Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur le site vyndra.fr et via le service Vyndra Cloud est :

Dans le cadre de l'utilisation du site et du service Vyndra, nous sommes susceptibles de collecter les données personnelles suivantes :

• Données d'identification : nom, prénom, adresse email
• Données de facturation : adresse, numéro de TVA, coordonnées bancaires (pour les abonnements payants)
• Données d'usage : logs de connexion, actions effectuées dans l'application
• Documents comptables : factures et pièces justificatives importées dans le service
• Données techniques : adresse IP, type de navigateur, système d'exploitation

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification
• Traitement et analyse automatisée de vos factures et documents comptables
• Rapprochement bancaire et catégorisation des dépenses
• Communication relative au service (notifications, mises à jour, support)
• Facturation et gestion des abonnements
• Amélioration du service et statistiques d'utilisation anonymisées

Le traitement de vos données repose sur les bases légales suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) :

• Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service Vyndra
• Consentement (article 6.1.a du RGPD) : pour l'envoi de communications commerciales
• Intérêt légitime (article 6.1.f du RGPD) : amélioration du service, sécurité, prévention de la fraude
• Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables

Vos données personnelles sont conservées pour les durées suivantes :

• Données de compte : pendant toute la durée de votre abonnement, puis 3 ans après la clôture du compte
• Données de facturation : 10 ans conformément aux obligations légales comptables
• Documents comptables : pendant la durée de l'abonnement, supprimés sous 30 jours après clôture du compte
• Données de contact (formulaire) : 3 ans après le dernier contact
• Logs techniques : 12 mois

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la limitation : demander la limitation du traitement de vos données

Pour exercer ces droits, contactez notre DPO à l'adresse dpo@vyndra.fr. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le site vyndra.fr utilise uniquement des cookies fonctionnels strictement nécessaires au bon fonctionnement du service (authentification, préférences utilisateur, session).

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Aucun consentement spécifique n'est donc requis pour ces cookies fonctionnels conformément à la directive ePrivacy.

Pour fournir le service Vyndra, nous faisons appel aux sous-traitants suivants :

Transferts hors UE : par défaut, toutes les données sont traitées en France et en Europe. Le recours à OpenAI est un choix explicite de l'utilisateur. Si l'utilisateur choisit GPT-4o Vision, les données transmises à OpenAI (États-Unis) sont encadrées par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.

Vyndra met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

Vyndra n'accède aux contenus de vos documents que le temps strictement nécessaire au traitement (extraction des données par l'IA). Une fois les données structurées extraites (fournisseur, montant, date, etc.), elles sont stockées dans votre espace sécurisé. Les documents originaux ne sont ni conservés sur les serveurs d'analyse IA, ni utilisés pour entraîner des modèles. Aucune donnée personnelle ou commerciale n'est partagée avec des tiers.

Par défaut, l'analyse IA utilise Mistral dont les serveurs sont situés en France et en Europe. Les données transmises à Mistral ne sont pas utilisées pour l'entraînement de ses modèles. Le recours à OpenAI (États-Unis) est un choix explicite de l'utilisateur, encadré par des clauses contractuelles types (CCT).

Vyndra se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.