Politique de Confidentialité de Copilot Audit

Dernière mise à jour : 22/04/2025

Chez NextBP, nous accordons une grande importance à la protection de votre vie privée. Cette Politique de Confidentialité décrit comment nous recueillons, utilisons et partageons les informations lorsque vous utilisez notre complément pour Excel, Copilot Audit (le “Logiciel”).

1. Informations que nous recueillons

Nous pouvons recueillir les types d’informations suivants :

• Informations d’abonnement : Lorsque vous vous abonnez au Logiciel, nous recueillons votre nom, votre adresse e-mail et les informations nécessaires au traitement du paiement, qui est géré par notre prestataire de paiement tiers, Creem.io. Nous ne stockons pas vos informations complètes de carte de crédit.
• Données d’utilisation : Nous recueillons des informations sur la manière dont vous utilisez le Logiciel (fonctionnalités utilisées, fréquence, etc.) ainsi que des métadonnées sur le traitement (ex: nombre de documents/pages traitées) afin de gérer les quotas d’utilisation, assurer la facturation, améliorer le Logiciel et surveiller sa performance. Ces données sont généralement agrégées ou anonymisées.
• Documents et Données Extraites : Pour fournir certaines fonctionnalités clés du Logiciel, notamment l’OCR (Reconnaissance Optique de Caractères) et le matching de données :
  • Vous pouvez être amené à sélectionner des zones de documents (“snipping”) localement sur votre ordinateur.
  • Les images ou données extraites via le snipping, ou les documents complets que vous soumettez pour analyse, sont transmis de manière sécurisée à nos serveurs pour y être traités.
  • Nos serveurs, où s’effectuent ces traitements (OCR, matching), sont hébergés chez Hetzner Online GmbH en Allemagne.
  • Traitement éphémère : Le contenu de vos documents est traité sur nos serveurs uniquement le temps nécessaire à l’exécution de la tâche demandée (OCR, matching). Nous ne stockons pas de façon permanente le contenu de vos documents sur nos serveurs après la fin du traitement. Les données entrent, sont traitées, et le résultat vous est renvoyé. Nous ne conservons pas de copie du contenu du document lui-même une fois l’opération terminée, sauf si requis temporairement pour des raisons techniques de mise en cache ou de journalisation opérationnelle (logs) qui sont gérées de manière sécurisée et purgées régulièrement.
• Feedback : Si vous choisissez de nous fournir des commentaires, des suggestions ou de signaler des problèmes, nous recueillerons les informations que vous nous transmettrez.

2. Utilisation des informations

Nous utilisons les informations recueillies pour les finalités suivantes :

• Fournir, maintenir et améliorer les fonctionnalités du Logiciel, y compris le traitement des documents soumis.
• Gérer votre compte, traiter vos transactions d’abonnement via Creem.io, et administrer les quotas d’utilisation.
• Effectuer les traitements demandés sur les documents (OCR, matching) sur nos serveurs sécurisés.
• Vous fournir une assistance technique et répondre à vos demandes.
• Analyser les données d’utilisation et les métadonnées de traitement pour améliorer la performance, la fiabilité et les fonctionnalités du Logiciel.
• Vous communiquer des informations importantes concernant le Logiciel (mises à jour, maintenance, changements).
• Assurer la sécurité de nos services, détecter et prévenir la fraude ou les abus.
• Respecter nos obligations légales et réglementaires.

3. Partage des informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager certaines informations avec des tiers uniquement dans les cas suivants :

• Fournisseurs de services : Nous faisons appel à des entreprises tierces pour nous aider à fournir nos services :
  • Traitement des paiements : Nous utilisons la plateforme Creem.io pour traiter vos paiements d’abonnement de manière sécurisée. Lorsque vous effectuez un paiement, vos informations sont soumises directement à Creem et leur utilisation est régie par leur Politique de Confidentialité et leurs Conditions d’Utilisation. Nous vous encourageons à les consulter.
  • Hébergement d’infrastructure : Nos serveurs de traitement sont hébergés par Hetzner Online GmbH en Allemagne. Ils fournissent l’infrastructure physique et réseau, mais n’ont pas accès au contenu des données que nous traitons, sauf dans des conditions très limitées définies dans leur contrat et pour assurer la sécurité/maintenance de l’infrastructure.
  • D’autres fournisseurs peuvent nous assister pour l’analyse de données d’utilisation (agrégées/anonymisées), la gestion du support client, etc. Nous ne leur donnons accès qu’aux informations strictement nécessaires et exigeons contractuellement qu’ils protègent ces informations.
• Conformité légale et sécurité : Nous pouvons divulguer des informations (y compris potentiellement des métadonnées de traitement ou, dans des cas exceptionnels et légalement requis, des contenus temporairement détenus) si nous estimons en toute bonne foi que cela est nécessaire pour se conformer à une loi, une réglementation, une procédure judiciaire ou une demande gouvernementale exécutoire; pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs ou du public; ou pour détecter et traiter la fraude ou les problèmes de sécurité.

4. Transfert et Lieu de Traitement des Données

En utilisant le Logiciel pour des fonctions nécessitant un traitement serveur (comme l’OCR ou le matching), vous comprenez et acceptez que les données pertinentes (images snippées, documents soumis) soient transférées et traitées sur nos serveurs situés en Allemagne, hébergés par Hetzner Online GmbH. Nous prenons des mesures pour assurer que ces transferts et traitements soient sécurisés et conformes aux réglementations applicables (notamment le RGPD, étant donné la localisation en Allemagne).

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques (ex: chiffrement TLS pour les transferts de données) et organisationnelles appropriées pour protéger vos informations, qu’elles soient en transit ou sur nos serveurs en Allemagne. Cela inclut la protection contre l’accès non autorisé, la divulgation, l’altération ou la destruction. Nous nous engageons à ne traiter le contenu de vos documents que de manière éphémère pour la tâche requise. Cependant, aucune méthode de transmission ou de stockage n’est infaillible. Vous êtes également responsable de la sécurité de votre propre environnement informatique.

6. Vos droits concernant vos informations personnelles

Conformément aux lois applicables (notamment le RGPD), vous disposez de droits sur vos informations personnelles que nous détenons (informations de compte, d’abonnement, logs d’utilisation). Ces droits peuvent inclure l’accès, la rectification, l’effacement, la limitation du traitement, l’opposition et la portabilité. Concernant le contenu des documents traités, comme nous ne le stockons pas après traitement, les droits d’accès, rectification ou effacement s’appliquent principalement aux autres catégories de données. Pour exercer vos droits, contactez-nous à l’adresse ci-dessous.

7. Conservation des données

Nous conservons vos informations personnelles (compte, abonnement, logs d’utilisation) aussi longtemps que nécessaire pour fournir le Logiciel, remplir nos obligations contractuelles et légales, résoudre les litiges et faire respecter nos politiques. Comme indiqué précédemment, le contenu des documents soumis pour traitement OCR/matching n’est pas conservé sur nos serveurs après l’achèvement de la tâche. Les logs opérationnels contenant des métadonnées peuvent être conservés pour une durée limitée à des fins de sécurité et de dépannage.

8. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité. En cas de modification substantielle, nous vous en informerons via le Logiciel, par e-mail, ou en publiant la version mise à jour sur notre site web, en indiquant la nouvelle date d’entrée en vigueur.

9. Nous contacter

Si vous avez des questions ou des préoccupations concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :

[email protected]