La sécurité des données et la conformité des traitements sont des éléments essentiels de notre travail. Notre priorité est de protéger les informations de nos clients et de fournir une plateforme sécurisée et fiable à nos utilisateurs.
Vous trouverez ici des informations sur les moyens que nous mettons en œuvre pour maintenir un haut niveau de sécurité et de confidentialité de vos données et nous conformer au RGPD.
Nous sommes engagés pour la sécurité des données de nos clients, grâce à une série de mesures et contrôles techniques comme organisationnels, détaillés ci-après.
Nous sommes certifiés ISO 27001 sur l’ensemble de notre produit et de nos systèmes et sur l’ensemble des points de contrôle de la norme, auprès de BSI, leader mondial de cette certification : Certificate No 786660 / Validité du 20/09/2023 au 31/10/2025.
Nous soumettons chaque année notre application à des audits techniques complets (tests de pénétration ou pentest), conduits par des auditeurs externes indépendants, avec accès au code source. Il ressort de notre dernier pentest une confirmation du niveau élevé de la sécurité de nos applications (web et mobile).
Pennylane permet une synchronisation sécurisée aux comptes bancaires des utilisateurs en utilisant plusieurs méthodes, adaptées aux spécificités de chaque banque :
via le protocole EBICS (Electronic Banking Internet Communication Standard), un protocole de communication sécurisé qui permet l’échange de fichiers entre un client et ses différentes banques.
via des agrégateurs tiers enregistrés à l'ACPR et leaders reconnus dans le secteur de l'open-banking français.
directement en se connectant aux API natives DSP2 des gestionnaires de compte en utilisant notre enregistrement de Prestataire de Service d’Information sur les Comptes auprès de l’ACPR.
Le canal utilisé dépend en pratique de la banque connectée.
Dans le cas où vous utilisez un agrégateur tiers, nos partenaires sont :
Powens, agrégateur conforme à la directive DSP2 et disposant d’un agrément ACPR en tant qu’établissement de paiement. Les informations relatives à la sécurité, conformité et accréditations sont disponibles sur le site du partenaire.
Bridge, agrégateur conforme à la directive DSP2 et disposant d’un agrément ACPR en tant qu’établissement de paiement. Les informations relatives à la sécurité, conformité et accréditations sont disponibles sur le site du partenaire.
Pennylane s'appuie sur des fournisseurs de services leaders du secteur pour la gestion des serveurs, de l'hébergement et des infrastructures. L'application Pennylane, le site web et les données traitées par l’application sont hébergés par un fournisseur de cloud externe (Amazon Web Services). Les serveurs utilisés sont localisés en Irlande (Union Européenne). Ces services d'hébergement offrent une évolutivité, une disponibilité des données, une sécurité et des performances à la pointe du secteur, avec un plan de continuité des activités documenté testé au moins annuellement.
AWS est certifié par les principales normes internationales, dont ISO 27001 et SOC 2, et est audité chaque année par un organisme indépendant. Ses centres de données bénéficient d'une sécurité physique 24/7 et de mesures de protection parmi les plus avancées au monde. La sécurité de nos centres de données est donc assurée par les meilleurs professionnels de l’infrastructure du marché. Cela nous permet d’avoir accès à des niveaux de sécurité et de qualité de service sur lesquels notre application peut s’appuyer en toute fiabilité.
Par ailleurs, tous les systèmes de production clés sont sauvegardés et conservent une redondance. Ce service de sauvegarde est fourni par AWS et se trouve physiquement sur les serveurs AWS situés en Irlande, dans une autre zone de disponibilité que le serveur primaire en cas de dommage physique du centre de données.
Retrouvez tous les détails concernant notre infrastructure sécurisée dans notre page dédiée à la Sécurité.
Dans le cadre de la réforme de la facture électronique, Pennylane développe sa propre Plateforme de Dématérialisation Partenaire (PDP), hébergée en France. Pour en savoir plus à ce sujet, vous pouvez consulter la section Facture électronique.
Sur AWS, toutes vos données sont chiffrées au repos. Ce chiffrement est effectué au niveau de la base de données elle-même et au niveau de certaines données les plus sensibles avant leur hébergement dans la base de données. Ces deux niveaux de chiffrement permettent d'empêcher que des personnes qui y accèderaient éventuellement de manière non autorisée puissent en prendre connaissance. Ainsi, même quelqu’un qui aurait accès physiquement aux serveurs ne pourrait pas lire les données.
Enfin, tous les flux de données sont chiffrés de bout en bout, que ce soit les flux entre l’application et vous, les serveurs AWS, ou nos équipes.
Retrouvez tous les détails concernant le chiffrement dans notre page dédiée à la Sécurité.
Tous les utilisateurs de l'application Pennylane doivent s'authentifier par email et un mot de passe contrôlé par une politique de qualité stricte, avec deux facteurs d'authentification secondaires obligatoires différents pour les opérations d'administration réglementées (comme celles liées aux opérations bancaires), un seul facteur secondaire facultatif pour les autres opérations.
Les employés de Pennylane doivent utiliser le système d'authentification unique de l’entreprise, avec un second facteur d'authentification obligatoire.
La connexion sur Pennylane est limitée à un nombre strict de tentatives avec des capacités de verrouillage, demandant la validation des employés de Pennylane pour lever le verrouillage de sécurité des comptes.
Un audit global de l'accès aux données, par rapport aux rôles et droits de chaque utilisateur, est effectué chaque mois dans le cadre du programme d'audit interne centralisé.
Retrouvez tous les détails concernant les accès aux données dans notre page dédiée à la Sécurité.
Pennylane est capable de détecter une attaque, de l’analyser, et en cas de compromission partielle ou totale de données, de revenir à un état précédent et de supprimer tout artéfact de prise de contrôle. Pour cela nous nous appuyons sur :
une sauvegarde continue des données (chiffrée, auditée, testée), ce qui permet de restaurer à tout moment des données datant d'au moins 15 minutes et d’au plus 30 jours. Le temps de récupération d'une sauvegarde est de 1 heure. Le processus de récupération complète est vérifié deux fois par an pour en améliorer les performances ;
une Infrastructure as a Code (IaaC), permettant de redéployer l’infrastructure complète de l’application ;
une redondance de l’hébergement dans 2 data center secondaires, séparés géographiquement du serveur principal, avec failover automatique en quelques secondes vers un serveur secondaire en cas d’incident.
Retrouvez tous les détails concernant les mesures contre les ransomwares dans notre page dédiée à la Sécurité.
Nos serveurs sont hébergés dans l’Union européenne (Irlande). La sécurité physique des serveurs est assurée par le prestataire AWS.
AWS n’a pas le droit de divulguer des informations sur ses clients. Seule exception, lorsqu’une administration américaine dispose d’un mandat délivré par un tribunal américain, elle peut demander à AWS de lui envoyer certaines informations stockées sur ses serveurs. Mais AWS va d’abord demander au gouvernement de contacter Pennylane pour obtenir les données demandées directement, et va laisser le temps nécessaire à Pennylane pour répondre elle-même à cette demande (par ex la bloquer par une ordonnance préventive d’un tribunal français). => Dans l’immense majorité des cas, c’est donc Pennylane qui divulguera ces informations, avec l’autorisation de ses clients, dans le cadre d’une enquête criminelle pour fournir les preuves à l’administration judiciaire, et si autorisé par un tribunal français.
AWS conteste systématiquement les mandats inappropriés ou ceux ayant une portée trop large (voir ici pour plus d’infos). => Si l’on regarde les rapports de transparence d’AWS de ces dernières années, aucune requête du gouvernement américain n’a résulté dans la divulgation au gouvernement d’informations appartenant à des entreprises étrangères contenues dans ses serveurs.
Pour ajouter un niveau supplémentaire de protection des données de ses clients, Pennylane chiffre l’intégralité des données de ses clients en transit (TLSv1.2/1.3) et au repos en utilisant un protocole de chiffrement parmi les plus reconnus et sécurisés (algorithme AES-256 GCM). En plus de cela, les données sensibles de la base de données (comme les données d’authentification) sont chiffrées avant même d’être stockées dans les serveurs AWS (algorithme AES-256 GCM ou BCrypt en fonction de la donnée). Ces données bénéficient donc de deux couches de chiffrement.
Comme de nombreux acteurs SaaS, en matière de RGPD, Pennylane peut à la fois être qualifiée de responsable de traitement ou de sous-traitant.
Pennylane agit en tant que sous-traitant pour la fourniture de la plateforme et en tant que responsable de traitement pour les traitements liés à la gestion de notre activité commerciale (par exemple la facturation ou l’envoi de nos communications).
Avec cette double casquette, Pennylane est soumise aux obligations du RGPD relatives à la fois aux responsables de traitement et aux sous-traitants. Pour en savoir plus sur la distinction de ces deux rôles et votre propre qualification, vous pouvez consulter la section Focus sur les rôles RGPD.
Vous trouverez ci-dessous, les mesures de conformité que nous mettons en place en fonction de notre rôle.
Nous avons cartographié nos traitements afin de nous assurer que les données à caractère personnel que nous collectons sont pertinentes et nécessaires au regard des finalités à atteindre (principe de minimisation). Nous avons également vérifié que chaque traitement repose sur une base légale licite (principe de licéité du traitement). Nous documentons tout cela dans notre registre des traitements.
Nous nous assurons du respect de nos activités vis-à-vis du RGPD à la fois par défaut pour tous les traitements mis en place (principe de privacy by default) et dans le cadre de l’amélioration continue de nos services (principe de privacy by design).
Quand cela est nécessaire, nous réalisons une analyse d’impact afin de nous assurer que les risques potentiels sont identifiés et contrôlés (principe d’identification et de gestion des risques).
Nous communiquons de manière transparente sur les traitements que nous effectuons et avons mis en place des moyens pour répondre à vos demandes d’exercice de droits (pour en savoir plus, vous pouvez consulter notre Politique de confidentialité).
Enfin, nous documentons toute notre conformité afin de nous assurer de notre conformité dans le temps (principe d’accountability).
Pour en savoir plus sur toutes les mesures que nous avons mises en place pour assurer notre conformité, vous pouvez consulter notre section La conformité RGPD chez Pennylane.
En tant que sous-traitant, nous nous assurons d’être conforme aux prescriptions de l’article 28 du RGPD.
Un Accord sur le traitement des données à caractère personnel (ou data processing agreement / DPA) est annexé à nos Conditions générales ce qui vous permet de respecter vos obligations en tant que responsable de traitement
Nous tenons un registre des activités en tant que sous-traitant afin de documenter les traitements que nous mettons en œuvre pour le compte de nos clients.
Nous avons désigné un Délégué à la protection des données (ou Data protection officer / DPO). Ses coordonnées sont indiquées dans notre Politique de confidentialité.
Nous avons mis en place les mesures de sécurité nécessaires et adéquates vis-à -vis des traitements réalisés (pour le détail des mesures de sécurité, vous pouvez consulter la section Sécurité de notre Trust Center).
Chez Pennylane, la protection des données à caractère personnel est une priorité absolue. Nous avons mis en place une série de mesures rigoureuses pour garantir notre conformité au Règlement Général sur la Protection des Données (RGPD). Voici un aperçu des actions que nous avons entreprises :
Nomination d’un Délégué à la Protection des Données (DPO)
Nous avons nommé un Délégué à la Protection des Données (DPO) dont les coordonnées sont disponibles dans notre Politique de Confidentialité. Le DPO supervise toutes les questions relatives à la protection des données chez Pennylane.
Cartographie des traitements et Documentation
Nous avons effectué une cartographie complète des traitements et des données qui transitent chez Pennylane. Toutes les activités de traitement de données sont documentées de manière rigoureuse. Nous avons également élaboré un référentiel des durées de conservation.
Nous tenons à jour un registre des traitements en tant que Responsable de Traitement (RT) et un autre en tant que Sous-Traitant (ST), mis à jour annuellement reprenant les éléments de notre cartographie.
Transparence
Nous tenons à dispositions de nos clients les documents détaillant les traitements qui sont réalisés. Vous pouvez notamment consulter notre Politique de confidentialité ou nos Conditions générales.
Formation des Employés
Nous formons régulièrement tous nos employés sur les exigences du RGPD pour garantir qu'ils comprennent et respectent les meilleures pratiques en matière de protection des données via :
des sessions de formation régulières pour tous les employés.
des sessions spécifiques pour les postes les plus exposés à la manipulation des données à caractère personnel.
Nous avons également mis en place un système d’ambassadeurs dans les équipes qui sont les interlocuteurs privilégiés du DPO et qui ont été formés à la réglementation relative aux données à caractère personnel.
Contrats avec les Sous-Traitants
Nous nous assurons que tous nos sous-traitants respectent le RGPD grâce :
à des vérifications préalables via notre processus Achats
à la signature d’Accords de traitement des données (DPA) avec tous nos fournisseurs qui sont amenés à effectuer un traitement de données à caractère personnel.
à des audits de leur conformité
Réponse aux Demandes des Individus
Nous avons mis en place un processus clair pour répondre aux demandes des individus concernant leurs données à caractère personnel. Pour plus d’informations, vous pouvez consulter notre Politique de confidentialité.
Gestion des durées de conservation
En tant que responsable de traitement nous avons mis en place un référentiel des durées de conservation afin de déterminer selon les finalités de chaque traitement les durées de conservation adéquates des données qui sont traitées. En application de ce référentiel, les données sont supprimées lorsqu’elles ne sont plus nécessaires.
Évaluation et Mise à Jour des Politiques
Nous révisons régulièrement nos pratiques pour garantir leur conformité continue avec le RGPD via :
une revue annuelle des documents pour s'assurer qu'ils sont adaptés aux traitements effectivement mis en place.
la mise en place d’une procédure de privacy by design qui nous permet de nous assurer que chaque nouvelle fonctionnalité ou développement est réalisé en accord avec le RGPD
des Analyses d’impact lorsque cela est nécessaire
Mesures de Sécurité
Nous avons mis en œuvre des mesures techniques et organisationnelles de sécurité appropriées pour protéger les données à caractère personnel via :
l’obtention d’une certification ISO 27001. Pour en savoir plus, vous pouvez consulter notre page dédiée à la Sécurité.
la diffusion du statut de la plateforme en tant réel : https://status.pennylane.com/
Plan d'Action en cas de Violation de Données
Nous avons un plan d'action détaillé pour réagir rapidement en cas de violation de données incluant :
une procédure de gestion des incidents incluant si nécessaire une communication aux personnes concernées ainsi qu’à la CNIL
le registre des violations que nous mettons à jour.
D’une manière plus générale, nous avons également élaboré un Plan d’Urgence et de Poursuite d’Activité (PUPA) qui décrit les mesures à prendre pour assurer la continuité des activités essentielles en cas de crise majeure. Il couvre trois scénarios principaux : l'indisponibilité du système informatique, l'absence de personnel clé, et les interruptions d'énergie ou de télécommunications. Le plan inclut des instructions pour les collaborateurs clés, un kit de survie avec des contacts importants, et détaille les processus à suivre pour revenir à une situation normale. Ce document a été rédigé en accord avec les recommandations de l’Ordre des Experts Comptables. Il est mis à jour régulièrement et testé pour garantir son efficacité.
Conservation et sort des données à l’issue du traitement
En tant que responsable de traitement, nous conservons les données uniquement pour la durée nécessaire à la réalisation des traitements que nous mettons en œuvre. Les durées de conservation en fonction des finalités sont décrites dans notre Politique de confidentialité.
En tant que sous-traitant, nous conservons les données selon les instructions du responsable de traitement. A l’issue, nous supprimons les données de nos systèmes.
Localisation des traitements
Nos serveurs sont hébergés dans l’Union européenne (Irlande). La sécurité physique des serveurs est assurée par le prestataire AWS.
Depuis 2020 et la décision Schrems II de la CJUE (CJUE 16 juill. 2020, DPC c. Facebook Ireland Ltd et M. Schrems, aff. C-311/18), nous nous assurons que nos activités de traitement se déroulent dans l'UE, et nos sous-traitants ultérieurs sont également tous situés dans l'UE, comme indiqué dans la liste de nos sous-traitants ultérieurs.
Pour les traitements pour lesquels nous sommes responsables de traitement, nous avons également migré sur des serveurs situés dans l’Union européenne les logiciels de tiers que nous utilisons comme sous-traitants notamment, par exemple Intercom ou Google. Pour plus d’informations, vous pouvez consulter notre Politique de confidentialité.
Nous assurons une veille juridique et menons une analyse d’impact des transferts des données (AITD) lorsque cela est nécessaire.
Pour en savoir plus sur la sécurisation de notre hébergement, vous pouvez consulter la section dédiée à la Sécurité de la plateforme.
Définitions
Le Responsable de traitement : le responsable de traitement est l'entité qui détermine les finalités et les moyens du traitement des données personnelles.
le Sous-traitant : le sous-traitant est l'entité qui traite des données personnelles pour le compte du responsable de traitement, selon ses instructions.
le Sous-traitant ultérieur : un sous-traitant ultérieur est une entité engagée par le sous-traitant pour aider à accomplir le traitement des données personnelles pour le compte du responsable de traitement.
En fonction des activités de traitement menées, l’expert comptable peut avoir la qualité de responsable de traitement ou de sous-traitant vis-à-vis de son propre client. Les éléments déterminants pour déterminer le rôle vont être :
le degré de décision dans les modalités du traitement : le responsable de traitement est l'entité qui décide pourquoi (les finalités) et comment (les moyens) les données personnelles doivent être traitées. Cela inclut la décision sur les types de données à collecter, les durées de conservation, et les mesures de sécurité à appliquer.
le degré d’indépendance ou d’autonomie : le responsable de traitement prend les décisions principales concernant le traitement des données, sans être soumis aux instructions d'un autre acteur concernant le traitement spécifique des données personnelles.
l’existence d’une obligation légale ou d’un contrat identifiant les rôles. Dans certains cas, c’est une loi qui va déterminer directement le rôle d’un acteur. De la même manière l’existence d’un contrat identifiant le rôle de chaque partie est un indice de la qualification à adopter.
Voici quelques exemples fondés sur les lignes directrices élaborées par le CNOEC avec le concours de la CNIL :
Hypothèse n°1 : la présentation des comptes annuels
Ici, les moyens du traitement pour la mission de présentation des comptes annuels sont essentiellement déterminés par l’expert comptable qui organise sa mission de façon autonome et indépendante : son client ne lui donne que des instructions générales.
Dans cette hypothèse, l’expert comptable est considéré comme un responsable de traitement. La plateforme Pennylane, dans la mesure où elle est l’outil de production de l’expert-comptable, et agit sur ses instructions, est un sous-traitant de l’expert-comptable. Le client est quant-à-lui également responsable de traitement pour ses activités de tenue comptable et doit considérer son expert-comptable comme l’un des destinataires dans l’activité de traitement correspondante.
Si l’on résume :
Client | Expert comptable | Pennylane |
Responsable de traitement Il collecte les données qui vont faire l’objet du traitement présentation des comptes annuels | Responsable de traitement Il est destinataire des données collectées par son client pour la mission de présentation des comptes annuels | Sous-traitant de l’expert comptable Pennylane fournit la plateforme de production comptable à l’expert comptable qui va lui permettre de réaliser sa mission de présentation des comptes annuels. Pennylane agit sur les instruction de l’expert-comptable
Sous-traitant du client si le client est sur Pennylane
Pennylane fournit la plateforme de gestion financière et agit ses instructions |
Focus sur les données à caractère personnel collectées. Dans le cadre de cette activité de traitement, les données à caractère personnel faisant l’objet du traitement peuvent inclure :
informations sur l’identité des dirigeants (état civil, données professionnelles par exemple)
informations sur les rémunérations des dirigeant et éventuels salariés
les informations contenues dans les factures clients et/ou fournisseur (par exemple si les contacts de facturation sont des données identifiant directement ou indirectement une personne physique, comme une adresse email)
le détail des transactions financières, lorsqu’elles se rapportent et permettent d’identifier directement ou indirectement des personnes physiques.
Hypothèse n°2 : la tenue de la comptabilité temporaire
Ici, les moyens du traitement pour la tenue de la comptabilité doivent être déterminés par le Client de l’expert-comptable car c’est sur lui que pèse l’obligation légale de tenue de comptabilité. Il décide également du périmètre de la mission (par exemple pour une filiale ou pour un groupe) ainsi que des options fiscales à valider : l’expert-comptable ne dispose alors que peu d’initiative dans la réalisation de sa mission.
Dans cette hypothèse, l’expert comptable est considéré comme un sous-traitant de son client. La plateforme Pennylane, dans la mesure où elle est l’outil de production de l’expert-comptable, et agit sur ses instructions, est un sous-traitant ultérieur de l’expert-comptable. Le client quant-à-lui est également responsable de traitement pour ses activités de tenue comptable et doit considérer son expert-comptable comme l’un de ses sous-traitants.
Si l’on résume
Client | Expert comptable | Pennylane |
Responsable de traitement Il collecte les données qui vont faire l’objet du traitement de tenue de comptabilité | Sous-traitant Il va traiter les données transmises par le client pour la réalisation de la tenue de la comptabilité, selon les instructions du client | Sous-traitant ultérieur de l’expert comptable Pennylane fournit la plateforme de production comptable à l’expert comptable qui va lui permettre de réaliser sa mission de tenue de comptabilité. Pennylane agit sur les instruction de l’expert-comptable
Sous-traitant du client si le client est sur Pennylane
Pennylane fournit la plateforme de gestion financière et agit sur les instructions du Client |
Focus sur les données à caractère personnel collectées. dans le cadre de cette activité de traitement, les données à caractère personnel faisant l’objet du traitement pourraient être :
informations sur l’identité des dirigeants (état civil, données professionnelles par exemple)
informations sur les rémunérations des dirigeant et éventuels salariés
les informations contenues dans les factures clients et/ou fournisseur (par exemple si les contacts de facturation sont des données identifiant directement ou indirectement une personne physique, comme une adresse email)
le détail des transactions financières, lorsqu’elles se rapportent et permettent d’identifier directement ou indirectement des personnes physiques.
Hypothèse n°3 : la mission de conseil
Ici, les moyens du traitement pour la mission de conseil sont déterminés pour l’essentiel par l’expert-comptable qui organise sa mission de façon autonome et indépendante.
Dans cette hypothèse, l’expert comptable est considéré comme un responsable de traitement. S’il utilise Pennylane pour l’aider dans cette activité de conseil, Pennylane pourra alors être qualifiée de sous-traitant. Le Client est quant-à-lui également responsable de traitement pour ses activités et doit considérer son expert-comptable comme l’un des destinataires dans l’activité de traitement correspondante pour laquelle il sollicite la mission de conseil.
Si l’on résume :
Client | Expert comptable | Pennylane |
Responsable de traitement Il collecte les données qui vont faire l’objet du traitement nécessaire à la mission de conseil | Responsable de traitement Il va traiter les données transmises par le client pour la réalisation de sa mission de conseil | Sous-traitant de l’expert comptable uniquement si ce dernier utilise Pennylane pour fournir cette mission de conseil Sous-traitant du client si le client est sur Pennylane
Pennylane fournit la plateforme de gestion financière et agit sur les instructions du Clien |
Focus sur les données à caractère personnel collectées. dans le cadre de cette activité de traitement, les données à caractère personnel faisant l’objet du traitement pourraient être :
liste de partenaires stratégiques avec l’identification des dirigeants
informations financières relatives à des personnes ou des sociétés
Nos FEC sont conformes à l’article A-47 A-1 du Livre des procédures fiscales. L'attestation de conformité du FEC est disponible au téléchargement dans l'application.
L’article A-47 A-1 du Livre des procédures fiscales édicte les règles relatives au contenu et au format des données comptables et impose une standardisation des documents transmis à l’administration fiscale. Cela dans le but de permettre une exploitation aisée par l’administration.
Les entreprises assujetties à la TVA qui utilisent un logiciel pour enregistrer les opérations de ventes à des non assujettis à la TVA (caisse, gestion, facturation, site e-commerce) doivent utiliser une solution conforme aux 4 critères posés par l’article 286 I, 3° du Code général des impôts (voir ci-dessus). Cet article laisse le choix des modalités de l'attestation: soit un certificat délivré par un organisme accrédité (c'est à dire la certif NF203, délivré par Infocert), soit une attestation individuelle de l'éditeur, ce que propose Pennylane.
L’application Pennylane est conforme aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale. Nous fournissons une attestation disponible au téléchargement dans l'application qui a la même valeur juridique que la certification NF203.
Pour vous permettre d’accéder à vos comptes depuis Pennylane, la plateforme vous permet d’agréger vos comptes grâce à la DSP2, directive européenne sur les services de paiement qui introduit le service de prestataire d’information sur les comptes. Les informations sur vos comptes peuvent désormais être agrégées via une connexion par API bancaire.
Pennylane offre un service d’information sur les comptes. Un tel service consiste à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par un client auprès d’une ou plusieurs banques.
Pour cela Pennylane dispose d’un enregistrement auprès de l’ACPR en tant que prestataire de services d’information sur les comptes sous le numéro n°17608.
Cette offre est utilisée pour nos utilisateurs qui ont un compte Qonto, Manager1 et Shine. Si vous avez un compte dans un autre établissement, nous synchronisons vos données via d’autres canaux sécurisés, comme décrit ici.
Pour vous proposer le Compte pro, Pennylane a noué un partenariat avec SWAN, établissement de monnaie électronique enregistré à l’ACPR. Pennylane est mandaté par SWAN pour présenter, proposer ou aider à la conclusion d'opérations de banque ou de services de paiement. Pour cela, nous sommes enregistrés en tant que mandataire non-exclusif en opération de paiement (MOBSP) auprès de l’ORIAS.
Pennylane étant un logiciel Saas tout-en-un de gestion financière et comptable est d’ores et déjà un Opérateur de Dématérialisation (OD).
Pennylane a fait le choix de développer sa propre Plateforme de Dématérialisation Partenaire (PDP) pour simplifier l’adoption de la facture électronique par les indépendants, TPE et PME françaises.
Les serveurs utilisés par la PDP Pennylane sont les serveurs situés en France mis à disposition par 3DS Outscale, opérés par Scalingo.
3DS Outscale garantit la disponibilité et la sécurité de ses serveurs et a mis en œuvre les mesures de sécurité les plus strictes conformément au référentiel SecNumCloud de l’ANSSI (certificat). Dans son référentiel, l’ANSSI a défini 13 axes fondamentaux en matière de sécurité. Des mesures techniques et organisationnelles de sécurité ont été mises en place par 3DS Outscale et validées par un centre d’évaluation agréé par l’ANSSI.
Ces mesures visent à protéger les ressources et les données hébergées sur les serveurs, ainsi que garantir la confidentialité, l'intégrité et la disponibilité des services fournis.
En tant que client de Pennylane, vous restez à tout moment propriétaire des données. Ce principe fondamental est inscrit dans nos Conditions générales.
Pour vous permettre d'utiliser l’application Pennylane, vous nous octroyez un droit d’utilisation (une licence) pour utiliser vos données. Les contours de cette utilisation sont strictement limités, et clairement définis dans nos Conditions générales.
Nous ne partageons vos données avec aucun tiers, hormis nos sous-traitants qui ont besoin d’en connaître pour contribuer à la fourniture de la solution. Vous pouvez retrouver leur liste dans nos Conditions générales. Evidemment, nous ne monétisons pas non plus vos données.
Si vous décidez de résilier votre abonnement, vous pouvez enfin exporter en format archive (.zip) tous les documents que vous souhaitez conserver ou transmettre (par exemple les FEC ou les écritures complémentaires). Cette archive est importante en cas de demande de l’administration fiscale, pour votre conformité avec l’article L.123-22 du Code de Commerce.
Dans la mesure où de nombreux fournisseurs proposent désormais des fonctionnalités IA au sein de leur produits, nous avons également amélioré notre processus de sélection fournisseur pour nous assurer que toute utilisation d’un module d’intelligence artificielle nous offre les garanties adéquates.
L'IA Act est un projet de réglementation proposé par la Commission européenne pour encadrer le développement et l'utilisation de l'intelligence artificielle (IA) dans l'Union européenne. Son objectif principal est de garantir la sécurité et le respect des droits fondamentaux des citoyens, tout en favorisant l'innovation et la confiance dans les technologies d'IA. Le règlement classe les systèmes d'IA en différentes catégories de risques, allant du risque minimal au risque inacceptable, chacune étant soumise à des obligations et des exigences spécifiques. Les fournisseurs de systèmes d'IA, en particulier ceux considérés comme à haut risque, devront se conformer à des obligations strictes, notamment en matière de gestion des risques, de documentation technique, d'évaluation de la conformité et de surveillance post-commercialisation.
Nous avons déjà amorcé des travaux pour nous conformer à cette future réglementation, en particulier pour respecter les principes suivants :
Transparence : vous serez informés dès que l’une des fonctionnalités que vous souhaiterez utiliser repose sur un système d’IA au sens de la réglementation européenne.
Documentation : nous mettons en place et tenons à jour la documentation nécessaire sur les fonctionnalités IA sur lesquelles nous travaillons pour nous assurer que leur niveau de risque est acceptable, et qu’elles respectent par ailleurs les autres réglementations applicables, comme le RGPD.
Surveillance après commercialisation : nous avons réalisé de nombreux tests avant la mise en production des fonctionnalités IA et nous procéderons à une surveillance après leur lancement pour nous assurer qu’elles fonctionnent conformément à nos attentes, à vos besoins, et identifier tout potentiel risque.
Instructions d’usage : nous avons rédigé une documentation claire et accessible sur les fonctionnalités et la façon de les utiliser, notamment pour vous permettre d’appréhender leurs capacités et leurs limites.
Les Fonctionnalités IA intégrées à la solution améliorent votre expérience sur Pennylane en offrant des services complémentaires pour renforcer votre productivité, tout en garantissant la sécurité et la confidentialité de vos données. Notre objectif est de créer des fonctionnalités avancées d'IA qui non seulement rationalisent les processus comptables, mais fournissent également des outils précieux pour aider les experts-comptables et les chefs d'entreprise à prendre des décisions éclairées.
Lorsque vous utilisez l’une de nos fonctionnalités IA :
vos données restent parfaitement ségréguées, elles ne sont pas utilisées pour fournir des réponses aux autres clients de Pennylane
vos données ne sont pas utilisées pour améliorer les modèles d’intelligence artificielle.
Votre utilisation des fonctionnalités IA est gouvernée par nos Conditions d’utilisation Fonctionnalités IA que vous pouvez retrouver ici.
Pour vous garantir une utilisation sûre de nos fonctionnalités IA, nous avons mis en place plusieurs mesures visant à sécuriser l’utilisation de nos fonctionnalités.
En amont du développement :
nous avons mené une analyse de la législation nationale et européenne pour déterminer le cadre légal applicable
nous avons réalisé une analyse des enjeux relatifs à la sécurité et à la protection des données à caractère personnel en nous appuyant sur les lignes directrices et méthodologies publiées par les autorités nationales comme la Cnil ou l’ANSSI.
Durant la phase de développement :
nous avons sélectionné les fournisseurs qui assurent un niveau de conformité adéquat avec les exigences que nous avons posées. Nous avons choisi de travailler avec Microsoft Azure pour nous fournir les moteurs d’intelligence générative. Cette approche nous permet d’avoir accès à une variété de modèles et de sélectionner le plus performant vis-à-vis de l’usage que nous voulons en faire tout en nous appuyant sur un fournisseur unique. Ce choix est d’ailleurs cohérent avec celui du Conseil de l’Ordre des Experts Comptables qui a choisi le même fournisseur pour ses projets d’utilisation de l’intelligence artificielle.
nous avons mis en place des mécanismes permettant d’assurer la qualité et la confidentialité des informations qui transitent dans nos fonctionnalités incluant notamment un chiffrement des données au repos et en transit. Nous avons également procédé à une anonymisation des contenus là où cela est nécessaire.
Tout au long de nos développements, nous documentons les risques relevés et les mesures de mitigations mises en place.
Toutes nos fonctionnalités IA bénéficient du même niveau de sécurité que la plateforme. Nous nous sommes assurés de pouvoir vous proposer ces fonctionnalités en garantissant une utilisation sûre et respectueuse de la réglementation en vigueur.
Cette fonctionnalité, accessible depuis l’onglet des pages d’états financiers, vous permet de générer des rapports d’analyse financière adaptés aux données de votre client en utilisant les principaux états financiers (SIG, CdR, Balance) pour vous aider à communiquer efficacement les informations importantes à votre client.
Pour vous permettre d’utiliser cette fonctionnalité en toute sécurité, nous assurons la ségrégation stricte des données entre chaque dossier. Lorsque vous utilisez cette fonctionnalité, seules les données de votre client sont analysées, sans mise en relation ou en commun avec les données d’autres clients.
Par ailleurs, nous garantissons que les Données d’entrée et de sortie ne sont pas utilisées ni par Pennylane ni par ses fournisseurs pour entraîner ou améliorer les modèles d’IA que nous utilisons.
Comptassistant est une interface conversationnelle (un chatbot) qui vous permet de poser vos questions sur les thématiques suivantes :
les règles comptables
l’utilisation de Pennylane
Pour vous assurer une fiabilité des données de sortie et limiter les risques d’hallucination ou de résultat non pertinent, nous avons décidé de ne sélectionner que des sources fiables via une technologie de RAG (Retrieval Augmented Generation). Le Retrieval Augmented Generation (RAG) est une technique qui combine la recherche d'informations dans des sources identifiées et la génération de langage naturel par une intelligence artificielle (IA) pour produire des réponses plus précises et informatives. Cela permet d’améliorer la précision des réponses apportées, de réduire significative le risque d’hallucination (lorsque les réponses générées semblent correctes mais sont factuellement incorrectes).
Lorsque vous interrogez Comptassistant sur les règles comptables, les sources utilisées sont :
le Plan comptable général ;
le Bofip.
Lorsque vous interrogez Comptassistant sur l’utilisation de Pennylane, les sources utilisées sont :
le contenu de notre help center , et
l’historique de conversations de l’équipe support de Pennylane. Dans ce cadre, nous avons préalablement anonymisé les conversations pour garantir la confidentialité des
informations transmises au moteur d’intelligence artificielle générative. Ces données anonymisées ne permettent pas la réidentification des personnes physiques ou morales concernées.
Là encore, nous garantissons que les Données d’entrée et de sortie ne sont pas utilisées ni par Pennylane ni par ses fournisseurs pour entraîner ou améliorer les modèles d’IA que nous utilisons.
