VF
Veriflow AIRetour à l'accueil

Informations légales

Politique de confidentialité RGPD

Dernière mise à jour : 7 mai 2026

La présente politique de confidentialité décrit la manière dont Veriflow AI collecte, utilise et protège les données personnelles traitées dans le cadre de son site et de son service d'analyse automatisée de factures.

Responsable du traitement

Le responsable du traitement est Veriflow AI SAS, société de droit français opérant le service Veriflow AI depuis la France.

Données collectées

  • Les données de compte, notamment l'adresse email utilisée pour l'inscription et la connexion.
  • Les documents téléversés pour traitement, notamment les factures au format PDF ou image.
  • Les données d'usage du service, comme l'historique des analyses, les exports et les événements de navigation utiles au fonctionnement et à la mesure d'audience.

Finalités du traitement

  • Fournir le service d'analyse, d'extraction et de validation des factures.
  • Améliorer les performances, la qualité et la fiabilité du produit.
  • Envoyer les emails transactionnels nécessaires au fonctionnement du compte et du service.

Base légale

Les traitements réalisés par Veriflow AI reposent principalement sur l'exécution du contrat pour délivrer le service demandé, et sur l'intérêt légitime de Veriflow AI pour sécuriser la plateforme, améliorer le produit et mesurer son usage.

Durée de conservation

  • Fichiers PDF et images : suppression immédiate après traitement, avec une rétention technique inférieure à 1 heure.
  • Données extraites et résultats JSON : 30 jours pour le plan Free et 1 an pour les plans payants.
  • Données de compte : pendant la durée de la relation contractuelle, puis pendant 3 ans à des fins administratives, probatoires et de support.

Cookies et mesure d'audience

Veriflow AI utilise uniquement des cookies et traceurs strictement nécessaires au fonctionnement du service, ainsi que des outils de mesure d'audience.

  • Cookies fonctionnels indispensables à l'authentification, à la session et à la sécurité.
  • Analytics via PostHog pour comprendre l'usage du produit et améliorer l'expérience.
  • La mesure d'audience peut être refusée lorsqu'un mécanisme de refus est proposé dans l'interface ou par les réglages du navigateur.

Hébergement et sous-traitants

Les services de Veriflow AI sont hébergés dans l'Union européenne, notamment via Vercel EU, Railway EU et Supabase EU.

Transferts hors Union européenne

Certaines données contenues dans les factures peuvent être traitées via l'API OpenAI afin de fournir les fonctionnalités d'extraction et de validation automatisées. Ce traitement peut impliquer un transfert de données hors de l'Union européenne. Veriflow AI encadre ces transferts par les mécanismes contractuels applicables du prestataire lorsque cela est nécessaire.

Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l'effacement, sous réserve des obligations légales de conservation.
  • Droit à la portabilité des données que vous avez fournies.
  • Droit d'opposition et de limitation dans les conditions prévues par la réglementation.

Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Exercice des droits et contact

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez écrire à privacy@veriflow.ai.

Sécurité

Veriflow AI met en place des mesures techniques et organisationnelles adaptées pour protéger les données personnelles contre la perte, l'accès non autorisé, l'altération ou la divulgation.

Pages associées

Autres informations légales Veriflow AI

Conditions Générales d'Utilisation

Règles d'utilisation du service, limites du plan gratuit et responsabilités.

Consulter

Mentions légales

Informations sur l'éditeur du site, l'hébergement et la propriété intellectuelle.

Consulter