournisseur de l’API ChatGPT) et Anthropic (fournisseur de l’API Claude), que nous utilisons pour traiter automatiquement vos requêtes. Ces prestataires peuvent recevoir le contenu de vos questions et certaines données nécessaires afin de générer les réponses. Ils agissent en qualité de sous-traitants strictement pour notre compte. Nous avons conclu avec eux des engagements contractuels de protection des données (Data Processing Addendum) afin de garantir la confidentialité des informations transmises et le respect du RGPD. À titre d’exemple, OpenAI affirme ne pas utiliser les données de ses clients API (entrées ou sorties) pour entraîner ses modèles sans consentement explicite . De même, Anthropic s’aligne sur des principes stricts de minimisation et de sécurité des données. Les informations communiquées à ces IA ne sont conservées que temporairement et ne sont pas exploitées à d’autres fins que la fourniture du service demandé.Prestataires de communication & emailing : pour l’envoi de nos emails, newsletters ou notifications (par ex. un service de mailing ou CRM en cloud), ou pour mettre à disposition des fonctionnalités de chat en direct avec notre support.Prestataire de paiement : si vous effectuez un paiement sur le Site, la transaction est gérée via un prestataire de services de paiement certifié (par ex. conforme PCI-DSS). Ce prestataire a accès aux données de paiement nécessaires (comme votre numéro de carte bancaire) pour traiter le règlement, mais nous n’y avons pas accès directement . Nous lui imposons contractuellement un haut niveau de sécurité pour ces informations.Prestataire de facturation : si nous utilisons un logiciel externe pour éditer les factures ou recibos, il peut traiter des données d’identification et de transaction vous concernant.Prestataires d’analyse d’audience : outils d’analytics ou de mesure de trafic qui utilisent des cookies ou scripts (ex. outil de statistiques web) afin de nous aider à comprendre l’usage du Site (voir section Cookies). Ces outils reçoivent des données de navigation anonymisées ou pseudonymisées.Prestataires de gestion de la relation client : par ex. un outil de gestion de tickets support ou de base de données clients/prospects (CRM) pour suivre nos interactions avec vous.Tous ces sous-traitants agissent selon nos instructions, en notre nom, et n’ont pas le droit d’utiliser vos données pour leur propre compte. Nous nous assurons qu’ils présentent des garanties suffisantes en matière de protection des données (vérification de leurs politiques de confidentialité, clauses contractuelles appropriées, audits de sécurité…).

Destinataires occasionnels :Autorités et entités publiques : dans le cas où la loi nous oblige à divulguer certaines informations, ou sur requête légale (par ex. demande d’une autorité judiciaire ou administrative, huissier, police, etc.), nous pourrons être amenés à transmettre vos données pour nous conformer à nos obligations légales.Conseils juridiques, comptables, auditeurs : nos avocats, experts-comptables, commissaires aux comptes peuvent accéder à certaines données personnelles si nécessaire à l’accomplissement de leurs missions de conseil ou de contrôle, et dans le respect du secret professionnel.Parties en cas de litige : si un litige survient, nous pourrons être amenés à communiquer des informations nécessaires à l’exercice ou la défense de nos droits en justice (par ex. à un tribunal, à la partie adverse ou son avocat, etc.). Acquéreurs potentiels : en cas de projet de fusion, acquisition, cession d’activité ou autre opération de restructuration impliquant COMPTABILITE-AI, les données pourraient être transmises à des tiers dans le cadre des audits précontractuels, sous réserve de mesures de confidentialité appropriées et uniquement dans la mesure nécessaire à l’évaluation de l’opération.
En dehors des cas listés ci-dessus, vos données ne seront jamais vendues ni communiquées à des tiers, que ce soit à des fins commerciales ou publicitaires, sans votre consentement explicite.
Transferts de données hors de l’Union Européenne
Par principe, nous privilégions le stockage et le traitement de vos données au sein de l’Union Européenne. Ainsi, vos données sont hébergées sur des serveurs situés en France/UE (via AWS) . Toutefois, l’utilisation de certains services ou sous-traitants peut entraîner un transfert de données hors de l’Espace Économique Européen (EEE). En particulier, l’appel aux API d’intelligence artificielle OpenAI et Anthropic implique de transmettre vos données de requêtes (et éventuellement certaines données de contexte) vers des serveurs pouvant être situés aux États-Unis. De même, certains de nos outils (emailing, CRM, etc.) peuvent impliquer des traitements aux USA ou dans d’autres pays non membres de l’UE.

Dans tous les cas, nous veillons à ce que ces transferts soient effectués en conformité avec la réglementation et garantissent un niveau de protection suffisant de vos données. Lorsque vos données sont transférées en dehors de l’UE dans le cadre de l’utilisation de nos outils ou de nos relations avec des sous-traitants, nous mettons en place des garanties appropriées   : Pays reconnus adéquats : soit les données sont transférées vers un pays qui bénéficie d’une décision d’adéquation de la Commission européenne, c’est-à-dire un pays dont la législation offre un niveau de protection des données personnelles équivalent à celui de l’UE . (Exemple : transferts vers le Royaume-Uni ou vers un organisme certifié sous le cadre EU-US Data Privacy Framework si applicable). Clauses contractuelles types : soit nous avons conclu avec le destinataire des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne , assorties le cas échéant de mesures additionnelles de sécurité et de garanties (chiffrement, pseudonymisation, engagements supplémentaires du destinataire, etc.), afin d’assurer un niveau de protection équivalent.Autres garanties : le cas échéant, nous pourrons nous appuyer sur tout autre mécanisme de transfert reconnu par le RGPD (ex. règles d’entreprise contraignantes, consentement explicite de la personne concernée dans des situations particulières, etc.).

Vous pouvez nous contacter pour obtenir plus d’informations sur les transferts de vos données et, le cas échéant, pour recevoir une copie des garanties mises en œuvre (par ex. copies des clauses contractuelles types conclues avec nos sous-traitants hors UE). Nous vous informons par ailleurs que malgré toutes les protections mises en place, les autorités du pays de destination des données peuvent, dans le cadre de leurs lois locales, avoir un droit d’accès aux données transférées. En particulier, les données envoyées aux fournisseurs américains (tels que OpenAI/Anthropic) peuvent, dans de rares cas, faire l’objet d’accès légaux par les autorités américaines. Nous veillons à minimiser ces risques (en transmettant le moins de données possible, et principalement des données pseudonymes ou techniques), et rappelons que vous pouvez décider de ne pas utiliser certaines fonctionnalités du Site impliquant de tels transferts si vous le souhaitez.
Sécurité des données
La sécurité de vos données est une priorité pour nous. COMPTABILITE-AI met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.  Concrètement, nous déployons des solutions destinées à préserver l’intégrité, la confidentialité et la disponibilité de vos informations personnelles, et pour empêcher qu’elles ne soient altérées, endommagées ou que des tiers non autorisés y accèdent . Parmi ces mesures, on peut citer : Le chiffrement des échanges avec le Site via le protocole HTTPS/TLS, protégeant les données transitant sur le réseau.Des méthodes de stockage sécurisées sur des serveurs protégés (pare-feux, contrôle d’accès strict, surveillance des accès…). Vos données sont chiffrées au repos et lors des transferts entre nos systèmes internes lorsque cela est possible, afin de prévenir toute interception ou utilisation malveillante.Une politique de gestion des accès aux données : seuls les collaborateurs ayant besoin d’accéder à vos informations pour accomplir leur mission y sont autorisés, et ce accès est restreint aux seules données nécessaires. Chaque employé est soumis à une obligation de confidentialité renforcée.La pseudonymisation ou l’anonymisation de vos données chaque fois que cela est possible ou approprié. Par exemple, les données utilisées à des fins statistiques sont agrégées de sorte qu’il n’est plus possible de vous identifier individuellement.Des dispositifs de sécurité logicielle à jour : nous utilisons des logiciels et services reconnus pour leur fiabilité et appliquons régulièrement les correctifs de sécurité. Nos infrastructures font l’objet de tests de vulnérabilité et d’audits de sécurité périodiques, afin de détecter et corriger en amont toute faille éventuelle.Un processus de gestion des incidents : en cas de violation de données personnelles (incident de sécurité ayant un impact sur vos données), nous nous engageons à le notifier à la CNIL dans les délais légaux et à vous en informer si ce breach est susceptible d’engendrer un risque élevé pour vos droits et libertés, conformément à l’article 33-34 du RGPD.Concernant les paiements en ligne, nous recourons à des systèmes de paiement sécurisés conformes à l’état de l’art et aux normes de l’industrie (par ex. PCI-DSS) . Aucune information de paiement sensible n’est stockée sur nos propres serveurs.
Bien que nous mettions en œuvre des mesures de protection conformes aux meilleurs standards, il est important de noter qu’aucune transmission ou stockage de données n’est 100% sécurisé. En cas de doute sur l’intégrité de votre compte ou si vous suspectez une faille de sécurité, merci de nous alerter immédiatement.
Exercice des droits
Contact : Pour exercer vos droits ou poser toute question sur le traitement de vos données personnelles, vous pouvez nous contacter :

Par email : à l’adresse contact@sci-ai.app
Par courrier postal : COMPTABILITE-AI, 77 Rue de la Schliffe – 25200 Montbéliard, France.

Pour que nous puissions accéder à votre demande dans les meilleurs délais, merci de préciser l’objet de votre demande et le droit que vous souhaitez mettre en œuvre, avec le plus de détails possible (par exemple, les types de données concernés, la période, etc.). Important : nous pourrions être amenés à vous demander un justificatif d’identité lorsque cela est nécessaire, afin de vérifier que la demande émane bien de la personne légitime. Par exemple, en cas de doute raisonnable sur l’identité du demandeur, une pièce d’identité pourra être demandée. Celle-ci ne sera utilisée que pour cette vérification et conservée au maximum 1 an à compter de la demande, conformément à la loi  (elle sera ensuite détruite).

Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et en tout état de cause dans le délai d’un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, conformément à la réglementation). Si votre demande est faite par voie électronique, nous répondrons également par voie électronique lorsque c’est possible.

L’exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous nous réservons la possibilité de refuser d’y donner suite ou d’exiger le paiement de frais raisonnables (basés sur les coûts administratifs) conformément à l’article 12.5 du RGPD.
Autorité de contrôle
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles de protection des données, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de contrôle est la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez contacter la CNIL ou déposer une plainte via son site web www.cnil.fr, ou par courrier (3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07) . Vous disposez également du droit de former un recours juridictionnel auprès des tribunaux en cas de violation de vos droits .
Nous vous invitons à nous contacter en premier lieu avant de saisir la CNIL, afin que nous puissions tenter de répondre à vos préoccupations. Cependant, vous êtes libre de vous adresser directement à la CNIL sans démarche préalable auprès de nous.
Mise à jour de la politique
La présente politique de confidentialité peut être amenée à évoluer, notamment en raison de changements législatifs ou réglementaires, ou si nos traitements de données personnelles changent. Nous vous notifierons en cas de modification substantielle affectant vos droits (par exemple, si nous ajoutons une nouvelle finalité de traitement nécessitant votre consentement ou si nous partageons vos données avec de nouveaux destinataires non prévus initialement) . Dans la mesure du possible, nous vous informerons par un avis sur le Site, email ou tout autre moyen efficace avant l’entrée en vigueur des changements. Pour les modifications mineures ou ne réduisant pas vos droits, nous publierons simplement la nouvelle version sur le Site avec la date de mise à jour. Nous vous encourageons donc à consulter régulièrement la Politique de Confidentialité pour rester informé de nos engagements en matière de protection des données.

En cas de divergence entre différentes versions de la politique, la version la plus récente publiée sur le Site prévaudra. En continuant à utiliser le Site après la date d’effet de ces modifications, vous reconnaissez avoir pris connaissance de la politique actualisée.