Politique de confidentialité

Le service Vyndra Cloud (vyndra.fr, app.vyndra.fr) est édité par la société :

La société 2 ALLTECH agit en qualité de responsable du traitement pour les données nécessaires à la fourniture du service (compte, abonnement, sécurité), et en qualité de sous-traitant au sens de l'article 28 du RGPD pour les pièces comptables que vous nous confiez (voir section 03).

Vyndra est une surcouche d'automatisation qui s'intercale entre votre espace de stockage cloud (Google Drive aujourd'hui ; Dropbox, OneDrive et autres providers à venir) et votre logiciel comptable (Pennylane aujourd'hui ; Tiime et autres solutions à venir). Vyndra ne se substitue ni à votre stockage cloud, ni à votre logiciel comptable, ni à votre obligation légale d'archivage des pièces justificatives.

• Le coffre-fort de vos documents originaux reste votre stockage cloud (Google Drive, Dropbox, OneDrive, etc.) : vos PDFs y restent, c'est vous qui les détenez et les conservez.
• Le journal comptable légal reste votre logiciel comptable (Pennylane, Tiime ou équivalent) : Vyndra y transmet vos pièces, mais ne stocke pas votre comptabilité.
• Vyndra n'est PAS responsable de la conservation 10 ans de vos factures clients/fournisseurs au sens du Code de commerce. Cette obligation incombe à votre stockage cloud et à votre logiciel comptable.

Pour les données comptables de vos pièces(factures, tickets, bordereaux), Vyndra agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Vous (ou votre société) êtes le responsable du traitement de ces données : vous décidez quels documents importer, où les archiver, et quand les supprimer.

Vyndra agit en qualité de responsable du traitementuniquement pour les données nécessaires à la fourniture du service lui-même : compte utilisateur, authentification, abonnement, logs de sécurité.

Vyndra collecte deux catégories distinctes de données :

A. Données pour fournir le service (Vyndra responsable)

• Identification : nom, prénom, adresse email du compte utilisateur
• Facturation Vyndra : adresse de facturation, numéro de TVA, moyen de paiement, utilisés pour facturer VOTRE abonnement Vyndra (et non les factures de vos propres clients/fournisseurs).
• Sécurité : logs de connexion, IP, user-agent, sessions, géolocalisation IP approximative (ville/région) afin de détecter les accès suspects.
• Usage : actions effectuées dans l'app pour amélioration produit (anonymisé).

B. Données traitées pour votre compte (Vyndra sous-traitant)

• Métadonnées extraites : fournisseur, montant TTC, date, n° facture, IBAN, BIC, devise. Données extraites de vos PDFs par OCR + IA, stockées en base pour permettre le rapprochement bancaire et la recherche.
• Cache PDF temporaire : chaque PDF importé depuis votre stockage cloud (Google Drive, Dropbox, OneDrive, etc.) est gardé en cache sur les serveurs Vyndra le temps de l'OCR et de la prévisualisation web. Le PDF original reste votre propriété sur votre stockage cloud.
• Liens vers vos systèmes externes : identifiants du fichier dans votre stockage cloud (file_id), identifiants dans votre logiciel comptable, dates d'envoi. Données conservées pour assurer la traçabilité du traitement.

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification
• Extraction automatisée des métadonnées de vos pièces (fournisseur, montant, date) pour faciliter leur traitement comptable
• Rapprochement entre vos transactions bancaires et vos pièces, transmission vers votre logiciel comptable
• Communication relative au service (notifications, mises à jour, support)
• Facturation et gestion de votre abonnement Vyndra
• Amélioration du service et statistiques d'utilisation anonymisées

Le traitement de vos données repose sur les bases légales suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) :

• Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service Vyndra et au mandat de sous-traitance que vous nous confiez sur vos pièces.
• Consentement (article 6.1.a du RGPD) : pour l'envoi de communications commerciales et l'accès Google Drive.
• Intérêt légitime (article 6.1.f du RGPD) : amélioration du service, sécurité, prévention de la fraude.
• Obligation légale (article 6.1.c du RGPD) : conservation des factures que Vyndra émet pour ses propres abonnements.

Vyndra distingue clairement ce qui lui appartient (données du service) de ce qui vous appartient (vos pièces traitées pour votre compte) :

Données du service Vyndra

• Compte utilisateur : pendant toute la durée de votre abonnement, puis 3 ans après la clôture (preuve de prestation, gestion des litiges).
• Factures Vyndra émises pour votre abonnement : 10 ans, conformément aux articles L.123-22 du Code de commerce et 286 du CGI. Cela ne concerne PAS vos propres factures clients/fournisseurs.
• Logs techniques et sessions : 12 mois maximum.
• Données de contact (formulaire) : 3 ans après le dernier échange.

Vos pièces et leurs métadonnées (Vyndra sous-traitant)

• Cache PDF sur les serveurs Vyndra : conservé tant que votre abonnement est actif pour permettre la prévisualisation et un éventuel re-OCR. Le PDF original reste sur votre stockage cloud (Google Drive, Dropbox, OneDrive, etc.) : c'est lui votre archive de référence.
• Métadonnées extraites : fournisseur, montant, date, n° facture, IBAN, BIC, statut. Conservées pendant la durée de votre abonnement pour permettre la recherche, le rapprochement et l'historique.
• Suppression à la clôture du compte : sous 30 jours, l'intégralité du cache PDF et des métadonnées extraites sont définitivement effacées des serveurs Vyndra. Vos PDFs sur votre stockage cloud et vos données dans votre logiciel comptable restent intacts : ils ne nous appartiennent pas.
• Suppression à la demande : à tout moment, vous pouvez demander la suppression d'un document spécifique ou la purge complète de votre cache via le bouton dédié dans Réglages.

Note : la conservation légale 10 ans des pièces comptables (factures clients/fournisseurs) que vous tenez incombe à votre logiciel comptable et à votre stockage cloud (Google Drive, Dropbox, OneDrive, etc.), pas à Vyndra. Vyndra n'est pas un système d'archivage à valeur probante au sens de la norme NF Z42-013.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la limitation : demander la limitation du traitement de vos données

Pour exercer ces droits, contactez notre DPO à l'adresse dpo@vyndra.fr. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le site vyndra.fr utilise uniquement des cookies fonctionnels strictement nécessaires au bon fonctionnement du service (authentification, préférences utilisateur, session).

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Aucun consentement spécifique n'est donc requis pour ces cookies fonctionnels conformément à la directive ePrivacy.

Pour fournir le service Vyndra, nous faisons appel aux sous-traitants suivants :

Transferts hors UE : par défaut, toutes les données sont traitées en France et en Europe. Le recours à OpenAI est un choix explicite de l'utilisateur. Si l'utilisateur choisit GPT-4o Vision, les données transmises à OpenAI (États-Unis) sont encadrées par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.

Vyndra met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

Vyndra n'accède aux contenus de vos documents que le temps strictement nécessaire au traitement (extraction des données par l'IA). Une fois les données structurées extraites (fournisseur, montant, date, etc.), elles sont stockées dans votre espace sécurisé. Les documents originaux ne sont ni conservés sur les serveurs d'analyse IA, ni utilisés pour entraîner des modèles. Aucune donnée personnelle ou commerciale n'est partagée avec des tiers.

Par défaut, l'analyse IA utilise Mistral dont les serveurs sont situés en France et en Europe. Les données transmises à Mistral ne sont pas utilisées pour l'entraînement de ses modèles. Le recours à OpenAI (États-Unis) est un choix explicite de l'utilisateur, encadré par des clauses contractuelles types (CCT).

Vyndra propose une intégration optionnelle avec Google Drive afin que vos documents comptables (factures, tickets, bordereaux) soient automatiquement importés depuis un dossier de votre choix et archivés vers un dossier structuré que vous configurez.

Ce que Vyndra fait avec vos données Drive

• Lecture limitée : Vyndra ne lit QUE les fichiers PDF présents dans les dossiers configurés par vous (dossier INBOX et dossiers d'archivage par société). Aucun autre fichier de votre Drive n'est consulté.
• Extraction comptable : les PDFs sont temporairement téléchargés pour permettre l'OCR + IA (extraction du fournisseur, montant, date, etc.).
• Rangement : Vyndra peut déplacer un PDF traité vers un sous-dossier « Traités » et créer une arborescence d'archivage par société/année que vous avez explicitement configurée.
• Suppression à la demande : si vous supprimez un document depuis Vyndra, le PDF source côté Drive peut être supprimé selon votre paramétrage.

Ce que Vyndra ne fait PAS

• Vyndra ne parcourt pas votre Drive en dehors des dossiers que vous configurez explicitement.
• Vyndra ne partage pas vos données Drive avec des tiers, ne les vend pas, ne les utilise pas à des fins publicitaires.
• Vyndra n'utilise pas vos données Drive pour entraîner des modèles d'intelligence artificielle (Mistral et OpenAI ont les mêmes engagements vis-à-vis de Vyndra).
• Vyndra ne lit pas vos emails, vos contacts, ou tout autre service Google.

Comment révoquer l'accès

Vous pouvez révoquer l'accès de Vyndra à votre Google Drive à tout moment :

• Depuis Vyndra : Réglages > Drive > Déconnecter Google Drive
• Depuis votre compte Google : myaccount.google.com/permissions → retirer Vyndra

Une fois l'accès révoqué, Vyndra ne peut plus lire ni écrire dans votre Drive. Les données déjà extraites et stockées dans votre espace Vyndra restent accessibles tant que votre abonnement est actif (voir section 05).

Vyndra se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.