POLITIQUE DE CONFIDENTIALITÉ

Protection des Données Personnelles - 1Compta.io

Version 2.0 - Entrée en vigueur : 17 avril 2026

1. RESPONSABLE DE TRAITEMENT

AGENTIC SOLUTIONS (SAS)

  • SIREN : 944 504 679
  • Adresse : 57 Bis Chemin des Étroits, 31400 Toulouse, France
  • Email : dpo@agenticsolutions.fr
  • Téléphone : +33 7 60 76 21 53

Délégué à la Protection des Données (DPO) : Youssef Amrouche - dpo@agenticsolutions.fr

2. DONNÉES COLLECTÉES

2.1 Données collectées directement

Lors de l'inscription :

  • Nom et prénom
  • Adresse email professionnelle
  • Téléphone (optionnel)
  • Informations société (SIREN, SIRET, adresse)
  • Moyens de paiement (via Stripe - données non stockées)

Lors de l'utilisation du service :

  • Données comptables (transactions, factures, contacts)
  • Documents uploadés (reçus, factures fournisseurs)
  • Correspondances avec le support
  • Préférences d'utilisation

2.2 Données collectées automatiquement

Données techniques :

  • Adresse IP et géolocalisation approximative
  • Informations navigateur et appareil
  • Pages visitées et durée de visite
  • Données de connexion et d'authentification

Cookies et traceurs :

  • Cookies strictement nécessaires (authentification)
  • Cookies analytics (avec consentement)
  • Préférences utilisateur

3. FINALITÉS DU TRAITEMENT

3.1 Finalités principales

Fourniture du service (Base légale : Contrat)

  • Création et gestion du compte utilisateur
  • Traitement comptable et génération de documents
  • Synchronisation bancaire et catégorisation IA
  • Support technique et assistance

Gestion commerciale (Base légale : Contrat/Intérêt légitime)

  • Facturation et recouvrement
  • Communications commerciales (clients existants)
  • Gestion des litiges et réclamations

Amélioration du service (Base légale : Intérêt légitime)

  • Analyse d'usage et statistiques agrégées
  • Développement de nouvelles fonctionnalités
  • Formation des modèles d'IA (données anonymisées uniquement)

3.2 Finalités optionnelles

Marketing (Base légale : Consentement)

  • Newsletter et communications promotionnelles
  • Personnalisation du contenu et des offres
  • Études de marché et enquêtes de satisfaction

Analytics avancé (Base légale : Consentement)

  • Analyse comportementale détaillée
  • Optimisation de l'expérience utilisateur
  • Tests A/B et mesure de performance

4. BASE LÉGALE DES TRAITEMENTS

FinalitéBase légale RGPD
Fourniture du service comptableArticle 6(1)(b) - Exécution du contrat
Facturation et paiementArticle 6(1)(b) - Exécution du contrat
Support techniqueArticle 6(1)(b) - Exécution du contrat
Prévention de la fraudeArticle 6(1)(f) - Intérêt légitime
Amélioration du serviceArticle 6(1)(f) - Intérêt légitime
Conservation légaleArticle 6(1)(c) - Obligation légale
Marketing directArticle 6(1)(a) - Consentement
Analytics avancéArticle 6(1)(a) - Consentement

5. DESTINATAIRES DES DONNÉES

5.1 Accès interne

  • Équipe technique AGENTIC SOLUTIONS (accès strictement nécessaire)
  • Support client (données de contact et d'usage uniquement)
  • Direction (données agrégées et anonymisées)

5.2 Sous-traitants et partenaires

Pour fournir notre service, nous faisons appel à des sous-traitants techniques. Tous sont sélectionnés pour leur conformité RGPD et font l'objet d'un Data Processing Agreement (DPA) signé avec AGENTIC SOLUTIONS SAS.

Pour les sous-traitants situés hors de l'Union européenne (États-Unis), le transfert de données est encadré par les Standard Contractual Clauses (SCC) de la Commission européenne, et par les certifications suivantes : ISO 27001, ISO 42001, SOC 2 Type II, Zero Data Retention le cas échéant.

Sous-traitantServiceLocalisationGaranties
Cloudflare Ireland LtdHébergement, CDN, DDoSIrlande (UE)DPA + Standard Contractual Clauses + EEUR
Stripe Payments Europe LtdPaiement, abonnementsIrlande (UE)DPA + ISO 27001 + PCI DSS Level 1
Anthropic PBCIA (extraction PDF, OCR, catégorisation, conseiller)États-UnisDPA + Zero Data Retention (ZDR) + ISO 27001:2022 + ISO 42001 + SOC 2 Type II
Resend (Drizzle Inc.)Emails transactionnelsÉtats-UnisDPA + SCC
Ionos SEEmails professionnelsAllemagne (UE)DPA + ISO 27001

Analytics (avec consentement uniquement) :

  • Plausible Analytics (Estonie) - Analytics respectueux de la vie privée

5.3 Autorités compétentes

En cas d'obligation légale uniquement :

  • Administration fiscale (DGFiP)
  • Autorités judiciaires
  • Commission Nationale de l'Informatique et des Libertés (CNIL)

6. TRANSFERTS INTERNATIONAUX

6.1 Principe de localisation

Données hébergées exclusivement en Europe via Cloudflare EEUR (Région Europe Est).

6.2 Transferts vers pays tiers

Certains sous-traitants sont basés aux États-Unis mais offrent des garanties appropriées :

Anthropic PBC (IA) :

  • Certification SOC 2 Type II
  • DPA avec clauses contractuelles types UE
  • Hébergement des données en Europe

Stripe (Paiements) :

  • Décision d'adéquation UE-USA (le cas échéant)
  • Clauses contractuelles types
  • Données de paiement non stockées par 1Compta.io

7. DURÉE DE CONSERVATION

7.1 Données personnelles

Type de donnéesDurée de conservationJustification
Données d'inscriptionJusqu'à suppression du compteFourniture du service
Données comptables5 ans après suppressionArchive légale
Données de facturation10 ansObligation légale comptable
Cookies analytics25 mois maximumRecommandation CNIL
Logs techniques1 anSécurité et débogage
Données de support3 ansService client

7.2 Anonymisation

Passé les délais légaux, les données peuvent être conservées sous forme anonymisée pour :

  • Études statistiques sectorielles
  • Amélioration des algorithmes d'IA
  • Recherche et développement

8. DROITS DES PERSONNES CONCERNÉES

8.1 Droits accordés par le RGPD

Droit d'information (Articles 13-14)

  • Transparence sur les traitements réalisés
  • Information claire et accessible (présente politique)

Droit d'accès (Article 15)

  • Accès à toutes vos données personnelles
  • Informations sur les finalités et destinataires
  • Export disponible en format structuré

Droit de rectification (Article 16)

  • Correction des données inexactes
  • Complément des données incomplètes
  • Interface de modification dans le compte

Droit à l'effacement (Article 17)

  • Suppression des données sur demande
  • Effacement des sauvegardes et copies
  • Exceptions : obligations légales de conservation

Droit à la limitation (Article 18)

  • Blocage temporaire du traitement
  • Marquage spécifique des données concernées
  • Information préalable à la levée de limitation

Droit à la portabilité (Article 20)

  • Récupération des données dans un format ouvert
  • Transmission directe à un autre responsable (si possible)
  • Export JSON, CSV ou PDF selon le type de données

Droit d'opposition (Article 21)

  • Opposition aux traitements basés sur l'intérêt légitime
  • Opposition absolue au marketing direct
  • Évaluation au cas par cas des motifs légitimes

8.2 Exercice des droits

Modalités :

  • Depuis votre espace personnel (fonctions automatisées)
  • Par email à : dpo@agenticsolutions.fr
  • Par courrier postal à l'adresse du siège social

Délais de réponse :

  • 1 mois maximum (extensible à 3 mois si complexe)
  • Accusé de réception sous 72h
  • Notification en cas de prolongement nécessaire

Justificatifs requis :

  • Copie d'une pièce d'identité pour confirmation
  • Précision des données ou traitements concernés
  • Motifs de la demande (pour opposition et effacement)

9. SÉCURITÉ DES DONNÉES

9.1 Mesures techniques

Chiffrement :

  • Transport : TLS 1.3 pour toutes les communications
  • Stockage : AES-256 pour les données sensibles
  • Sauvegardes : Chiffrement bout en bout

Authentification et accès :

  • Authentification forte pour les comptes
  • Gestion granulaire des permissions
  • Logs d'accès et d'activité
  • Révocation automatique des sessions expirées

Infrastructure :

  • Hébergement sécurisé (Cloudflare, certification ISO 27001)
  • Surveillance 24/7 et détection d'intrusion
  • Sauvegardes automatiques quotidiennes
  • Tests de pénétration réguliers

9.2 Mesures organisationnelles

Formation du personnel :

  • Formation RGPD obligatoire pour tous
  • Sensibilisation sécurité continue
  • Mise à jour régulière des procédures

Gestion des incidents :

  • Procédure de notification des violations (72h)
  • Équipe de réponse aux incidents 24/7
  • Plans de continuité d'activité testés

Contrôle d'accès :

  • Principe du moindre privilège
  • Révision trimestrielle des accès
  • Engagement de confidentialité signé

10. COOKIES ET TRACEURS

10.1 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

  • auth_token : Authentification utilisateur (7 jours)
  • session_id : Gestion de session (session)
  • csrf_token : Protection contre CSRF (session)
  • lang : Préférence de langue (1 an)

Cookies analytics (consentement requis) :

  • Plausible Analytics : mesures d'audience respectueuses
  • Pas de tracking cross-site
  • Données agrégées et anonymisées

10.2 Gestion des cookies

Paramétrage :

  • Bannière de consentement conforme CNIL
  • Choix granulaire par catégorie
  • Retrait du consentement à tout moment
  • Centre de préférences dans le compte utilisateur

Durées de conservation :

  • Session : suppression à la fermeture du navigateur
  • Fonctionnels : maximum 1 an
  • Analytics : maximum 25 mois (recommandation CNIL)

11. MODIFICATIONS DE LA POLITIQUE

11.1 Évolutions

Cette politique peut être modifiée pour :

  • Évolution réglementaire (RGPD, lois françaises)
  • Nouvelles fonctionnalités ou services
  • Amélioration de la transparence
  • Recommandations de l'autorité de contrôle

11.2 Information des utilisateurs

  • Notification par email 30 jours avant prise d'effet
  • Publication de la nouvelle version sur le site
  • Possibilité de suppression du compte si désaccord
  • Conservation de l'historique des versions

12. RÉCLAMATIONS ET CONTACT

12.1 Contact du DPO

Pour toute question relative à cette politique :

Youssef Amrouche - Délégué à la Protection des Données

  • Email : dpo@agenticsolutions.fr
  • Téléphone : +33 7 60 76 21 53
  • Adresse : 57 Bis Chemin des Étroits, 31400 Toulouse

12.2 Réclamation auprès de la CNIL

En cas de réponse non satisfaisante, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)

  • Site web : https://www.cnil.fr/
  • Téléphone : 01 53 73 22 22
  • Adresse : 3 Place de Fontenoy, 75007 Paris

Réclamation en ligne : https://www.cnil.fr/fr/plaintes

13. MINEURS

13.1 Âge minimum

Le service 1Compta.io s'adresse aux professionnels et entreprises. Âge minimum requis : 16 ans (âge du consentement numérique en France).

13.2 Protection spécifique

  • Vérification de l'âge lors de l'inscription
  • Consentement parental requis pour les 16-18 ans
  • Suppression immédiate en cas de détection d'un compte mineur non autorisé

14. INTELLIGENCE ARTIFICIELLE

14.1 Traitement par intelligence artificielle (Anthropic)

Certaines fonctionnalités de 1Compta.io reposent sur des modèles d'intelligence artificielle fournis par Anthropic PBC (États-Unis), notamment :

  • L'extraction automatique des transactions depuis vos relevés bancaires PDF
  • La catégorisation automatique de vos transactions selon le Plan Comptable Général français
  • Le conseiller comptable IA conversationnel
  • La reconnaissance optique de caractères (OCR) sur les justificatifs
  • La veille réglementaire automatique (Plan Expert)

Données transmises à Anthropic :

  • Contenu textuel et visuel de vos relevés bancaires PDF (uniquement si vous choisissez d'importer un PDF)
  • Libellés, dates et montants de vos transactions (pour catégorisation)
  • Vos questions textuelles si vous utilisez le conseiller IA

Garanties de protection :

  • Accord de traitement des données (DPA) signé entre AGENTIC SOLUTIONS et Anthropic
  • Activation de la Zero Data Retention (ZDR) : Anthropic ne conserve AUCUNE donnée après le traitement de votre requête
  • Pas d'utilisation de vos données pour entraîner leurs modèles (clause contractuelle no-training)
  • Standard Contractual Clauses (SCC) de la Commission européenne pour le transfert vers les États-Unis
  • Certifications Anthropic : ISO 27001:2022, ISO 42001, SOC 2 Type II

Roadmap : Nous prévoyons une migration vers AWS Bedrock Frankfurt (Allemagne) pour la version publique afin de garantir une résidence complète des données IA dans l'Union européenne. Cette migration est planifiée pour le second semestre 2026.

Vous pouvez exercer vos droits RGPD (accès, rectification, effacement) à tout moment en nous contactant à dpo@agenticsolutions.fr.

14.2 Profilage et décisions automatisées

Pas de prise de décision entièrement automatisée ayant des effets significatifs. L'IA assiste mais ne remplace jamais la validation humaine pour :

  • Décisions comptables importantes
  • Conformité fiscale
  • Choix de catégorisation complexes

15. DONNÉES COMPTABLES SPÉCIFIQUES

15.1 Sensibilité particulière

Les données comptables sont considérées comme sensibles car elles révèlent :

  • Situation financière de l'entreprise
  • Relations commerciales
  • Stratégies d'investissement
  • Performance économique

15.2 Protections renforcées

  • Chiffrement renforcé AES-256
  • Accès strictement compartimenté
  • Audit trail complet
  • Sauvegardes sécurisées et testées
  • Conformité aux normes comptables françaises

Contact DPO : dpo@agenticsolutions.fr
Support : support@agenticsolutions.fr
Urgence sécurité : security@agenticsolutions.fr

Politique de Confidentialité - 1Compta.io
Version 2.0 du 17 avril 2026
© 2026 AGENTIC SOLUTIONS - Tous droits réservés