Politique de confidentialité
Dernière mise à jour : 1 mars 2026
1. Qui sommes-nous ?
StatementBridge est un service fourni par FIDURO B.V., situé au Stephensonweg 6, 4207 HB Gorinchem, Pays-Bas. Numéro de la Chambre de Commerce (KvK) : 78200695. Numéro de TVA : NL861300221B01.
Pour toute question concernant cette politique de confidentialité ou vos données personnelles, veuillez nous contacter à info@fiduro.nl ou par téléphone au +31 183 201077.
2. Quelles données personnelles traitons-nous ?
Nous traitons les catégories suivantes de données personnelles :
2.1 Données de compte
- Adresse e-mail — pour l'authentification et la gestion du compte
- Mot de passe — stocké sous forme de hash bcrypt (non lisible)
- Nom d'affichage — optionnel, pour la personnalisation
- Préférence de langue et paramètre de thème — pour l'expérience utilisateur
2.2 Données de conversion
- Fichiers téléchargés — supprimés de nos serveurs immédiatement après le traitement
- Compteur de conversions — le nombre de conversions effectuées par mois, utilisé pour appliquer les limites du plan. Aucune donnée substantielle (pas d'IBAN, noms de fichiers ou détails de transaction).
- Fichiers générés — disponibles au téléchargement pendant votre session, puis automatiquement supprimés
2.3 Données techniques
- Adresse IP — enregistrée lors de l'acceptation des conditions générales (preuve légale de consentement)
- Agent utilisateur — enregistré lors de l'acceptation des conditions générales
- Informations de session — pour le fonctionnement de l'application
2.4 Données de paiement
- Identifiant client Stripe — pour la gestion de votre abonnement
- Les détails de paiement (carte de crédit, iDEAL) sont traités exclusivement par Stripe. Nous ne stockons aucun détail de paiement.
2.5 Clés API (optionnel)
- Clé API LLM — si vous utilisez l'extraction PDF par IA, votre clé API est stockée sous forme chiffrée (AES-128/Fernet)
3. À quoi utilisons-nous vos données ?
| Finalité | Base juridique (RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1b) | Jusqu'à la suppression de votre compte |
| Réalisation des conversions de fichiers | Exécution du contrat (Art. 6.1b) | Fichiers : immédiatement après le traitement. Compteur de conversions : tant que le compte est actif. |
| Gestion de l'abonnement et facturation | Exécution du contrat (Art. 6.1b) | Jusqu'à la suppression de votre compte |
| Enregistrement de l'acceptation des conditions générales | Obligation légale (Art. 6.1c) | Jusqu'à la suppression de votre compte |
| Fonctionnement technique et sécurité | Intérêt légitime (Art. 6.1f) | Données de session : 24 heures |
4. Deux flux de traitement
StatementBridge dispose de deux flux de traitement avec des profils de risque différents :
4.1 Conversion déterministe (par défaut)
Lors de la conversion de formats structurés (MT940, CAMT.053, CSV, Excel, OFX, CODA), vos fichiers sont traités exclusivement sur nos serveurs dans l'UE (Francfort). Aucune donnée n'est envoyée à des tiers. La conversion est déterministe : les transactions sont transférées exactement sans interprétation.
4.2 Extraction PDF par IA (optionnel)
Avec l'extraction PDF par IA, le contenu textuel complet de votre fichier PDF — y compris les descriptions de transactions, montants, dates, numéros de compte et noms — est envoyé à un fournisseur d'IA externe pour traitement :
- Anthropic (San Francisco, États-Unis) — si vous sélectionnez Anthropic comme fournisseur
- OpenAI (San Francisco, États-Unis) — si vous sélectionnez OpenAI comme fournisseur
Ces fournisseurs de services sont basés aux États-Unis. Le transfert s'effectue sur la base de Clauses Contractuelles Types (CCT) maintenues par ces parties conformément à l'Art. 46.2c du RGPD.
Important : Vous choisissez d'utiliser ou non cette fonctionnalité. Lors de l'utilisation de l'extraction IA, votre propre clé API est utilisée. Le traitement s'effectue dans le cadre de votre propre accord avec le fournisseur d'IA concerné. Nous recommandons de ne pas traiter de fichiers contenant des données personnelles sensibles (tels que numéros de carte de crédit, noms personnels dans les descriptions de transactions) via l'extraction IA.
5. Tiers et sous-traitants
| Partie | Finalité | Localisation |
|---|---|---|
| Stripe, Inc. | Traitement des paiements et gestion des abonnements | États-Unis (CCT applicables) |
| Render.com | Hébergement de l'application | UE (Francfort) |
| Anthropic (optionnel) | Extraction PDF par IA (uniquement à la demande de l'utilisateur) | États-Unis (CCT applicables) |
| OpenAI (optionnel) | Extraction PDF par IA (uniquement à la demande de l'utilisateur) | États-Unis (CCT applicables) |
Pour l'accord formel de traitement des données, consultez notre Accord de traitement des données.
6. Vos droits
En vertu du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — Vous pouvez demander un aperçu des données personnelles que nous traitons vous concernant.
- Droit de rectification (Art. 16) — Vous pouvez faire corriger des données incorrectes via les paramètres de votre compte.
- Droit à l'effacement (Art. 17) — Vous pouvez supprimer votre compte et toutes les données associées via les paramètres du compte dans l'application.
- Droit à la portabilité des données (Art. 20) — Vous pouvez demander un export de vos données personnelles au format JSON via l'application.
- Droit à la limitation du traitement (Art. 18) — Vous pouvez demander la limitation du traitement de vos données.
- Droit d'opposition (Art. 21) — Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer ces droits, veuillez nous contacter à info@fiduro.nl. Nous répondrons à votre demande dans un délai de 30 jours.
7. Sécurité
Nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Toutes les communications sont effectuées via HTTPS (chiffrement TLS)
- Les mots de passe sont stockés sous forme de hash bcrypt
- Les clés API sont stockées chiffrées avec AES-128 (Fernet)
- Les fichiers téléchargés sont supprimés immédiatement après le traitement
- Les cookies de session sont sécurisés (HttpOnly, Secure, SameSite=Strict)
- La limitation de débit protège contre les abus
- La politique de sécurité du contenu (CSP) empêche les scripts non autorisés
- Les fichiers journaux du serveur ne contiennent pas de données financières et sont conservés pendant un maximum de 30 jours
8. Cookies
StatementBridge utilise les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| session | Essentiel | Statut de connexion et fonctionnement de l'application | 24 heures |
| session_token | Essentiel | Identification pour la limite de conversion (utilisateurs anonymes) | 30 jours |
| cookie_consent | Essentiel | Mémorisation de vos préférences de cookies | 1 an |
| csrf_token | Essentiel | Protection contre la falsification de requête intersite (CSRF) | 24 heures |
Nous n'utilisons pas de cookies de suivi ou de publicité.
9. Réclamations
Si vous avez une réclamation concernant le traitement de vos données personnelles, veuillez nous contacter à info@fiduro.nl. Vous avez également le droit de déposer une plainte auprès de l'Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl).
10. Violations de données
En cas d'incident de sécurité impliquant des données personnelles, FIDURO le signale à l'Autorité néerlandaise de protection des données dans les 72 heures si l'incident présente un risque pour les droits et libertés des personnes concernées (Art. 33 RGPD). Les personnes concernées seront informées si l'incident présente un risque élevé (Art. 34 RGPD). Vous pouvez signaler les incidents de sécurité à info@fiduro.nl.
11. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. Les modifications importantes seront communiquées via l'application. La version la plus récente est toujours disponible sur cette page.