ComptaAI traite des données personnelles pour fournir son service d'assistant de gestion comptable assisté par IA. Cette politique décrit, en toute transparence, quelles données sont traitées, pourquoi, par qui, combien de temps — et les droits dont vous disposez.
§ 1Qui sommes-nous
Le service ComptaAI est édité par :
- Société
- LNG INFORMATIQUE — SARL au capital de 16 000 €
- Siège social
- Pastoreccia, 20600 Bastia (Haute-Corse)
- Immatriculation
- SIREN 438 484 362 — RCS Bastia
- Gérant
- M. Jean-Yves RALLO
- Contact données
- corsicafr@gmail.com
- Site
- comptaai.projeteureka.fr
- Hébergeur
- Hostinger International Ltd — serveurs situés dans l'Union européenne
LNG INFORMATIQUE n'a pas désigné de délégué à la protection des données (DPO), n'y étant pas tenue ; le contact ci-dessus traite toute demande relative aux données personnelles.
§ 2À qui s'adresse cette politique
Trois catégories de personnes sont concernées, avec des rôles différents au sens du RGPD :
Les clients professionnels (titulaires de compte)
Indépendants, entreprises, PME et cabinets comptables abonnés au Service. Pour les données de leur compte (identité, facturation, connexion), LNG INFORMATIQUE est responsable de traitement.
Les clients et sociétés affiliés, et les collaborateurs
Personnes dont les pièces comptables sont gérées au sein du Service par un cabinet comptable, et collaborateurs invités par un titulaire de compte à accéder à l'espace de travail. Pour les données traitées au sein de cet espace, le titulaire du compte (notamment le cabinet) est responsable de traitement et LNG INFORMATIQUE agit comme sous-traitant (article 28 du RGPD) : nous ne traitons ces données que pour fournir le service au client. Pour exercer vos droits sur les données d'un espace de travail, adressez-vous d'abord au titulaire du compte concerné (§ 11).
Les prospects
Personnes qui nous contactent via le formulaire commercial. LNG INFORMATIQUE est responsable de traitement.
§ 3Données traitées et finalités
| Données | Finalité | Base légale |
|---|
| Compte client : nom, identifiant, e-mail, mot de passe (haché), organisation / cabinet |
Création et gestion du compte, authentification, support |
Exécution du contrat |
| Données de facturation et d'abonnement (via Stripe) |
Paiement, facturation, comptabilité |
Exécution du contrat · obligation légale |
| Journaux de connexion : date, adresse IP, navigateur (user-agent), identifiant d'appareil |
Sécurité du compte, limitation du nombre d'appareils simultanés (anti-partage), détection d'abus |
Intérêt légitime (sécurité) |
| Identifiants d'authentification biométrique (passkeys WebAuthn) : clé publique et nom d'appareil uniquement |
Connexion sans mot de passe. Aucune donnée biométrique ne quitte votre appareil : seule une clé cryptographique publique est stockée. |
Exécution du contrat (option activée par vous) |
| Données du Service : pièces comptables numérisées (factures et autres pièces) et données extraites (montants, TVA, fournisseurs, dates, références), catégories et organisation |
Fourniture du service : numérisation, océrisation, extraction automatique, catégorisation, organisation et export comptable |
Exécution du contrat (compte) · instruction du client (données, § 2) |
| Formulaire de contact commercial : nom, e-mail, message |
Réponse à votre demande |
Mesures précontractuelles |
Le Service n'effectue aucun profilage publicitaire, n'intègre aucun traceur publicitaire ni outil d'analyse d'audience tiers, et ne revend aucune donnée.
§ 4Vos pièces et l'extraction par IA
ComptaAI est un assistant de gestion comptable assisté par intelligence artificielle. Concrètement :
- Vos pièces comptables numérisées (factures et autres documents importés ou photographiés) et les données qui en sont extraites (montants, TVA, fournisseur, date, références) sont stockées de façon sécurisée et rattachées à votre compte (ou à l'espace de travail du cabinet titulaire), qui peut les consulter, les modifier et les supprimer à tout moment.
- Lorsque vous lancez la numérisation et l'extraction d'une pièce, son contenu est transmis de façon chiffrée au moteur d'intelligence artificielle (Google Gemini) pour l'océrisation et l'extraction des données, au moyen de votre propre clé API (§ 5).
- Les pièces numérisées et les fichiers sont conservés sur une infrastructure de stockage objet (S3 / Cloudflare R2) et accessibles uniquement depuis votre compte ou l'espace de travail concerné.
Il appartient au titulaire du compte (notamment au cabinet comptable) d'informer ses clients, sociétés affiliés et collaborateurs du traitement de leurs données dans le cadre du Service (voir CGV, art. 9.4).
§ 5Votre clé API (modèle BYOK)
Les fonctionnalités d'océrisation et d'extraction par intelligence artificielle fonctionnent avec la clé API que chaque client fournit (Google Gemini). Cette clé est stockée de manière sécurisée côté serveur, n'est jamais exposée dans le code de la page ni transmise à d'autres clients, et ne sert qu'à exécuter les usages du client qui l'a fournie — c'est par son intermédiaire que passe la consommation d'intelligence artificielle. Le client peut la remplacer ou la supprimer à tout moment depuis son espace.
§ 6Destinataires et sous-traitants
Les données ne sont accessibles qu'au personnel habilité de LNG INFORMATIQUE et aux sous-traitants techniques suivants :
| Prestataire | Rôle | Localisation |
|---|
| Hostinger |
Hébergement du Service et de la base de données |
Union européenne |
| Google (Gemini) |
Océrisation et extraction des données des pièces comptables |
UE / États-Unis (garanties § 7) |
| Stripe |
Paiement et gestion des abonnements (responsable de traitement distinct pour les données de paiement) |
UE / États-Unis (garanties § 7) |
| Infrastructure de stockage objet S3 (auto-hébergée ou Cloudflare R2) |
Stockage des pièces numérisées et des fichiers |
UE (auto-hébergé) / selon configuration Cloudflare |
Les données peuvent en outre être communiquées aux autorités lorsque la loi l'exige.
§ 7Transferts hors de l'Union européenne
Certains prestataires (Google, Stripe, Cloudflare le cas échéant) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD : clauses contractuelles types de la Commission européenne et/ou certification au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework) des prestataires concernés. Le détail de ces garanties est disponible sur demande au contact du § 13.
§ 8Durées de conservation
| Données | Durée |
|---|
| Compte client | Durée de la relation contractuelle, puis suppression dans les 90 jours suivant la clôture (hors archivage légal) |
| Pièces comptables et factures | 10 ans (obligation légale) |
| Données du Service (pièces numérisées, données extraites) | Jusqu'à suppression par le client, et au plus tard 90 jours après la clôture du compte, sous réserve des durées légales d'archivage |
| Journaux de connexion et appareils | 12 mois maximum |
| Messages du formulaire de contact | 24 mois après le dernier échange |
§ 9Cookies et stockage local
Le Service n'utilise que des cookies et un stockage local strictement nécessaires à son fonctionnement, exemptés de consentement préalable selon les lignes directrices de la CNIL :
| Nom | Finalité | Durée |
|---|
| Cookie de session | Maintien de la connexion pendant la navigation | Session |
| ca_device_id | Identification de l'appareil pour la limitation du nombre d'appareils simultanés (sécurité anti-partage de compte) | 12 mois |
| Cookie « rester connecté » | Reconnexion automatique si l'option est activée par l'utilisateur | Selon l'option choisie |
| Stockage local (localStorage) | Préférences d'interface (vue choisie, disposition, filtres, affichage…) — conservées uniquement sur votre appareil | Jusqu'à effacement par vous |
Aucun cookie publicitaire, de mesure d'audience tierce ou de réseau social n'est déposé. C'est pourquoi aucun bandeau de consentement n'est affiché.
§ 10Sécurité
LNG INFORMATIQUE met en œuvre des mesures techniques et organisationnelles adaptées :
- chiffrement de toutes les communications (HTTPS/TLS) ;
- mots de passe stockés sous forme hachée ; authentification renforcée disponible (biométrie / passkeys WebAuthn) ;
- cloisonnement strict des comptes et des données entre clients ;
- clés API jamais exposées côté navigateur ni dans le code source des pages ;
- limitation et journalisation des accès, plafonnement des appareils connectés.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LNG INFORMATIQUE notifiera la CNIL et, le cas échéant, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.
§ 11Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives post-mortem.
À qui s'adresser ?
- Données de compte, facturation, prospection : à LNG INFORMATIQUE, par e-mail à corsicafr@gmail.com. Réponse sous un mois au plus.
- Données traitées dans un espace de travail (en tant que client, société affiliée ou collaborateur d'un cabinet) : au titulaire du compte concerné, responsable de traitement (§ 2). LNG INFORMATIQUE, sous-traitant, relaiera au titulaire toute demande reçue directement.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
§ 12Modifications de la présente politique
Cette politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de mise à jour figure en tête de page ; en cas de modification substantielle, les titulaires de compte en seront informés par e-mail ou via l'application.
§ 13Contact
Pour toute question relative à cette politique ou à vos données personnelles :
LNG INFORMATIQUE — Pastoreccia, 20600 Bastia
corsicafr@gmail.com