TaxPilot
T
a
x
P
i
l
o
t

Politique de Confidentialité

1. Introduction

TaxPilot (Jeeves Studio) s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française "Informatique et Libertés".

2. Responsable du traitement

Responsable : TaxPilot (Jeeves Studio) - Société par Actions Simplifiée Unipersonnelle (SASU)

SIRET : 911626513

Capital social : 1 000 €

Adresse : -

Email : [email protected]

Délégué à la Protection des Données (DPO) : contact via l’adresse ci-dessous (même interlocuteur que le responsable du traitement si aucun DPO distinct n’est désigné).

Email DPO : [email protected]

3. Données collectées

Nous collectons les données suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale
  • Date de naissance

3.2 Données financières

  • Revenus financiers (actions, obligations, crypto-monnaies, etc.)
  • Données de trading et d'investissement
  • Informations bancaires (via notre prestataire de paiement)
  • Numéro fiscal (optionnel)

3.3 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Cookies et technologies similaires

3.4 Données extraites des documents

  • Rapports annuels (annual statements) uploadés par l'utilisateur
  • Données financières extraites et anonymisées
  • Métadonnées des documents (date, type, source)
  • Données reformatées par l'IA (après anonymisation)

3.5 Données de développement

  • Documents anonymisés de providers non intégrés (avec consentement explicite)
  • Données techniques pour l'amélioration des intégrations
  • Métadonnées anonymisées pour le développement de nouvelles fonctionnalités

4. Finalités du traitement

Nous utilisons vos données pour :

  • Fourniture du service : Centralisation et traitement de vos données financières
  • Génération de déclarations : Calcul automatique des formulaires fiscaux
  • Gestion du compte : Authentification et accès aux services
  • Support client : Assistance et résolution des problèmes
  • Facturation : Gestion des paiements et abonnements
  • Newsletter : informations produit (désinscription possible à tout moment via la page dédiée sur le site)
  • Amélioration du service : Analyse et optimisation des fonctionnalités
  • Développement d'intégrations : Amélioration des intégrations avec de nouveaux providers
  • Obligations légales : Respect des réglementations fiscales

5. Base légale du traitement

Le traitement de vos données repose sur :

  • Exécution du contrat : Fourniture des services souscrits
  • Intérêt légitime : Amélioration du service et sécurité
  • Consentement : Marketing, communications commerciales et données de développement
  • Obligation légale : Conservation des données fiscales

6. Utilisation de l'Intelligence Artificielle

TaxPilot peut utiliser des modèles d’IA hébergés via Scaleway (infrastructure européenne) pour extraire ou reformater des informations à partir de vos documents, selon les versions en production :

  • Anonymisation préalable : Toutes les données personnelles (nom, prénom, adresse, numéro de compte) sont supprimées avant envoi à l'IA
  • Reformatage uniquement : L'IA ne fait que reformater les données financières anonymisées pour les rendre exploitables
  • Calculs internes : Tous les calculs fiscaux sont effectués par notre backend, pas par l'IA
  • Pas de stockage IA : Les données ne sont pas stockées par l'IA après traitement
  • Conformité RGPD : Le traitement respecte les principes de minimisation et de finalité

7. Partage des données et sous-traitants

Nous ne vendons pas vos données personnelles. Nous faisons appel à des sous-traitants strictement nécessaires au service, notamment :

  • Railway — hébergement applicatif ; instances possibles pour outils internes (ex. analytics auto-hébergé)
  • Amazon Web Services (S3) — stockage des fichiers et documents (région UE)
  • Stripe — paiement et abonnement
  • Resend ou fournisseur SMTP — envoi d’e-mails transactionnels
  • Scaleway — accès aux modèles d’IA utilisés pour l’extraction / le traitement de documents
  • Google — authentification OAuth et polices web (fonts.googleapis.com / gstatic) ; contenus tiers intégrés le cas échéant (ex. vidéos)
  • Sentry — suivi des erreurs techniques (données minimisées, sans envoi systématique d’informations personnelles par défaut)
  • Umami — mesure d’audience (dépôt uniquement après consentement cookies statistiques)
  • Chatwoot — widget de support sur le site (si activé)
  • Autorités compétentes : communication sur demande légale uniquement

La liste peut évoluer ; des garanties contractuelles (DPA, clauses types UE) sont mises en œuvre lorsque des transferts hors UE sont possibles via certains prestataires.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement : Données chiffrées en transit et au repos
  • Authentification : Accès sécurisé avec authentification forte
  • Surveillance : Monitoring continu des accès et activités
  • Sauvegarde : Sauvegardes régulières et sécurisées
  • Formation : Personnel formé à la protection des données

9. Conservation des données

Nous conservons vos données pendant les durées suivantes :

  • Données de compte : 3 ans après la fermeture du compte
  • Données financières : 10 ans (obligation fiscale)
  • Données de facturation : 10 ans (obligation comptable)
  • Données de navigation : 13 mois maximum
  • Données de développement : 5 ans maximum (avec possibilité de retrait du consentement)

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger des données inexactes
  • Droit d'effacement : Supprimer vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement
  • Droit de limitation : Limiter le traitement de vos données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : [email protected]. Indiquez la nature de votre demande et l'adresse email associée à votre compte ; nous traiterons votre requête dans les délais prévus par le RGPD.

11. Cookies et technologies similaires

Nous utilisons notamment :

  • Cookies essentiels : session, authentification, sécurité
  • Cookies ou stockage local de préférence : mémorisation de votre choix sur les cookies statistiques
  • Cookies analytiques (Umami) : uniquement après acceptation via la bannière de consentement

Pas de cookies publicitaires « marketing » tiers sur le service dans la configuration actuelle. Vous pouvez effacer les cookies dans votre navigateur ; les cookies essentiels pourront être redéposés lors de votre prochaine visite si nécessaire au fonctionnement.

12. Transferts internationaux

Certains de nos prestataires peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, décision d'adéquation, etc.).

13. Mineurs

Nos services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs sans le consentement de leurs parents ou tuteurs légaux.

14. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par email ou via le site. La date de dernière mise à jour est indiquée en haut de cette page.

15. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

16. Contact

Pour toute question concernant cette politique de confidentialité :

Email : [email protected]

DPO : [email protected]

Adresse : -