Upcero.← upcero.co

Politique de confidentialité

Date d'entrée en vigueur : 12 juin 2026

1. L’essentiel

Nous traitons les données nécessaires au fonctionnement d’Upcero, les stockons dans l’Union européenne, ne les partageons qu’avec la courte liste de prestataires ci-dessous, ne les vendons jamais et n’utilisons jamais vos documents pour entraîner des modèles d’IA.

2. Qui est responsable

Pour les données de votre compte, Upcero est responsable de traitement (contact : collabteam.media2025@gmail.com). Pour le contenu des documents téléversés par votre entreprise, celle-ci est responsable de traitement et Upcero agit comme sous-traitant, selon les instructions données via le Service.

3. Les données traitées

  • Données de compte — adresse e-mail, nom le cas échéant, rôle, appartenance à un espace de travail, langue.
  • Documents et données extraites — les factures, tickets et bons de livraison téléversés par votre entreprise, et les données structurées qui en sont extraites (fournisseurs, lignes, prix, totaux). Des documents professionnels peuvent incidemment contenir des données personnelles.
  • Données d’activité et d’audit — les actions effectuées dans votre espace (par exemple qui a validé un document), conservées pour offrir une piste d’audit fiable.
  • Données techniques — adresse IP, informations du navigateur et journaux de sécurité, pour protéger le Service.

4. Pourquoi, et sur quelle base légale

  • Fournir le Service — y compris les codes de connexion par e-mail et l’extraction par IA — exécution du contrat.
  • Sécuriser le Service et tenir les pistes d’audit — intérêt légitime.
  • Aucune utilisation publicitaire de vos données, aucun message commercial sans consentement.

5. Traitement par IA

Les documents téléversés sont traités par l’API Gemini de Google pour en extraire le contenu. Ils sont transmis uniquement pour ce traitement ; selon les conditions applicables à notre usage de cette API, ils ne servent pas à entraîner des modèles d’IA.

6. Prestataires (sous-traitants)

  • Supabase — base de données, authentification, stockage de fichiers — Francfort, Allemagne (UE)
  • Render — hébergement de l’API — Francfort, Allemagne (UE)
  • Vercel — hébergement et diffusion de l’application web — réseau mondial
  • Google (API Gemini) — extraction documentaire par IA
  • Brevo — e-mails transactionnels (codes de connexion) — UE

7. Où résident les données

Vos documents et enregistrements sont stockés dans l’Union européenne (Francfort). Certains prestataires (diffusion web, traitement IA) peuvent traiter des données hors UE avec des garanties appropriées, telles que les clauses contractuelles types de l’UE.

8. Durées de conservation

Tant que le compte de votre entreprise est actif. En cas de clôture ou sur demande, les données de votre espace sont supprimées sous 30 jours ; les copies résiduelles dans les sauvegardes chiffrées expirent ensuite par roulement.

9. Vos droits

Vous pouvez demander l’accès, la rectification, la suppression, la portabilité ou la limitation de vos données personnelles, et vous opposer aux traitements fondés sur l’intérêt légitime, en écrivant à collabteam.media2025@gmail.com. Vous pouvez aussi saisir votre autorité de contrôle — en France, la CNIL.

10. Sécurité

Données chiffrées en transit ; fichiers conservés dans un stockage privé accessible uniquement via l’application ; espaces de travail strictement cloisonnés ; connexion par codes à usage unique plutôt que par mots de passe stockés ; actions d’administration journalisées.

11. Cookies

L’application n’utilise que le stockage local strictement nécessaire pour maintenir votre session et vos préférences. Le site public ne dépose aucun cookie analytique ou publicitaire.

12. Évolutions et contact

En cas de modification substantielle de cette politique, nous vous en informerons dans l’application ou par e-mail. Questions : collabteam.media2025@gmail.com.