Sécurité · Confidentialité · Conformité

Les données de vos clients ne sont jamais stockées chez nous.

Le secret professionnel (art. 226-13 du Code pénal) est au cœur de PennyPilot. Cette page détaille, sans jargon, comment vos données comptables sont traitées : ce que nous faisons, ce que nous ne faisons jamais, et notre cadre de conformité.

Lecture seuleZéro rétentionHébergé en UETLS 1.3 / AES-256Secret professionnelDPA art. 28

Le flux de données

Où passent vos données, en un coup d'œil

Vos dossiers Pennylane

La source. Votre token, vos droits d'accès.

PennyPilot (serveur MCP)

Lecture seule. Lit à la demande, renvoie, ne conserve rien. Hébergé en UE.

L'assistant que vous choisissez

Claude, ChatGPT ou Le Chat. La réponse s'affiche dans votre IA.

Aucune écriture, aucune facture, aucune balance, aucune ligne comptable de vos clients n'est enregistrée dans une base HOLCO. La donnée est lue en transit, le temps de répondre, puis oubliée.

Protection des données

Quatre garanties, vérifiables

Zéro rétention

Le serveur lit Pennylane à la demande et ne stocke aucun contenu comptable. Seule une télémétrie technique (outil appelé, statut, collaborateur, dossier ciblé, estimation de volume) est journalisée pour la gouvernance.

Lecture seule verrouillée (READ_ONLY_GUARD)

Au cœur du client HTTP, un verrou refuse toute requête autre que GET ou HEAD. Aucune écriture n'est techniquement possible : pas de lettrage, pas de facture, pas d'OD, quoi que demande l'IA.

Votre token reste chez vous

Le token Pennylane se colle dans votre espace cabinet, pas dans le chat. Il est chiffré au repos, scopé au cabinet ou au dossier, et révocable à tout moment depuis la console ou Pennylane.

Traçabilité par collaborateur

Chaque requête est attribuée à un collaborateur nommé et à un dossier. La console exporte le registre des usages IA, utile pour le contrôle interne et la charte cabinet.

Infrastructure & chiffrement

Hébergée en Union européenne, chiffrée

Hébergement en UE

Le serveur MCP et la console sont hébergés en Union européenne (Allemagne, Francfort). Aucune donnée comptable n'est répliquée hors UE par HOLCO.

Chiffrement en transit

Tous les échanges sont chiffrés en TLS 1.3 (suite AES-256). Le contenu comptable ne circule jamais en clair.

Chiffrement au repos

Les secrets sensibles (token Pennylane, clés) sont chiffrés au repos côté HOLCO. La couche de gouvernance est sauvegardée, jamais le contenu comptable de vos clients.

Accès restreint

L'accès à la console est protégé par authentification et rôles. Les opérations sont journalisées.

Conformité RGPD

Des rôles clairs, des contrats séparés

  • Votre cabinet reste responsable de traitement. HOLCO opère la couche technique en tant que sous-traitant, sous un DPA conforme à l'article 28 RGPD (disponible sur demande à privacy@holco.co).
  • Les contrats restent séparés : cabinet et Pennylane, cabinet et fournisseur d'IA, cabinet et clients finaux.
  • Vous disposez des droits d'accès, de rectification, d'effacement et de portabilité. Détail complet dans notre politique de confidentialité.

Sous-traitants & transferts

Qui intervient, et où

Hébergement (UE)

DigitalOcean, centre de données de Francfort (Allemagne).

E-mails transactionnels

Resend, pour les notifications de service.

Source des données

Pennylane, via votre propre token (contrat cabinet et Pennylane).

Fournisseur d'IA (votre choix)

Claude et ChatGPT (États-Unis) sont encadrés par clauses contractuelles types. Le Chat (Mistral) permet une chaîne entièrement européenne. Ce transfert relève de votre contrat avec le fournisseur.

Gouvernance IA

Aligné avec l'AI Act européen

  • Usage documenté et registre exportable : qui interroge quoi, sur quel dossier, avec quelle source.
  • Sources et limites visibles dans les réponses : l'IA reste non décisionnelle, l'expert-comptable garde l'arbitrage.
  • Démarche compatible avec le règlement européen sur l'IA (UE 2024/1689).

Feuille de route conformité

Ce qui est en place, ce qui arrive

En place aujourd'hui

Hébergement UE, chiffrement TLS 1.3 / AES-256, lecture seule verrouillée, zéro rétention, traçabilité nominative, DPA art. 28, registre des traitements, AIPD et procédure de gestion d'incident.

Visé (non encore certifié)

Une démarche de certification ISO 27001 (sécurité de l'information) et ISO 27701 (extension vie privée) est à notre feuille de route. Nous l'indiquerons ici dès qu'elle sera engagée. Aucune certification n'est revendiquée à ce jour.

Contact

Une question de sécurité ?

Écrivez-nous à privacy@holco.co pour obtenir le DPA, signaler une vulnérabilité, ou poser toute question sur le traitement de vos données. Voir aussi notre politique de confidentialité et nos conditions d'utilisation.

Dernière mise à jour : 2026-06-04