Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont Red Frame Sàrl ("nous", "notre") traite les données personnelles dans le cadre de l'utilisation de l'application logicielle Compteo. Nous nous engageons à respecter la nouvelle Loi fédérale sur la protection des données (nLPD) suisse en vigueur depuis le 1er septembre 2023.

2. Rôles et responsabilités (Sous-traitance)

L'application Compteo est un outil B2B destiné aux fiduciaires. Dans ce cadre, la Fiduciaire cliente agit en tant que Responsable du traitement concernant les données de ses propres clients (les utilisateurs finaux). Red Frame Sàrl agit strictement en tant que Sous-traitant. Nous traitons les données uniquement sur instruction de la fiduciaire et dans le seul but de faire fonctionner le service technique Compteo.

3. Données collectées et finalités

• Données de compte (Fiduciaires) : Noms, prénoms, adresses e-mail professionnelles, nom de l'entreprise, informations de facturation (gérées en interne).
• Données des utilisateurs finaux : Adresses e-mail (pour l'invitation à l'application).
• Données documentaires : Photos et scans des reçus/factures téléchargés par les utilisateurs. Les données extraites se limitent strictement à : la date, le nom du fournisseur et le montant.

4. Hébergement et transfert des données

L'ensemble de la base de données et des fichiers de l'application Compteo est hébergé de manière sécurisée en Suisse, sur l'infrastructure Cloud (Jelastic) d'Infomaniak Network SA. Pour fournir un service optimal, nous faisons appel à des services tiers spécifiques :

• OpenAI (API) : Utilisé pour la technologie d'OCR (Reconnaissance Optique de Caractères). Les images des reçus sont transmises de manière chiffrée à l'API d'OpenAI uniquement dans le but d'en extraire les informations. Ces données transitent de manière sécurisée et ne sont pas utilisées pour entraîner leurs modèles d'intelligence artificielle.
• Brevo : Utilisé exclusivement pour l'envoi d'e-mails transactionnels (invitations système, notifications de mots de passe).

5. Sécurité et Rétention

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données. Les données sont conservées tant que la fiduciaire maintient son abonnement actif. En cas de résiliation, les données peuvent être exportées par la fiduciaire, puis sont supprimées de nos serveurs.

6. Droits des personnes concernées

Conformément à la nLPD, tout utilisateur dispose d'un droit d'accès, de rectification, de portabilité et de suppression de ses données. Les clients finaux doivent adresser leurs demandes directement à leur fiduciaire. Pour les fiduciaires, les demandes peuvent être envoyées à support@compteo.ch.