Politique de Confidentialité
La protection de vos données financières et stratégiques est notre priorité absolue. Nous garantissons une confidentialité totale : vos données ne sont ni partagées, ni vendues.
Dernière mise à jour : 26 février 2026
Notre Engagement Fondamental
Impera s'engage formellement à ce que vos données ne soient jamais communiquées, échangées ou vendues à des tiers. Aucune entreprise partenaire, banque ou démarcheur commercial n'a accès à vos informations financières. Vous restez le seul propriétaire et maître de vos données.
1. Collecte et Minimisation
Nous ne collectons que les données strictement nécessaires au fonctionnement de l'outil :
- Identité : Email et nom (gestion de compte).
- Données Métier : Chiffres clés, hypothèses et textes saisis dans vos dossiers.
Nous ne collectons aucune donnée sensible ni aucune donnée bancaire directe.
2. Finalités du Traitement
Vos données sont traitées uniquement pour :
- Générer vos documents (Business Plan, Prévisionnels) au format PDF/Excel.
- Vous permettre de retrouver vos dossiers lors de vos prochaines connexions.
- Assurer la sécurité de votre compte.
3. Traitements IA et Algorithmes Internes
Certaines fonctionnalités d'Impera utilisent l'API Mistral pour fournir une assistance IA (analyse contextualisée, extraction OCR et reformulation).
- Les données transmises aux partenaires externes sont limitées au strict nécessaire (Zéro Rétention par Mistral AI).
- Impera exploite de manière anonymisée ou hachée vos données comptables et métriques financières pour l'entraînement exclusif de ses algorithmes internes de machine learning (scoring, catégorisation).
- Les résultats générés sont des hypothèses de travail et nécessitent une validation humaine avant usage. Impera s'engage catégoriquement à ne jamais revendre aucune donnée (brute ou anonymisée) à des acteurs commerciaux tiers.
4. Hébergement et Sécurité
Vos données sont hébergées sur des serveurs sécurisés situés en Europe. Nous appliquons des protocoles de sécurité stricts :
5. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles.
- Droit de rectification (Art. 16) : corriger des données inexactes.
- Droit à l'effacement (Art. 17) : supprimer vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré (JSON).
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données pour motifs légitimes.
- Droit à la limitation (Art. 18) : demander la suspension du traitement de vos données.
Vous pouvez exercer ces droits via votre espace client (Compte & Espace → Données & Confidentialité) ou en contactant :dpo@impera.fr.
En cas de différend, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) :www.cnil.fr.
6. Cookies et Traceurs
Nous n'utilisons aucun cookie publicitaire. Les cookies déposés sont les suivants :
- Cookies essentiels : session d'authentification, jeton CSRF, préférences d'affichage (thème). Base légale : intérêt légitime.
- Analytics : PostHog (anonymisé). Base légale : consentement (Art. 6-1-a). Durée : 13 mois max (CNIL).
Vous pouvez gérer vos préférences de cookies à tout moment via la bannière de consentement accessible en bas de page.
7. Sous-traitants et Transferts
Pour assurer le fonctionnement du service, nous faisons appel aux sous-traitants suivants :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Supabase (AWS) | Base de données, authentification, stockage | UE (Francfort) |
| Render | Hébergement applicatif | UE (Francfort) |
| Cloudflare | CDN, protection DDoS, DNS | Global (Edge) |
| Stripe | Paiements et facturation | USA (PCI DSS) |
| Mistral AI (API) | Assistance IA et extraction OCR | UE |
| Resend | Emails transactionnels | USA |
| Powens (Bridge) | AISP Agrégation bancaire DSP2 | UE (France) |
| Pennylane | PDP Facturation Électronique | UE (France) |
| Crisp | Chat support client | UE (France) |
Les données de paiement sont traitées exclusivement par Stripe. Aucune donnée bancaire n'est stockée sur nos serveurs. Les transferts hors UE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne.
8. Durées de Conservation des Données
Conformément au principe de minimisation du RGPD (Art. 5-1-e), nous conservons vos données uniquement pendant la durée nécessaire aux finalités du traitement, en tenant compte des obligations légales applicables :
| Type de donnée | Durée | Base légale |
|---|---|---|
| Documents comptables & financiers | 10 ans | Code de commerce Art. L123-22 |
| Prévisionnels, données financières | 10 ans | Code de commerce Art. L123-22 |
| Factures et données de paiement | 10 ans | Code de commerce Art. L123-22 |
| Audit trail (logs financiers) | 10 ans | Obligation légale |
| Compte utilisateur actif | Durée de la relation | Exécution du contrat |
| Compte inactif (sans connexion) | 3 ans | Intérêt légitime (CNIL) |
| Logs d'authentification | 1 an | Sécurité (CNIL) |
| Analytics et statistiques | 13 mois | CNIL recommandation |
| Logs RGPD (exports, suppressions) | Conservation permanente | Obligation de preuve (RGPD Art. 5-2) |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Un processus automatisé vérifie hebdomadairement l'application de ces durées.
Note importante :en cas de demande d'effacement (Art. 17 RGPD), les données soumises à une obligation légale de conservation (notamment les documents comptables — 10 ans) seront conservées jusqu'à l'expiration de cette obligation, conformément à l'Art. 17-3-b du RGPD.
9. Bases Légales du Traitement
- Exécution du contrat (Art. 6-1-b) : création du compte, génération des documents, gestion des dossiers financiers.
- Obligation légale (Art. 6-1-c) : conservation des documents comptables (10 ans), traçabilité des opérations.
- Intérêt légitime (Art. 6-1-f) : sécurité du service, prévention de la fraude, analytics anonymisés.
- Consentement (Art. 6-1-a) : cookies non essentiels, communications marketing (le cas échéant).