AAuditus.ai

CONFIDENTIALITÉ

Politique de confidentialité

Dernière mise à jour : 2026-06-11

Qui nous sommes

Auditus.ai est exploité par The Upcapital Inc. (Ontario, Canada). Contact : ceo@theupcapital.com.

Données collectées

  • Compte. Nom, courriel, organisation, rôle.
  • Données d'audit. Documents téléversés, constatations, commentaires, signatures, papiers de travail, journal d'activité.
  • Facturation. Adresse de facturation, province, numéro de taxe, identifiant client Stripe. Nous ne voyons jamais les numéros de carte.
  • Témoins. Session (essentiel), langue et préférences (fonctionnel), identifiant anonyme de commentaires (analytique).
  • Technique. Les journaux du serveur conservent brièvement des métadonnées de requête (IP, agent utilisateur) à des fins de sécurité.

Base juridique (RGPD Art. 6)

  • Contrat. Traitement requis pour fournir le service d'audit auquel vous avez souscrit.
  • Intérêt légitime. Journaux de sécurité, prévention de la fraude, analytiques agrégées.
  • Consentement. Témoins fonctionnels et analytiques. Retirables à tout moment via la bannière ou votre compte.
  • Obligation légale. Conservation fiscale et d'audit exigée par la loi canadienne.

Traitement par IA

Lorsque vous lancez l'analyseur de documents, le contenu est envoyé à Anthropic (Claude) en vertu de notre Accord de traitement et utilisé uniquement pour générer des constatations pour votre mandat. Aucun entraînement de modèle n'est effectué sur vos données. Vous pouvez désactiver l'analyse IA par mandat depuis l'espace de travail.

Sous-traitants

Nous utilisons les sous-traitants suivants. Consultez la liste complète des sous-traitants pour la finalité, la région et les références d'AT.

Conservation

  • Papiers de travail : 7 ans (minimum CCRC / PCAOB AS 1215).
  • Compte et facturation : 7 ans (conservation fiscale ARC).
  • Journaux d'accès serveur : 90 jours.
  • Commentaires anonymes : 24 mois.
  • Demandes de suppression traitées sous 30 jours, sous réserve d'obligations de conservation légale.

Vos droits

Vous pouvez :

  • Accéder à une exportation lisible par machine via /accountExporter mes données.
  • Rectifier des données inexactes depuis vos paramètres de compte.
  • Effacer votre compte et vos données personnelles via /accountSupprimer le compte.
  • Restreindre, porter ou s'opposer en écrivant à ceo@theupcapital.com.
  • Déposer une plainte auprès de votre autorité de protection des données (par ex. votre APD européenne ou le Commissariat à la protection de la vie privée du Canada).

Transferts internationaux

Certains sous-traitants sont établis aux États-Unis. Lorsque des données personnelles de résidents de l'UE sont concernées, les transferts s'appuient sur les Clauses contractuelles types de l'UE et des mesures supplémentaires (chiffrement en transit et au repos, contrôles d'accès).

Incidents de sécurité

Nous informons les utilisateurs concernés et les autorités de contrôle compétentes dans les 72 heures suivant la connaissance d'une violation susceptible d'entraîner un risque pour les droits et libertés.

Modifications

Les modifications importantes sont versionnées (actuellement : 2026-06-11) et déclenchent une nouvelle demande de consentement. La version précédente est disponible sur demande.