Préambule
Chez Komptio, la confidentialité des données des experts-comptables et de leurs clients n'est pas une option : c'est notre fondement. Cette politique décrit quelles données nous collectons, pourquoi, combien de temps, et quels sont vos droits.
La présente politique est conforme au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés » modifiée.
1. Responsable de traitement
Le responsable de traitement des données collectées via Komptio est :
- Lykoya SAS — 24 rue de la République, 69002 Lyon, France
- RCS Lyon 912 347 856
- Contact : contact@komptio.fr
- Délégué à la protection des données : dpo@komptio.fr
2. Données collectées
Komptio collecte uniquement les données strictement nécessaires à son fonctionnement :
- Compte utilisateur : email, nom, mot de passe (bcrypt), rôle
- Cabinet : raison sociale, SIRET, adresse, téléphone, site web
- Dossiers & recherches : SIREN des entreprises consultées, notes libres saisies par l'Utilisateur
- Journaux techniques : adresse IP, user-agent, horodatage des requêtes (conservés 12 mois)
- Facturation : gérée par Stripe (Komptio ne stocke jamais les données bancaires)
Komptio ne collecte aucune donnée de santé, origine, opinion politique ou religieuse, ni aucune donnée jugée sensible au sens de l'article 9 du RGPD.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fournir le service | Exécution du contrat | Durée de l'abonnement + 30 j |
| Facturation | Obligation légale | 10 ans (Code de commerce) |
| Support client | Intérêt légitime | 3 ans après dernier échange |
| Logs de sécurité | Intérêt légitime | 12 mois |
| Prospection B2B | Intérêt légitime | 3 ans après dernier contact |
4. Sous-traitants et destinataires
Komptio fait appel à des sous-traitants européens rigoureusement sélectionnés. Tous sont hébergés en Europe et engagés par un contrat de sous-traitance RGPD :
- OVHcloud (France) — hébergement & base de données
- Mistral AI (France) — moteur IA, zéro rétention des prompts
- Stripe Payments Europe (Irlande) — gestion des paiements
- Pappers (France) — fournisseur de données entreprises
- Sentry (self-hosted OVH) — monitoring d'erreurs, données anonymisées
Aucune donnée n'est transférée hors de l'Union européenne. Komptio n'utilise aucun service américain pour le stockage, le traitement ou l'analyse.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — récupérer vos données dans un format structuré (JSON)
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de limitation — restreindre temporairement certains traitements
Pour exercer ces droits, écrivez-nous à dpo@komptio.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
6. Sécurité
Komptio met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement TLS 1.3 sur toutes les communications
- Hash bcrypt pour les mots de passe (coût 12)
- Authentification JWT à durée limitée
- Isolation par cabinet (row-level security)
- Sauvegardes quotidiennes chiffrées, rétention 30 jours
- Audit log des accès administrateurs
- Accès restreint en interne, journalisé et auditable
7. Données générées par l'IA
Les synthèses générées par Mistral sont traitées en mémoire et ne sont pas réutilisées pour l'entraînement de modèles. Mistral La Plateforme applique une politique zéro rétention : les prompts et les réponses ne sont pas conservés au-delà du traitement de la requête.
8. Modifications
La présente politique peut être modifiée à tout moment pour tenir compte des évolutions légales ou techniques. Toute modification substantielle sera notifiée par email aux Utilisateurs actifs au moins 30 jours avant son entrée en vigueur.
9. Contact
Pour toute question relative à cette politique ou à vos données personnelles : dpo@komptio.fr.