Politique de confidentialité

Vos données vous appartiennent. Nous les protégeons.

⚠ Draft à faire relire par un juriste / DPO avant mise en production. Ce document est un projet rédigé en interne pour refléter la réalité technique de ScanBuddy au 20 avril 2026 (architecture Zero Storage, sous-traitants IA actualisés : Anthropic Claude Haiku 4.5, Google Gemini 2.0 Flash, Brevo). Il doit être validé par un professionnel avant d'engager juridiquement les utilisateurs et avant toute communication RGPD à la CNIL.

1. Qui sommes-nous ?

ScanBuddy est exploité par [NOM DE LA SOCIÉTÉ : À COMPLÉTER] (ci-après « l'Éditeur »). L'Éditeur est responsable du traitement des données personnelles au sens du Règlement Général sur la Protection des Données (RGPD : Règlement (UE) 2016/679).

Email : contact@scan-buddy.com
Adresse : [ADRESSE : À COMPLÉTER]
SIRET : [SIRET : À COMPLÉTER]
DPO : [À DÉSIGNER si applicable : contact@scan-buddy.com par défaut]

2. Quelles données collectons-nous ?

2.1 Données d'authentification et de profil

  • Adresse email (obtenue via Google OAuth 2.0)
  • Nom et prénom (si renseignés sur votre compte Google)
  • Photo de profil (si fournie par Google)
  • Préférences d'interface (thème, langue, options de caméra)

2.2 Métadonnées d'index des documents

Lors du traitement de vos scans, nous stockons dans Firestore les métadonnées légères nécessaires à l'affichage et à la recherche dans l'application. Nous ne stockons pas les documents eux-mêmes (voir section 5).

  • Type du document (facture fournisseur, note de frais, garantie, etc.)
  • Fournisseur / émetteur (nom, éventuellement SIRET)
  • Date du document
  • Montants HT / TVA / TTC (espace Entreprise) ou montant TTC (espace Perso)
  • Catégorie (PCG pour l'entreprise, domaine de vie pour le perso : voiture, maison, tech, etc.)
  • Produit identifié et durée de garantie éventuelle
  • Tags et notes libres (perso)
  • Références techniques : identifiant du fichier dans votre Google Drive (`driveFileId`), statut (en attente / validé / exporté)

2.3 Écritures comptables (espace Entreprise uniquement)

  • Lignes d'écriture (compte PCG, libellé, débit, crédit)
  • Journal (ACH, NDF, etc.)
  • Période comptable associée
  • Historique des actions (création, validation, export)

2.4 Données d'espace et de partage

  • Nom de l'espace (Perso ou Entreprise)
  • Type juridique (AE, SARL, SAS, association, etc.) pour les espaces Entreprise
  • Liste des personnes invitées (email, statut pending/active, rôle)
  • Liste des comptables invités (email, statut)
  • Dates de création et de dernière modification

2.5 Données de facturation

  • Identifiant Stripe du client (géré par Stripe)
  • Plan(s) d'abonnement actif(s) et dates d'anniversaire
  • Historique des transactions (dates, montants, statuts)
  • Les données de carte bancaire sont traitées exclusivement par Stripe (prestataire PCI DSS) et ne sont jamais stockées ni accessibles par ScanBuddy.

2.6 Données techniques et d'utilisation

  • Adresse IP (logs de sécurité)
  • User agent (navigateur, OS)
  • Logs d'erreurs et d'appels aux Cloud Functions (durée, code de retour)
  • Événements métier (scan réalisé, validation, export) pour le fonctionnement du service et la détection d'abus (limite des 3 scans d'essai)

3. Quelles données nous ne collectons PAS

  • Pas de copie persistante des documents originaux : les fichiers image/PDF restent uniquement sur votre Google Drive. Voir section 5 pour le détail du traitement éphémère.
  • Pas de texte OCR brut : le contenu extrait par l'IA n'est pas stocké en plein texte dans Firestore ; seules les métadonnées structurées le sont.
  • Pas de données sensibles au sens du RGPD (art. 9) : nous ne sollicitons ni n'utilisons délibérément des données de santé, opinions politiques, convictions religieuses, orientation sexuelle, etc.
  • Pas de profilage publicitaire : aucune donnée n'est utilisée pour personnaliser des annonces, quelles qu'elles soient.
  • Pas de revente à des tiers : vos données ne sont jamais vendues.
  • Pas d'entraînement d'IA sur vos documents : les sous-traitants IA sont engagés contractuellement à ne pas réutiliser vos données pour entraîner leurs modèles (voir section 6.3).

4. Où sont stockées vos données ?

Catégorie de donnéesLocalisationQui peut y accéder
Documents originaux (scans, PDF)Votre Google Drive (compte Google personnel)Vous, les personnes invitées sur l'espace, le comptable invité (lecture seule, espace Entreprise)
Fichier JSON complet (extraction IA détaillée)Votre Google Drive, dans le même dossier que le scanVous + personnes invitées (identique au scan)
Métadonnées d'index (montants, dates, type, catégorie, etc.)Firestore : Google Cloud Platform, région europe-west1 (UE)Vous + personnes invitées sur l'espace
Écritures comptables (espace Entreprise)Firestore : région europe-west1Vous + personnes invitées + comptable (lecture)
Profil utilisateur et espacesFirebase Authentication + Firestore (GCP, UE)Vous uniquement
FacturationStripe (serveurs mondiaux, conforme PCI DSS)Vous + Stripe
Emails transactionnels (invitations, contact)Brevo (ex-Sendinblue, serveurs UE)Vous + destinataires + Brevo

5. Cycle de vie d'un scan (traitement éphémère)

  1. Capture : vous prenez une photo depuis l'application ou vous uploadez un fichier.
  2. Envoi à la Cloud Function : l'image est transmise à notre Cloud Function (Google Cloud, région europe-west1) en HTTPS.
  3. Analyse IA transitoire : la Cloud Function appelle deux sous-traitants IA :
    • Anthropic Claude Haiku 4.5 : extraction structurée (fournisseur, montants, type, catégorie, produit, garantie, etc.). Le prompt renvoie un JSON strict.
    • Google Gemini 2.0 Flash : détection du document dans l'image et crop automatique avant upload.
    Le traitement est transitoire : l'image n'est pas conservée par la Cloud Function après exécution.
  4. Écriture des métadonnées : les métadonnées structurées et l'écriture comptable éventuelle sont écrites dans Firestore.
  5. Upload sur votre Google Drive : le scan original (éventuellement croppé) et un fichier JSON avec l'extraction complète sont uploadés dans votre dossier SCANBUDDY sur votre Drive, via le token OAuth que vous nous avez accordé.
  6. Consultation : ultérieurement, l'application affiche la liste des documents depuis Firestore (rapide, indexable). Le scan original et le JSON complet sont fetchés à la demande depuis votre Drive.
  7. Suppression : si vous supprimez un document dans ScanBuddy, la métadonnée Firestore est supprimée et le fichier sur votre Drive est également supprimé via l'API Drive.

6. Qui a accès à vos données ?

6.1 L'équipe ScanBuddy

L'équipe ScanBuddy a accès strictement limité à :

  • Des logs d'erreurs techniques (debugging), anonymisés autant que possible
  • Des statistiques agrégées sur l'utilisation du service (volumes de scans, pourcentages par type, sans lien avec un individu)
  • Votre email uniquement si vous nous contactez pour un support

L'équipe n'a jamais accès à :

  • Vos documents originaux (ils sont sur votre Drive, hors de notre périmètre)
  • Vos métadonnées individuelles en tant que données personnelles (sauf accès administratif technique ponctuel pour résoudre un bug signalé, avec journalisation)
  • Vos écritures comptables détaillées

6.2 Personnes et comptables invités

Vous contrôlez qui accède à vos espaces. Les règles de sécurité Firestore vérifient pour chaque requête si l'utilisateur est propriétaire de l'espace, une personne invitée active, ou un comptable invité (lecture seule, espace Entreprise uniquement).

6.3 Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous liés par un contrat de sous-traitance (DPA) conforme RGPD (ou équivalent) :

  • Google Cloud Platform (Firebase Authentication, Firestore, Cloud Functions, Firebase Hosting) : hébergement, authentification, base de données. Données en région europe-west1 (UE).
  • Google Drive API : stockage de vos documents sur votre compte Google. L'accès se fait via un token OAuth que vous accordez explicitement et révocable à tout moment depuis votre compte Google.
  • Anthropic (Claude Haiku 4.5) : extraction IA structurée des documents. Traitement éphémère, pas de conservation ni d'entraînement sur vos données selon les engagements contractuels Anthropic API.
  • Google (Gemini 2.0 Flash) : détection et crop du document. Traitement éphémère.
  • Stripe, Inc. : gestion des abonnements et des paiements. Stripe est conforme PCI DSS niveau 1.
  • Brevo : envoi des emails transactionnels (invitations, confirmations). Serveurs UE.
  • API Recherche d'entreprises (api.gouv.fr / INSEE) : enrichissement via la base Sirene (vérification d'un SIRET détecté). Appel ponctuel, aucune donnée utilisateur transmise en dehors du nom du fournisseur identifié.

Transfert hors UE : les communications vers les API Anthropic, Stripe et certains services Google peuvent impliquer des traitements hors UE (États-Unis principalement). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne ou par le Data Privacy Framework UE-US le cas échéant.

7. Base légale du traitement (RGPD art. 6)

  • Exécution du contrat (art. 6.1.b) : la majorité des traitements nécessaires à la fourniture du service (authentification, stockage des métadonnées, analyse IA, facturation).
  • Consentement (art. 6.1.a) : l'accès à votre Google Drive via OAuth (vous accordez explicitement l'accès au dossier SCANBUDDY lors de l'onboarding) ; l'utilisation éventuelle de cookies analytiques optionnels.
  • Obligation légale (art. 6.1.c) : conservation de l'historique de facturation conformément aux obligations fiscales et comptables françaises (6 ans).
  • Intérêt légitime (art. 6.1.f) : logs techniques à des fins de sécurité et de stabilité du service, détection d'abus sur l'essai gratuit.

8. Durée de conservation

  • Pendant l'abonnement : les métadonnées Firestore et les documents sur votre Drive sont conservés tant que vous utilisez le service.
  • Après suppression de compte ou fin d'abonnement : les métadonnées Firestore sont supprimées dans un délai de 30 jours. Les documents restent sur votre Google Drive (vous en êtes propriétaire).
  • Logs techniques : conservés 90 jours maximum, puis supprimés ou anonymisés.
  • Historique de facturation : conservé 6 ans (obligation légale française), via Stripe et dans nos registres comptables.
  • Emails transactionnels : conservés le temps nécessaire à la preuve d'envoi (30 à 90 jours côté Brevo).

9. Vos droits RGPD

Vous disposez des droits suivants, que vous pouvez exercer par email à contact@scan-buddy.com (réponse sous 30 jours maximum) :

9.1 Droit d'accès (art. 15)

Vous pouvez demander une copie des données personnelles que nous détenons. La majorité de vos métadonnées est déjà accessible directement dans l'application.

9.2 Droit de rectification (art. 16)

Vous pouvez corriger ou compléter vos données directement depuis l'application (édition d'un document, modification d'un espace) ou par email.

9.3 Droit à l'effacement : « droit à l'oubli » (art. 17)

Vous pouvez demander la suppression de votre compte. Les métadonnées Firestore sont purgées sous 30 jours. Vos documents restent sur votre Google Drive (vous en êtes propriétaire) ; vous pouvez les supprimer vous-même depuis Drive si vous le souhaitez.

9.4 Droit à la portabilité (art. 20)

Vos documents sont déjà portables : ils sont sur votre Drive, dans un format standard (image, PDF, JSON). Pour les métadonnées Firestore, vous pouvez demander un export structuré (CSV, JSON) ; fourni sous 30 jours.

9.5 Droit à la limitation du traitement (art. 18)

Vous pouvez demander la limitation d'un traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.). Écrivez-nous pour en discuter.

9.6 Droit d'opposition (art. 21)

Vous pouvez vous opposer au traitement à des fins de marketing (nous n'en faisons pas, mais ce droit est maintenu pour transparence) ou pour motifs tenant à votre situation particulière.

9.7 Décisions automatisées (art. 22)

ScanBuddy n'utilise pas de décision entièrement automatisée produisant des effets juridiques. Si une décision importante vous affecte (suspension d'accès pour abus), vous avez le droit de demander une révision manuelle en nous contactant.

Réclamation : vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (la CNIL en France : www.cnil.fr) si vous estimez que le traitement de vos données enfreint le RGPD.

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement en transit (HTTPS / TLS 1.2+) sur tous les échanges.
  • Chiffrement au repos : Firestore et Google Drive chiffrent automatiquement les données (AES-256).
  • Authentification OAuth 2.0 via Google : aucun mot de passe n'est stocké par ScanBuddy.
  • Règles de sécurité Firestore : chaque lecture/écriture est vérifiée côté serveur par des règles déclaratives qui valident le rôle de l'utilisateur.
  • Chiffrement des refresh tokens Google : les tokens OAuth Drive utilisés côté serveur sont chiffrés par AES-256-GCM avant stockage en Firestore.
  • Cloud Functions éphémères : l'infrastructure de traitement ne conserve pas l'état entre deux requêtes.
  • Monitoring et logs pour détecter les anomalies et les tentatives d'intrusion.

11. Cookies et technologies de suivi

ScanBuddy utilise :

  • Cookies / stockage local essentiels : session d'authentification, préférences d'interface (thème, langue). Nécessaires au fonctionnement, exemptés du consentement explicite (CNIL).
  • Stockage IndexedDB : cache offline de vos métadonnées et persistance temporaire des scans en cours. Local à votre appareil, jamais transmis à des tiers.
  • Pas de cookies publicitaires ni de trackers tiers de marketing.
  • Analytique : si un outil d'analytique est activé (Google Analytics ou équivalent), il sera mentionné explicitement avec option de refus ; à ce jour, non déployé.

12. Modifications de cette politique

Cette politique peut être mise à jour. Les changements significatifs (nouveau sous-traitant, modification de la base légale, allongement des durées de conservation) sont notifiés par email au moins 30 jours avant leur entrée en vigueur. Continuer à utiliser ScanBuddy après ce délai vaut acceptation.

13. Contact et réclamation

Pour toute question ou exercice d'un droit RGPD :

[NOM DE LA SOCIÉTÉ : À COMPLÉTER]
[ADRESSE : À COMPLÉTER]
Email : contact@scan-buddy.com

Vous pouvez aussi contacter directement l'autorité française de protection des données (CNIL) : www.cnil.fr.

Dernière mise à jour : 20 avril 2026 (version draft, non encore en production)

Conditions d'utilisation · Conditions générales de vente