Politique de
confidentialité
Easova EURL (ci-après « Easova », « nous ») s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
EASOVA EURL
1 rue des Bauches, 75016 Paris, France
SIRET : 941 576 100 00015
Contact DPO : contact@easova.com
2. Données collectées
2.1 Données de compte
Lors de la création de votre compte, nous collectons : nom complet, adresse email professionnelle, mot de passe (stocké sous forme de hash bcrypt, jamais en clair), nom de l'organisation, rôle au sein de l'organisation.
2.2 Données métier
Dans le cadre de l'utilisation du service, vous pouvez saisir : des informations sur vos fournisseurs (nom, email, téléphone, adresse, SIRET), votre catalogue produit, vos bons de commande, vos données de réception, vos factures fournisseurs (PDF uploadés, données extraites), vos données de validation et rapprochement. Ces données métier sont votre propriété exclusive.
2.3 Données de navigation
Nous ne collectons pas de cookies de tracking ni de données de navigation. Aucun outil d'analyse tiers n'est utilisé. Les seuls cookies utilisés sont les cookies techniques nécessaires à l'authentification (token httpOnly).
2.4 Données de paiement
Les paiements sont traités par Stripe. Easova ne collecte, ne stocke et n'a accès à aucune donnée de carte bancaire. Stripe est certifié PCI-DSS niveau 1.
3. Finalités et bases légales
| Finalité | Base légale | Conservation |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Fourniture du service Mandatum | Exécution du contrat | Durée de l'abonnement |
| Extraction IA de factures | Exécution du contrat | Traitement instantané |
| Facturation et paiement | Obligation légale | 10 ans |
| Emails transactionnels | Exécution du contrat | Durée du compte |
| Réponse aux demandes de contact | Intérêt légitime | 3 ans |
| Sécurité du service | Intérêt légitime | 12 mois |
4. Sous-traitants et transferts
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | Edge mondial, fonctions Europe |
| Neon Inc. | Base de données PostgreSQL | Francfort, Allemagne (UE) |
| Cloudflare Inc. | Stockage fichiers (R2) | Europe de l'Ouest |
| Stripe Payments Europe | Traitement des paiements | Irlande (UE) |
| Resend Inc. | Emails transactionnels | États-Unis |
| Anthropic Inc. | Extraction IA de factures | États-Unis |
Pour les transferts hors UE (Resend, Anthropic), des garanties appropriées sont en place conformément au chapitre V du RGPD, incluant les clauses contractuelles types de la Commission européenne.
5. Traitement par intelligence artificielle
Mandatum utilise l'API d'Anthropic (modèle Claude) pour extraire automatiquement les données de vos factures fournisseurs. Le traitement est instantané et aucune donnée n'est conservée par Anthropic après traitement. Les factures ne sont jamais utilisées pour entraîner des modèles d'IA.
Vous conservez la possibilité de vérifier et corriger toute donnée extraite. L'extraction IA est un outil d'aide à la saisie, pas une validation automatique.
6. Sécurité des données
- Chiffrement des données en transit (TLS/HTTPS sur tous les échanges)
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Authentification par tokens JWT avec rotation automatique
- Isolation des données par organisation (multi-tenancy)
- Contrôle d'accès basé sur les rôles (RBAC)
- Limitation de débit sur les endpoints d'authentification
- Cookies httpOnly et Secure avec SameSite strict
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit à la limitation : restreindre le traitement de vos données
- Droit d'opposition : vous opposer au traitement pour motif légitime
Pour exercer ces droits : contact@easova.com — réponse sous 30 jours.
8. Suppression du compte
Vous pouvez demander la suppression de votre compte à tout moment via contact@easova.com. Effective sous 30 jours. Certaines données sont conservées pour respecter nos obligations légales (données de facturation : 10 ans).
9. Cookies
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| refresh_token | Maintien de la session authentifiée | 7 jours | Strictement nécessaire |
Aucun cookie de tracking, publicitaire ou analytique. Aucun bandeau de consentement nécessaire conformément aux recommandations de la CNIL.
10. Mineurs
Le service Mandatum est destiné à un usage professionnel. Nous ne collectons pas sciemment de données de personnes de moins de 16 ans.
11. Modifications
Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application.
12. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
13. Contact
Email : contact@easova.com
Easova EURL, 1 rue des Bauches, 75016 Paris, France