Politique de confidentialite
Version v1.0 · Derniere mise a jour : 25 avril 2026 · Audience : Tous utilisateurs et visiteurs
1. Objet et perimetre
La presente politique decrit comment TarifIA SAS (« TarifIA», « nous ») collecte et traite des donnees a caractere personnel dans le cadre de son service d'analyse de factures fournisseurs et de pilotage des achats (« le Service»). Elle s'applique au site public, a l'application web, a la PWA, aux emails transactionnels et a toute surface de TarifIA.
Elle vise le respect du Reglement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiee (« Loi Informatique et Libertes »).
2. Roles RGPD
TarifIA agit en deux qualites selon les traitements :
- Responsable de traitement pour : gestion du compte, facturation, support, securite, amelioration du Service, analyses agregees et anonymisees pour le benchmark.
- Sous-traitant au sens de l'article 28 du RGPDpour : les factures fournisseurs et donnees d'achat que vous importez dans le Service. A ce titre, un DPA (Accord de traitement des donnees) complete la presente politique et est contractuellement opposable.
3. Donnees collectees
Nous traitons :
- Donnees d'identification : nom, prenom, fonction, e-mail professionnel, telephone, entreprise, SIREN.
- Donnees de connexion: identifiants, mot de passe hache, journal d'acces, IP, user-agent, horodatage.
- Donnees d'achat : factures fournisseurs (PDF, images, emails transferes), lignes de facture, references articles, prix, quantites, dates, conditions commerciales, RFA.
- Donnees fournisseurs : raison sociale, coordonnees, identifiants fiscaux — issues de vos factures.
- Donnees de paiement: information limitee a l'abonnement (montant, moyen de paiement, statut). Les numeros de carte sont geres par notre prestataire {{prestataire_paiement}}. Nous n'y avons pas acces en clair.
- Donnees d'usage : pages consultees, fonctionnalites utilisees, evenements produit.
- Donnees de support : contenu des echanges avec notre support.
4. Finalites et bases legales
| Finalite | Base legale | Donnees concernees |
|---|---|---|
| Fourniture du Service (analyse de factures, tableau de bord) | Execution du contrat (art. 6.1.b) | Identification, achats, usage |
| Gestion du compte / facturation | Execution du contrat | Identification, paiement |
| Securite, prevention de la fraude | Interet legitime (art. 6.1.f) | Connexion, usage |
| Amelioration du Service, analytics agregees | Interet legitime (opt-out possible) | Usage, metriques d'achat anonymisees |
| Benchmark inter-clients (donnees anonymisees / agregees) | Interet legitime + anonymisation prealable | Metriques d'achat agregees |
| Entrainement / amelioration des modeles IA proprietaires | Interet legitime + donnees anonymisees | Signaux deduits, non reconnaissables |
| Prospection B2B / newsletter | Interet legitime (art. 6.1.f) + opt-out | Identification pro |
| Respect d'obligations legales et comptables | Obligation legale (art. 6.1.c) | Facturation, archivage |
5. Durees de conservation
| Categorie | Duree active | Archivage intermediaire |
|---|---|---|
| Compte et identifiants | Duree d'abonnement + 3 ans (prospection) | 10 ans (obligations comptables) pour les documents contractuels et factures emises |
| Factures fournisseurs importees | Duree d'abonnement | Supprimees ou restituees dans les 30 jours suivant la fin du contrat, sauf demande contraire |
| Journaux de connexion | 12 mois | — |
| Donnees agregees / anonymisees (benchmark) | Sans limite | Non-identifiantes par construction |
| Cookies | 13 mois max (CNIL) | — |
6. Destinataires et sous-traitants
Vos donnees sont accessibles : (i) a vos utilisateurs habilites au sein de votre societe ; (ii) a votre cabinet comptable si vous l'autorisez ; (iii) aux equipes TarifIA strictement pour l'exploitation, le support et la securite ; (iv) a nos sous-traitants listes ci-dessous.
| Sous-traitant | Service | Localisation |
|---|---|---|
| {{st_hebergement}} | Hebergement applicatif | UE |
| {{st_db}} | Base de donnees manageе | UE |
| {{st_email}} | Envoi d'emails transactionnels | UE |
| {{st_paiement}} | Paiement abonnements | UE |
| {{st_ocr}} | OCR / extraction factures | UE |
| {{st_analytics}} | Mesure d'audience respectueuse | UE |
| {{st_ia}} | Inference IA manageе (pas d'entrainement sur donnees Client) | UE |
La liste a jour est disponible dans l'Annexe B du DPA.
7. Transferts hors UE
Par defaut, nos traitements ont lieu dans l'Union europeenne. Si un transfert hors UE devenait necessaire, il serait encadre par les Clauses Contractuelles Types de la Commission europeenne (decision 2021/914) et, le cas echeant, par des mesures complementaires (chiffrement en transit et au repos, acces restreint, impossibilite technique de re-identification).
8. Securite
Nous appliquons des mesures techniques et organisationnelles proportionnees :
- chiffrement TLS 1.2+ en transit, chiffrement au repos (AES-256) ;
- authentification forte, mots de passe haches (bcrypt/argon2id), MFA disponible pour tout utilisateur et pouvant etre exigee pour les comptes a privileges eleves (notamment administrateurs) ;
- cloisonnement multi-tenant strict, principes du moindre privilege ;
- journalisation des acces, detection d'anomalies ;
- sauvegardes chiffrees, tests de restauration reguliers ;
- procedure de notification de violation de donnees conforme a l'article 33 RGPD (72 h).
Details complets : Politique securite & conformite.
9. Intelligence artificielle, benchmark et absence de decision automatisee
Absence de decision purement automatisee (art. 22 RGPD) : conformement a l'article 22 du RGPD, TarifIA ne prend aucune decision produisant un effet juridique a votre egard ou vous affectant de maniere significative de facon similaire, qui serait fondee exclusivement sur un traitement automatise, y compris le profilage. Les decisions operationnelles, commerciales ou d'achat s'appuyant sur les sorties du Service requierent une validation humaine par vos equipes.
Benchmark :TarifIA construit un referentiel de prix par l'agregation de donnees issues de l'ensemble des clients du panel, apres anonymisation et agregation statistique (k-anonymat >= 5). Les donnees individuellement identifiantes ne sont jamais partagees entre clients. Vous pouvez demander l'exclusion de votre perimetre du benchmark a tout moment (opt-out) — cela ne prive pas les autres clients de l'acces aux fonctionnalites generales.
Non-entrainement sur vos Donnees :sauf consentement expres et separe de votre part, TarifIA ne reentraine pas ses modeles d'intelligence artificielle sur vos Donnees identifiantes. Les modeles sont entraines exclusivement sur des jeux de donnees propres a TarifIA ou anonymises de maniere irreversible. Les ameliorations des modeles (extraction, categorisation, detection d'anomalies) constituent des enrichissements de produit, propriete exclusive de TarifIA, distincts de vos donnees.
10. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- droit d'acces, de rectification, d'effacement ;
- droit a la limitation et a l'opposition au traitement ;
- droit a la portabilite des donnees ;
- droit d'introduire une reclamation aupres de la CNIL (www.cnil.fr/fr/plaintes) ;
- droit de definir des directives post-mortem.
Pour exercer ces droits : Exercer vos droits RGPD ou ecrire a dpo@tarifia.fr.
12. Contact DPO
- Delegue a la protection des donnees
- {{dpo_nom_ou_externe}}
- dpo@tarifia.fr
- Courrier
- {{adresse_siege}} — A l'attention du DPO
13. Mise a jour de la politique
Nous pouvons modifier cette politique pour refleter des evolutions legales ou produit. Toute modification materielle fera l'objet d'une notification et, si requis, d'un re-consentement.