Politique de Confidentialité
Dernière révision : 27 octobre 2025
Sanso Solutions Ltd (« Sanso », « nous », « notre » ou « nos ») exploite le site web https://www.sanso.ai ainsi que les applications associées (collectivement, le « Service »).
La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre Service, ainsi que les droits dont vous disposez à cet égard.
1. Champ d’application et définitions
La présente Politique s’applique à toutes les données collectées via le Service, y compris les intégrations optionnelles (« Connecteurs ») que vous pouvez activer.
Définitions :
- Données Client : toutes les données, fichiers ou documents que vous importez, connectez ou fournissez via le Service.
- Documents Financiers : factures, reçus, avoirs et autres pièces comptables importées dans le Service à des fins de classification et de rapprochement.
- Connecteurs : intégrations optionnelles avec des systèmes tiers tels que Gmail (Google Workspace), Pennylane, QuickBooks ou d’autres solutions similaires.
Divulgation : l’utilisation et le transfert par Sanso des informations reçues depuis des Comptes Google respectent la Politique sur les données des services d’API Google, y compris les exigences de Limited Use.
Sanso Solutions Ltd agit en qualité de responsable de traitement pour les données personnelles collectées via son site web et ses applications, sauf lorsqu’elle agit en qualité de sous-traitant pour le compte de ses Clients utilisant des Connecteurs.
2. Services et Connecteurs
Le Service est modulaire et peut inclure un ou plusieurs Connecteurs que vous choisissez d’activer :
- Collecte d’e-mails (Gmail via Google OAuth 2.0) : détection et import automatique des Documents Financiers à partir des messages comportant des pièces jointes ;
- Intégrations comptables (ex. Pennylane, QuickBooks) : lecture et publication de données comptables nécessaires à la classification et au rapprochement ;
- Import de fichiers : ajout manuel de Documents Financiers ;
- Flux bancaires ou de paiement : importation des transactions à des fins de rapprochement ;
- Portails fournisseurs : connexion sécurisée aux sites de fournisseurs pour télécharger des factures, lorsque le Client l’autorise.
Nous n’accédons qu’aux données issues des Connecteurs que vous avez expressément activés.
3. Données collectées
a. Données personnelles
Nous pouvons collecter des informations personnellement identifiables que vous nous fournissez volontairement, telles que :
- nom, adresse e-mail, numéro de téléphone ;
- raison sociale et coordonnées professionnelles ;
- données financières ou comptables ;
- identifiants de connexion ou tokens OAuth (mais jamais vos mots de passe).
b. Données financières et e-mails
Lorsque vous activez la fonctionnalité « Connexion e-mail », Sanso peut stocker temporairement des messages électroniques et leurs pièces jointes.
Ces messages et pièces jointes sont traités uniquement afin de :
- détecter et extraire les Documents Financiers ;
- classer et rapprocher les données comptables pertinentes ;
- et afficher les résultats dans le Service.
Les messages complets ne sont jamais utilisés à des fins publicitaires, analytiques ou d’entraînement de modèles d’intelligence artificielle.
Sanso applique des filtres automatiques afin de limiter la collecte aux e-mails pertinents. Les messages ou pièces jointes identifiés comme non pertinents (« faux positifs ») sont supprimés sans délai, et nos algorithmes de détection sont continuellement améliorés pour éviter ces situations.
Toutes les données sont chiffrées au repos et en transit, et hébergées sur des serveurs sécurisés situés au sein de l’Union européenne.
Les messages et pièces jointes sont conservés uniquement le temps nécessaire à l’extraction et au traitement des Documents Financiers, puis supprimés automatiquement, conformément à la politique de conservation décrite à la section 7.
c. Identifiants d’accès à des sites fournisseurs
Afin de récupérer automatiquement des factures ou Documents Financiers depuis certains sites marchands ou fournisseurs, vous pouvez choisir de fournir à Sanso des identifiants d’accès (nom d’utilisateur et mot de passe) à ces comptes spécifiques.
Lorsque vous choisissez de le faire :
- ces identifiants sont utilisés exclusivement pour accéder au site concerné et récupérer les Documents Financiers nécessaires à la fourniture du Service ;
- ils sont chiffrés et stockés de manière sécurisée, inaccessibles en clair, et utilisables uniquement par des systèmes automatisés soumis à un contrôle d’accès strict et à une journalisation complète ;
- Sanso encourage l’utilisation d’alternatives plus sécurisées (connexion OAuth, mots de passe applicatifs, jetons en lecture seule) lorsque celles-ci sont disponibles ;
- vous pouvez révoquer ou modifier ces identifiants à tout moment. Une fois révoqués, les identifiants sont supprimés immédiatement conformément à notre politique de rétention ;
- Sanso met en œuvre des mesures techniques et organisationnelles (chiffrement, contrôle d’accès, surveillance) afin de protéger ces identifiants contre tout accès ou usage non autorisé.
d. Données d’usage et cookies
Nous collectons des données techniques nécessaires au bon fonctionnement et à l’amélioration du Service : adresse IP, type de navigateur, durée de session, journaux d’interaction, etc.
Nous utilisons des cookies uniquement pour :
- assurer les fonctionnalités essentielles du Service ;
- garantir la sécurité ;
- mémoriser vos préférences.
Nous n’utilisons pas de cookies à des fins publicitaires.
4. Utilisation des données
Les données collectées sont utilisées pour :
- fournir, maintenir et améliorer le Service ;
- détecter et importer des Documents Financiers ;
- classer, rapprocher et synchroniser les données dans vos outils comptables connectés ;
- assurer l’assistance client et le support technique ;
- surveiller l’usage, prévenir la fraude et garantir la sécurité ;
- respecter nos obligations légales.
5. Accès spécifique par Connecteur
a. Google Workspace / Gmail
En activant la fonctionnalité « Connexion e-mail », vous accordez à Sanso un accès en lecture seule à votre boîte Gmail (via l’autorisation OAuth 2.0).
Cela permet à Sanso de :
- récupérer uniquement les e-mails comportant des pièces jointes susceptibles de contenir des Documents Financiers ;
- analyser ces pièces jointes pour en extraire les informations comptables pertinentes ;
- afficher les documents dans votre espace Sanso.
Nous ne :
- modifions, n’envoyons ni ne supprimons jamais d’e-mails ;
- n’accédons à aucun mot de passe ou identifiant de connexion ;
- n’utilisons aucune donnée Gmail à des fins publicitaires ou d’entraînement de modèles IA.
Vous pouvez révoquer cet accès à tout moment via vos paramètres de compte Google.
b. Intégrations comptables
Lorsque vous connectez votre logiciel comptable, Sanso peut accéder à un volume limité de données, telles que :
- les informations sur vos fournisseurs et clients (noms, numéros de TVA, identifiants) ;
- les factures d’achat et de vente (métadonnées, montants, pièces jointes) ;
- les statuts de paiement et de rapprochement ;
- le plan comptable et les journaux correspondants.
Sanso peut créer ou mettre à jour des factures d’achat ou pièces jointes en votre nom, mais ne modifie jamais de données non liées.
6. Bases légales du traitement
Sanso traite vos données sur les bases juridiques suivantes :
- Exécution du contrat : pour fournir le Service que vous avez demandé ;
- Intérêt légitime : pour assurer la sécurité, prévenir la fraude et améliorer nos fonctionnalités ;
- Consentement : pour les connexions externes (OAuth), les analyses optionnelles ou les communications commerciales.
Pour les données traitées via les Connecteurs (e-mail, comptabilité, import), Sanso agit en sous-traitant au nom du Client (responsable de traitement).
Pour son site web, sa facturation ou ses opérations marketing, Sanso agit en responsable de traitement.
7. Conservation et suppression des données
- Documents Financiers : conservés pendant la durée de vie du compte + 30 jours ;
- Logs : conservés 12 mois ;
- Tokens OAuth : supprimés immédiatement à la déconnexion ;
- Identifiants de sites fournisseurs : supprimés immédiatement à la révocation ou à la fermeture du compte ;
- Sauvegardes : purgées de manière sécurisée dans les 30 jours suivant la fermeture du compte.
À la clôture du compte, toutes les données associées (y compris celles issues de Gmail) sont supprimées de façon définitive dans un délai de 30 jours.
Pour toute demande de suppression, contactez data@sanso.ai.
La suppression est irréversible et n’affecte pas les données stockées par vos prestataires tiers.
8. Transferts internationaux de données
Les données des Clients sont principalement hébergées dans l’Union européenne.
Certains sous-traitants peuvent être situés en dehors de l’Espace économique européen (EEE).
En cas de transfert international, Sanso applique les Clauses Contractuelles Types (CCT) et autres mécanismes de protection reconnus.
Tous les sous-traitants sont liés par des accords de traitement conformes à l’article 28 du RGPD, garantissant la confidentialité et la limitation stricte des données traitées.
9. Communication de données
Sanso peut divulguer des données personnelles uniquement :
- pour se conformer à une obligation légale ou à une demande d’autorité publique ;
- pour protéger ou défendre ses droits ou sa propriété ;
- pour prévenir ou enquêter sur un usage abusif du Service ;
- pour assurer la sécurité des utilisateurs ou du public.
Nous ne vendons, ne louons ni ne monétisons jamais vos données. Les données ne sont partagées qu’avec des sous-traitants rigoureusement sélectionnés, agissant pour le compte de Sanso, dans le cadre d’accords écrits garantissant la confidentialité, la minimisation et la limitation des finalités.
10. Sécurité des données
Les données Clients sont protégées par des mesures de sécurité conformes aux standards du secteur, notamment :
- chiffrement des données en transit (TLS) et au repos (AES-256) ;
- contrôle d’accès et permissions par rôle ;
- authentification multifacteur pour les accès administratifs ;
- gestion sécurisée des clés (KMS) pour le stockage des tokens ;
L’accès humain aux données Gmail ou aux identifiants d’accès est limité aux seuls cas de débogage ou de sécurité.
11. Droits des utilisateurs (RGPD / RGPD UK)
Si vous êtes situé dans l’Union européenne ou au Royaume-Uni, vous disposez des droits suivants :
- accès, rectification ou suppression de vos données ;
- limitation ou opposition au traitement ;
- portabilité des données ;
- retrait de votre consentement à tout moment.
Pour exercer ces droits, contactez privacy@sanso.ai. Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL (www.cnil.fr) en France.
12. Données des mineurs
Notre Service ne s’adresse pas aux personnes de moins de 18 ans (« mineurs »).
Nous ne collectons pas sciemment de données personnelles auprès de mineurs.
Si vous pensez que votre enfant nous a transmis des données personnelles, veuillez nous contacter ; après vérification, ces informations seront immédiatement supprimées.
13. Utilisation de prestataires d’IA
Nous collaborons avec des prestataires d’intelligence artificielle uniquement afin de traiter des Documents Financiers et d’en améliorer la précision. Ces prestataires agissent en qualité de sous-traitants, dans le cadre d’accords conformes à l’article 28 du RGPD, garantissant :
- la confidentialité et la minimisation des données ;
- l’absence totale de réutilisation à des fins d’entraînement de modèles ;
- la suppression sécurisée des données après traitement.
Sanso interdit expressément à ses prestataires IA d’utiliser les données Clients pour entraîner ou affiner leurs modèles.
14. Modifications de la présente Politique de Confidentialité
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Nous vous informerons de toute modification substantielle par e-mail et/ou via un avis visible sur notre site web avant son entrée en vigueur. La date figurant en haut de cette page indique la dernière mise à jour. Nous vous invitons à consulter régulièrement cette Politique.
15. Contact
Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles :
Sanso Solutions Ltd
privacy@sanso.ai
Dernière révision : 27 octobre 2025
Sanso Solutions Ltd (« Sanso », « nous », « notre » ou « nos ») exploite le site web https://www.sanso.ai ainsi que les applications associées (collectivement, le « Service »).
La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre Service, ainsi que les droits dont vous disposez à cet égard.
1. Champ d’application et définitions
La présente Politique s’applique à toutes les données collectées via le Service, y compris les intégrations optionnelles (« Connecteurs ») que vous pouvez activer.
Définitions :
- Données Client : toutes les données, fichiers ou documents que vous importez, connectez ou fournissez via le Service.
- Documents Financiers : factures, reçus, avoirs et autres pièces comptables importées dans le Service à des fins de classification et de rapprochement.
- Connecteurs : intégrations optionnelles avec des systèmes tiers tels que Gmail (Google Workspace), Pennylane, QuickBooks ou d’autres solutions similaires.
Divulgation : l’utilisation et le transfert par Sanso des informations reçues depuis des Comptes Google respectent la Politique sur les données des services d’API Google, y compris les exigences de Limited Use.
Sanso Solutions Ltd agit en qualité de responsable de traitement pour les données personnelles collectées via son site web et ses applications, sauf lorsqu’elle agit en qualité de sous-traitant pour le compte de ses Clients utilisant des Connecteurs.
2. Services et Connecteurs
Le Service est modulaire et peut inclure un ou plusieurs Connecteurs que vous choisissez d’activer :
- Collecte d’e-mails (Gmail via Google OAuth 2.0) : détection et import automatique des Documents Financiers à partir des messages comportant des pièces jointes ;
- Intégrations comptables (ex. Pennylane, QuickBooks) : lecture et publication de données comptables nécessaires à la classification et au rapprochement ;
- Import de fichiers : ajout manuel de Documents Financiers ;
- Flux bancaires ou de paiement : importation des transactions à des fins de rapprochement ;
- Portails fournisseurs : connexion sécurisée aux sites de fournisseurs pour télécharger des factures, lorsque le Client l’autorise.
Nous n’accédons qu’aux données issues des Connecteurs que vous avez expressément activés.
3. Données collectées
a. Données personnelles
Nous pouvons collecter des informations personnellement identifiables que vous nous fournissez volontairement, telles que :
- nom, adresse e-mail, numéro de téléphone ;
- raison sociale et coordonnées professionnelles ;
- données financières ou comptables ;
- identifiants de connexion ou tokens OAuth (mais jamais vos mots de passe).
b. Données financières et e-mails
Lorsque vous activez la fonctionnalité « Connexion e-mail », Sanso peut stocker temporairement des messages électroniques et leurs pièces jointes.
Ces messages et pièces jointes sont traités uniquement afin de :
- détecter et extraire les Documents Financiers ;
- classer et rapprocher les données comptables pertinentes ;
- et afficher les résultats dans le Service.
Les messages complets ne sont jamais utilisés à des fins publicitaires, analytiques ou d’entraînement de modèles d’intelligence artificielle.
Sanso applique des filtres automatiques afin de limiter la collecte aux e-mails pertinents. Les messages ou pièces jointes identifiés comme non pertinents (« faux positifs ») sont supprimés sans délai, et nos algorithmes de détection sont continuellement améliorés pour éviter ces situations.
Toutes les données sont chiffrées au repos et en transit, et hébergées sur des serveurs sécurisés situés au sein de l’Union européenne.
Les messages et pièces jointes sont conservés uniquement le temps nécessaire à l’extraction et au traitement des Documents Financiers, puis supprimés automatiquement, conformément à la politique de conservation décrite à la section 7.
c. Identifiants d’accès à des sites fournisseurs
Afin de récupérer automatiquement des factures ou Documents Financiers depuis certains sites marchands ou fournisseurs, vous pouvez choisir de fournir à Sanso des identifiants d’accès (nom d’utilisateur et mot de passe) à ces comptes spécifiques.
Lorsque vous choisissez de le faire :
- ces identifiants sont utilisés exclusivement pour accéder au site concerné et récupérer les Documents Financiers nécessaires à la fourniture du Service ;
- ils sont chiffrés et stockés de manière sécurisée, inaccessibles en clair, et utilisables uniquement par des systèmes automatisés soumis à un contrôle d’accès strict et à une journalisation complète ;
- Sanso encourage l’utilisation d’alternatives plus sécurisées (connexion OAuth, mots de passe applicatifs, jetons en lecture seule) lorsque celles-ci sont disponibles ;
- vous pouvez révoquer ou modifier ces identifiants à tout moment. Une fois révoqués, les identifiants sont supprimés immédiatement conformément à notre politique de rétention ;
- Sanso met en œuvre des mesures techniques et organisationnelles (chiffrement, contrôle d’accès, surveillance) afin de protéger ces identifiants contre tout accès ou usage non autorisé.
d. Données d’usage et cookies
Nous collectons des données techniques nécessaires au bon fonctionnement et à l’amélioration du Service : adresse IP, type de navigateur, durée de session, journaux d’interaction, etc.
Nous utilisons des cookies uniquement pour :
- assurer les fonctionnalités essentielles du Service ;
- garantir la sécurité ;
- mémoriser vos préférences.
Nous n’utilisons pas de cookies à des fins publicitaires.
4. Utilisation des données
Les données collectées sont utilisées pour :
- fournir, maintenir et améliorer le Service ;
- détecter et importer des Documents Financiers ;
- classer, rapprocher et synchroniser les données dans vos outils comptables connectés ;
- assurer l’assistance client et le support technique ;
- surveiller l’usage, prévenir la fraude et garantir la sécurité ;
- respecter nos obligations légales.
5. Accès spécifique par Connecteur
a. Google Workspace / Gmail
En activant la fonctionnalité « Connexion e-mail », vous accordez à Sanso un accès en lecture seule à votre boîte Gmail (via l’autorisation OAuth 2.0).
Cela permet à Sanso de :
- récupérer uniquement les e-mails comportant des pièces jointes susceptibles de contenir des Documents Financiers ;
- analyser ces pièces jointes pour en extraire les informations comptables pertinentes ;
- afficher les documents dans votre espace Sanso.
Nous ne :
- modifions, n’envoyons ni ne supprimons jamais d’e-mails ;
- n’accédons à aucun mot de passe ou identifiant de connexion ;
- n’utilisons aucune donnée Gmail à des fins publicitaires ou d’entraînement de modèles IA.
Vous pouvez révoquer cet accès à tout moment via vos paramètres de compte Google.
b. Intégrations comptables
Lorsque vous connectez votre logiciel comptable, Sanso peut accéder à un volume limité de données, telles que :
- les informations sur vos fournisseurs et clients (noms, numéros de TVA, identifiants) ;
- les factures d’achat et de vente (métadonnées, montants, pièces jointes) ;
- les statuts de paiement et de rapprochement ;
- le plan comptable et les journaux correspondants.
Sanso peut créer ou mettre à jour des factures d’achat ou pièces jointes en votre nom, mais ne modifie jamais de données non liées.
6. Bases légales du traitement
Sanso traite vos données sur les bases juridiques suivantes :
- Exécution du contrat : pour fournir le Service que vous avez demandé ;
- Intérêt légitime : pour assurer la sécurité, prévenir la fraude et améliorer nos fonctionnalités ;
- Consentement : pour les connexions externes (OAuth), les analyses optionnelles ou les communications commerciales.
Pour les données traitées via les Connecteurs (e-mail, comptabilité, import), Sanso agit en sous-traitant au nom du Client (responsable de traitement).
Pour son site web, sa facturation ou ses opérations marketing, Sanso agit en responsable de traitement.
7. Conservation et suppression des données
- Documents Financiers : conservés pendant la durée de vie du compte + 30 jours ;
- Logs : conservés 12 mois ;
- Tokens OAuth : supprimés immédiatement à la déconnexion ;
- Identifiants de sites fournisseurs : supprimés immédiatement à la révocation ou à la fermeture du compte ;
- Sauvegardes : purgées de manière sécurisée dans les 30 jours suivant la fermeture du compte.
À la clôture du compte, toutes les données associées (y compris celles issues de Gmail) sont supprimées de façon définitive dans un délai de 30 jours.
Pour toute demande de suppression, contactez data@sanso.ai.
La suppression est irréversible et n’affecte pas les données stockées par vos prestataires tiers.
8. Transferts internationaux de données
Les données des Clients sont principalement hébergées dans l’Union européenne.
Certains sous-traitants peuvent être situés en dehors de l’Espace économique européen (EEE).
En cas de transfert international, Sanso applique les Clauses Contractuelles Types (CCT) et autres mécanismes de protection reconnus.
Tous les sous-traitants sont liés par des accords de traitement conformes à l’article 28 du RGPD, garantissant la confidentialité et la limitation stricte des données traitées.
9. Communication de données
Sanso peut divulguer des données personnelles uniquement :
- pour se conformer à une obligation légale ou à une demande d’autorité publique ;
- pour protéger ou défendre ses droits ou sa propriété ;
- pour prévenir ou enquêter sur un usage abusif du Service ;
- pour assurer la sécurité des utilisateurs ou du public.
Nous ne vendons, ne louons ni ne monétisons jamais vos données. Les données ne sont partagées qu’avec des sous-traitants rigoureusement sélectionnés, agissant pour le compte de Sanso, dans le cadre d’accords écrits garantissant la confidentialité, la minimisation et la limitation des finalités.
10. Sécurité des données
Les données Clients sont protégées par des mesures de sécurité conformes aux standards du secteur, notamment :
- chiffrement des données en transit (TLS) et au repos (AES-256) ;
- contrôle d’accès et permissions par rôle ;
- authentification multifacteur pour les accès administratifs ;
- gestion sécurisée des clés (KMS) pour le stockage des tokens ;
L’accès humain aux données Gmail ou aux identifiants d’accès est limité aux seuls cas de débogage ou de sécurité.
11. Droits des utilisateurs (RGPD / RGPD UK)
Si vous êtes situé dans l’Union européenne ou au Royaume-Uni, vous disposez des droits suivants :
- accès, rectification ou suppression de vos données ;
- limitation ou opposition au traitement ;
- portabilité des données ;
- retrait de votre consentement à tout moment.
Pour exercer ces droits, contactez privacy@sanso.ai. Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL (www.cnil.fr) en France.
12. Données des mineurs
Notre Service ne s’adresse pas aux personnes de moins de 18 ans (« mineurs »).
Nous ne collectons pas sciemment de données personnelles auprès de mineurs.
Si vous pensez que votre enfant nous a transmis des données personnelles, veuillez nous contacter ; après vérification, ces informations seront immédiatement supprimées.
13. Utilisation de prestataires d’IA
Nous collaborons avec des prestataires d’intelligence artificielle uniquement afin de traiter des Documents Financiers et d’en améliorer la précision. Ces prestataires agissent en qualité de sous-traitants, dans le cadre d’accords conformes à l’article 28 du RGPD, garantissant :
- la confidentialité et la minimisation des données ;
- l’absence totale de réutilisation à des fins d’entraînement de modèles ;
- la suppression sécurisée des données après traitement.
Sanso interdit expressément à ses prestataires IA d’utiliser les données Clients pour entraîner ou affiner leurs modèles.
14. Modifications de la présente Politique de Confidentialité
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Nous vous informerons de toute modification substantielle par e-mail et/ou via un avis visible sur notre site web avant son entrée en vigueur. La date figurant en haut de cette page indique la dernière mise à jour. Nous vous invitons à consulter régulièrement cette Politique.
15. Contact
Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles :
Sanso Solutions Ltd
privacy@sanso.ai
Dernière révision : 27 octobre 2025
Sanso Solutions Ltd (« Sanso », « nous », « notre » ou « nos ») exploite le site web https://www.sanso.ai ainsi que les applications associées (collectivement, le « Service »).
La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre Service, ainsi que les droits dont vous disposez à cet égard.
1. Champ d’application et définitions
La présente Politique s’applique à toutes les données collectées via le Service, y compris les intégrations optionnelles (« Connecteurs ») que vous pouvez activer.
Définitions :
- Données Client : toutes les données, fichiers ou documents que vous importez, connectez ou fournissez via le Service.
- Documents Financiers : factures, reçus, avoirs et autres pièces comptables importées dans le Service à des fins de classification et de rapprochement.
- Connecteurs : intégrations optionnelles avec des systèmes tiers tels que Gmail (Google Workspace), Pennylane, QuickBooks ou d’autres solutions similaires.
Divulgation : l’utilisation et le transfert par Sanso des informations reçues depuis des Comptes Google respectent la Politique sur les données des services d’API Google, y compris les exigences de Limited Use.
Sanso Solutions Ltd agit en qualité de responsable de traitement pour les données personnelles collectées via son site web et ses applications, sauf lorsqu’elle agit en qualité de sous-traitant pour le compte de ses Clients utilisant des Connecteurs.
2. Services et Connecteurs
Le Service est modulaire et peut inclure un ou plusieurs Connecteurs que vous choisissez d’activer :
- Collecte d’e-mails (Gmail via Google OAuth 2.0) : détection et import automatique des Documents Financiers à partir des messages comportant des pièces jointes ;
- Intégrations comptables (ex. Pennylane, QuickBooks) : lecture et publication de données comptables nécessaires à la classification et au rapprochement ;
- Import de fichiers : ajout manuel de Documents Financiers ;
- Flux bancaires ou de paiement : importation des transactions à des fins de rapprochement ;
- Portails fournisseurs : connexion sécurisée aux sites de fournisseurs pour télécharger des factures, lorsque le Client l’autorise.
Nous n’accédons qu’aux données issues des Connecteurs que vous avez expressément activés.
3. Données collectées
a. Données personnelles
Nous pouvons collecter des informations personnellement identifiables que vous nous fournissez volontairement, telles que :
- nom, adresse e-mail, numéro de téléphone ;
- raison sociale et coordonnées professionnelles ;
- données financières ou comptables ;
- identifiants de connexion ou tokens OAuth (mais jamais vos mots de passe).
b. Données financières et e-mails
Lorsque vous activez la fonctionnalité « Connexion e-mail », Sanso peut stocker temporairement des messages électroniques et leurs pièces jointes.
Ces messages et pièces jointes sont traités uniquement afin de :
- détecter et extraire les Documents Financiers ;
- classer et rapprocher les données comptables pertinentes ;
- et afficher les résultats dans le Service.
Les messages complets ne sont jamais utilisés à des fins publicitaires, analytiques ou d’entraînement de modèles d’intelligence artificielle.
Sanso applique des filtres automatiques afin de limiter la collecte aux e-mails pertinents. Les messages ou pièces jointes identifiés comme non pertinents (« faux positifs ») sont supprimés sans délai, et nos algorithmes de détection sont continuellement améliorés pour éviter ces situations.
Toutes les données sont chiffrées au repos et en transit, et hébergées sur des serveurs sécurisés situés au sein de l’Union européenne.
Les messages et pièces jointes sont conservés uniquement le temps nécessaire à l’extraction et au traitement des Documents Financiers, puis supprimés automatiquement, conformément à la politique de conservation décrite à la section 7.
c. Identifiants d’accès à des sites fournisseurs
Afin de récupérer automatiquement des factures ou Documents Financiers depuis certains sites marchands ou fournisseurs, vous pouvez choisir de fournir à Sanso des identifiants d’accès (nom d’utilisateur et mot de passe) à ces comptes spécifiques.
Lorsque vous choisissez de le faire :
- ces identifiants sont utilisés exclusivement pour accéder au site concerné et récupérer les Documents Financiers nécessaires à la fourniture du Service ;
- ils sont chiffrés et stockés de manière sécurisée, inaccessibles en clair, et utilisables uniquement par des systèmes automatisés soumis à un contrôle d’accès strict et à une journalisation complète ;
- Sanso encourage l’utilisation d’alternatives plus sécurisées (connexion OAuth, mots de passe applicatifs, jetons en lecture seule) lorsque celles-ci sont disponibles ;
- vous pouvez révoquer ou modifier ces identifiants à tout moment. Une fois révoqués, les identifiants sont supprimés immédiatement conformément à notre politique de rétention ;
- Sanso met en œuvre des mesures techniques et organisationnelles (chiffrement, contrôle d’accès, surveillance) afin de protéger ces identifiants contre tout accès ou usage non autorisé.
d. Données d’usage et cookies
Nous collectons des données techniques nécessaires au bon fonctionnement et à l’amélioration du Service : adresse IP, type de navigateur, durée de session, journaux d’interaction, etc.
Nous utilisons des cookies uniquement pour :
- assurer les fonctionnalités essentielles du Service ;
- garantir la sécurité ;
- mémoriser vos préférences.
Nous n’utilisons pas de cookies à des fins publicitaires.
4. Utilisation des données
Les données collectées sont utilisées pour :
- fournir, maintenir et améliorer le Service ;
- détecter et importer des Documents Financiers ;
- classer, rapprocher et synchroniser les données dans vos outils comptables connectés ;
- assurer l’assistance client et le support technique ;
- surveiller l’usage, prévenir la fraude et garantir la sécurité ;
- respecter nos obligations légales.
5. Accès spécifique par Connecteur
a. Google Workspace / Gmail
En activant la fonctionnalité « Connexion e-mail », vous accordez à Sanso un accès en lecture seule à votre boîte Gmail (via l’autorisation OAuth 2.0).
Cela permet à Sanso de :
- récupérer uniquement les e-mails comportant des pièces jointes susceptibles de contenir des Documents Financiers ;
- analyser ces pièces jointes pour en extraire les informations comptables pertinentes ;
- afficher les documents dans votre espace Sanso.
Nous ne :
- modifions, n’envoyons ni ne supprimons jamais d’e-mails ;
- n’accédons à aucun mot de passe ou identifiant de connexion ;
- n’utilisons aucune donnée Gmail à des fins publicitaires ou d’entraînement de modèles IA.
Vous pouvez révoquer cet accès à tout moment via vos paramètres de compte Google.
b. Intégrations comptables
Lorsque vous connectez votre logiciel comptable, Sanso peut accéder à un volume limité de données, telles que :
- les informations sur vos fournisseurs et clients (noms, numéros de TVA, identifiants) ;
- les factures d’achat et de vente (métadonnées, montants, pièces jointes) ;
- les statuts de paiement et de rapprochement ;
- le plan comptable et les journaux correspondants.
Sanso peut créer ou mettre à jour des factures d’achat ou pièces jointes en votre nom, mais ne modifie jamais de données non liées.
6. Bases légales du traitement
Sanso traite vos données sur les bases juridiques suivantes :
- Exécution du contrat : pour fournir le Service que vous avez demandé ;
- Intérêt légitime : pour assurer la sécurité, prévenir la fraude et améliorer nos fonctionnalités ;
- Consentement : pour les connexions externes (OAuth), les analyses optionnelles ou les communications commerciales.
Pour les données traitées via les Connecteurs (e-mail, comptabilité, import), Sanso agit en sous-traitant au nom du Client (responsable de traitement).
Pour son site web, sa facturation ou ses opérations marketing, Sanso agit en responsable de traitement.
7. Conservation et suppression des données
- Documents Financiers : conservés pendant la durée de vie du compte + 30 jours ;
- Logs : conservés 12 mois ;
- Tokens OAuth : supprimés immédiatement à la déconnexion ;
- Identifiants de sites fournisseurs : supprimés immédiatement à la révocation ou à la fermeture du compte ;
- Sauvegardes : purgées de manière sécurisée dans les 30 jours suivant la fermeture du compte.
À la clôture du compte, toutes les données associées (y compris celles issues de Gmail) sont supprimées de façon définitive dans un délai de 30 jours.
Pour toute demande de suppression, contactez data@sanso.ai.
La suppression est irréversible et n’affecte pas les données stockées par vos prestataires tiers.
8. Transferts internationaux de données
Les données des Clients sont principalement hébergées dans l’Union européenne.
Certains sous-traitants peuvent être situés en dehors de l’Espace économique européen (EEE).
En cas de transfert international, Sanso applique les Clauses Contractuelles Types (CCT) et autres mécanismes de protection reconnus.
Tous les sous-traitants sont liés par des accords de traitement conformes à l’article 28 du RGPD, garantissant la confidentialité et la limitation stricte des données traitées.
9. Communication de données
Sanso peut divulguer des données personnelles uniquement :
- pour se conformer à une obligation légale ou à une demande d’autorité publique ;
- pour protéger ou défendre ses droits ou sa propriété ;
- pour prévenir ou enquêter sur un usage abusif du Service ;
- pour assurer la sécurité des utilisateurs ou du public.
Nous ne vendons, ne louons ni ne monétisons jamais vos données. Les données ne sont partagées qu’avec des sous-traitants rigoureusement sélectionnés, agissant pour le compte de Sanso, dans le cadre d’accords écrits garantissant la confidentialité, la minimisation et la limitation des finalités.
10. Sécurité des données
Les données Clients sont protégées par des mesures de sécurité conformes aux standards du secteur, notamment :
- chiffrement des données en transit (TLS) et au repos (AES-256) ;
- contrôle d’accès et permissions par rôle ;
- authentification multifacteur pour les accès administratifs ;
- gestion sécurisée des clés (KMS) pour le stockage des tokens ;
L’accès humain aux données Gmail ou aux identifiants d’accès est limité aux seuls cas de débogage ou de sécurité.
11. Droits des utilisateurs (RGPD / RGPD UK)
Si vous êtes situé dans l’Union européenne ou au Royaume-Uni, vous disposez des droits suivants :
- accès, rectification ou suppression de vos données ;
- limitation ou opposition au traitement ;
- portabilité des données ;
- retrait de votre consentement à tout moment.
Pour exercer ces droits, contactez privacy@sanso.ai. Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL (www.cnil.fr) en France.
12. Données des mineurs
Notre Service ne s’adresse pas aux personnes de moins de 18 ans (« mineurs »).
Nous ne collectons pas sciemment de données personnelles auprès de mineurs.
Si vous pensez que votre enfant nous a transmis des données personnelles, veuillez nous contacter ; après vérification, ces informations seront immédiatement supprimées.
13. Utilisation de prestataires d’IA
Nous collaborons avec des prestataires d’intelligence artificielle uniquement afin de traiter des Documents Financiers et d’en améliorer la précision. Ces prestataires agissent en qualité de sous-traitants, dans le cadre d’accords conformes à l’article 28 du RGPD, garantissant :
- la confidentialité et la minimisation des données ;
- l’absence totale de réutilisation à des fins d’entraînement de modèles ;
- la suppression sécurisée des données après traitement.
Sanso interdit expressément à ses prestataires IA d’utiliser les données Clients pour entraîner ou affiner leurs modèles.
14. Modifications de la présente Politique de Confidentialité
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Nous vous informerons de toute modification substantielle par e-mail et/ou via un avis visible sur notre site web avant son entrée en vigueur. La date figurant en haut de cette page indique la dernière mise à jour. Nous vous invitons à consulter régulièrement cette Politique.
15. Contact
Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles :
Sanso Solutions Ltd
privacy@sanso.ai