Menu
Accueil
Solutions
Les cas d’usage : GED intelligente et partage collaboratif
Avocat
Courtier en assurance/crédit
Conseiller en gestion de patrimoine
Administration publique
Family office
TPE/PME ou start-up
Transfert de fichiers volumineux
Tarifs
Partenaires
À propos
Qui sommes-nous ?
Blog
F.A.Q
Tutoriels
Presse
Wetreasy
Se connecter
Demander une démo

Mentions relatives à l’utilisation de données personnelles

POLITIQUE DE CONFIDENTIALITÉ

Chez APP-INES (TREASY), le respect de votre vie privée et la protection de vos données personnelles sont notre priorité.

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») vise à vous informer sur les modalités de traitement de vos données personnelles dans le cadre de l’utilisation du site https://treasy.fr/ (le « Site »), édité par la société APP-INES (éditrice de la solution TREASY), Société par actions simplifiée, immatriculée au RCS d’Evry sous le n° 843 084 526 et dont le siège social est situé au 5 avenue Carnot, 91300 Massy (« Nous », « Nos », « Notre »).et de l’application « Treasy » (l’ « Application ») conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version en vigueur (ensemble la « Règlementation Applicable »).

La présente Politique de Confidentialité ne décrit pas les modalités de collecte et de traitement de vos données via les cookies et autres traceurs (« Cookies ») sur le Site et l’Application. Pour en savoir plus, veuillez consulter notre Politique Cookies.

  1. Rôle et responsabilités au regard du RGPD 

1.1 Données de compte et de gestion du service
 

APP-INES (TREASY) agit en qualité de Responsable de traitement et détermine seule les finalités et moyens de traitement des données à caractère personnel collectées et traitées aux fins de :

  • la création, la gestion et le suivi des comptes Utilisateurs ;
  • la facturation et la gestion de la relation contractuelle ;
  • la fourniture d’assistance et de support technique ;
  • la sécurité, la maintenance et l’amélioration de Treasy ;
  • la communication d’informations commerciales ou marketing (sous réserve de consentement lorsque requis).

 

1.2 Données de documents hébergés et traités par APP-INES (TREASY)

 

APP-INES (TREASY) agit en qualité de Sous-traitant, au sens de l’article 4.8 du RGPD, pour l’ensemble des traitements portant sur les documents, fichiers et contenus téléversés, stockés par l’Utilisateur et sur option analysés par l’IA de Treasy.

APP-INES (TREASY) agit pour le compte de l’Utilisateur qui demeure le Responsable de traitement de ces données.

APP-INES (TREASY) s’engage à :

  • ne traiter ces données que sur instruction documentée de l’Utilisateur ;
  • mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées ;
  • garantir la confidentialité des données ;
  • assister l’Utilisateur, dans la mesure du possible, pour répondre aux demandes d’exercice des droits des personnes concernées ;
  • notifier toute violation de données personnelles conformément à l’article 33 du RGPD.

Le traitement repose sur la base légale de l’exécution du contrat (article 6.1.b RGPD) en ce qui concerne l’accès et le fonctionnement du service.

Traitement des données via l’IA :

App-Ines (Treasy) propose une fonctionnalité optionnelle reposant sur l’intégration d’une intelligence artificielle via API (telle que Open AI GPT et Mistral), permettant à l’utilisateur d’interroger en langage naturel ses documents stockés dans son coffre-fort électronique.

La base légale de cette option est le consentement (article 6.1.a RGPD) en ce qui concerne l’activation et l’utilisation de cette option de traitement des données par le biais de l’intelligence artificielle.

Lorsque cette option est activée par l’utilisateur :

  • Les documents concernés sont temporairement analysés par le système d’IA à la demande de l’utilisateur, sans conservation supplémentaire des contenus analysés.
  • Ce traitement, reposant sur l’analyse de caractères d’un fichier et/ou optique d’une image, ainsi que sur l’interprétation et la restitution au moyen de règles probabilistes, est entièrement automatisé et peut générer des résultats inexacts ou incomplets.
  • Les données sont transmises au prestataire tiers via une API sécurisée, sans réentraînement des algorithmes des éditeurs des solutions susmentionnées (système dit de « boîte noire »).

Les journaux techniques liés à cette utilisation (ex. : horodatage, fréquence d’usage) sont conservés pendant 12 mois à des fins de sécurité et d’amélioration du service. »

  1. Quelles données collectons-nous ?

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données personnelles qui relèvent des catégories suivantes :

  • Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone) ;
  • Des données relatives à votre vie professionnelle (nom de l’entreprise, poste / fonction) ;
  • Des données relatives à vos commandes;
  • Des données de connexion (logs de connexion, mots de passe chiffrés) ;
  • Si vous choisissez de vous connecter à l’aide d’un service d’authentification tiers (par exemple Google, Apple, ou LinkedIn), certaines données comme votre nom et votre email peuvent être récupérées auprès de ce service. En choisissant cette modalité, vous acceptez que ledit service nous communique ces données. Nous ne collectons pas le mot de passe de votre compte tiers ;
  • Des données de navigation(adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, MAID) ;
  • Des données de localisation;
  • Des données issues des enregistrements des appels téléphoniques entre vous et notre service client (le contenu des appels, leurs dates) ;
  • Des données de préférences individuelles de fonctionnement du logiciel (règles de notification, tonalité de dialogue avec l’IA de Treasy, connexion à des logiciels externes pour synchronisation documentaire) ;
  • Optionnel – en cas de recours à notre prestataire de service de paiement : données économiques et financières (RIB, données relatives à vos cartes bancaires) ;
  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact. Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens.
  • Les données que vous stockez au sein de l’hébergement APP-INES (TREASY).

 

  1. Précisions sur le traitement de vos données personnelles



    Finalités, bases légales, et durées de conservation :

 Finalités   Base légale  Durées de conservation
Fournir nos services disponibles sur notre Site / Application via votre compte Exécution du contrat que vous ou votre société avez souscrit avec Nous (i.e. : nos Conditions Générales) Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte.
Vos logs de connexion sont conservés pendant 6 mois.
En cas de compte de test gratuit non régularisé ou de compte payant désactivé, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.
En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.
Enfin, en qualité de salarié d’une entreprise abonnée à notre service, bénéficiaire d’un Coffre-Fort Numérique de bulletins de salaire, vos données et fichiers y afférant seront conservés pendant toute la durée légale d’un tel dispositif, soit pendant 50 ans ou jusqu’à l’âge révolu de 75 ans.
Effectuer les opérations relatives à la gestion de nos clients concernant le suivi de la relation contractuelle avec nos clients

Exécution du contrat que vous ou votre société avez souscrit avec Nous (i.e. : nos Conditions Générales)

 Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.
En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires.
Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement STRIPE.
Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Constituer un fichier de prospects Notre intérêt légitime à développer et promouvoir notre activité auprès de professionnels Vos données sont conservées pendant un délai de 3 ans à compter de votre dernier contact avec nous, sauf demande expresse de votre part
Adresser des newsletters, sollicitations et messages promotionnels par email Notre intérêt légitime à fidéliser et informer nos clients et prospects professionnels de nos dernières actualités;
le consentement pour les prospects B2C		 Les données sont conservées pendant 3 ans à compter de votre dernier contact avec nous, sauf demande expresse de votre part.
Réaliser du démarchage téléphonique Notre intérêt légitime à développer et promouvoir notre activité auprès de prospects professionnels Les données sont conservées pendant 3 ans à compter de votre dernier contact, sauf demande expresse de votre part.
Nous nous engageons à vérifier au préalable que votre numéro ne figure pas sur une liste d’opposition de type BLOCTEL.

 

Répondre à vos demandes d’information, de contact et/ou de démonstration

 

 Notre intérêt légitime à répondre à vos demandes Les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact, sauf demande expresse de votre part..
Conserver les informations et documents administratifs liés à notre activité Nous conformer à nos obligations légales et règlementaires

Les factures sont archivées pendant une durée de 10 ans.

 

Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans.

 

Les données relatives à votre contrat et les éléments relatifs à la signature du contrat sont conservés pendant 5 ans.

Répondre aux demandes d’exercice de droits par les personnes concernées

 Nous conformer à nos obligations légales et réglementaires Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.
Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

Fourniture d’un service d’analyse automatisée des documents déposés et/ou des répertoires dûment sélectionnés, via une IA conversationnelle

 Le consentement Les utilisateurs peuvent, à tout moment, supprimer spécifiquement un ou tous les répertoires de sa liste de contenus, exposés à l’IA. En décochant ces répertoires, il peut obtenir l’effacement sélectif des données relatives à ces contenus spécifiques
Journaux d’utilisation de l’IA (techniques et sécurité) : 12 mois (détection d’incidents, prévention des abus, preuve), puis suppression.

 

4. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

  • Le personnel de notre société ;
  • Nos sous-traitants : prestataires de développement informatique, prestataires d’hébergement, prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataires de paiement sécurisé, outil de facturation, outil de gestion des cookies ;
  • À toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives, ainsi que les organismes professionnels de supervision et d’audit des professions réglementées (AMF, ORIAS) si elles en font la demande.
 
 
 Vos données sont-elles susceptibles d’être transférées hors de l’Union Européenne ?

 

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs des centres de données situés en France de la société OVH (site de Gravelines) et de la société Amazon Web Services Inc (Centres de données d’Ile de France, appelés Zone d’Activité EU-West3).

Dans le cadre des outils que nous utilisons (référencés à l’article « Qui sont les destinataires de vos données ? »)), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne.

Selon les cas, ces transferts sont encadrés par l’un des mécanismes suivants :

  1. Décisions d’adéquation (art. 45 RGPD)

Lorsque le destinataire est établi dans un pays reconnu comme assurant un niveau de protection adéquat par la Commission européenne. Dans ce cas, le transfert se fonde sur la décision d’adéquation applicable.

  1. Garanties appropriées (art. 46 RGPD)

À défaut d’adéquation, nous mettons en place des garanties appropriées telles que :

  • Clauses Contractuelles Types de la Commission européenne (décision 2021/914) conclues avec le destinataire ;
  • Règles d’Entreprises Contraignantes (BCR) approuvées (art. 47) ;
  • Codes de conduite ou mécanismes de certification approuvés (art. 46).

Le cas échéant, nous appliquons des mesures complémentaires conformément à la jurisprudence Schrems II et aux recommandations du CEPD : chiffrement fort au repos/en transit, gestion des clés par un prestataire/serveur situé dans l’UE, pseudonymisation/minimisation, cloisonnement par client, et évaluation de l’impact du transfert (TIA) documentée.

  1. Dérogations (art. 49 RGPD) – à titre exceptionnel et non répétitif

Uniquement lorsque cela est strictement nécessaire (ex. exécution d’un contrat avec la personne concernée, constatation/exercice/défense de droits en justice), ou sur la base du consentement explicite de la personne après information des risques

Vous pouvez obtenir la copie des outils permettant les transferts de vos données hors Union européenne en nous contactant aux coordonnées indiquées à l’article « Quels sont vos droits sur vos données ? » ci-après.



5.     Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information: c’est justement la raison pour laquelle nous avons rédigé la présente Politique de Confidentialité. Ce droit est prévu par les articles 13 et 14 du RGPD.
  • Droit d’accès: vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
  • Droit de rectification: vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD.
  • Droit à la limitation: vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement: vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
  • Droit de retirer votre consentement à tout moment: pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité: selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition: en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant à l’adresse suivante, de notre référent à la protection des données : sonia@treasy.fr

Nous pourrons vous demander à cette occasion de nous fournir des informations complémentaires en cas de doute raisonnable, voire tout document susceptible de justifier votre identité si le doute persiste.

Pour toute question ou requête qui serait restée infructueuse dans un délai raisonnable de réponse, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France, la Commission Nationale de l’Informatique et des Libertés (« CNIL »), sise 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

 

6.     Modifications

Nous pouvons modifier à tout moment la présente Politique de Confidentialité, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.

Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée.

Vous êtes donc invité à consulter régulièrement la dernière version de cette politique.

Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.



Entrée en vigueur :  28 octobre 2025