Politique de confidentialité
Dernière mise à jour : 5 janvier 2026
Chez Sayli, nous accordons une importance primordiale à la protection de votre vie privée et de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la législation belge applicable.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale : Ozapp SRL
- Forme juridique : Société à Responsabilité Limitée
- Numéro d'entreprise : BE 1023.139.964
- Siège social : Belgique
- Nom commercial : Sayli
- Email de contact : contact@sayli.be
- Email DPO : privacy@sayli.be
2. Données personnelles collectées
Nous collectons différentes catégories de données personnelles :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse postale (professionnelle)
- Identifiants de connexion (email, mot de passe haché)
2.2 Données professionnelles
- Nom et forme juridique de l'entreprise
- Numéro d'entreprise (BCE)
- Numéro de TVA
- Adresse du siège social
- Coordonnées bancaires professionnelles (IBAN pour les factures)
- Secteur d'activité
2.3 Données de facturation et financières
- Informations de paiement (traitées via Stripe, nous ne stockons pas vos données de carte)
- Historique des factures et paiements
- Données de vos clients et fournisseurs (que vous saisissez dans Sayli)
2.4 Données techniques
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Identifiants d'appareil
- Pages visitées et actions effectuées sur la plateforme
- Date et heure de connexion
- Logs de connexion
2.5 Données de contenu
- Documents téléchargés (factures, reçus, justificatifs)
- Images scannées via notre fonctionnalité OCR
- Correspondances avec notre support client
Note importante : Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, etc.) sauf si ces informations apparaissent dans les documents que vous téléchargez sur la plateforme.
3. Finalités et bases légales du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture des services de facturation, comptabilité et gestion | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat (Art. 6.1.b) |
| Support client et assistance technique | Exécution du contrat (Art. 6.1.b) |
| Reconnaissance automatique de documents (OCR) et catégorisation par IA | Exécution du contrat (Art. 6.1.b) |
| Envoi de communications relatives au service (confirmations, alertes, mises à jour) | Exécution du contrat (Art. 6.1.b) |
| Amélioration de nos services et développement de nouvelles fonctionnalités | Intérêt légitime (Art. 6.1.f) |
| Analyses statistiques et mesure de performance (anonymisées) | Intérêt légitime (Art. 6.1.f) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f) |
| Respect des obligations légales (comptabilité, TVA, lutte anti-blanchiment) | Obligation légale (Art. 6.1.c) |
| Envoi de communications marketing et newsletters | Consentement (Art. 6.1.a) |
4. Traitement par intelligence artificielle
Sayli utilise des technologies d'intelligence artificielle pour améliorer l'expérience utilisateur :
4.1 Reconnaissance optique de caractères (OCR)
Lorsque vous téléchargez des documents (factures, reçus), notre système utilise la reconnaissance automatique pour extraire les informations pertinentes (montant, date, fournisseur, etc.). Ces données sont traitées pour pré-remplir vos écritures comptables.
4.2 Catégorisation et suggestions automatiques
Notre IA analyse vos transactions et dépenses pour suggérer automatiquement des catégories comptables et faciliter votre gestion. Ces suggestions sont basées sur l'apprentissage de vos habitudes et pratiques.
4.3 Décisions automatisées
Les traitements par IA sont utilisés comme aide à la décision. Vous conservez toujours le contrôle final sur les informations enregistrées et pouvez modifier ou corriger les suggestions automatiques. Aucune décision ayant des effets juridiques significatifs n'est prise de manière entièrement automatisée.
Droit d'opposition : Conformément à l'article 22 du RGPD, vous pouvez demander à ce que vos données ne soient pas traitées par des processus automatisés. Contactez-nous à privacy@sayli.be.
5. Destinataires des données
Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :
5.1 Sous-traitants techniques
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la plateforme :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données | Union Européenne (EU-West) |
| Vercel Inc. | Hébergement de l'application | États-Unis (certifié DPF) |
| Stripe Inc. | Traitement des paiements | États-Unis (certifié DPF) |
5.2 Autorités compétentes
Nous pouvons être amenés à communiquer vos données aux autorités administratives ou judiciaires compétentes (administration fiscale, autorités de poursuite) lorsque la loi nous y oblige.
5.3 Autres destinataires
En cas de fusion, acquisition ou cession d'actifs, vos données pourraient être transférées à un successeur ou cessionnaire. Vous en serez informé.
Garantie : Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les sous-traitants strictement nécessaires au fonctionnement des Services.
6. Transferts internationaux de données
Certains de nos sous-traitants sont établis aux États-Unis. Dans ce cas, les transferts de données sont encadrés par :
- Le Data Privacy Framework (DPF) : Nos sous-traitants américains sont certifiés conforme au cadre transatlantique de protection des données adopté par la Commission européenne.
- Les Clauses Contractuelles Types (CCT) : Conformément à la décision d'exécution de la Commission européenne 2021/914, nous utilisons les clauses contractuelles types pour garantir un niveau de protection adéquat.
Vos données sont principalement stockées dans l'Union Européenne (région EU-West).
7. Durée de conservation
Nous conservons vos données personnelles selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte (identification) | Durée de la relation contractuelle + 3 ans |
| Données comptables et fiscales (factures) | 10 ans (obligation légale belge - Art. III.86 CDE) |
| Documents justificatifs TVA | 7 ans (obligation légale - Code TVA) |
| Données de paiement | Durée de l'abonnement + 10 ans |
| Données de connexion (logs) | 12 mois |
| Cookies analytiques | 13 mois maximum |
| Correspondances support | 3 ans après le dernier contact |
À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger vos données inexactes ou les compléter.
Droit à l'effacement
Demander la suppression de vos données dans certains cas.
Droit à la limitation
Demander la limitation du traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement pour des motifs légitimes ou au marketing direct.
Retrait du consentement
Retirer votre consentement à tout moment pour les traitements basés sur celui-ci.
Décisions automatisées
Ne pas faire l'objet d'une décision automatisée produisant des effets juridiques.
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez :
- Nous envoyer un email à privacy@sayli.be
- Utiliser les paramètres de votre compte pour modifier ou exporter vos données
- Nous écrire à l'adresse postale de notre siège social
Nous vous répondrons dans un délai de 30 jours. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes.
Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge :
- Autorité de protection des données
- Rue de la Presse 35, 1000 Bruxelles
- Tél : +32 2 274 48 00
- Email : contact@apd-gba.be
- Site web : www.autoriteprotectiondonnees.be
9. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, l'accès non autorisé ou la divulgation.
Mesures techniques
- Chiffrement : Toutes les communications sont chiffrées via HTTPS/TLS
- Stockage sécurisé : Les données sont stockées sur des serveurs sécurisés avec chiffrement au repos
- Mots de passe : Les mots de passe sont hachés avec des algorithmes robustes (bcrypt)
- Authentification : Systèmes d'authentification sécurisés
- Surveillance : Monitoring continu des accès et détection des anomalies
- Sauvegardes : Sauvegardes régulières et sécurisées
Mesures organisationnelles
- Accès aux données limité au personnel autorisé
- Engagements de confidentialité du personnel
- Formation régulière à la protection des données
- Procédures de gestion des incidents de sécurité
En cas de violation de données : Conformément à l'article 33 du RGPD, nous notifierons l'APD dans les 72 heures suivant la découverte d'une violation de données susceptible d'engendrer un risque pour vos droits et libertés. Si ce risque est élevé, vous en serez également informé.
10. Cookies et technologies similaires
Notre site utilise des cookies et technologies similaires. Un cookie est un petit fichier texte stocké sur votre appareil qui nous permet de vous reconnaître et de mémoriser vos préférences.
Types de cookies utilisés
| Type | Finalité | Durée |
|---|---|---|
| Cookies essentiels | Fonctionnement du site, authentification, sécurité | Session / 1 an |
| Cookies de préférences | Mémorisation de vos choix (langue, thème) | 1 an |
| Cookies analytiques | Mesure d'audience, amélioration du service | 13 mois max |
Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lorsqu'un cookie est déposé. Toutefois, le refus de certains cookies peut limiter l'accès à certaines fonctionnalités du site.
Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement du site.
11. Mineurs
Sayli est une plateforme destinée aux professionnels et n'est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Si vous êtes parent ou tuteur et que vous pensez que votre enfant mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement pour que nous puissions prendre les mesures nécessaires.
12. Modifications de la politique
Nous pouvons être amenés à modifier la présente Politique de Confidentialité pour l'adapter à de nouvelles fonctionnalités ou pour nous conformer aux évolutions légales et réglementaires.
En cas de modification substantielle, nous vous en informerons par email et/ou par une notification visible sur la Plateforme au moins 30 jours avant l'entrée en vigueur des modifications.
Nous vous encourageons à consulter régulièrement cette page. La date de dernière mise à jour est indiquée en haut de ce document.
13. Contact
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
- Responsable de la protection des données (DPO)
- Ozapp SRL - Sayli
- Email : privacy@sayli.be
- Email général : contact@sayli.be