Nos engagements sur la protection de vos données

Absolument. Pennylane.com est conforme au RGPD, et va même parfois au-delà de la simple conformité. Nous prenons la protection de vos données à caractère personnel très au sérieux et nous avons mis en place des mesures de sécurité strictes pour garantir la conformité des traitements et leur sécurité.
Pour en savoir plus sur les mesures que nous avons mises en place, vous pouvez consulter notre section La conformité RGPD chez Pennylane.

Pennylane.com met en place une variété de mesures de sécurité pour protéger vos données et a obtenu la certification ISO 27001 sur l’ensemble de ces systèmes et activités. Ces mesures incluent le chiffrement des données en transit et au repos, la mise en place de sauvegardes continues, un contrôle d’accès strict, une traçabilité de toutes les opérations et une infrastructure robuste. De plus, nos mesures et contrôles sont régulièrement auditées par des experts indépendants afin d’en garantir leur efficacité. Pour en savoir plus, vous pouvez consulter notre page dédiée à la sécurité.

Non. Pennylane ne partage pas vos données avec des tiers à l’exception de ses sous-traitants (voir Politique de confidentialité et liste de nos sous-traitants ultérieurs dans nos CGV). Dans l’hypothèse où nous serions amenés à devoir partager vos données à des tiers, nous vous informerons et vous demanderons votre consentement explicite.

Les données sont hébergées chez AWS en Irlande. Les données sont chiffrées aussi bien au repos qu’en transit. Toutes les données sont sauvegardées en permanence, ce qui permet de restaurer à tout moment des données datant d'au moins 15 minutes. Le temps de récupération d'une sauvegarde est de 1 heure. Le processus de récupération complète est vérifié deux fois par an pour en améliorer les performances.
Pour en savoir plus, consultez notre page dédiée à sécurité.

La sécurité et la fiabilité de nos services sont primordiales pour nous. Nous prenons la gestion des risques très au sérieux et avons mis en place des dispositifs solides issus de la réglementation bancaire pour les anticiper, les contrôler, et les traiter. Voici comment nous procédons :

1. Cartographie des risques : Nous identifions et analysons tous les risques possibles qui pourraient affecter notre activité et nos clients. Cela signifie que nous anticipons tout, des fraudes aux erreurs humaines, en passant par les cyberattaques. La cartographie est mise à jour plusieurs fois par an pour refléter l’évolution de notre activité et de nos risques. Les risques sont ensuite classés selon leur criticité et leur fréquence pour aider leur pilotage et définir les contrôles.
2. Trois niveaux de défense : Nous avons une approche à trois étages pour gérer les risques :
   • Première ligne de défense : nos opérationnels et leurs managers directs sont formés pour identifier et gérer les risques liés à leurs opérations au quotidien. Ils suivent des procédures strictes pour éviter les erreurs et détecter les problèmes rapidement.
   • Deuxième ligne de défense : Nos services de contrôle interne et de conformité surveillent et évaluent régulièrement les risques. Ils s'assurent que nos processus et contrôles de premier niveau sont suivis correctement et améliorent nos méthodes en continu.
   • Troisième ligne de défense : Nos auditeurs externes réalisent des audits réguliers pour vérifier que tout fonctionne comme prévu. Ils fournissent des recommandations pour renforcer notre sécurité.
3. Gouvernance : La gestion des risques est supervisée par notre direction et conseil d’administration, qui définit des seuils de risque acceptable et s’assure que les risques sont calculés et lorsqu’ils sont acceptés, qu’ils le soient en connaissance de cause et que toutes les actions nécessaires sont prises pour les contrôler. Un comité dédié se réunit régulièrement pour évaluer la situation, discuter des nouvelles menaces et mettre en place des plans d'action.
4. Formation et sensibilisation : Tous nos employés sont formés pour comprendre les risques et savoir comment les gérer. Nous organisons des sessions de formation régulières pour maintenir un haut niveau de vigilance.

En résumé, en tant qu’organisation, nous avons une approche globale et rigoureuse pour gérer les risques. Vous pouvez avoir confiance en notre capacité à protéger vos intérêts et à assurer la continuité de nos services.

Vous pouvez à tout moment demander la suppression de vos données sur Pennylane dans la mesure où cette suppression est compatible avec votre utilisation de la Solution, par exemple, si vous souhaitez nous quitter et que votre comptabilité n’est pas traitée par nos partenaires “cabinet d’expertise comptable”. En revanche, dans le cadre d’une mission comptable avec un cabinet partenaire, l’extraction et la suppression des données sont soumises aux obligations légales de votre expert-comptable et nous vous recommandons de vous rapprocher de lui. Par ailleurs, si vous êtes un employé d'un client TPE/PME ou un collaborateur d'un cabinet d’expertise comptable partenaire et que vous souhaitez que vos données soient supprimées, vous devez vous rapprocher de votre employeur qui a la qualité de responsable de traitement.

Si vous supprimez par erreur des données, nous vous invitons à nous contacter rapidement, nous étudierons si une restauration est possible, toutefois nous ne pouvons pas vous le garantir.

La gestion de la suppression des données dépend selon que vous êtes un expert comptable ou une entreprise et selon votre type d’abonnement.

Cas n°1 : Vous êtes une entreprise et vous payez directement votre abonnement à Pennylane (facturation directe)
Dans cette hypothèse, vous pouvez résilier votre abonnement directement.
Si votre expert comptable est sur Pennylane, nous vous proposerons de basculer sur un plan collaboratif pour que votre expert comptable puisse continuer à travailler sur votre dossier facilement. Si vous acceptez, vos données seront conservées en plan collaboratif. Si vous refusez, à compter de la résiliation, vous disposerez d’un délai de 30 jours pour exporter les données que vous souhaitez conserver. Au bout de ces 30 jours, toutes vos données seront supprimées de nos bases de données. Nous informerons votre expert comptable en parallèle, pour lui permettre d’exporter les données qu’il souhaite conserver.

Cas n°2 : Vous êtes un entreprise et vous payez votre abonnement à votre expert-comptable (facturation indirecte)
Dans cette hypothèse, vous devez passer par votre expert comptable pour résilier votre abonnement. A compter de la résiliation, votre compte est basculé en plan collaboratif mais n’est pas supprimé tant que votre expert-comptable reste sur Pennylane.
Si vous souhaitez que vos données soient supprimées, vous devrez en faire la demande à votre expert comptable qui agit ici en tant que responsable de traitement.

Cas n°3 : Vous êtes expert comptable
Dans cette hypothèse, vous avez la possibilité lors de votre résiliation de demander l’ouverture d’une phase de réversibilité à l’issue de laquelle toutes les données seront supprimées. Si vous ne souhaitez pas bénéficier d’une période de réversibilité, vous disposerez d’un délai de 30 jours à compter de la date de résiliation pour exporter toutes les données que vous souhaitez conserver.

Vous pourrez retrouver toutes les informations et la procédure de transfert dans notre article dédié dans le help center.