Politique de Confidentialité
Chez SWIPIFY, nous nous engageons à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.
Dernière mise à jour : 22 mai 2026
1. Responsable du traitement
PLATEL HOLDING (SASU)
Siège social : 6 allée des Serments, 26300 Chatuzange-le-Goubet
SIRET : 901 983 387 00019
Contact DPO : [email protected]
2. Données personnelles collectées
Lors de l’inscription
- Nom et prénom
- Adresse e‑mail
- Numéro de téléphone
- Mot de passe (hashé et sécurisé)
- Informations de votre entreprise (nom, SIRET, adresse)
Lors de l’utilisation du service
- Données de facturation (clients, fournisseurs, montants)
- Documents téléversés (factures, devis, justificatifs)
- Historique des conversations avec l’IA
- Logs de connexion et d’utilisation
- Données de navigation (avec votre consentement)
Données techniques
- Adresse IP (pseudonymisée après 30 jours)
- Type de navigateur et système d’exploitation
- Données d’authentification 2FA
- Cookies techniques et de préférences
3. Finalités et bases légales
| Finalité | Base légale | Conservation |
|---|---|---|
| Fourniture du service de facturation | Exécution du contrat | Durée du contrat + 3 ans |
| Gestion de la relation client | Exécution du contrat | Durée du contrat + 3 ans |
| Conservation des documents comptables | Obligation légale | 10 ans (Code de commerce) |
| Amélioration des services (analytics) | Consentement | 25 mois maximum |
| Services d'IA (extraction, assistance) | Consentement explicite | Session + 30 jours |
| Sécurité et prévention des fraudes | Intérêt légitime | 12 mois |
4. Vos droits sur vos données
Droit d'accès
Consulter toutes les données vous concernant
Droit de rectification
Corriger vos informations incorrectes
Droit à l'effacement
Supprimer vos données (sauf obligations légales)
Droit à la portabilité
Récupérer vos données dans un format exploitable
Droit de limitation
Limiter temporairement l'utilisation de vos données
Droit d'opposition
Vous opposer à certains traitements
Comment exercer vos droits ?
Contactez-nous à [email protected] ou directement depuis votre espace personnel dans l’onglet « Confidentialité ».
Nous vous répondrons dans un délai maximum de 30 jours. En cas de refus justifié, vous pouvez saisir la CNIL.
5. Sécurité et protection
Chiffrement TLS
Toutes les données en transit sont chiffrées en TLS 1.3.
Authentification 2FA
Double authentification disponible pour protéger les comptes.
Mesures techniques et organisationnelles
- Chiffrement AES-256 des données sensibles
- Contrôles d’accès stricts et journalisation
- Sauvegardes automatiques chiffrées
- Tests de sécurité réguliers et audits
- Formation régulière aux bonnes pratiques de sécurité
6. Sous-traitants et transferts
Hébergement principal
Vos données de facturation sont hébergées en France (OVHcloud, Strasbourg), dans l’Union Européenne.
Liste des sous-traitants
Pour fournir le service, nous faisons appel aux sous-traitants suivants. Chacun fait l’objet d’un contrat de traitement (DPA) conforme à l’article 28 du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVHcloud | Hébergement base de données et API | 🇫🇷 France (UE) |
| Stripe | Traitement des paiements | 🇮🇪 Irlande (UE) — transferts US possibles, CCT |
| Brevo | Envoi d’e-mails transactionnels | 🇫🇷 France (UE) |
| iopole | Plateforme Agréée de facturation électronique (réforme 2026) | 🇫🇷 France (UE) |
| Bridge by Bankin’ | Agrégation bancaire (optionnel) | 🇫🇷 France (UE) |
| INSEE Sirene | Validation des SIRET | 🇫🇷 France (UE) |
| OpenAI | Extraction de documents et assistance IA | 🇺🇸 États-Unis — CCT + consentement |
| Google Gemini | Analyse et extraction de données | 🇺🇸 États-Unis — CCT + consentement |
| Grok / X.ai | IA conversationnelle | 🇺🇸 États-Unis — CCT + consentement |
| Sentry | Monitoring d’erreurs (PII masquée) | 🇺🇸 États-Unis — CCT |
| Google Analytics 4 | Mesure d’audience (avec consentement) | 🇺🇸 États-Unis — CCT + Consent Mode v2 |
| Cloudflare | CDN et protection (POP en UE) | 🇺🇸 États-Unis — CCT |
Transferts hors Union Européenne
Les fonctionnalités d’Intelligence Artificielle (OpenAI, Google Gemini, Grok), de monitoring (Sentry) et de mesure d’audience (Google Analytics) impliquent des transferts vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Les fonctionnalités IA requièrent en plus votre consentement explicite au moment de leur activation.
Autres destinataires
- Les autorités légalement habilitées (sur réquisition judiciaire)
- Votre expert-comptable (avec votre autorisation explicite)
7. Cookies et technologies de suivi
Techniques
Obligatoires — fonctionnement de la plateforme.
Analytiques
Avec consentement — mesure d’usage anonymisée.
Marketing
Avec consentement — personnalisation publicitaire.
Performance
Avec consentement — optimisation de la vitesse.
Détail complet dans la charte des cookies. Vous pouvez gérer vos préférences à tout moment via la bannière de consentement.
8. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les évolutions de nos services ou de la réglementation. En cas de modification substantielle, nous vous en informerons par e‑mail au moins 30 jours avant l’entrée en vigueur.
9. Nous contacter
Délégué à la protection des données
E‑mail : [email protected]
Courrier : SWIPIFY — DPO, 6 allée des Serments, 26300 Chatuzange-le-Goubet
Objet : « Exercice de droits RGPD »
Autorité de contrôle
CNIL
Commission Nationale Informatique et Libertés
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, 75007 Paris