Politique de confidentialité

Chez Sayli, nous accordons une importance primordiale à la protection de votre vie privée et de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la législation belge applicable.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Raison sociale : Ozapp SRL
Forme juridique : Société à Responsabilité Limitée
Numéro d'entreprise : BE 1023.139.964
Siège social : Belgique
Nom commercial : Sayli
Email de contact : [email protected]
Email DPO : [email protected]

2. Données personnelles collectées

Nous collectons différentes catégories de données personnelles :

2.1 Données d'identification

Nom et prénom
Adresse email
Numéro de téléphone
Adresse postale (professionnelle)
Identifiants de connexion (email, mot de passe haché)

2.2 Données professionnelles

Nom et forme juridique de l'entreprise
Numéro d'entreprise (BCE)
Numéro de TVA
Adresse du siège social
Coordonnées bancaires professionnelles (IBAN pour les factures)
Secteur d'activité

2.3 Données de facturation et financières

Informations de paiement (traitées via Stripe, nous ne stockons pas vos données de carte)
Historique des factures et paiements
Données de vos clients et fournisseurs (que vous saisissez dans Sayli)

2.4 Données techniques

Adresse IP
Type et version du navigateur
Système d'exploitation
Identifiants d'appareil
Pages visitées et actions effectuées sur la plateforme
Date et heure de connexion
Logs de connexion

2.5 Données de contenu

Documents téléchargés (factures, reçus, justificatifs)
Images scannées via notre fonctionnalité OCR
Correspondances avec notre support client

Note importante :Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, etc.) sauf si ces informations apparaissent dans les documents que vous téléchargez sur la plateforme.

3. Finalités et bases légales du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité	Base légale (RGPD)
Création et gestion de votre compte	Exécution du contrat (Art. 6.1.b)
Fourniture des services de facturation, comptabilité et gestion	Exécution du contrat (Art. 6.1.b)
Traitement des paiements et facturation	Exécution du contrat (Art. 6.1.b)
Support client et assistance technique	Exécution du contrat (Art. 6.1.b)
Reconnaissance automatique de documents (OCR) et catégorisation par IA	Exécution du contrat (Art. 6.1.b)
Envoi de communications relatives au service (confirmations, alertes, mises à jour)	Exécution du contrat (Art. 6.1.b)
Amélioration de nos services et développement de nouvelles fonctionnalités	Intérêt légitime (Art. 6.1.f)
Analyses statistiques et mesure de performance (anonymisées)	Intérêt légitime (Art. 6.1.f)
Prévention de la fraude et sécurité	Intérêt légitime (Art. 6.1.f)
Respect des obligations légales (comptabilité, TVA, lutte anti-blanchiment)	Obligation légale (Art. 6.1.c)
Envoi de communications marketing et newsletters	Consentement (Art. 6.1.a)

4. Traitement par intelligence artificielle

Sayli utilise des technologies d'intelligence artificielle pour améliorer l'expérience utilisateur :

4.1 Reconnaissance optique de caractères (OCR)

Lorsque vous téléchargez des documents (factures, reçus), notre système utilise la reconnaissance automatique pour extraire les informations pertinentes (montant, date, fournisseur, etc.). Ces données sont traitées pour pré-remplir vos écritures comptables.

4.2 Catégorisation et suggestions automatiques

Notre IA analyse vos transactions et dépenses pour suggérer automatiquement des catégories comptables et faciliter votre gestion. Ces suggestions sont basées sur l'apprentissage de vos habitudes et pratiques.

4.3 Décisions automatisées

Les traitements par IA sont utilisés comme aide à la décision. Vous conservez toujours le contrôle final sur les informations enregistrées et pouvez modifier ou corriger les suggestions automatiques. Aucune décision ayant des effets juridiques significatifs n'est prise de manière entièrement automatisée.

Droit d'opposition : Conformément à l'article 22 du RGPD, vous pouvez demander à ce que vos données ne soient pas traitées par des processus automatisés. Contactez-nous à [email protected].

5. Destinataires des données

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

5.1 Sous-traitants techniques

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la plateforme :

Sous-traitant	Fonction	Localisation
Supabase Inc.	Hébergement de la base de données	Union Européenne (EU-West)
Vercel Inc.	Hébergement de l'application	États-Unis (certifié DPF)
Stripe Inc.	Traitement des paiements	États-Unis (certifié DPF)

5.2 Autorités compétentes

Nous pouvons être amenés à communiquer vos données aux autorités administratives ou judiciaires compétentes (administration fiscale, autorités de poursuite) lorsque la loi nous y oblige.

5.3 Autres destinataires

En cas de fusion, acquisition ou cession d'actifs, vos données pourraient être transférées à un successeur ou cessionnaire. Vous en serez informé.

Garantie :Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les sous-traitants strictement nécessaires au fonctionnement des Services.

6. Transferts internationaux de données

Certains de nos sous-traitants sont établis aux États-Unis. Dans ce cas, les transferts de données sont encadrés par :

Le Data Privacy Framework (DPF) : Nos sous-traitants américains sont certifiés conforme au cadre transatlantique de protection des données adopté par la Commission européenne.
Les Clauses Contractuelles Types (CCT) : Conformément à la décision d'exécution de la Commission européenne 2021/914, nous utilisons les clauses contractuelles types pour garantir un niveau de protection adéquat.

Vos données sont principalement stockées dans l'Union Européenne (région EU-West).

7. Durée de conservation

Nous conservons vos données personnelles selon les durées suivantes :

Type de données	Durée de conservation
Données de compte (identification)	Durée de la relation contractuelle + 3 ans
Données comptables et fiscales (factures)	10 ans (obligation légale belge - Art. III.86 CDE)
Documents justificatifs TVA	7 ans (obligation légale - Code TVA)
Données de paiement	Durée de l'abonnement + 10 ans
Données de connexion (logs)	12 mois
Cookies analytiques	13 mois maximum
Correspondances support	3 ans après le dernier contact

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification

Faire corriger vos données inexactes ou les compléter.

Droit à l'effacement

Demander la suppression de vos données dans certains cas.

Droit à la limitation

Demander la limitation du traitement de vos données.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer au traitement pour des motifs légitimes ou au marketing direct.

Retrait du consentement

Retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

Décisions automatisées

Ne pas faire l'objet d'une décision automatisée produisant des effets juridiques.

Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez :

Nous envoyer un email à [email protected]
Utiliser les paramètres de votre compte pour modifier ou exporter vos données
Nous écrire à l'adresse postale de notre siège social

Nous vous répondrons dans un délai de 30 jours. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes.

Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge :

Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
Tél : +32 2 274 48 00
Email : [email protected]
Site web : www.autoriteprotectiondonnees.be

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, l'accès non autorisé ou la divulgation.

Mesures techniques

Chiffrement : Toutes les communications sont chiffrées via HTTPS/TLS
Stockage sécurisé : Les données sont stockées sur des serveurs sécurisés avec chiffrement au repos
Mots de passe : Les mots de passe sont hachés avec des algorithmes robustes (bcrypt)
Authentification : Systèmes d'authentification sécurisés
Surveillance : Monitoring continu des accès et détection des anomalies
Sauvegardes : Sauvegardes régulières et sécurisées

Mesures organisationnelles

Accès aux données limité au personnel autorisé
Engagements de confidentialité du personnel
Formation régulière à la protection des données
Procédures de gestion des incidents de sécurité

En cas de violation de données :Conformément à l'article 33 du RGPD, nous notifierons l'APD dans les 72 heures suivant la découverte d'une violation de données susceptible d'engendrer un risque pour vos droits et libertés. Si ce risque est élevé, vous en serez également informé.

10. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires. Un cookie est un petit fichier texte stocké sur votre appareil qui nous permet de vous reconnaître et de mémoriser vos préférences.

Types de cookies utilisés

Type	Finalité	Durée
Cookies essentiels	Fonctionnement du site, authentification, sécurité	Session / 1 an
Cookies de préférences	Mémorisation de vos choix (langue, thème)	1 an
Cookies analytiques	Mesure d'audience, amélioration du service	13 mois max

Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lorsqu'un cookie est déposé. Toutefois, le refus de certains cookies peut limiter l'accès à certaines fonctionnalités du site.

Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement du site.

11. Mineurs

Sayli est une plateforme destinée aux professionnels et n'est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement pour que nous puissions prendre les mesures nécessaires.

12. Modifications de la politique

Nous pouvons être amenés à modifier la présente Politique de Confidentialité pour l'adapter à de nouvelles fonctionnalités ou pour nous conformer aux évolutions légales et réglementaires.

En cas de modification substantielle, nous vous en informerons par email et/ou par une notification visible sur la Plateforme au moins 30 jours avant l'entrée en vigueur des modifications.

Nous vous encourageons à consulter régulièrement cette page. La date de dernière mise à jour est indiquée en haut de ce document.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Responsable de la protection des données (DPO)
Ozapp SRL - Sayli
Email : [email protected]
Email général : [email protected]

Documents connexes

Conditions générales d'utilisation Mentions légales