Politique de confidentialité

Vos données vous appartiennent. Nous les protégeons.

1. Qui suis-je ?

ScanBuddy est exploité par [NOM DE LA SOCIÉTÉ] (ci-après « Entreprise »). Nous sommes responsable du traitement des données personnelles au sens du Règlement Général sur la Protection des Données (RGPD, UE 2016/679).

Email : contact@scan-buddy.com
Adresse : [ADRESSE]
SIRET : [SIRET]

2. Quelles données collectons-nous ?

2.1 Données d'authentification et de profil

  • Adresse email (via Google OAuth)
  • Prénom et nom (si fournis)
  • Photo de profil (si fournie par Google)
  • Préférences de langue et de thème

2.2 Métadonnées de documents

Lors du scan et du classement, nous extrayons et stockons uniquement les métadonnées (information sur le document, pas le document lui-même) :

  • Type de document (facture, reçu, devis, etc.)
  • Montant
  • Date du document
  • Fournisseur/tiers
  • Numéro de facture
  • Numéro du compte bancaire/IBAN de destination (si fourni)
  • Statut du document (en attente, classé, archivé)

2.3 Écritures comptables

  • Écriture comptable générée (compte, montant, sens débit/crédit)
  • Période comptable associée
  • Historique des modifications

2.4 Données de structure et partage

  • Nom de la structure (entreprise, association, etc.)
  • Type d'organisation (indépendant, SARL, association, etc.)
  • Liste des collaborateurs invités et leurs rôles
  • Dates de création et dernière modification

2.5 Données de facturation

  • Adresse de facturation
  • Plan d'abonnement actif
  • Historique des transactions (dates, montants, statuts)
  • Les données de carte bancaire sont traitées par Stripe et ne sont jamais stockées par ScanBuddy

2.6 Données techniques et d'utilisation

  • Adresse IP
  • Navigateur et système d'exploitation
  • Pages visitées et actions réalisées (logs d'accès)
  • Erreurs et crashs

3. Quelles données ne collectons-nous PAS ?

  • Pas de copies des documents originaux : les fichiers PDF et images restent uniquement sur votre Google Drive
  • Pas d'OCR stocké : nous n'archivons pas le texte extrait du document
  • Pas de données sensibles personnelles : nous ne collectons pas les numéros de sécurité sociale, numéros de carte d'identité, ou données médicales
  • Pas de profiling publicitaire : nous n'utilisez pas vos données pour personnaliser des annonces
  • Pas de partage avec des tiers marketeurs : vos données ne sont jamais vendues à des tiers

4. Où sont stockées vos données ?

Catégorie de donnéesLocalisationAccès technique
Documents originaux (PDF, images)Google Drive personnelVous + membres invités + comptable en lecture seule
Métadonnées (montant, date, type)Firestore (Google Cloud, region EU-west1)Vous + collaborateurs
Écritures comptablesFirestore + export CSV/FECVous + comptable en lecture
Profil & structuresFirebase Auth + FirestoreVous uniquement
Facturation (via Stripe)Stripe (serveurs USA, PCI DSS)Stripe + vous

5. Cycle de vie des documents

  1. Capture : vous prenez une photo avec votre appareil
  2. Upload : l'image est envoyée directement à Google Drive via l'API Drive avec votre consentement (token OAuth)
  3. Analyse IA (Document AI) : le fichier est traité éphémèrement pour extraire les métadonnées. Aucune copie persistante n'est conservée après traitement
  4. Classement : le fichier original est déplacé dans le dossier Drive correct. Les métadonnées sont sauvegardées dans Firestore
  5. Suppression : si vous supprimez un document dans ScanBuddy, il est supprimé de votre Drive

6. Qui a accès à vos données ?

6.1 Équipe ScanBuddy

L'équipe ScanBuddy a accès limité à :

  • Logs d'erreurs anonymisés (debugging)
  • Statistiques agrégées sur l'utilisation du service (pas de données individuelles)
  • Email uniquement si vous nous contactez pour un support

L'équipe n'a jamais accès à :

  • Vos documents ou métadonnées individuelles
  • Vos structures ou écritures comptables
  • Votre dossier Google Drive

6.2 Collaborateurs et comptables

Vous contrôlez qui a accès à vos données via le système de partage :

  • Membres (Lecture/Écriture) : accès complet au dossier et aux écritures
  • Comptables (Lecture seule) : accès lecture uniquement, pas de modification

6.3 Prestataires (sous-traitants)

Nous faisons confiance à ces prestataires pour traiter vos données :

  • Google Cloud (Firestore, Firebase Auth, Cloud Functions) — stockage et authentification
  • Google Drive API — accès à vos documents (avec votre consentement OAuth)
  • Google Document AI — extraction des métadonnées (traitement éphémère, aucun stockage)
  • Stripe — gestion de l'abonnement et paiement (conforme PCI DSS)
  • Sentry (optionnel) — monitoring d'erreurs (pas de données sensibles)

Chaque prestataire est lié par un contrat de traitement des données (DPA) conforme RGPD.

7. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Consentement : pour les données non essentielles (cookies, analytics optionnels)
  • Contrat : pour les données nécessaires à l'exécution de votre abonnement ScanBuddy
  • Obligation légale : si requises par la loi (ex. : conserver les logs pour la sécurité)
  • Intérêt légitime : pour améliorer le service (analytics anonymisées, debugging)

8. Durée de conservation

  • Pendant votre abonnement : les métadonnées et écritures sont conservées tant que vous les utilisez
  • Après suppression de compte : les données ScanBuddy sont supprimées dans les 30 jours. Les documents restent sur votre Google Drive
  • Logs et archives : les logs techniques sont conservés 90 jours, puis supprimés
  • Obligation légale : en cas de litige, certaines données peuvent être conservées plus longtemps (ex. : historique de facturation, 6 ans légalement pour la comptabilité)

9. Vos droits RGPD

Selon le RGPD, vous avez les droits suivants (exercer via contact@scan-buddy.com) :

9.1 Droit d'accès

Vous pouvez demander une copie de toutes les données que nous détenons vous concernant. Réponse dans 30 jours.

9.2 Droit de rectification

Vous pouvez corriger ou compléter vos données personnelles directement dans ScanBuddy.

9.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données (« droit à l'oubli »). La suppression du compte entraîne la suppression immédiate des métadonnées. Les documents restent sur votre Google Drive (vous en êtes propriétaire).

9.4 Droit à la portabilité

Vous pouvez demander vos données sous format structuré, lisible et transférable (CSV, JSON). Nous fournirons un export dans 30 jours.

9.5 Droit à la limitation du traitement

Vous pouvez demander que nous arrêtions de traiter vos données (tout en conservant les données requises légalement).

9.6 Droit d'opposition

Vous pouvez vous opposer au traitement à des fins de marketing ou de profilage (nous ne faisons ni l'un ni l'autre).

9.7 Droits liés aux décisions automatisées

Si une décision importante vous affecte (ex. : fermeture de compte), vous avez le droit de demander une révision manuelle. Contactez-nous.

Pour exercer ces droits : envoyez un email à contact@scan-buddy.com avec votre demande et une pièce d'identité. Réponse sous 30 jours.

10. Sécurité des données

Nous mettons en œuvre les mesures suivantes :

  • Chiffrement en transit (HTTPS) : tous les échanges sont chiffrés (TLS 1.2+)
  • Chiffrement au repos : Firestore et Google Drive chiffrent les données par défaut (AES-256)
  • Authentification OAuth : connexion via Google, pas de stockage de mot de passe
  • Règles de sécurité Firestore : chaque document est protégé par des règles qui vérifient les droits d'accès
  • Tokens OAuth limités : les tokens Google Drive ne sont pas stockés côté serveur, gérés par le navigateur uniquement
  • Audit régulier : vérifications mensuelles de la conformité de sécurité

11. Cookies et technologies de suivi

ScanBuddy utilise :

  • Cookies essentiels : session utilisateur, préférences (nécessaires pour le fonctionnement)
  • Cookies optionnels : analytics (Google Analytics, opt-in) — utilisés uniquement avec votre consentement explicite

Vous pouvez désactiver les cookies analytics dans Paramètres > Confidentialité. Aucune pub personnalisée n'est servie.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique à tout moment. Les changements significatifs seront notifiés par email. Continuer à utiliser ScanBuddy après notification signifie votre acceptation.

13. Contact et réclamation

Pour toute question, demande RGPD ou réclamation :

[NOM DE LA SOCIÉTÉ]
[ADRESSE]
Email : contact@scan-buddy.com

Vous pouvez également déposer plainte auprès de l'autorité de protection des données (CNIL en France) si vous considérez que nous violons vos droits.

Dernière mise à jour : [DATE]

Conditions d'utilisationConditions générales de vente