Questions fréquentes

Un expert-comptable ne produit jamais une note client sans connaître l'activité, la saisonnalité et les particularités comptables du dossier. PennyPilot fait pareil : avant chaque analyse (P&L, note de synthèse mensuelle), il auto-détecte le SIREN + activité NAF du dossier via Pennylane /me et l'open data publique recherche-entreprises.api.gouv.fr, puis vous demande UNE confirmation rapide (1 phrase) sur la saisonnalité de la période et les particularités cabinet à connaître. C'est ce qui évite les faux signalements (un CA bas en juillet sur du B2B est normal, sur du retail c'est suspect). Le contexte que vous donnez est utilisé pour interpréter les chiffres, pas stocké côté HOLCO.

Tapez @holco dans votre message Claude Desktop suivi de votre retour. Exemple : « @holco le tool browse_account_ledger ne trouve pas le compte 411 sur ce dossier ». PennyPilot transmet votre message à l'équipe HOLCO côté serveur, votre cabinet est identifié via le hash de votre clé HOLCO. Aucune donnée comptable n'est envoyée sauf si vous l'incluez explicitement dans votre message. Vous recevez en retour une référence (fb-XXXX) pour traçabilité et l'équipe HOLCO est notifiée instantanément.

Deux modes sont disponibles, tous deux en API v2 et en lecture seule. Mode dossier unique : un Company API Token v2 scopé à un seul dossier client. Mode cabinet : un Firm Token v2 (un seul token qui couvre tout le portefeuille du cabinet), désormais disponible et utilisé en pilote ; vous choisissez le dossier à analyser via son company_id (appelez d'abord list_firm_companies, le serveur vérifie que le dossier appartient bien à votre portefeuille). Important : n'utilisez pas l'API v1, elle est legacy et incompatible.

Connectez-vous à app.pennylane.com → sélectionnez le dossier client que vous voulez tester avec PennyPilot → menu paramètres du dossier (icône engrenage) → Connectivité → Développeurs → onglet API v2 → Générer un nouveau token. Nommez-le par exemple « PennyPilot HOLCO » pour traçabilité. Si Pennylane demande un scope, choisissez lecture seule. Copiez immédiatement le token : il ne sera plus jamais réaffiché. La procédure pas-à-pas est aussi détaillée dans le guide d'installation.

Deux architectures, mêmes garanties RGPD. (1) Mode remote (ChatGPT/Claude/Le Chat) : le token est stocké chiffré at-rest côté HOLCO (AES-256-GCM), jamais transmis aux LLM, révocable instantanément depuis /compte/. (2) Bundle local Claude Desktop : le token reste sur le poste comme variable d'environnement, HOLCO n'y a aucun accès. Dans les deux cas, le verrou lecture-seule (READ_ONLY_GUARD) qui rend toute écriture techniquement impossible est public et vérifiable sur github.com/holco-apps/pennypilot-mcp.

Mode remote : révoquez votre clé pp_live_* depuis /compte/ (bouton 'Régénérer la clé') l'ancienne est invalidée immédiatement, ChatGPT/Claude/Le Chat ne peuvent plus appeler PennyPilot. Mode bundle local : désinstallez l'extension dans Claude Desktop, le serveur MCP s'arrête. Dans les deux cas, vos données restent intactes côté Pennylane PennyPilot est en lecture seule par conception (READ_ONLY_GUARD au cœur du code).

Oui. v1.0.0 supporte officiellement ChatGPT (Custom GPT OAuth), Claude (Remote MCP Connector), et Le Chat de Mistral (Custom MCP Connector Free, Pro, Team). Un seul backend HOLCO, une seule clé pp_live_*, trois canaux d'accès en parallèle. Argument anti-lock-in : vos collaborateurs gardent le choix de l'IA. Argument souveraineté : Le Chat est un LLM français hébergé en UE pertinent pour la conformité AI Act + CSOEC.

L'outil prepare_client_communication transforme une anomalie détectée (ex. facture sans justificatif) en 3 variantes de message client (Standard / Urgent / Pédagogique) avec citation de l'article Légifrance qui fonde l'obligation (L123-22 CCom, CGI 271, CSS L242-1, etc.). Disclaimer systématique [BROUILLON GÉNÉRÉ PAR IA À VALIDER PAR L'EXPERT AVANT ENVOI]. PennyPilot n'envoie JAMAIS le collaborateur copie-colle, ajuste, envoie.

Trois mécanismes : (1) audit trail systématique dans chaque réponse (faits / calculs / hypothèses / limites / sources), (2) outil diagnose_ai_transparency qui produit à la demande un rapport de conformité sur n'importe quelle réponse (sources, raisonnement, traçabilité, checklist art. 12/13/14/50/86), (3) outil generate_charte_ia_cabinet qui génère la charte IA de votre cabinet (7 sections : périmètre, outils validés/interdits, secret pro 226-13, AI Literacy art. 4, référent IA, audit trail, conformité), prête à signer.

42 outils, classés en 6 familles : (1) démarrage/configuration (start_pennypilot, about_pennypilot, diagnose_pennypilot_setup, explain_pennypilot_flow, show_cabinet_config), (2) analyse dossier (generate_dossier_health_check, prepare_rdv_brief, generate_monthly_close_report, generate_revision_triage, get_company_pnl, get_trial_balance, enrich_company_official_profile, generate_fec_export), (3) communication client sourcée (prepare_client_communication, search_bofip), (4) gouvernance IA cabinet (diagnose_ai_transparency, generate_charte_ia_cabinet), (5) exploration comptable (find_unpaid_customer_invoices, get_aged_balance, browse_account_ledger, browse_journal_entries, get_journal_entry_detail, get_invoice_detail, get_chart_of_accounts, list_journals, list_bank_accounts, get_bank_transactions, list_analytical_categories, find_unlettered_entries, audit_recent_changes, list_fiscal_years), (6) feedback (send_feedback_to_holco). Liste complète et exemples : /mcp/pennylane/fonctions/.

Nouveau v0.5 l'outil generate_fec_export produit le FEC conforme au format standard DGFiP (texte UTF-8, séparateur tab, période exercice complet). Cas d'usage : contrôle fiscal (obligatoire selon CGI art. L102-B), audit externe, demande client, révision annuelle. Prompt type : « Sors-moi le FEC 2025 du dossier Le Coq pour le contrôle fiscal ». PennyPilot retourne une URL signée Pennylane (valide ~10 minutes) que le collaborateur télécharge directement aucune copie HOLCO du FEC, le fichier reste sur les serveurs Pennylane. Pour un nouvel accès après expiration, relancer simplement la commande.

Non, ce n'est pas un outil de réduction d'effectif. Il absorbe les 40 minutes mécaniques par dossier (extraction, mise en forme Excel, vérifications croisées). Vos équipes récupèrent les 50 minutes à vraie valeur : relecture, contextualisation, conseil au client.

Selon le canal : (1) ChatGPT Plus, Pro, Team ou Enterprise (le compte gratuit n'autorise pas les Custom GPTs avec Actions). (2) Claude Pro, Team ou Enterprise pour le Remote MCP Connector. (3) Le Chat de Mistral Free, Pro ou Team (les Custom MCP Connectors sont en bêta admin par défaut sur tous les comptes). (4) Bundle local Claude Desktop compte Anthropic gratuit ou Pro selon l'usage.

Pennylane a été le premier parce que son API v2 (2026) est moderne (cursor pagination, scopes propres) et permet une intégration en quelques semaines. Cegid, Sage et Quadratus sont sur la roadmap pour fin 2026 / début 2027. Si votre cabinet est intéressé sur l'un de ces ERP, signalez-le : vos retours alimentent l'ordre de priorité.

Le serveur MCP est versionné. Quand Pennylane fait évoluer son API (comme le changement cursor-based de 2026), HOLCO sort une nouvelle version du bundle. Vous remettez à jour en double-clic, comme une mise à jour d'app classique.

Oui. Le responsable de traitement reste votre cabinet, vous ne sous-traitez rien à HOLCO sur les données comptables. HOLCO stocke uniquement votre token Pennylane chiffré at-rest (mode remote) ou rien du tout (mode bundle local). Conformité AI Act art. 50-55 par conception (audit trail visible, contrôle humain obligatoire sur tout draft, traçabilité technique). Détails sur /mcp/pennylane/docs/security/.