Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Thaelys Ledger collecte, utilise, stocke et protège les données personnelles des utilisateurs de sa plateforme SaaS accessible sur https://thaelys-ledger.fr ainsi que de son application mobile « Thaelys Ledger » disponible sur Google Play et l'App Store.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi « Informatique et Libertés » modifiée du 6 janvier 1978.

Le responsable du traitement des données à caractère personnel est :

• Thaelys Ledger
• Adresse : France
• Contact : contact@thaelys-ledger.fr
• Pour toute question relative à vos données personnelles : contact@thaelys-ledger.fr

Nous collectons uniquement les données nécessaires à la fourniture du service :

• Données de compte : nom, prénom, adresse e-mail, mot de passe (chiffré avec bcrypt), numéro de téléphone, nom du cabinet.
• Données professionnelles : informations relatives à votre cabinet et à vos clients (raison sociale, SIRET, adresse, coordonnées bancaires), documents comptables, factures, devis, relevés bancaires, notes de frais.
• Données de connexion : adresse IP, identifiant de session, date et heure de connexion, journaux d'activité (audit log).
• Données techniques : type de navigateur, système d'exploitation, identifiant d'appareil mobile (pour l'application « Thaelys Ledger »).
• Contenu scanné par OCR : les factures et documents envoyés au module de reconnaissance optique sont transmis à l'API Google Gemini pour extraction de données, puis les résultats sont stockés chiffrés sur nos serveurs.

Nous ne collectons aucune donnée sensible (origine raciale, opinions politiques, religieuses, données de santé, orientation sexuelle).

Les données sont traitées pour les finalités suivantes :

• Fournir l'accès et le fonctionnement du service SaaS et de l'application mobile ;
• Authentifier les utilisateurs et sécuriser les connexions ;
• Gérer la comptabilité, la facturation et les documents de nos clients experts-comptables ;
• Fournir un support technique et répondre aux demandes des utilisateurs ;
• Respecter les obligations légales et réglementaires (comptabilité, fiscalité, facturation électronique 2026) ;
• Améliorer la qualité du service (statistiques d'usage anonymisées).

Les traitements reposent sur les bases légales suivantes (art. 6 RGPD) :

• Exécution du contrat : fourniture du service souscrit.
• Obligation légale : conservation des données comptables et fiscales (10 ans).
• Intérêt légitime : sécurité du service, prévention des fraudes, amélioration produit.
• Consentement : pour toute communication commerciale ou usage non essentiel.

• Compte actif : tant que l'abonnement est actif.
• Compte inactif : suppression ou anonymisation après 3 ans d'inactivité.
• Documents comptables : 10 ans (obligation légale art. L123-22 du Code de commerce).
• Journaux de connexion : 12 mois.
• Données de facturation : 10 ans.

Vos données ne sont jamais vendues. Elles peuvent être transmises à :

• Nos sous-traitants techniques encadrés par des contrats RGPD :
  • IONOS SARL – hébergement serveur (France, Allemagne) ;
  • Google LLC – API Gemini pour l'OCR (transfert encadré par les Clauses Contractuelles Types) ;
  • Fournisseurs d'e-mails transactionnels (SMTP) pour les notifications.
• Autorités administratives ou judiciaires sur requête légale.
• Votre cabinet comptable pour les données saisies dans le cadre d'une prestation.

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement TLS 1.3 pour toutes les communications (HTTPS obligatoire) ;
• Hachage des mots de passe par bcrypt ;
• Hébergement en Europe (IONOS, France / Allemagne) ;
• Sauvegardes chiffrées quotidiennes ;
• Contrôles d'accès par rôles (super-admin, cabinet, client) ;
• Journalisation des accès sensibles ;
• Isolation multi-tenant stricte en base de données.

Certains traitements (notamment l'API Google Gemini utilisée pour l'OCR) peuvent impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne et, le cas échéant, par l'adhésion du sous-traitant au Data Privacy Framework (DPF).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales.
• Droit à la limitation du traitement.
• Droit à la portabilité : récupérer vos données dans un format structuré.
• Droit d'opposition à un traitement.
• Droit de retirer votre consentement à tout moment.
• Droit de définir des directives post-mortem quant au sort de vos données.

Pour exercer ces droits : contact@thaelys-ledger.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — www.cnil.fr).

Le service utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférences d'interface). Aucun cookie publicitaire ou de suivi tiers n'est déposé sans votre consentement.

L'application mobile ne collecte aucune donnée biométrique, aucune donnée de localisation, aucun contact, aucune photo ou média de votre appareil. Les seules permissions utilisées sont l'accès à Internet et l'état du réseau (ACCESS_NETWORK_STATE) pour se connecter à nos serveurs.

L'authentification sur l'application est strictement identique à celle du site web et nécessite un compte Thaelys Ledger actif.

Le service est exclusivement destiné à un usage professionnel. Il n'est pas accessible aux personnes de moins de 18 ans.

La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée aux utilisateurs par e-mail et/ou dans l'application, au moins 30 jours avant son entrée en vigueur.

Pour toute question relative à la présente politique ou au traitement de vos données, écrivez-nous à : contact@thaelys-ledger.fr.