Politique de Confidentialité

Le responsable du traitement des données personnelles est : Pilovia (Entreprise Individuelle) Représentant légal : Jacky Desirée Siège social : 283 Route de Charpeau, 47240 Bon-Encontre, France RCS : 102 268 588 R.C.S. Agen Email : contact@pilovia.fr Support TrésoZen : contact@tresozen.fr DPO : dpo@tresozen.fr Pilovia s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes : • Données d'identification : nom, prénom, adresse email. • Données professionnelles : nom de l'entreprise, numéro SIRET, régime fiscal (auto-entrepreneur, micro-BNC, micro-BIC). • Données de facturation : informations relatives aux devis, factures, clients, montants et paiements. • Données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, horodatages de connexion. • Données de paiement (Web) : les paiements sont traités par Stripe ; Pilovia ne stocke aucune donnée de carte bancaire. • Données de paiement (iOS) : les achats intégrés sont traités par Apple via StoreKit ; nous recevons uniquement un identifiant de transaction Apple (apple_original_transaction_id) permettant de vérifier l'état de l'abonnement, jamais les données de paiement de l'utilisateur. • Données de paiement (Android) : les achats sont traités par Google via Google Play Billing ; nous recevons uniquement un purchase token Google (google_purchase_token), un identifiant de produit (google_product_id) et l'état de l'abonnement (google_subscription_state) renvoyés par l'API Google Play Developer, jamais les données de paiement de l'utilisateur. • Identifiants Apple ID hashés (Sign in with Apple) lorsque l'utilisateur choisit cette méthode d'authentification. • Données de consentement IA : horodatage et version du consentement Zenia (`zenia_consent_at`, `zenia_consent_version`) à des fins d'audit RGPD.

Vos données personnelles sont traitées pour les finalités suivantes : • Fourniture du Service : création et gestion de votre compte, génération de devis, factures, relances et suivi de trésorerie. • Amélioration du Service : analyse d'usage, détection de bugs, optimisation de l'interface. • Support utilisateur : réponse à vos demandes et résolution d'incidents. • Communication : notifications liées au Service, informations importantes concernant votre compte.

Le traitement de vos données repose sur les bases légales suivantes : • Exécution du contrat : le traitement est nécessaire à la fourniture du Service auquel vous avez souscrit (article 6.1.b du RGPD). • Intérêt légitime : amélioration du Service, sécurité et prévention de la fraude (article 6.1.f du RGPD). • Consentement : pour l'envoi de communications commerciales (article 6.1.a du RGPD).

Vos données sont conservées pendant toute la durée de votre inscription au Service. Après suppression de votre compte, vos données personnelles sont conservées pendant une durée de 3 ans, conformément aux obligations légales et à des fins de preuve, puis définitivement supprimées. Les données de facturation sont conservées 10 ans conformément aux obligations comptables.

Le Service est hébergé par : • Vercel Inc. — pour l'application web (CDN mondial, Edge Network ; le contenu peut transiter par les États-Unis mais aucune donnée personnelle n'y est stockée durablement). • Supabase, Inc. — pour la base de données et l'authentification (infrastructure AWS, région eu-west, Francfort, Union Européenne). Les données personnelles des utilisateurs sont stockées en Union Européenne, garantissant un niveau de protection conforme au RGPD.

TrésoZen utilise des cookies et stockages locaux strictement nécessaires au fonctionnement du service (authentification Supabase, préférences utilisateur, état du bandeau de consentement). Ces éléments essentiels ne nécessitent pas votre consentement préalable conformément à la directive ePrivacy. Nous utilisons également une mesure d'audience pour comprendre l'usage du service : • Plausible Analytics (plausible.io) — outil de mesure d'audience sans cookies, sans identifiant individuel, sans profilage. Les statistiques sont agrégées (nombre de visites par page, pays, sources de trafic). Hébergé en Allemagne. Cette mesure d'audience est configurée pour respecter les conditions d'exemption applicables aux statistiques agrégées (lignes directrices CNIL). La configuration exacte est susceptible d'évoluer ; en cas de changement, nous mettrons à jour cette page. • PostHog Cloud EU (eu.i.posthog.com) — analytics produit (parcours utilisateur, funnels, retention). PostHog n'est activé QUE si vous acceptez explicitement les analytics via le bandeau de consentement. Tant que vous n'avez pas cliqué « Accepter », aucune donnée n'est envoyée à PostHog. Vous pouvez modifier ou révoquer votre choix à tout moment via le module « Gérer mes analytics » (en bas de cette page, ou dans Paramètres → « Analytics & mesure d'audience »). • app_pings — mesure technique interne. Utilise un identifiant technique pseudonyme de device (device_id, UUID v4 généré côté client et conservé en localStorage), non relié au compte utilisateur. À chaque session navigateur, cet identifiant est envoyé à notre serveur avec la version de l'application et un user-agent abrégé (browser/OS uniquement). Aucun user_id n'est associé à ces enregistrements. Cette mesure sert exclusivement à compter le nombre de devices actifs par jour, détecter les abus de quota et surveiller la fraude opérationnelle. Base légale : intérêt légitime (article 6.1.f du RGPD). Durée de conservation : 90 jours, avec une purge quotidienne automatique côté serveur (RPC `purge_old_app_pings` déclenchée par cron). Vous pouvez vous opposer à cette mesure depuis le module « Gérer mes analytics » (en bas de cette page ou dans Paramètres) ou en supprimant la clé « pilovia.device_id » de votre localStorage. Aucun cookie publicitaire. Les analytics produit ne sont activés qu'avec votre accord. Aucune revente de données.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie. • Droit de rectification : demander la correction de données inexactes ou incomplètes. • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation. • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé. • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes. Pour exercer ces droits, contactez-nous à : contact@tresozen.fr Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service : • Stripe, Inc. — traitement des paiements Web par carte bancaire (siège aux États-Unis, certifié PCI-DSS niveau 1, clauses contractuelles types CE 2021/914). • Apple Inc. — traitement des paiements iOS via les achats intégrés App Store (StoreKit). Apple agit en qualité de revendeur autorisé pour les abonnements souscrits depuis l'application iOS et applique ses propres conditions générales et politique de confidentialité. • Google LLC — traitement des paiements Android via Google Play Billing. Google agit en qualité de revendeur autorisé pour les abonnements souscrits depuis l'application Android (TWA) et applique ses propres conditions générales et politique de confidentialité. Les données reçues côté Pilovia se limitent au purchase token et à l'état d'abonnement renvoyés par l'API Google Play Developer (Real-Time Developer Notifications via Cloud Pub/Sub) ; aucune donnée bancaire n'est jamais transmise à Pilovia. • Supabase, Inc. — hébergement de la base de données et authentification (infrastructure AWS, région eu-west, Francfort, Union Européenne). • Vercel, Inc. — hébergement de l'application web (serveurs dans l'Union européenne ; le CDN peut transiter par d'autres régions sans stockage durable). • Anthropic, PBC — fournisseur du modèle d'IA « Claude » qui alimente Zenia, le copilote intelligent de TrésoZen (siège aux États-Unis, clauses contractuelles types CE 2021/914, engagement contractuel de non-réutilisation des données client pour l'entraînement des modèles, clé API commerciale « zero-retention »). Chacun de ces sous-traitants est sélectionné pour sa conformité au RGPD et est lié par des clauses contractuelles de protection des données.

Zenia est le copilote IA intégré à TrésoZen. Lorsque vous interagissez avec Zenia, les données suivantes sont transmises à notre sous-traitant Anthropic pour traitement par le modèle Claude : • Le contenu de votre question (le texte saisi dans le chat). • L'historique des 20 derniers messages de la conversation en cours (pour conserver le contexte). • Votre régime fiscal (auto-entrepreneur, micro-BNC, micro-BIC services ou ventes) lorsque cette information est utile pour personnaliser la réponse. Les données suivantes NE sont PAS transmises à Anthropic : • Votre nom, prénom ou adresse email. • Les données de vos clients (nom, email, téléphone, adresse). • Les détails financiers (montants de vos factures, IBAN, numéro SIRET). • Les données techniques de votre compte (adresse IP, identifiant utilisateur). Consentement explicite (Apple Guideline 5.1.1(i) / 5.1.2(i)) : avant la toute première interaction avec Zenia, une fenêtre dédiée vous présente clairement les données envoyées, le destinataire (Anthropic, Claude API), la durée de conservation et vous demande votre accord. Aucune requête n'est transmise à Anthropic tant que vous n'avez pas accepté. Votre consentement est horodaté localement (localStorage) et stocké côté serveur (champs `zenia_consent_at` / `zenia_consent_version` de votre profil) à des fins d'audit. Vous pouvez révoquer ce consentement à tout moment depuis Paramètres → « Confidentialité IA (Zenia) » : la fenêtre de consentement s'affichera à nouveau à votre prochaine question. Par contrat, Anthropic s'engage à : • Ne jamais utiliser vos échanges pour entraîner ses modèles (clé API commerciale « zero-retention »). • Conserver les données uniquement le temps nécessaire au traitement de votre requête (30 jours maximum pour les logs de modération). • Appliquer des garanties de confidentialité, de chiffrement en transit (TLS 1.3) et au repos. • Respecter les clauses contractuelles types de la Commission européenne pour les transferts de données vers les États-Unis. Base légale du traitement : consentement (article 6.1.a du RGPD) recueilli via la fenêtre dédiée décrite ci-dessus, et exécution du contrat (article 6.1.b du RGPD) pour la fourniture de la fonctionnalité Zenia. Droits spécifiques : vous pouvez à tout moment choisir de ne pas utiliser Zenia. Le simple fait de ne pas ouvrir le widget de chat suffit à éviter toute transmission de données à Anthropic. Vous pouvez également révoquer votre consentement depuis vos Paramètres. Pour plus d'informations sur les pratiques de confidentialité d'Anthropic : https://www.anthropic.com/legal/privacy

Pilovia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles : • Chiffrement des données en transit via SSL/TLS. • Accès restreint aux données personnelles, limité aux personnes habilitées. • Sauvegardes régulières et plan de reprise d'activité. • Audits de sécurité périodiques.

Pilovia se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle par email ou notification dans le Service. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données : • Email : dpo@tresozen.fr • Courrier : Pilovia — DPO, 283 Route de Charpeau, 47240 Bon-Encontre, France Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours. En cas de différend non résolu, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).