Pilote

Document juridique

Accord de Traitement des Données (DPA)

Dernière mise à jour : 17 mai 2026

Le présent Accord de Traitement des Données (« DPA ») s'applique aux utilisateurs professionnels qui traitent, via Pilote, des données personnelles de tiers (par exemple : freelances utilisant Pilote pour leur comptabilité incluant des données clients). Il complète les CGU et la Politique de Confidentialité.

1. Champ d'application

Ce DPA s'applique lorsque l'utilisateur agit en qualité de responsable de traitement au sens du RGPD pour des données personnelles importées dans Pilote, et que Pilote intervient alors comme sous-traitant au sens de l'article 28 du RGPD.

Pour un usage strictement personnel des données de l'utilisateur lui-même, c'est la Politique de Confidentialité qui s'applique exclusivement, Pilote étant alors responsable de traitement.

2. Objet et durée du traitement

  • Objet : fourniture des fonctionnalités du service Pilote (gestion de transactions, objectifs, analyses IA, outils PDF) sur les données saisies ou importées par l'utilisateur.
  • Durée : pendant toute la durée du contrat (compte actif) et jusqu'à la suppression du compte.
  • Nature : stockage, lecture, indexation, agrégation statistique, génération de rapports par l'IA, restitution à l'utilisateur.
  • Finalité : exécution des fonctionnalités demandées par l'utilisateur.

3. Catégories de données et de personnes concernées

  • Catégories de données : données financières (transactions, montants, libellés, dates, catégories), données documentaires (PDFs traités côté navigateur — non transmis aux serveurs), identifiants techniques.
  • Catégories de personnes concernées : l'utilisateur lui-même et, le cas échéant, les contreparties mentionnées dans ses transactions (clients, fournisseurs).
  • Données sensibles : Pilote ne demande pas de données sensibles au sens de l'article 9 du RGPD. L'utilisateur s'engage à ne pas en saisir.

4. Obligations de Pilote en tant que sous-traitant

Pilote s'engage à :

  • ne traiter les données que sur instruction documentée du responsable de traitement (instructions exprimées via l'usage du service) ;
  • garantir la confidentialité des données et imposer la même obligation à toute personne autorisée à y accéder ;
  • mettre en œuvre les mesures techniques et organisationnelles décrites à l'article 6 ;
  • assister le responsable de traitement dans la mise en œuvre des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition) ;
  • notifier toute violation de données personnelles dans les meilleurs délais et au maximum dans les 72 heures suivant sa connaissance ;
  • supprimer ou restituer les données à la fin du contrat, à la discrétion du responsable de traitement.

5. Sous-traitance ultérieure

Le responsable de traitement autorise Pilote à recourir aux sous-traitants ultérieurs listés dans la Politique de Confidentialité, section 6 (Vercel, Cloudflare R2, Resend, fournisseur PostgreSQL, backend LLM). Toute modification substantielle de cette liste sera annoncée avec un préavis raisonnable, permettant au responsable de traitement de s'y opposer.

6. Mesures techniques et organisationnelles

  • Chiffrement : TLS 1.2+ en transit ; mots de passe bcrypt ; access_token OAuth hachés SHA-256 en base.
  • Cloisonnement : isolation par userId sur chaque requête, jamais d'accès cross-tenant.
  • Authentification : JWT en cookies HTTP-only, OAuth 2.1 + PKCE S256 obligatoire pour les clients tiers.
  • Validation : validation stricte des entrées via Zod côté serveur.
  • Privacy-by-design : 12 outils PDF exécutés intégralement côté client (aucun upload) ; aucun connecteur bancaire ; aucun tracker tiers.
  • Sauvegardes : sauvegardes chiffrées au repos chez le fournisseur PostgreSQL.
  • Journalisation : logs techniques limités à 30 jours pour la détection d'incidents.

7. Transferts internationaux

Lorsque certains sous-traitants ultérieurs sont basés hors de l'Union européenne, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou par toute base de transfert valide (DPF, décision d'adéquation).

8. Audit

Sur demande écrite et avec un préavis raisonnable (au moins 30 jours), Pilote met à disposition du responsable de traitement les informations nécessaires pour démontrer la conformité aux obligations de l'article 28 du RGPD. Les audits sur site sont limités à des situations dûment justifiées.

9. Fin du contrat

À la fin du contrat (suppression de compte ou résiliation), Pilote procède à l'effacement complet et irréversible des données personnelles dans un délai raisonnable, sauf obligation légale contraire. Un export préalable peut être réalisé par l'utilisateur depuis ses paramètres.

10. Contact

Pour toute question relative à ce DPA, à la signature d'un avenant ou à une demande d'information complémentaire, contactez contact@pilote.app.

Une question sur ce document ?

contact@pilote.app