[{"data":1,"prerenderedAt":4234},["ShallowReactive",2],{"trust-center":3,"card-with-modal":328},{"metadata":4,"sys":9,"fields":29},{"tags":5,"concepts":6,"contentType":7,"slug":8},[],[],"landing","trust-center-do-not-modify",{"space":10,"id":15,"type":16,"createdAt":17,"updatedAt":18,"environment":19,"publishedVersion":23,"revision":24,"contentType":25,"locale":28},{"sys":11},{"type":12,"linkType":13,"id":14},"Link","Space","b76knntgaaiu","3MtmqGvJLL29yvOF57Vj8d","Entry","2024-10-16T13:43:34.832Z","2026-04-10T15:57:18.946Z",{"sys":20},{"id":21,"type":12,"linkType":22},"master","Environment",23,5,{"sys":26},{"type":12,"linkType":27,"id":7},"ContentType","fr",{"titreContentful":30,"slug":8,"indexed":31,"navbar":32,"navbarCta":32,"ctaText":33,"ctaLink":34,"title":35,"description":35,"sectionsbanners":36},"LEGAL: Trust center",false,true,"Démarrer maintenant","https://start.pennylane.com/","These blocks are for trust center",[37,223],{"metadata":38,"sys":41,"fields":54},{"tags":39,"concepts":40},[],[],{"space":42,"id":44,"type":16,"createdAt":45,"updatedAt":46,"environment":47,"publishedVersion":49,"revision":50,"contentType":51,"locale":28},{"sys":43},{"type":12,"linkType":13,"id":14},"3VQfVrLNh1drvUKshtCA9M","2024-10-16T12:36:55.456Z","2024-11-14T09:20:47.887Z",{"sys":48},{"id":21,"type":12,"linkType":22},16,3,{"sys":52},{"type":12,"linkType":27,"id":53},"landingBlocFaq",{"contentfulTitle":55,"backgroundColor":56,"title":57,"questions":58},"FAQ Trust Center","bg-pl-green-100","FAQ",[59,78,97,115,133,152,170,187,205],{"metadata":60,"sys":63,"fields":75},{"tags":61,"concepts":62},[],[],{"space":64,"id":66,"type":16,"createdAt":67,"updatedAt":68,"environment":69,"publishedVersion":71,"revision":50,"contentType":72,"locale":28},{"sys":65},{"type":12,"linkType":13,"id":14},"2iy0UU6BLH1faEHDZN8tGv","2024-10-16T12:24:37.749Z","2025-04-14T08:48:14.236Z",{"sys":70},{"id":21,"type":12,"linkType":22},9,{"sys":73},{"type":12,"linkType":27,"id":74},"landingComposantFaqQuestion",{"question":76,"answer":77},"Pennylane.com est-elle conforme au RGPD ? ","Absolument. Pennylane.com est conforme au RGPD, et va même parfois au-delà de la simple conformité. Nous prenons la protection de vos données à caractère personnel très au sérieux et nous avons mis en place des mesures de sécurité strictes pour garantir la conformité des traitements et leur sécurité.\nPour en savoir plus sur les mesures que nous avons mises en place, vous pouvez consulter notre section La conformité RGPD chez Pennylane.",{"metadata":79,"sys":82,"fields":94},{"tags":80,"concepts":81},[],[],{"space":83,"id":85,"type":16,"createdAt":86,"updatedAt":87,"environment":88,"publishedVersion":90,"revision":91,"contentType":92,"locale":28},{"sys":84},{"type":12,"linkType":13,"id":14},"4jRP8VUUpBFYiJPNPDZUi2","2024-10-16T12:25:13.653Z","2025-04-14T08:49:18.125Z",{"sys":89},{"id":21,"type":12,"linkType":22},19,4,{"sys":93},{"type":12,"linkType":27,"id":74},{"question":95,"answer":96},"Quelles mesures de sécurité sont mises en place par Pennylane pour protéger mes données ?","Pennylane.com met en place une variété de mesures de sécurité pour protéger vos données et a obtenu la certification ISO 27001 sur l’ensemble de ces systèmes et activités. Ces mesures incluent le chiffrement des données en transit et au repos, la mise en place de sauvegardes continues, un contrôle d’accès strict, une traçabilité de toutes les opérations et une infrastructure robuste. De plus, nos mesures et contrôles sont régulièrement auditées par des experts indépendants afin d’en garantir leur efficacité. Pour en savoir plus, vous pouvez consulter [notre page dédiée à la sécurité](https://www.pennylane.com/fr/securite).",{"metadata":98,"sys":101,"fields":112},{"tags":99,"concepts":100},[],[],{"space":102,"id":104,"type":16,"createdAt":105,"updatedAt":106,"environment":107,"publishedVersion":109,"revision":91,"contentType":110,"locale":28},{"sys":103},{"type":12,"linkType":13,"id":14},"2MDd52aTD0U6Pb5fIieDNB","2024-10-16T12:25:52.261Z","2026-04-23T07:42:50.745Z",{"sys":108},{"id":21,"type":12,"linkType":22},18,{"sys":111},{"type":12,"linkType":27,"id":74},{"question":113,"answer":114},"Pennylane.com partage-t-elle mes données avec des tiers ? ","Non. Pennylane ne partage pas vos données avec des tiers à l’exception de ses sous-traitants ([voir Politique de confidentialité](https://www.pennylane.com/fr/legal/privacy/) et liste de nos sous-traitants ultérieurs dans nos CGV). Dans l’hypothèse où nous serions amenés à devoir partager vos données à des tiers, nous vous informerons et vous demanderons votre consentement explicite.",{"metadata":116,"sys":119,"fields":130},{"tags":117,"concepts":118},[],[],{"space":120,"id":122,"type":16,"createdAt":123,"updatedAt":124,"environment":125,"publishedVersion":127,"revision":50,"contentType":128,"locale":28},{"sys":121},{"type":12,"linkType":13,"id":14},"2yfDYVfiHCwwSpbTR7eHg2","2024-10-16T12:26:23.966Z","2025-04-14T08:53:11.991Z",{"sys":126},{"id":21,"type":12,"linkType":22},15,{"sys":129},{"type":12,"linkType":27,"id":74},{"question":131,"answer":132},"Où et comment sont hébergées les données ?","Les données sont  hébergées chez AWS en Irlande. Les données sont chiffrées aussi bien au repos qu’en transit. Toutes les données sont sauvegardées en permanence, ce qui permet de restaurer à tout moment des données datant d'au moins 15 minutes. Le temps de récupération d'une sauvegarde est de 1 heure. Le processus de récupération complète est vérifié deux fois par an pour en améliorer les performances.\nPour en savoir plus, consultez [notre page dédiée à sécurité](https://www.pennylane.com/fr/securite).",{"metadata":134,"sys":137,"fields":149},{"tags":135,"concepts":136},[],[],{"space":138,"id":140,"type":16,"createdAt":141,"updatedAt":142,"environment":143,"publishedVersion":145,"revision":146,"contentType":147,"locale":28},{"sys":139},{"type":12,"linkType":13,"id":14},"3APkLqFad4O2He1DeY9rT9","2024-10-16T12:29:37.053Z","2025-04-14T08:53:47.462Z",{"sys":144},{"id":21,"type":12,"linkType":22},28,2,{"sys":148},{"type":12,"linkType":27,"id":74},{"question":150,"answer":151},"Comment Pennylane organise-t-elle sa gestion des risques ? ","La sécurité et la fiabilité de nos services sont primordiales pour nous. Nous prenons la gestion des risques très au sérieux et avons mis en place des dispositifs solides issus de la réglementation bancaire pour les anticiper, les contrôler, et les traiter. Voici comment nous procédons :\n\n1. Cartographie des risques : Nous identifions et analysons tous les risques possibles qui pourraient affecter notre activité et nos clients. Cela signifie que nous anticipons tout, des fraudes aux erreurs humaines, en passant par les cyberattaques. La cartographie est mise à jour plusieurs fois par an pour refléter l’évolution de notre activité et de nos risques. Les risques sont ensuite classés selon leur criticité et leur fréquence pour aider leur pilotage et définir les contrôles.\n2. Trois niveaux de défense : Nous avons une approche à trois étages pour gérer les risques :\n   - Première ligne de défense : nos opérationnels et leurs managers directs sont formés pour identifier et gérer les risques liés à leurs opérations au quotidien. Ils suivent des procédures strictes pour éviter les erreurs et détecter les problèmes rapidement.\n   - Deuxième ligne de défense : Nos services de contrôle interne et de conformité surveillent et évaluent régulièrement les risques. Ils s'assurent que nos processus et contrôles de premier niveau sont suivis correctement et améliorent nos méthodes en continu.\n   - Troisième ligne de défense : Nos auditeurs externes réalisent des audits réguliers pour vérifier que tout fonctionne comme prévu. Ils fournissent des recommandations pour renforcer notre sécurité.\n3. Gouvernance : La gestion des risques est supervisée par notre direction et conseil d’administration, qui définit des seuils de risque acceptable et s’assure que les risques sont calculés et lorsqu’ils sont acceptés, qu’ils le soient en connaissance de cause et que toutes les actions nécessaires sont prises pour les contrôler. Un comité dédié se réunit régulièrement pour évaluer la situation, discuter des nouvelles menaces et mettre en place des plans d'action.\n4. Formation et sensibilisation : Tous nos employés sont formés pour comprendre les risques et savoir comment les gérer. Nous organisons des sessions de formation régulières pour maintenir un haut niveau de vigilance.\n\nEn résumé, en tant qu’organisation, nous avons une approche globale et rigoureuse pour gérer les risques. Vous pouvez avoir confiance en notre capacité à protéger vos intérêts et à assurer la continuité de nos services.",{"metadata":153,"sys":156,"fields":167},{"tags":154,"concepts":155},[],[],{"space":157,"id":159,"type":16,"createdAt":160,"updatedAt":161,"environment":162,"publishedVersion":164,"revision":146,"contentType":165,"locale":28},{"sys":158},{"type":12,"linkType":13,"id":14},"4oZWuHEjeO3n6xkMt4Ww4Q","2024-10-16T12:34:52.257Z","2025-04-14T08:54:09.757Z",{"sys":163},{"id":21,"type":12,"linkType":22},6,{"sys":166},{"type":12,"linkType":27,"id":74},{"question":168,"answer":169},"Puis-je demander la suppression de mes données à caractère personnel ?","Vous pouvez à tout moment demander la suppression de vos données sur Pennylane dans la mesure où cette suppression est compatible avec votre utilisation de la Solution, par exemple, si vous souhaitez nous quitter et que votre comptabilité n’est pas traitée par nos partenaires “cabinet d’expertise comptable”. En revanche, dans le cadre d’une mission comptable avec un cabinet partenaire, l’extraction et la suppression des données sont soumises aux obligations légales de votre expert-comptable et nous vous recommandons de vous rapprocher de lui. Par ailleurs,  si vous êtes un employé d'un client TPE/PME ou un collaborateur d'un cabinet d’expertise comptable partenaire et que vous souhaitez que vos données soient supprimées, vous devez vous rapprocher de votre employeur qui a la qualité de responsable de traitement.",{"metadata":171,"sys":174,"fields":184},{"tags":172,"concepts":173},[],[],{"space":175,"id":177,"type":16,"createdAt":178,"updatedAt":179,"environment":180,"publishedVersion":164,"revision":146,"contentType":182,"locale":28},{"sys":176},{"type":12,"linkType":13,"id":14},"4BZume6vP7Zr7E3DVlkYkX","2024-10-16T12:35:18.025Z","2025-04-14T08:54:25.202Z",{"sys":181},{"id":21,"type":12,"linkType":22},{"sys":183},{"type":12,"linkType":27,"id":74},{"question":185,"answer":186},"Est-ce que je peux récupérer mes données si je les supprime par erreur ?","Si vous supprimez par erreur des données, nous vous invitons à nous contacter rapidement, nous étudierons si une restauration est possible, toutefois nous ne pouvons pas vous le garantir.",{"metadata":188,"sys":191,"fields":202},{"tags":189,"concepts":190},[],[],{"space":192,"id":194,"type":16,"createdAt":195,"updatedAt":196,"environment":197,"publishedVersion":199,"revision":146,"contentType":200,"locale":28},{"sys":193},{"type":12,"linkType":13,"id":14},"3Vp4t5bu9maj8mvOWQknBH","2024-10-16T12:36:43.384Z","2025-04-14T08:55:05.609Z",{"sys":198},{"id":21,"type":12,"linkType":22},11,{"sys":201},{"type":12,"linkType":27,"id":74},{"question":203,"answer":204},"Comment s’organise la suppression des données lorsque je quitte Pennylane ?","La gestion de la suppression des données dépend selon que vous êtes un expert comptable ou une entreprise et selon votre type d’abonnement.\n\n*Cas n°1 : Vous êtes une entreprise et vous payez directement votre abonnement à Pennylane (facturation directe)*\nDans cette hypothèse, vous pouvez résilier votre abonnement directement. \nSi votre expert comptable est sur Pennylane, nous vous proposerons de basculer sur un plan collaboratif pour que votre expert comptable puisse continuer à travailler sur votre dossier facilement. Si vous acceptez, vos données seront conservées en plan collaboratif. Si vous refusez, à compter de la résiliation, vous disposerez d’un délai de 30 jours pour exporter les données que vous souhaitez conserver. Au bout de ces 30 jours, toutes vos données seront supprimées de nos bases de données. Nous informerons votre expert comptable en parallèle, pour lui permettre d’exporter les données qu’il souhaite conserver.\n\n*Cas n°2 : Vous êtes un entreprise et vous payez votre abonnement à votre expert-comptable (facturation indirecte)*\nDans cette hypothèse, vous devez passer par votre expert comptable pour résilier votre abonnement. A compter de la résiliation, votre compte est basculé en plan collaboratif mais n’est pas supprimé tant que votre expert-comptable reste sur Pennylane. \nSi vous souhaitez que vos données soient supprimées, vous devrez en faire la demande à votre expert comptable qui agit ici en tant que responsable de traitement. \n\n*Cas n°3 : Vous êtes expert comptable*\nDans cette hypothèse, vous avez la possibilité lors de votre résiliation de demander l’ouverture d’une phase de réversibilité à l’issue de laquelle toutes les données seront supprimées. Si vous ne souhaitez pas bénéficier d’une période de réversibilité, vous disposerez d’un délai de 30 jours à compter de la date de résiliation pour exporter toutes les données que vous souhaitez conserver.",{"metadata":206,"sys":209,"fields":220},{"tags":207,"concepts":208},[],[],{"space":210,"id":212,"type":16,"createdAt":213,"updatedAt":214,"environment":215,"publishedVersion":217,"revision":146,"contentType":218,"locale":28},{"sys":211},{"type":12,"linkType":13,"id":14},"PXxrIZn838cdF7wAVC80e","2024-11-14T09:20:22.315Z","2025-04-14T08:58:33.813Z",{"sys":216},{"id":21,"type":12,"linkType":22},8,{"sys":219},{"type":12,"linkType":27,"id":74},{"question":221,"answer":222},"Comment se passe le transfert de dossier d’un confrère à l’autre ?","Vous pourrez retrouver toutes les informations et la procédure de transfert dans [notre article dédié dans le help center](https://help.pennylane.com/fr/articles/79825-transferer-un-dossier-d-un-cabinet-a-un-autre).\n",{"metadata":224,"sys":227,"fields":238},{"tags":225,"concepts":226},[],[],{"space":228,"id":230,"type":16,"createdAt":231,"updatedAt":232,"environment":233,"publishedVersion":235,"revision":146,"contentType":236,"locale":28},{"sys":229},{"type":12,"linkType":13,"id":14},"23ZFz85ZV45JLOvXWG64Xx","2024-10-16T12:41:15.472Z","2025-11-13T16:12:41.886Z",{"sys":234},{"id":21,"type":12,"linkType":22},12,{"sys":237},{"type":12,"linkType":27,"id":53},{"contentfulTitle":239,"backgroundColor":240,"title":241,"questions":242},"Trust Center Legal - FAQ Lanceurs d'alerte","bg-white","Lanceurs d'alerte",[243,260,277,294,311],{"metadata":244,"sys":247,"fields":257},{"tags":245,"concepts":246},[],[],{"space":248,"id":250,"type":16,"createdAt":251,"updatedAt":252,"environment":253,"publishedVersion":217,"revision":50,"contentType":255,"locale":28},{"sys":249},{"type":12,"linkType":13,"id":14},"37haiBKVnFyGP1GwjWWIa0","2024-10-16T12:38:00.263Z","2026-01-20T15:16:12.877Z",{"sys":254},{"id":21,"type":12,"linkType":22},{"sys":256},{"type":12,"linkType":27,"id":74},{"question":258,"answer":259},"Qu’est ce que le lancement d’alerte ? ","Le processus de lancement d’alerte est une voie confidentielle pour dénoncer tout acte contraire à l’éthique, tout manquement à la réglementation ou préjudiciable au sein d’une organisation, par une personne qui en est témoin direct. Ce droit d’alerte doit être exercé de manière responsable, désintéressée, de bonne foi, non diffamatoire et non abusive. ",{"metadata":261,"sys":264,"fields":274},{"tags":262,"concepts":263},[],[],{"space":265,"id":267,"type":16,"createdAt":268,"updatedAt":269,"environment":270,"publishedVersion":164,"revision":146,"contentType":272,"locale":28},{"sys":266},{"type":12,"linkType":13,"id":14},"2S894PDmNGvxeJRQvb89h1","2024-10-16T12:38:24.652Z","2025-11-13T16:10:16.979Z",{"sys":271},{"id":21,"type":12,"linkType":22},{"sys":273},{"type":12,"linkType":27,"id":74},{"question":275,"answer":276},"Qui peut lancer une alerte ?","Les lanceurs d'alerte peuvent être des employés, des prestataires, des fournisseurs, ou d'autres personnes disposant d'une connaissance privilégiée des activités d'une organisation. Ils ont accès à des informations non disponibles pour le grand public et peuvent identifier des comportements répréhensibles au sein de l'entreprise.",{"metadata":278,"sys":281,"fields":291},{"tags":279,"concepts":280},[],[],{"space":282,"id":284,"type":16,"createdAt":285,"updatedAt":286,"environment":287,"publishedVersion":164,"revision":146,"contentType":289,"locale":28},{"sys":283},{"type":12,"linkType":13,"id":14},"3MXhiZJkh435PQLLe4FSaz","2024-10-16T12:38:48.065Z","2025-11-13T16:10:54.828Z",{"sys":288},{"id":21,"type":12,"linkType":22},{"sys":290},{"type":12,"linkType":27,"id":74},{"question":292,"answer":293},"Comment Pennylane organise-t-elle le lancement d’alerte ?","Pennylane a mis en place un dispositif de lancement des alertes professionnelles à travers sa plateforme https://pennylane.whistlelink.com/ qui est le seul et officiel canal de lancement d’alerte de Pennylane. La plateforme est disponible à tout moment (24h/24 7j/7). ",{"metadata":295,"sys":298,"fields":308},{"tags":296,"concepts":297},[],[],{"space":299,"id":301,"type":16,"createdAt":302,"updatedAt":303,"environment":304,"publishedVersion":127,"revision":50,"contentType":306,"locale":28},{"sys":300},{"type":12,"linkType":13,"id":14},"ramPSbBuCrd516rbmMB4Q","2024-10-16T12:40:00.309Z","2025-11-13T16:16:38.401Z",{"sys":305},{"id":21,"type":12,"linkType":22},{"sys":307},{"type":12,"linkType":27,"id":74},{"question":309,"answer":310},"Que peut signaler un lanceur d’alerte ?","Le lanceur d’alerte doit être de bonne foi, c’est-à-dire avoir des motifs raisonnables de croire que les faits signalés sont véridiques à la lumière des informations qu’il dispose. Il n'est pas nécessaire de fournir des preuves, mais le signalement ne doit pas être fait dans l'intention de nuire ou d’obtenir une contrepartie financière. Enfin, le signalement doit être fait dans l'intérêt général et aller au-delà des circonstances personnelles de l'employé ou du collaborateur.\n\nVoici quelques exemples :\n- une infraction pénale, par exemple, la fraude,\n- un acte de blanchiment d'argent ou de financement du terrorisme,\n- des violations des lois et des règlements ou du droit de l’Union européenne,\n- un risque ou dommage réel à l'environnement,\n- une erreur judiciaire,\n- de la corruption,\n- l'utilisation abusive des ressources de l'entreprise,\n- du harcèlement sexuel ou moral,\n- tout autre comportement illégal ou contraire à l'éthique.",{"metadata":312,"sys":315,"fields":325},{"tags":313,"concepts":314},[],[],{"space":316,"id":318,"type":16,"createdAt":319,"updatedAt":320,"environment":321,"publishedVersion":199,"revision":146,"contentType":323,"locale":28},{"sys":317},{"type":12,"linkType":13,"id":14},"4Vhk1R8imPG40ASrKSiLC4","2024-10-16T12:41:08.667Z","2025-11-13T16:12:04.975Z",{"sys":322},{"id":21,"type":12,"linkType":22},{"sys":324},{"type":12,"linkType":27,"id":74},{"question":326,"answer":327},"Comment Pennylane protège les lanceurs d’alerte ?","Pennylane s'engage à mettre en œuvre et à maintenir toutes les mesures nécessaires afin d'interdire toute forme de représailles contre les personnes déposant un rapport de dénonciation sur sa plateforme. Ces représailles peuvent prendre la forme d’une perte d’emploi, une rétrogradation, d’un harcèlement ou de toute autre forme de discrimination.\n\nLe statut de lanceur d’alerte peut inclure les protections suivantes :\n- Anonymat : L’identité du lanceur d’alerte reste strictement confidentielle.\n- Protections juridiques : Certaines lois et règlements interdisent explicitement les représailles contre les dénonciateurs et offrent des garanties juridiques (exonération de responsabilité civile et pénale, aménagement de la charge de la preuve, possibilité de solliciter l’annulation des mesures de représailles devant le juge compétent).\n- Services de soutien : Soutien psychologique et financier.",[329,430,543,678,782,872,1013,1178,1304,1394,1582,1722,1775,1876,1950,2086,2139,2211,2295,2400,2482,2644,2761,2851,3624,3698],{"metadata":330,"sys":335,"fields":348},{"tags":331,"concepts":332,"contentType":333,"slug":334},[],[],"card-with-modal","card-with-modal/chiffrement",{"space":336,"id":338,"type":16,"createdAt":339,"updatedAt":340,"environment":341,"publishedVersion":343,"revision":344,"contentType":345,"locale":28},{"sys":337},{"type":12,"linkType":13,"id":14},"67N4Vj5LVJYalKtVg7C1V5","2024-10-15T15:05:22.879Z","2026-04-10T15:49:23.622Z",{"sys":342},{"id":21,"type":12,"linkType":22},29,10,{"sys":346},{"type":12,"linkType":27,"id":347},"cardWithModal",{"slug":349,"title":350,"subtitle":351,"text":352,"image":406,"extended":31,"reversed":31,"backgroundColor":429,"indexed":31},"chiffrement","Chiffrement","En transit et deux fois au repos",{"data":353,"content":354,"nodeType":405},{},[355,364,399],{"data":356,"content":357,"nodeType":363},{},[358],{"data":359,"marks":360,"value":361,"nodeType":362},{},[],"","text","paragraph",{"data":365,"content":366,"nodeType":398},{},[367,378,388],{"data":368,"content":369,"nodeType":377},{},[370],{"data":371,"content":372,"nodeType":363},{},[373],{"data":374,"marks":375,"value":376,"nodeType":362},{},[],"Toutes les données sont chiffrées en transit TLS 1.2/1.3 avec HSTS et Perfect Forward Secrecy entièrement activé) et au repos AES-256-GCM et BCrypt).","list-item",{"data":379,"content":380,"nodeType":377},{},[381],{"data":382,"content":383,"nodeType":363},{},[384],{"data":385,"marks":386,"value":387,"nodeType":362},{},[],"En supplément, Pennylane chiffre une seconde fois les données les plus sensibles avant tout hébergement au repos. L'opportunité et la nécessité de ce chiffrement, pour les nouveaux documents comme pour les anciens, sont contrôlées chaque mois, dans le cadre du programme d'audit interne centralisé.",{"data":389,"content":390,"nodeType":377},{},[391],{"data":392,"content":393,"nodeType":363},{},[394],{"data":395,"marks":396,"value":397,"nodeType":362},{},[],"Tous les fichiers de l'application sont stockés chiffrés dans des environnements versionnés. L'accès aux fichiers se fait via un lien pré-signé sécurisé, généré par le mécanisme de permissions de l'application.","unordered-list",{"data":400,"content":401,"nodeType":363},{},[402],{"data":403,"marks":404,"value":361,"nodeType":362},{},[],"document",{"metadata":407,"sys":410,"fields":419},{"tags":408,"concepts":409},[],[],{"space":411,"id":413,"type":414,"createdAt":415,"updatedAt":416,"environment":417,"publishedVersion":217,"revision":146,"locale":28},{"sys":412},{"type":12,"linkType":13,"id":14},"4MxyBLVS3HHAgfByZrMTWS","Asset","2024-10-15T15:03:12.331Z","2026-04-10T15:49:37.199Z",{"sys":418},{"id":21,"type":12,"linkType":22},{"title":350,"description":361,"file":420},{"url":421,"details":422,"fileName":427,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/4MxyBLVS3HHAgfByZrMTWS/13cd3f4c85f2654a63f477862337bf31/Se_curite__bancaire__1_.png",{"size":423,"image":424},115215,{"width":425,"height":426},1128,680,"Sécurité bancaire (1).png","image/png","picture",{"metadata":431,"sys":435,"fields":446},{"tags":432,"concepts":433,"contentType":333,"slug":434},[],[],"card-with-modal/developpement-des-apps",{"space":436,"id":438,"type":16,"createdAt":439,"updatedAt":440,"environment":441,"publishedVersion":443,"revision":164,"contentType":444,"locale":28},{"sys":437},{"type":12,"linkType":13,"id":14},"4PK2fHgpx1iUQPrViFWLMW","2024-10-22T09:05:08.841Z","2026-04-10T15:49:04.374Z",{"sys":442},{"id":21,"type":12,"linkType":22},22,{"sys":445},{"type":12,"linkType":27,"id":347},{"slug":447,"title":448,"subtitle":449,"text":450,"image":522,"extended":31,"reversed":31,"backgroundColor":429,"indexed":31},"developpement-des-apps","Développement des apps","Contrôle de la qualité par les pairs et mises à jour automatiques",{"data":451,"content":452,"nodeType":405},{},[453,516],{"data":454,"content":455,"nodeType":398},{},[456,466,476,486,496,506],{"data":457,"content":458,"nodeType":377},{},[459],{"data":460,"content":461,"nodeType":363},{},[462],{"data":463,"marks":464,"value":465,"nodeType":362},{},[],"Tous les accès et modifications du code source sont strictement contrôlés par des procédures automatiques et revus par des pairs.",{"data":467,"content":468,"nodeType":377},{},[469],{"data":470,"content":471,"nodeType":363},{},[472],{"data":473,"marks":474,"value":475,"nodeType":362},{},[],"Toutes les clés des API de la plateforme Pennylane sont chiffrées. Les clés de chiffrement des APIs sont générées par le code de l'application, interdisant toute réutilisation et effectuant une rotation régulière. L'accès est limité au besoin d'en savoir par la mise en place d'une demande de justification obligatoire. Ces accès et toutes les actions qui en découlent sont enregistrés. L'autorisation d'accès est temporaire et fait l'objet d'une déconnexion automatique à la fin du même jour.",{"data":477,"content":478,"nodeType":377},{},[479],{"data":480,"content":481,"nodeType":363},{},[482],{"data":483,"marks":484,"value":485,"nodeType":362},{},[],"Les développeurs sont techniquement obligés d'exécuter des contrôles locaux, pour vérifier si le code mis à jour/ajouté est conforme aux règles en termes de sécurité, de performance et de couverture. Ces vérifications contiennent les meilleures pratiques du secteur, ainsi que des vérifications métier sur-mesure visant à détecter les comportements dangereux pour des classes de vulnérabilités spécifiques. En outre, un contrôle d'intégrité des paquets installés à distance et un contrôle du cryptage du disque du poste de travail du développeur font également partie des contrôles de sécurité.",{"data":487,"content":488,"nodeType":377},{},[489],{"data":490,"content":491,"nodeType":363},{},[492],{"data":493,"marks":494,"value":495,"nodeType":362},{},[],"Pennylane effectue, par le biais de l'intégration continue de tout nouveau code ou code modifié, une analyse statique approfondie afin de détecter et de bloquer tout style de codage dangereux ou toute utilisation de méthodes dangereuses, et demande si nécessaire la révision obligatoire d'un ingénieur de sécurité.",{"data":497,"content":498,"nodeType":377},{},[499],{"data":500,"content":501,"nodeType":363},{},[502],{"data":503,"marks":504,"value":505,"nodeType":362},{},[],"Les développeurs disposent d'une procédure formelle de développement, qui prévoit que les demandes de déploiement de code soient systématiques, examinées par des pairs, qu'elles passent les contrôles d'intégration continue et qu'elles soient exécutées sur des environnements dédiés, logiquement séparés de l’environnement de production.",{"data":507,"content":508,"nodeType":377},{},[509],{"data":510,"content":511,"nodeType":363},{},[512],{"data":513,"marks":514,"value":515,"nodeType":362},{},[],"Les dépendances externes des applications Pennylane sont automatiquement mises à jour par un programme dédié et régulièrement validées par les développeurs. Ce processus est continuellement audité par une équipe dédiée à la sécurité des applications.",{"data":517,"content":518,"nodeType":363},{},[519],{"data":520,"marks":521,"value":361,"nodeType":362},{},[],{"metadata":523,"sys":526,"fields":534},{"tags":524,"concepts":525},[],[],{"space":527,"id":529,"type":414,"createdAt":530,"updatedAt":531,"environment":532,"publishedVersion":344,"revision":50,"locale":28},{"sys":528},{"type":12,"linkType":13,"id":14},"7Fcg8wdVJgXGppd5DfiTSn","2024-10-16T09:41:43.252Z","2026-04-13T12:38:56.663Z",{"sys":533},{"id":21,"type":12,"linkType":22},{"title":535,"description":361,"file":536},"ACPR",{"url":537,"details":538,"fileName":542,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/7Fcg8wdVJgXGppd5DfiTSn/23cf9b541a5a3e20b6086b9f7135156f/ACPR.png",{"size":539,"image":540},425937,{"width":541,"height":425},1260,"ACPR.png",{"metadata":544,"sys":548,"fields":558},{"tags":545,"concepts":546,"contentType":333,"slug":547},[],[],"card-with-modal/hebergement",{"space":549,"id":551,"type":16,"createdAt":552,"updatedAt":553,"environment":554,"publishedVersion":145,"revision":344,"contentType":556,"locale":28},{"sys":550},{"type":12,"linkType":13,"id":14},"5NxZgPO5Cz3k0eXjT9vgC","2024-10-15T15:33:55.776Z","2026-04-10T15:48:38.854Z",{"sys":555},{"id":21,"type":12,"linkType":22},{"sys":557},{"type":12,"linkType":27,"id":347},{"slug":559,"title":560,"subtitle":561,"text":562,"image":657,"extended":31,"reversed":31,"backgroundColor":429,"indexed":31},"hebergement","Hébergement et sauvegardes","AWS en Irlande, disponibilité permanente et sauvegarde continue",{"data":563,"content":564,"nodeType":405},{},[565,651],{"data":566,"content":567,"nodeType":398},{},[568,578,588,598,641],{"data":569,"content":570,"nodeType":377},{},[571],{"data":572,"content":573,"nodeType":363},{},[574],{"data":575,"marks":576,"value":577,"nodeType":362},{},[],"Toutes les données, y compris les sauvegardes, sont stockées en Irlande par Amazon Web Services, dans le respect des normes ISO 27001 et SOC2, entre autres certifications.",{"data":579,"content":580,"nodeType":377},{},[581],{"data":582,"content":583,"nodeType":363},{},[584],{"data":585,"marks":586,"value":587,"nodeType":362},{},[],"Toutes les données sont continuellement répliquées en temps réel sur des serveurs AWS secondaires distants du primaire, avec un système automatique permettant de basculer en quelques secondes sur un nouveau serveur en cas de panne.",{"data":589,"content":590,"nodeType":377},{},[591],{"data":592,"content":593,"nodeType":363},{},[594],{"data":595,"marks":596,"value":597,"nodeType":362},{},[],"Toutes les données sont sauvegardées en permanence, ce qui permet de restaurer à tout moment des données datant d'au moins 5 minutes. Le temps de récupération d'une sauvegarde est de 1 heure. Le processus de récupération complète est vérifié deux fois par an pour en améliorer les performances.",{"data":599,"content":600,"nodeType":377},{},[601,608],{"data":602,"content":603,"nodeType":363},{},[604],{"data":605,"marks":606,"value":607,"nodeType":362},{},[],"Pennylane maintient un ensemble de plans de gestion des incidents documentés, avec des responsables et des procédures claires, en fonction de la gravité et de l'impact de l'incident, afin de garantir la performance de ses employés et de ses systèmes pour la continuité des activités : ",{"data":609,"content":610,"nodeType":398},{},[611,621,631],{"data":612,"content":613,"nodeType":377},{},[614],{"data":615,"content":616,"nodeType":363},{},[617],{"data":618,"marks":619,"value":620,"nodeType":362},{},[],"Information Security Incident and Fraud Management Procedure",{"data":622,"content":623,"nodeType":377},{},[624],{"data":625,"content":626,"nodeType":363},{},[627],{"data":628,"marks":629,"value":630,"nodeType":362},{},[],"Data Breach Response Procedure",{"data":632,"content":633,"nodeType":377},{},[634],{"data":635,"content":636,"nodeType":363},{},[637],{"data":638,"marks":639,"value":640,"nodeType":362},{},[],"Incident Response Plan PCA / PRA",{"data":642,"content":643,"nodeType":377},{},[644],{"data":645,"content":646,"nodeType":363},{},[647],{"data":648,"marks":649,"value":650,"nodeType":362},{},[],"Pennylane ne dépend d'aucun local physique pour la continuité de ses services, s'appuyant entièrement sur des fournisseurs de services de premier plan pour les serveurs, l'hébergement et la gestion de l'infrastructure, services offrant une extensibilité, une disponibilité des données, une sécurité et des performances de premier plan, ainsi que des plans de continuité des activités documentés.",{"data":652,"content":653,"nodeType":363},{},[654],{"data":655,"marks":656,"value":361,"nodeType":362},{},[],{"metadata":658,"sys":661,"fields":670},{"tags":659,"concepts":660},[],[],{"space":662,"id":664,"type":414,"createdAt":665,"updatedAt":666,"environment":667,"publishedVersion":669,"revision":146,"locale":28},{"sys":663},{"type":12,"linkType":13,"id":14},"61d6nGdd8QYZrzIFWTYPyQ","2024-10-15T15:35:08.386Z","2025-11-13T15:40:29.052Z",{"sys":668},{"id":21,"type":12,"linkType":22},7,{"title":671,"description":361,"file":672},"Hebergement",{"url":673,"details":674,"fileName":677,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/61d6nGdd8QYZrzIFWTYPyQ/7e48551b7a8efa80de32bc39a3c0bf4d/Herberger_vos_donne_es.png",{"size":675,"image":676},587837,{"width":425,"height":426},"Herberger vos données.png",{"metadata":679,"sys":683,"fields":694},{"tags":680,"concepts":681,"contentType":333,"slug":682},[],[],"card-with-modal/pdp",{"space":684,"id":686,"type":16,"createdAt":687,"updatedAt":688,"environment":689,"publishedVersion":691,"revision":24,"contentType":692,"locale":28},{"sys":685},{"type":12,"linkType":13,"id":14},"3TXYBkPK4X4dZU9bhgLKEB","2025-09-10T14:18:27.338Z","2026-04-10T15:48:05.317Z",{"sys":690},{"id":21,"type":12,"linkType":22},51,{"sys":693},{"type":12,"linkType":27,"id":347},{"slug":695,"title":696,"subtitle":697,"text":698,"image":760,"extended":31,"reversed":31,"backgroundColor":429,"indexed":31},"pdp","Hébergement de la Plateforme Agréée (ex-PDP)","3DS Outscale en France, hébergement qualifié SecNumCloud 3.2",{"data":699,"content":700,"nodeType":405},{},[701,754],{"data":702,"content":703,"nodeType":398},{},[704,714,724,734,744],{"data":705,"content":706,"nodeType":377},{},[707],{"data":708,"content":709,"nodeType":363},{},[710],{"data":711,"marks":712,"value":713,"nodeType":362},{},[],"Toutes les données liées au cadre de la facturation électronique (Plateforme Agréée, PA, ex-PDP, Plateforme de Dématérialisation Partenaire) en France sont hébergées sur l'infrastructure de Scalingo, s'appuyant sur leur hébergeur 3DS Outscale (filiale de Dassault Systèmes), certifié ISO 27001 et qualifié SecNumCloud 3.2, entre autres certifications.",{"data":715,"content":716,"nodeType":377},{},[717],{"data":718,"content":719,"nodeType":363},{},[720],{"data":721,"marks":722,"value":723,"nodeType":362},{},[],"Toutes les données et bases de données hébergées de la PA sont sauvegardées quotidiennement, les sauvegardes étant chiffrées au repos et stockées dans trois zones de disponibilité indépendantes au sein de la région certifiée SecNumCloud. ",{"data":725,"content":726,"nodeType":377},{},[727],{"data":728,"content":729,"nodeType":363},{},[730],{"data":731,"marks":732,"value":733,"nodeType":362},{},[],"La restauration à un instant précis (Point-in-Time Recovery, PITR) permet une restauration à n'importe quel point des 7 derniers jours, avec une perte de données maximale de 5 minutes. ",{"data":735,"content":736,"nodeType":377},{},[737],{"data":738,"content":739,"nodeType":363},{},[740],{"data":741,"marks":742,"value":743,"nodeType":362},{},[],"Les politiques de rétention garantissent la disponibilité de sauvegardes quotidiennes, hebdomadaires et mensuelles, et la restauration des sauvegardes est testée au moins deux fois par an (RTO : 1 heure). ",{"data":745,"content":746,"nodeType":377},{},[747],{"data":748,"content":749,"nodeType":363},{},[750],{"data":751,"marks":752,"value":753,"nodeType":362},{},[],"Toutes les mesures de sauvegarde et de reprise après sinistre sont conformes aux exigences d'ANSSI SecNumCloud.",{"data":755,"content":756,"nodeType":363},{},[757],{"data":758,"marks":759,"value":361,"nodeType":362},{},[],{"metadata":761,"sys":764,"fields":772},{"tags":762,"concepts":763},[],[],{"space":765,"id":767,"type":414,"createdAt":768,"updatedAt":769,"environment":770,"publishedVersion":669,"revision":146,"locale":28},{"sys":766},{"type":12,"linkType":13,"id":14},"2zynN6HIFYuwO1WtQNoMiO","2025-02-04T14:40:25.907Z","2026-04-10T15:47:59.929Z",{"sys":771},{"id":21,"type":12,"linkType":22},{"title":773,"description":361,"file":774},"PDP-Pennylane",{"url":775,"details":776,"fileName":780,"contentType":781},"//images.ctfassets.net/b76knntgaaiu/2zynN6HIFYuwO1WtQNoMiO/2df0fd0d7beb9b885e479da233039c8a/PDP-Pennylane.jpg",{"size":777,"image":778},1200685,{"width":779,"height":779},2200,"PDP-Pennylane.jpg","image/jpeg",{"metadata":783,"sys":787,"fields":798},{"tags":784,"concepts":785,"contentType":333,"slug":786},[],[],"card-with-modal/ransomware",{"space":788,"id":790,"type":16,"createdAt":791,"updatedAt":792,"environment":793,"publishedVersion":795,"revision":217,"contentType":796,"locale":28},{"sys":789},{"type":12,"linkType":13,"id":14},"1B53iArw0svz687Hpxgg7U","2024-10-15T15:37:52.765Z","2026-04-10T15:47:16.223Z",{"sys":794},{"id":21,"type":12,"linkType":22},26,{"sys":797},{"type":12,"linkType":27,"id":347},{"slug":799,"title":800,"subtitle":801,"text":802,"image":851,"extended":31,"reversed":31,"backgroundColor":871,"indexed":31},"ransomware","Risque contre les ransomwares","Pennylane est capable de détecter une attaque, de l’analyser, et en cas de compromission partielle ou totale de données, de revenir à un état précédent et de supprimer tout artéfact de prise de contrôle.",{"data":803,"content":804,"nodeType":405},{},[805,812,845],{"data":806,"content":807,"nodeType":363},{},[808],{"data":809,"marks":810,"value":811,"nodeType":362},{},[],"Pennylane est capable de détecter une attaque, de l’analyser, et en cas de compromission partielle ou totale de données, de revenir à un état précédent et de supprimer tout artéfact de prise de contrôle. Pour cela nous nous appuyons sur :",{"data":813,"content":814,"nodeType":398},{},[815,825,835],{"data":816,"content":817,"nodeType":377},{},[818],{"data":819,"content":820,"nodeType":363},{},[821],{"data":822,"marks":823,"value":824,"nodeType":362},{},[],"une sauvegarde continue des données (chiffrée, auditée, testée), ce qui permet de restaurer à tout moment des données datant d'au moins 15 minutes et d’au plus 30 jours. Le temps de récupération d'une sauvegarde est de 1 heure. Le processus de récupération complète est vérifié deux fois par an pour en améliorer les performances ;",{"data":826,"content":827,"nodeType":377},{},[828],{"data":829,"content":830,"nodeType":363},{},[831],{"data":832,"marks":833,"value":834,"nodeType":362},{},[],"une Infrastructure as a Code (IaaC), permettant de redéployer l’infrastructure complète de l’application ;",{"data":836,"content":837,"nodeType":377},{},[838],{"data":839,"content":840,"nodeType":363},{},[841],{"data":842,"marks":843,"value":844,"nodeType":362},{},[],"une redondance de l’hébergement dans 2 data center secondaires, séparés géographiquement du serveur principal, avec failover automatique en quelques secondes vers un serveur secondaire en cas d’incident.",{"data":846,"content":847,"nodeType":363},{},[848],{"data":849,"marks":850,"value":361,"nodeType":362},{},[],{"metadata":852,"sys":855,"fields":863},{"tags":853,"concepts":854},[],[],{"space":856,"id":858,"type":414,"createdAt":859,"updatedAt":860,"environment":861,"publishedVersion":71,"revision":146,"locale":28},{"sys":857},{"type":12,"linkType":13,"id":14},"4gonUpEfsZ03OVI5k4XBTD","2024-10-15T15:37:03.923Z","2026-04-10T15:47:06.186Z",{"sys":862},{"id":21,"type":12,"linkType":22},{"title":864,"description":361,"file":865},"Ransomewares protection",{"url":866,"details":867,"fileName":870,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/4gonUpEfsZ03OVI5k4XBTD/adfdaf5f84bac2f078c5f91f9d380fd6/Se_curite__bancaire__3_.png",{"size":868,"image":869},375660,{"width":425,"height":426},"Sécurité bancaire (3).png","light-green",{"metadata":873,"sys":877,"fields":887},{"tags":874,"concepts":875,"contentType":333,"slug":876},[],[],"card-with-modal/securite-humaine-intenre",{"space":878,"id":880,"type":16,"createdAt":881,"updatedAt":882,"environment":883,"publishedVersion":90,"revision":24,"contentType":885,"locale":28},{"sys":879},{"type":12,"linkType":13,"id":14},"7vLRiSBUu2GdiuzBmFVjaY","2024-10-22T09:08:32.669Z","2026-04-10T15:46:16.951Z",{"sys":884},{"id":21,"type":12,"linkType":22},{"sys":886},{"type":12,"linkType":27,"id":347},{"slug":888,"title":889,"subtitle":890,"text":891,"image":993,"extended":31,"reversed":31,"backgroundColor":429,"indexed":31},"securite-humaine-intenre","Sécurité humaine et interne","Formation continue, politiques centralisées et contrôle des fournisseurs",{"data":892,"content":893,"nodeType":405},{},[894,987],{"data":895,"content":896,"nodeType":398},{},[897,907,917,927,937,947,957,967,977],{"data":898,"content":899,"nodeType":377},{},[900],{"data":901,"content":902,"nodeType":363},{},[903],{"data":904,"marks":905,"value":906,"nodeType":362},{},[],"Pennylane dispose d'une équipe de sécurité dédiée et d'une équipe juridique dédiée, toutes deux référant au Comité Exécutif.",{"data":908,"content":909,"nodeType":377},{},[910],{"data":911,"content":912,"nodeType":363},{},[913],{"data":914,"marks":915,"value":916,"nodeType":362},{},[],"Tous les collaborateurs sont formés au règlement interne sur la confidentialité et la sécurité au moins une fois par an, y compris sur les procédures de signalement des incidents de sécurité. Pennylane réalise en permanence des campagnes de phishing pour former tous les employés. Tous les employés sont tenus de travailler dans le cadre de clauses strictes de confidentialité et de non-divulgation.",{"data":918,"content":919,"nodeType":377},{},[920],{"data":921,"content":922,"nodeType":363},{},[923],{"data":924,"marks":925,"value":926,"nodeType":362},{},[],"Tous les collaborateurs sont tenus de suivre un règlement interne global sur les règles et les meilleures pratiques quotidiennes en matière de sécurité et de confidentialité. Ce règlement prévoit notamment les règles de télétravail, d'utilisation des données, d'utilisation et d'acquisition de logiciels, de messagerie et de classification des informations, etc.",{"data":928,"content":929,"nodeType":377},{},[930],{"data":931,"content":932,"nodeType":363},{},[933],{"data":934,"marks":935,"value":936,"nodeType":362},{},[],"L'accès aux locaux de Pennylane nécessite une identification individuelle 24/7/365, à une réception gardée au rez-de-chaussée, comme à chaque étage. Tous les visiteurs doivent s’enregistrer et être accompagnés en permanence. Les locaux sont surveillés 24/7/365 par un système de vidéosurveillance, avec des capacités d'alarme en dehors des heures d’ouverture.",{"data":938,"content":939,"nodeType":377},{},[940],{"data":941,"content":942,"nodeType":363},{},[943],{"data":944,"marks":945,"value":946,"nodeType":362},{},[],"Tous les appareils sont administrés de manière centralisée par des politiques strictes garantissant le cryptage des disques, l'activation du pare-feu, le verrouillage automatique de l'écran, la qualité et la rotation des mots de passe, la protection contre les logiciels malveillants, les mises à jour, le verrouillage et l’effacement des appareils à distance.",{"data":948,"content":949,"nodeType":377},{},[950],{"data":951,"content":952,"nodeType":363},{},[953],{"data":954,"marks":955,"value":956,"nodeType":362},{},[],"Tous les appareils utilisent un logiciel de détection et de réponse EDR, pour vérifier la conformité, contrer les logiciels malveillants, détecter et bloquer des menaces spécifiques.",{"data":958,"content":959,"nodeType":377},{},[960],{"data":961,"content":962,"nodeType":363},{},[963],{"data":964,"marks":965,"value":966,"nodeType":362},{},[],"Tous les périphériques externes de stockage sont interdits et bloqués par défaut.",{"data":968,"content":969,"nodeType":377},{},[970],{"data":971,"content":972,"nodeType":363},{},[973],{"data":974,"marks":975,"value":976,"nodeType":362},{},[],"Pennylane suit une procédure de validation des achats de tous les fournisseurs (outils logiciels, comme professionnels externes travaillant sur les données), incluant une validation conjointe obligatoire de sécurité, juridique et financière.",{"data":978,"content":979,"nodeType":377},{},[980],{"data":981,"content":982,"nodeType":363},{},[983],{"data":984,"marks":985,"value":986,"nodeType":362},{},[],"Des dispositions contractuelles spécifiques, dans la mesure du possible, permettent à Pennylane de vérifier la continuité et l’efficacité des politiques et des contrôles de sécurité de ses fournisseurs, notamment en ce qui concerne la confidentialité, les accords de niveau de service, la réglementation interne et les mesures de sécurité, les évolutions légales, les obligations en matière de réglementation de la confidentialité des données.",{"data":988,"content":989,"nodeType":363},{},[990],{"data":991,"marks":992,"value":361,"nodeType":362},{},[],{"metadata":994,"sys":997,"fields":1005},{"tags":995,"concepts":996},[],[],{"space":998,"id":1000,"type":414,"createdAt":1001,"updatedAt":1002,"environment":1003,"publishedVersion":71,"revision":146,"locale":28},{"sys":999},{"type":12,"linkType":13,"id":14},"5Wc3fB06HIlBr3RbnJ9pCQ","2024-10-22T09:08:22.533Z","2026-04-10T15:45:39.473Z",{"sys":1004},{"id":21,"type":12,"linkType":22},{"title":1006,"description":361,"file":1007},"Formation continue en interne pour la sécurité",{"url":1008,"details":1009,"fileName":1012,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/5Wc3fB06HIlBr3RbnJ9pCQ/22c042c3b4e112af14813075e9524851/formation-continue.png",{"size":1010,"image":1011},110745,{"width":541,"height":425},"formation-continue.png",{"metadata":1014,"sys":1025,"fields":1035},{"tags":1015,"concepts":1023,"contentType":333,"slug":1024},[1016,1020],{"sys":1017},{"type":12,"linkType":1018,"id":1019},"Tag","trustCenter",{"sys":1021},{"type":12,"linkType":1018,"id":1022},"trustCenterSecurity",[],"card-with-modal/bank-security",{"space":1026,"id":1028,"type":16,"createdAt":1029,"updatedAt":1030,"environment":1031,"publishedVersion":145,"revision":199,"contentType":1033,"locale":28},{"sys":1027},{"type":12,"linkType":13,"id":14},"3iUGRTeYTy4aEqAbWGJcWB","2024-10-15T07:25:55.973Z","2026-01-20T16:40:20.924Z",{"sys":1032},{"id":21,"type":12,"linkType":22},{"sys":1034},{"type":12,"linkType":27,"id":347},{"slug":1036,"title":1037,"subtitle":1038,"text":1039,"image":1158,"extended":31,"backgroundColor":871,"indexed":31},"bank-security","Sécurité bancaire","Pennylane permet une synchronisation sécurisée aux comptes bancaires des utilisateurs en utilisant plusieurs méthodes, adaptées aux spécificités de chaque banque. ",{"data":1040,"content":1041,"nodeType":405},{},[1042,1049,1082,1089,1096,1103,1152],{"data":1043,"content":1044,"nodeType":363},{},[1045],{"data":1046,"marks":1047,"value":1048,"nodeType":362},{},[],"Pennylane permet une synchronisation sécurisée aux comptes bancaires des utilisateurs en utilisant plusieurs méthodes, adaptées aux spécificités de chaque banque : ",{"data":1050,"content":1051,"nodeType":398},{},[1052,1062,1072],{"data":1053,"content":1054,"nodeType":377},{},[1055],{"data":1056,"content":1057,"nodeType":363},{},[1058],{"data":1059,"marks":1060,"value":1061,"nodeType":362},{},[],"via le protocole EBICS (Electronic Banking Internet Communication Standard), un protocole de communication sécurisé qui permet l’échange de fichiers entre un client et ses différentes banques.",{"data":1063,"content":1064,"nodeType":377},{},[1065],{"data":1066,"content":1067,"nodeType":363},{},[1068],{"data":1069,"marks":1070,"value":1071,"nodeType":362},{},[],"via des agrégateurs tiers enregistrés à l'ACPR et leaders reconnus dans le secteur de l'open-banking français.",{"data":1073,"content":1074,"nodeType":377},{},[1075],{"data":1076,"content":1077,"nodeType":363},{},[1078],{"data":1079,"marks":1080,"value":1081,"nodeType":362},{},[],"directement en se connectant aux API natives DSP2 des gestionnaires de compte en utilisant notre enregistrement de Prestataire de Service d’Information sur les Comptes auprès de l’ACPR.",{"data":1083,"content":1084,"nodeType":363},{},[1085],{"data":1086,"marks":1087,"value":1088,"nodeType":362},{},[],"Le canal utilisé dépend en pratique de la banque connectée.",{"data":1090,"content":1091,"nodeType":363},{},[1092],{"data":1093,"marks":1094,"value":1095,"nodeType":362},{},[],"\n",{"data":1097,"content":1098,"nodeType":363},{},[1099],{"data":1100,"marks":1101,"value":1102,"nodeType":362},{},[],"Dans le cas où vous utilisez un agrégateur tiers, nos partenaires sont : ",{"data":1104,"content":1105,"nodeType":398},{},[1106,1131],{"data":1107,"content":1108,"nodeType":377},{},[1109],{"data":1110,"content":1111,"nodeType":363},{},[1112,1116,1127],{"data":1113,"marks":1114,"value":1115,"nodeType":362},{},[],"Powens, agrégateur conforme à la directive DSP2 et disposant d’un agrément ACPR en tant qu’établissement de paiement. Les informations relatives à la sécurité, conformité et accréditations sont disponibles ",{"data":1117,"content":1119,"nodeType":1126},{"uri":1118},"https://www.powens.com/fr/security-compliance/",[1120],{"data":1121,"marks":1122,"value":1125,"nodeType":362},{},[1123],{"type":1124},"underline","sur le site du partenaire","hyperlink",{"data":1128,"marks":1129,"value":1130,"nodeType":362},{},[],".",{"data":1132,"content":1133,"nodeType":377},{},[1134],{"data":1135,"content":1136,"nodeType":363},{},[1137,1141,1149],{"data":1138,"marks":1139,"value":1140,"nodeType":362},{},[],"Bridge, agrégateur conforme à la directive DSP2 et disposant d’un agrément ACPR en tant qu’établissement de paiement. Les informations relatives à la sécurité, conformité et accréditations sont disponibles ",{"data":1142,"content":1144,"nodeType":1126},{"uri":1143},"https://bridgeapi.io/bridge-aggregation/",[1145],{"data":1146,"marks":1147,"value":1125,"nodeType":362},{},[1148],{"type":1124},{"data":1150,"marks":1151,"value":1130,"nodeType":362},{},[],{"data":1153,"content":1154,"nodeType":363},{},[1155],{"data":1156,"marks":1157,"value":1095,"nodeType":362},{},[],{"metadata":1159,"sys":1162,"fields":1170},{"tags":1160,"concepts":1161},[],[],{"space":1163,"id":1165,"type":414,"createdAt":1166,"updatedAt":1167,"environment":1168,"publishedVersion":669,"revision":146,"locale":28},{"sys":1164},{"type":12,"linkType":13,"id":14},"5cZc0rDDavEm3RcK9XrwBR","2024-10-15T12:44:44.656Z","2026-01-20T16:37:22.716Z",{"sys":1169},{"id":21,"type":12,"linkType":22},{"title":1171,"description":361,"file":1172},"Sécurité banquaire",{"url":1173,"details":1174,"fileName":1177,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/5cZc0rDDavEm3RcK9XrwBR/eadf925ba47470e6765056f3b01cb628/Se_curite__bancaire.png",{"size":1175,"image":1176},269091,{"width":425,"height":426},"Sécurité bancaire.png",{"metadata":1179,"sys":1187,"fields":1198},{"tags":1180,"concepts":1185,"contentType":333,"slug":1186},[1181,1183],{"sys":1182},{"type":12,"linkType":1018,"id":1019},{"sys":1184},{"type":12,"linkType":1018,"id":1022},[],"card-with-modal/hebergement-donnees",{"space":1188,"id":1190,"type":16,"createdAt":1191,"updatedAt":1192,"environment":1193,"publishedVersion":1195,"revision":24,"contentType":1196,"locale":28},{"sys":1189},{"type":12,"linkType":13,"id":14},"Sc6PPvHEinxkVWsZnR7Wv","2025-02-07T14:40:07.237Z","2026-01-20T16:38:32.362Z",{"sys":1194},{"id":21,"type":12,"linkType":22},21,{"sys":1197},{"type":12,"linkType":27,"id":347},{"slug":1199,"title":1200,"subtitle":1201,"text":1202,"image":1290,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"hebergement-donnees","Hébergement de vos données","Nos serveurs sont hébergés dans l’Union européenne (Irlande). La sécurité physique des serveurs est assurée par le prestataire AWS.",{"data":1203,"content":1204,"nodeType":405},{},[1205,1211,1224,1253,1265,1284],{"data":1206,"content":1207,"nodeType":363},{},[1208],{"data":1209,"marks":1210,"value":1201,"nodeType":362},{},[],{"data":1212,"content":1213,"nodeType":363},{},[1214,1218],{"data":1215,"marks":1216,"value":1217,"nodeType":362},{},[],"AWS n’a pas le droit de divulguer des informations sur ses clients. Seule exception, lorsqu’une administration américaine dispose d’un mandat délivré par un tribunal américain, elle peut demander à AWS de lui envoyer certaines informations stockées sur ses serveurs. Mais AWS va d’abord demander au gouvernement de contacter Pennylane pour obtenir les données demandées directement, et va laisser le temps nécessaire à Pennylane pour répondre elle-même à cette demande (par ex la bloquer par une ordonnance préventive d’un tribunal français). => ",{"data":1219,"marks":1220,"value":1223,"nodeType":362},{},[1221],{"type":1222},"bold","Dans l’immense majorité des cas, c’est donc Pennylane qui divulguera ces informations, avec l’autorisation de ses clients, dans le cadre d’une enquête criminelle pour fournir les preuves à l’administration judiciaire, et si autorisé par un tribunal français.",{"data":1225,"content":1226,"nodeType":363},{},[1227,1231,1244,1248],{"data":1228,"marks":1229,"value":1230,"nodeType":362},{},[],"AWS conteste systématiquement les mandats inappropriés ou ceux ayant une portée trop large (voir",{"data":1232,"content":1234,"nodeType":1126},{"uri":1233},"https://aws.amazon.com/fr/compliance/amazon-information-requests/",[1235,1239],{"data":1236,"marks":1237,"value":1238,"nodeType":362},{},[]," ",{"data":1240,"marks":1241,"value":1243,"nodeType":362},{},[1242],{"type":1124},"ici",{"data":1245,"marks":1246,"value":1247,"nodeType":362},{},[]," pour plus d’infos). => ",{"data":1249,"marks":1250,"value":1252,"nodeType":362},{},[1251],{"type":1222},"Si l’on regarde les rapports de transparence d’AWS de ces dernières années, aucune requête du gouvernement américain n’a résulté dans la divulgation au gouvernement d’informations appartenant à des entreprises étrangères contenues dans ses serveurs.",{"data":1254,"content":1255,"nodeType":363},{},[1256,1260],{"data":1257,"marks":1258,"value":1259,"nodeType":362},{},[],"Pour ajouter un niveau supplémentaire de protection des données de ses clients, Pennylane chiffre l’intégralité des données de ses clients en transit et au repos en utilisant un protocole de chiffrement parmi les plus reconnus et sécurisés. En plus de cela, les données sensibles de la base de données (comme les données d’authentification) sont chiffrées avant même d’être stockées dans les serveurs AWS. ",{"data":1261,"marks":1262,"value":1264,"nodeType":362},{},[1263],{"type":1222},"Ces données bénéficient donc de deux couches de chiffrement.",{"data":1266,"content":1267,"nodeType":363},{},[1268,1272,1281],{"data":1269,"marks":1270,"value":1271,"nodeType":362},{},[],"Retrouvez tous les détails concernant les mesures de chiffrement dans notre ",{"data":1273,"content":1275,"nodeType":1126},{"uri":1274},"/fr/securite",[1276],{"data":1277,"marks":1278,"value":1280,"nodeType":362},{},[1279],{"type":1124},"page dédiée à la Sécurité",{"data":1282,"marks":1283,"value":1130,"nodeType":362},{},[],{"data":1285,"content":1286,"nodeType":363},{},[1287],{"data":1288,"marks":1289,"value":1095,"nodeType":362},{},[],{"metadata":1291,"sys":1294,"fields":1299},{"tags":1292,"concepts":1293},[],[],{"space":1295,"id":664,"type":414,"createdAt":665,"updatedAt":666,"environment":1297,"publishedVersion":669,"revision":146,"locale":28},{"sys":1296},{"type":12,"linkType":13,"id":14},{"sys":1298},{"id":21,"type":12,"linkType":22},{"title":671,"description":361,"file":1300},{"url":673,"details":1301,"fileName":677,"contentType":428},{"size":675,"image":1302},{"width":425,"height":426},"green",{"metadata":1305,"sys":1313,"fields":1323},{"tags":1306,"concepts":1311,"contentType":333,"slug":1312},[1307,1309],{"sys":1308},{"type":12,"linkType":1018,"id":1019},{"sys":1310},{"type":12,"linkType":1018,"id":1022},[],"card-with-modal/infrastructure-securisee",{"space":1314,"id":1316,"type":16,"createdAt":1317,"updatedAt":1318,"environment":1319,"publishedVersion":795,"revision":669,"contentType":1321,"locale":28},{"sys":1315},{"type":12,"linkType":13,"id":14},"3YXzAoZVQ0hl1EPBNkRf7f","2024-10-15T14:26:04.718Z","2026-01-20T16:37:43.002Z",{"sys":1320},{"id":21,"type":12,"linkType":22},{"sys":1322},{"type":12,"linkType":27,"id":347},{"slug":1324,"title":1325,"subtitle":1326,"text":1327,"image":1375,"extended":31,"backgroundColor":429,"indexed":31},"infrastructure-securisee","Infrastructure sécurisée","Pennylane s'appuie sur des fournisseurs de services leaders du secteur pour la gestion des serveurs, de l'hébergement et des infrastructures. L'application Pennylane, le site web et les données traitées par l’application sont hébergés par un fournisseur de cloud externe (Amazon Web Services).",{"data":1328,"content":1329,"nodeType":405},{},[1330,1337,1344,1351,1368],{"data":1331,"content":1332,"nodeType":363},{},[1333],{"data":1334,"marks":1335,"value":1336,"nodeType":362},{},[],"Pennylane s'appuie sur des fournisseurs de services leaders du secteur pour la gestion des serveurs, de l'hébergement et des infrastructures. L'application Pennylane, le site web et les données traitées par l’application sont hébergés par un fournisseur de cloud externe (Amazon Web Services). Les serveurs utilisés sont localisés en Irlande (Union Européenne). Ces services d'hébergement offrent une évolutivité, une disponibilité des données, une sécurité et des performances à la pointe du secteur, avec un plan de continuité des activités documenté testé au moins annuellement.",{"data":1338,"content":1339,"nodeType":363},{},[1340],{"data":1341,"marks":1342,"value":1343,"nodeType":362},{},[],"AWS est certifié par les principales normes internationales, dont ISO 27001 et SOC 2, et est audité chaque année par un organisme indépendant. Ses centres de données bénéficient d'une sécurité physique 24/7 et de mesures de protection parmi les plus avancées au monde. La sécurité de nos centres de données est donc assurée par les meilleurs professionnels de l’infrastructure du marché. Cela  nous permet d’avoir accès à des niveaux de sécurité et de qualité de service sur lesquels notre application peut s’appuyer en toute fiabilité.",{"data":1345,"content":1346,"nodeType":363},{},[1347],{"data":1348,"marks":1349,"value":1350,"nodeType":362},{},[],"Par ailleurs, tous les systèmes de production clés sont sauvegardés et conservent une redondance. Ce service de sauvegarde est fourni par AWS et se trouve physiquement sur les serveurs AWS situés en Irlande, dans une autre zone de disponibilité que le serveur primaire en cas de dommage physique du centre de données.",{"data":1352,"content":1353,"nodeType":363},{},[1354,1358,1365],{"data":1355,"marks":1356,"value":1357,"nodeType":362},{},[],"Retrouvez tous les détails concernant notre infrastructure sécurisée dans ",{"data":1359,"content":1360,"nodeType":1126},{"uri":1274},[1361],{"data":1362,"marks":1363,"value":1364,"nodeType":362},{},[],"notre page dédiée à la Sécurité",{"data":1366,"marks":1367,"value":1130,"nodeType":362},{},[],{"data":1369,"content":1370,"nodeType":363},{},[1371],{"data":1372,"marks":1373,"value":1374,"nodeType":362},{},[],"Dans le cadre de la réforme de la facture électronique, Pennylane développe sa propre Plateforme de Dématérialisation Partenaire (PDP), hébergée en France. Pour en savoir plus à ce sujet, vous pouvez consulter la section Facture électronique.",{"metadata":1376,"sys":1379,"fields":1387},{"tags":1377,"concepts":1378},[],[],{"space":1380,"id":1382,"type":414,"createdAt":1383,"updatedAt":1384,"environment":1385,"publishedVersion":669,"revision":146,"locale":28},{"sys":1381},{"type":12,"linkType":13,"id":14},"A1RULqOEYj7fVC99sv1Fk","2024-10-15T14:26:00.468Z","2026-01-20T16:37:57.312Z",{"sys":1386},{"id":21,"type":12,"linkType":22},{"title":1325,"description":361,"file":1388},{"url":1389,"details":1390,"fileName":1393,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/A1RULqOEYj7fVC99sv1Fk/712372f73224947bd97a35aa5ec637d1/Infrastructure_se_curise_e.png",{"size":1391,"image":1392},320056,{"width":541,"height":425},"Infrastructure sécurisée.png",{"metadata":1395,"sys":1404,"fields":1414},{"tags":1396,"concepts":1402,"contentType":333,"slug":1403},[1397,1399],{"sys":1398},{"type":12,"linkType":1018,"id":1019},{"sys":1400},{"type":12,"linkType":1018,"id":1401},"trustCenterIa",[],"card-with-modal/comptasistant",{"space":1405,"id":1407,"type":16,"createdAt":1408,"updatedAt":1409,"environment":1410,"publishedVersion":49,"revision":91,"contentType":1412,"locale":28},{"sys":1406},{"type":12,"linkType":13,"id":14},"6SQ6QfMJtC2B7bdeLat2uX","2024-10-16T10:10:59.791Z","2026-01-20T16:35:31.564Z",{"sys":1411},{"id":21,"type":12,"linkType":22},{"sys":1413},{"type":12,"linkType":27,"id":347},{"slug":1415,"title":1416,"subtitle":1417,"text":1418,"image":1562,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"comptasistant","Comptassistant","Comptassistant est une interface conversationnelle (un chatbot) qui vous permet de poser vos questions sur les thématiques suivantes...",{"data":1419,"content":1420,"nodeType":405},{},[1421,1428,1451,1457,1464,1470,1477,1500,1506,1513,1536,1543,1549,1556],{"data":1422,"content":1423,"nodeType":363},{},[1424],{"data":1425,"marks":1426,"value":1427,"nodeType":362},{},[],"Comptassistant est une interface conversationnelle (un chatbot) qui vous permet de poser vos questions sur les thématiques suivantes : ",{"data":1429,"content":1430,"nodeType":398},{},[1431,1441],{"data":1432,"content":1433,"nodeType":377},{},[1434],{"data":1435,"content":1436,"nodeType":363},{},[1437],{"data":1438,"marks":1439,"value":1440,"nodeType":362},{},[],"les règles comptables ",{"data":1442,"content":1443,"nodeType":377},{},[1444],{"data":1445,"content":1446,"nodeType":363},{},[1447],{"data":1448,"marks":1449,"value":1450,"nodeType":362},{},[],"l’utilisation de Pennylane",{"data":1452,"content":1453,"nodeType":363},{},[1454],{"data":1455,"marks":1456,"value":1095,"nodeType":362},{},[],{"data":1458,"content":1459,"nodeType":363},{},[1460],{"data":1461,"marks":1462,"value":1463,"nodeType":362},{},[],"Pour vous assurer une fiabilité des données de sortie et limiter les risques d’hallucination ou de résultat non pertinent, nous avons décidé de ne sélectionner que des sources fiables via une technologie de RAG (Retrieval Augmented Generation). Le Retrieval Augmented Generation (RAG) est une technique qui combine la recherche d'informations dans des sources identifiées et la génération de langage naturel par une intelligence artificielle (IA) pour produire des réponses plus précises et informatives. Cela permet d’améliorer la précision des réponses apportées, de réduire significative le risque d’hallucination (lorsque les réponses générées  semblent correctes mais sont factuellement incorrectes). ",{"data":1465,"content":1466,"nodeType":363},{},[1467],{"data":1468,"marks":1469,"value":1095,"nodeType":362},{},[],{"data":1471,"content":1472,"nodeType":363},{},[1473],{"data":1474,"marks":1475,"value":1476,"nodeType":362},{},[],"Lorsque vous interrogez Comptassistant sur les règles comptables, les sources utilisées sont : ",{"data":1478,"content":1479,"nodeType":398},{},[1480,1490],{"data":1481,"content":1482,"nodeType":377},{},[1483],{"data":1484,"content":1485,"nodeType":363},{},[1486],{"data":1487,"marks":1488,"value":1489,"nodeType":362},{},[],"le Plan comptable général ; ",{"data":1491,"content":1492,"nodeType":377},{},[1493],{"data":1494,"content":1495,"nodeType":363},{},[1496],{"data":1497,"marks":1498,"value":1499,"nodeType":362},{},[],"le Bofip. ",{"data":1501,"content":1502,"nodeType":363},{},[1503],{"data":1504,"marks":1505,"value":1095,"nodeType":362},{},[],{"data":1507,"content":1508,"nodeType":363},{},[1509],{"data":1510,"marks":1511,"value":1512,"nodeType":362},{},[],"Lorsque vous interrogez Comptassistant sur l’utilisation de Pennylane, les sources utilisées sont : ",{"data":1514,"content":1515,"nodeType":398},{},[1516,1526],{"data":1517,"content":1518,"nodeType":377},{},[1519],{"data":1520,"content":1521,"nodeType":363},{},[1522],{"data":1523,"marks":1524,"value":1525,"nodeType":362},{},[],"le contenu de notre help center , et",{"data":1527,"content":1528,"nodeType":377},{},[1529],{"data":1530,"content":1531,"nodeType":363},{},[1532],{"data":1533,"marks":1534,"value":1535,"nodeType":362},{},[],"l’historique de conversations de l’équipe support de Pennylane. Dans ce cadre, nous avons préalablement anonymisé les conversations pour garantir la confidentialité des ",{"data":1537,"content":1538,"nodeType":363},{},[1539],{"data":1540,"marks":1541,"value":1542,"nodeType":362},{},[],"informations transmises au moteur d’intelligence artificielle générative. Ces données anonymisées ne permettent pas la réidentification des personnes physiques ou morales concernées.",{"data":1544,"content":1545,"nodeType":363},{},[1546],{"data":1547,"marks":1548,"value":1095,"nodeType":362},{},[],{"data":1550,"content":1551,"nodeType":363},{},[1552],{"data":1553,"marks":1554,"value":1555,"nodeType":362},{},[],"Là encore, nous garantissons que les Données d’entrée et de sortie ne sont pas utilisées ni par Pennylane ni par ses fournisseurs pour entraîner ou améliorer les modèles d’IA que nous utilisons.",{"data":1557,"content":1558,"nodeType":363},{},[1559],{"data":1560,"marks":1561,"value":1095,"nodeType":362},{},[],{"metadata":1563,"sys":1566,"fields":1574},{"tags":1564,"concepts":1565},[],[],{"space":1567,"id":1569,"type":414,"createdAt":1570,"updatedAt":1571,"environment":1572,"publishedVersion":164,"revision":146,"locale":28},{"sys":1568},{"type":12,"linkType":13,"id":14},"7bh7MUJxYUXs4pizOyuIc1","2024-10-16T10:10:43.867Z","2026-01-20T16:35:46.334Z",{"sys":1573},{"id":21,"type":12,"linkType":22},{"title":1575,"description":361,"file":1576},"Interface conversationnelle",{"url":1577,"details":1578,"fileName":1581,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/7bh7MUJxYUXs4pizOyuIc1/ab5dd921bd6df8be25dfd4bded9b96af/Interface_conversationnelle.png",{"size":1579,"image":1580},262862,{"width":425,"height":426},"Interface conversationnelle.png",{"metadata":1583,"sys":1592,"fields":1603},{"tags":1584,"concepts":1590,"contentType":333,"slug":1591},[1585,1587],{"sys":1586},{"type":12,"linkType":1018,"id":1019},{"sys":1588},{"type":12,"linkType":1018,"id":1589},"trustCenterConformite",[],"card-with-modal/facture-electronique",{"space":1593,"id":1595,"type":16,"createdAt":1596,"updatedAt":1597,"environment":1598,"publishedVersion":1600,"revision":91,"contentType":1601,"locale":28},{"sys":1594},{"type":12,"linkType":13,"id":14},"7FUcxhTMIEve9GG5wzmZrA","2024-10-16T09:47:15.269Z","2026-01-20T16:34:46.580Z",{"sys":1599},{"id":21,"type":12,"linkType":22},13,{"sys":1602},{"type":12,"linkType":27,"id":347},{"slug":1604,"title":1605,"subtitle":1606,"text":1607,"image":1700,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"facture-electronique","Facture électronique","Pennylane étant un logiciel Saas tout-en-un de gestion financière et comptable est d’ores et déjà un Opérateur de Dématérialisation (OD).",{"data":1608,"content":1609,"nodeType":405},{},[1610,1629,1635,1642,1648,1655,1661,1681,1687,1694],{"data":1611,"content":1612,"nodeType":363},{},[1613,1616,1625],{"data":1614,"marks":1615,"value":361,"nodeType":362},{},[],{"data":1617,"content":1619,"nodeType":1126},{"uri":1618},"/fr",[1620],{"data":1621,"marks":1622,"value":1624,"nodeType":362},{},[1623],{"type":1124},"Pennylane",{"data":1626,"marks":1627,"value":1628,"nodeType":362},{},[]," étant un logiciel Saas tout-en-un de gestion financière et comptable est d’ores et déjà un Opérateur de Dématérialisation (OD).",{"data":1630,"content":1631,"nodeType":363},{},[1632],{"data":1633,"marks":1634,"value":1095,"nodeType":362},{},[],{"data":1636,"content":1637,"nodeType":363},{},[1638],{"data":1639,"marks":1640,"value":1641,"nodeType":362},{},[],"Pennylane a fait le choix de développer sa propre Plateforme de Dématérialisation Partenaire (PDP) pour simplifier l’adoption de la facture électronique par les indépendants, TPE et PME françaises.",{"data":1643,"content":1644,"nodeType":363},{},[1645],{"data":1646,"marks":1647,"value":1095,"nodeType":362},{},[],{"data":1649,"content":1650,"nodeType":363},{},[1651],{"data":1652,"marks":1653,"value":1654,"nodeType":362},{},[],"Les serveurs utilisés par la PDP Pennylane sont les serveurs situés en France mis à disposition par 3DS Outscale, opérés par Scalingo.",{"data":1656,"content":1657,"nodeType":363},{},[1658],{"data":1659,"marks":1660,"value":1095,"nodeType":362},{},[],{"data":1662,"content":1663,"nodeType":363},{},[1664,1668,1677],{"data":1665,"marks":1666,"value":1667,"nodeType":362},{},[],"3DS Outscale garantit la disponibilité et la sécurité de ses serveurs et a mis en œuvre les mesures de sécurité les plus strictes conformément au référentiel SecNumCloud de l’ANSSI (",{"data":1669,"content":1671,"nodeType":1126},{"uri":1670},"https://fr.outscale.com/wp-content/uploads/2023/06/20230609_NP_ANSSI_SDE_PSS_BQA_958_PJ_J3-Outscale_IaaS-Cloud-on-demand.vfp_.pdf",[1672],{"data":1673,"marks":1674,"value":1676,"nodeType":362},{},[1675],{"type":1124},"certificat",{"data":1678,"marks":1679,"value":1680,"nodeType":362},{},[],"). Dans son référentiel, l’ANSSI a défini 13 axes fondamentaux en matière de sécurité. Des mesures techniques et organisationnelles de sécurité ont été mises en place par 3DS Outscale et validées par un centre d’évaluation agréé par l’ANSSI. ",{"data":1682,"content":1683,"nodeType":363},{},[1684],{"data":1685,"marks":1686,"value":1095,"nodeType":362},{},[],{"data":1688,"content":1689,"nodeType":363},{},[1690],{"data":1691,"marks":1692,"value":1693,"nodeType":362},{},[],"Ces mesures visent à protéger les ressources et les données hébergées sur les serveurs, ainsi que garantir la confidentialité, l'intégrité et la disponibilité des services fournis.",{"data":1695,"content":1696,"nodeType":363},{},[1697],{"data":1698,"marks":1699,"value":1095,"nodeType":362},{},[],{"metadata":1701,"sys":1704,"fields":1712},{"tags":1702,"concepts":1703},[],[],{"space":1705,"id":1707,"type":414,"createdAt":1708,"updatedAt":1709,"environment":1710,"publishedVersion":344,"revision":50,"locale":28},{"sys":1706},{"type":12,"linkType":13,"id":14},"Hw4BXcNSjTKLXVhmjwhvc","2024-10-16T09:47:03.237Z","2026-01-20T17:01:23.073Z",{"sys":1711},{"id":21,"type":12,"linkType":22},{"title":1713,"description":361,"file":1714},"Facture Electronique",{"url":1715,"details":1716,"fileName":1721,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/Hw4BXcNSjTKLXVhmjwhvc/6f7a07be97d1d2af0b5ff57b5c027926/Facture_Electronique.png",{"size":1717,"image":1718},1858172,{"width":1719,"height":1720},1840,1464,"Facture Electronique.png",{"metadata":1723,"sys":1731,"fields":1741},{"tags":1724,"concepts":1729,"contentType":333,"slug":1730},[1725,1727],{"sys":1726},{"type":12,"linkType":1018,"id":1019},{"sys":1728},{"type":12,"linkType":1018,"id":1589},[],"card-with-modal/compte-pro-enregistrement-orias",{"space":1732,"id":1734,"type":16,"createdAt":1735,"updatedAt":1736,"environment":1737,"publishedVersion":109,"revision":24,"contentType":1739,"locale":28},{"sys":1733},{"type":12,"linkType":13,"id":14},"3RJfu1GFe98RHyGxMoQsDO","2024-10-16T09:45:37.751Z","2026-01-20T16:33:35.467Z",{"sys":1738},{"id":21,"type":12,"linkType":22},{"sys":1740},{"type":12,"linkType":27,"id":347},{"slug":1742,"title":1743,"subtitle":1744,"text":1745,"image":1755,"extended":31,"reversed":31,"backgroundColor":871,"indexed":31},"compte-pro-enregistrement-orias","Compte Pro / enregistrement ORIAS","Pour vous proposer le Compte pro, Pennylane a noué un partenariat avec SWAN, établissement de monnaie électronique enregistré à l’ACPR.",{"data":1746,"content":1747,"nodeType":405},{},[1748],{"data":1749,"content":1750,"nodeType":363},{},[1751],{"data":1752,"marks":1753,"value":1754,"nodeType":362},{},[],"Pour vous proposer le Compte pro, Pennylane a noué un partenariat avec SWAN, établissement de monnaie électronique enregistré à l’ACPR. Pennylane est mandaté par SWAN pour présenter, proposer ou aider à la conclusion d'opérations de banque ou de services de paiement. Pour cela, nous sommes enregistrés en tant que mandataire non-exclusif  en opération de paiement (MOBSP) auprès de l’ORIAS.",{"metadata":1756,"sys":1759,"fields":1767},{"tags":1757,"concepts":1758},[],[],{"space":1760,"id":1762,"type":414,"createdAt":1763,"updatedAt":1764,"environment":1765,"publishedVersion":344,"revision":50,"locale":28},{"sys":1761},{"type":12,"linkType":13,"id":14},"52ZPGNUqDpI7ejiWg2PPe0","2024-10-16T09:45:34.040Z","2026-01-20T17:00:49.945Z",{"sys":1766},{"id":21,"type":12,"linkType":22},{"title":1768,"description":361,"file":1769},"Compte Pro",{"url":1770,"details":1771,"fileName":1774,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/52ZPGNUqDpI7ejiWg2PPe0/7d58f552030902bdbefaef7c7a4c54f8/Compte_Pro.png",{"size":1772,"image":1773},244858,{"width":425,"height":426},"Compte Pro.png",{"metadata":1776,"sys":1784,"fields":1795},{"tags":1777,"concepts":1782,"contentType":333,"slug":1783},[1778,1780],{"sys":1779},{"type":12,"linkType":1018,"id":1019},{"sys":1781},{"type":12,"linkType":1018,"id":1022},[],"card-with-modal/plateform-security",{"space":1785,"id":1787,"type":16,"createdAt":1788,"updatedAt":1789,"environment":1790,"publishedVersion":1792,"revision":71,"contentType":1793,"locale":28},{"sys":1786},{"type":12,"linkType":13,"id":14},"4gt2LJvvy2vGEdPIURPrq3","2024-10-14T15:44:04.296Z","2026-01-20T16:24:36.960Z",{"sys":1791},{"id":21,"type":12,"linkType":22},34,{"sys":1794},{"type":12,"linkType":27,"id":347},{"slug":1796,"title":1797,"subtitle":1798,"text":1799,"image":1856,"extended":31,"backgroundColor":1303,"indexed":31},"plateform-security","Sécurité de la plateforme","Nous sommes engagés pour la sécurité des données de nos clients, grâce à une série de mesures et contrôles techniques comme organisationnels.",{"data":1800,"content":1801,"nodeType":405},{},[1802,1809,1826,1833,1850],{"data":1803,"content":1804,"nodeType":363},{},[1805],{"data":1806,"marks":1807,"value":1808,"nodeType":362},{},[],"Nous sommes engagés pour la sécurité des données de nos clients, grâce à une série de mesures et contrôles techniques comme organisationnels, détaillés ci-après.",{"data":1810,"content":1811,"nodeType":363},{},[1812,1815,1822],{"data":1813,"marks":1814,"value":361,"nodeType":362},{},[],{"data":1816,"content":1817,"nodeType":1126},{"uri":1274},[1818],{"data":1819,"marks":1820,"value":1821,"nodeType":362},{},[],"Nous sommes certifiés ISO 27001",{"data":1823,"marks":1824,"value":1825,"nodeType":362},{},[]," sur l’ensemble de notre produit et de nos systèmes et sur l’ensemble des points de contrôle de la norme, auprès de BSI, leader mondial de cette certification.",{"data":1827,"content":1828,"nodeType":363},{},[1829],{"data":1830,"marks":1831,"value":1832,"nodeType":362},{},[],"Nous soumettons chaque année notre application à des audits techniques complets  (tests de pénétration ou pentest), conduits par des auditeurs externes indépendants, avec accès au code source. Il ressort de notre dernier pentest une confirmation du niveau élevé de la sécurité de nos applications (web et mobile).",{"data":1834,"content":1835,"nodeType":363},{},[1836,1840,1847],{"data":1837,"marks":1838,"value":1839,"nodeType":362},{},[],"Retrouvez toutes les informations relatives au chiffrement, l’authentification et les accès ainsi que les mesures mises en place pour limiter les risques contre les ransomwares dans ",{"data":1841,"content":1842,"nodeType":1126},{"uri":1274},[1843],{"data":1844,"marks":1845,"value":1846,"nodeType":362},{},[],"notre page dédiée à la sécurité",{"data":1848,"marks":1849,"value":1130,"nodeType":362},{},[],{"data":1851,"content":1852,"nodeType":363},{},[1853],{"data":1854,"marks":1855,"value":1095,"nodeType":362},{},[],{"metadata":1857,"sys":1860,"fields":1868},{"tags":1858,"concepts":1859},[],[],{"space":1861,"id":1863,"type":414,"createdAt":1864,"updatedAt":1865,"environment":1866,"publishedVersion":1600,"revision":50,"locale":28},{"sys":1862},{"type":12,"linkType":13,"id":14},"4IDHL6u19bqMDn9zBVjOF8","2024-10-15T12:02:16.015Z","2026-01-20T16:59:20.940Z",{"sys":1867},{"id":21,"type":12,"linkType":22},{"title":1797,"description":1869,"file":1870},"Photos auditeurs indépendants",{"url":1871,"details":1872,"fileName":1875,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/4IDHL6u19bqMDn9zBVjOF8/630ddc45900e21b9f6906cc321e8d5e5/Se_curite__de_la_plateforme.png",{"size":1873,"image":1874},691924,{"width":425,"height":426},"Sécurité de la plateforme.png",{"metadata":1877,"sys":1885,"fields":1896},{"tags":1878,"concepts":1883,"contentType":333,"slug":1884},[1879,1881],{"sys":1880},{"type":12,"linkType":1018,"id":1019},{"sys":1882},{"type":12,"linkType":1018,"id":1401},[],"card-with-modal/rapport-danalyse-financier",{"space":1886,"id":1888,"type":16,"createdAt":1889,"updatedAt":1890,"environment":1891,"publishedVersion":1893,"revision":50,"contentType":1894,"locale":28},{"sys":1887},{"type":12,"linkType":13,"id":14},"4CMuevnm9i1A5OThuBCHX9","2024-10-16T10:03:17.360Z","2026-01-20T16:19:22.930Z",{"sys":1892},{"id":21,"type":12,"linkType":22},14,{"sys":1895},{"type":12,"linkType":27,"id":347},{"slug":1897,"title":1898,"subtitle":1899,"text":1900,"image":1930,"extended":32,"reversed":31,"backgroundColor":429,"indexed":31},"rapport-danalyse-financier","Rapport d’analyse financier","Cette fonctionnalité, accessible depuis l’onglet des pages d’états financiers, vous permet de générer des rapports d’analyse financière adaptés aux données de votre client en utilisant les principaux états financiers (SIG, CdR, Balance) pour vous aider à communiquer efficacement les informations importantes à votre client. ",{"data":1901,"content":1902,"nodeType":405},{},[1903,1910,1916,1923],{"data":1904,"content":1905,"nodeType":363},{},[1906],{"data":1907,"marks":1908,"value":1909,"nodeType":362},{},[],"Cette fonctionnalité, accessible depuis l’onglet des pages d’états financiers, vous permet de générer des rapports d’analyse financière adaptés aux données de votre client en utilisant les principaux états financiers (SIG, CdR, Balance) pour vous aider à communiquer efficacement les informations importantes à votre client. ",{"data":1911,"content":1912,"nodeType":363},{},[1913],{"data":1914,"marks":1915,"value":1095,"nodeType":362},{},[],{"data":1917,"content":1918,"nodeType":363},{},[1919],{"data":1920,"marks":1921,"value":1922,"nodeType":362},{},[],"Pour vous permettre d’utiliser cette fonctionnalité en toute sécurité, nous assurons la ségrégation stricte des données entre chaque dossier. Lorsque vous utilisez cette fonctionnalité, seules les données de votre client sont analysées, sans mise en relation ou en commun avec les données d’autres clients.",{"data":1924,"content":1925,"nodeType":363},{},[1926],{"data":1927,"marks":1928,"value":1929,"nodeType":362},{},[],"Par ailleurs, nous garantissons que les Données d’entrée et de sortie ne sont pas utilisées ni par Pennylane ni par ses fournisseurs pour entraîner ou améliorer les modèles d’IA que nous utilisons.",{"metadata":1931,"sys":1934,"fields":1942},{"tags":1932,"concepts":1933},[],[],{"space":1935,"id":1937,"type":414,"createdAt":1938,"updatedAt":1939,"environment":1940,"publishedVersion":1600,"revision":50,"locale":28},{"sys":1936},{"type":12,"linkType":13,"id":14},"6L06zYlW5jM1GIB7IbNzhI","2024-10-16T10:02:56.066Z","2026-01-20T17:16:40.941Z",{"sys":1941},{"id":21,"type":12,"linkType":22},{"title":1943,"description":361,"file":1944},"Rapport analyse financier",{"url":1945,"details":1946,"fileName":1949,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/6L06zYlW5jM1GIB7IbNzhI/7d3c4e80583a904b5ebbb146d965ca8e/Rapport_analyse_financier.png",{"size":1947,"image":1948},174700,{"width":541,"height":425},"Rapport analyse financier.png",{"metadata":1951,"sys":1959,"fields":1970},{"tags":1952,"concepts":1957,"contentType":333,"slug":1958},[1953,1955],{"sys":1954},{"type":12,"linkType":1018,"id":1019},{"sys":1956},{"type":12,"linkType":1018,"id":1401},[],"card-with-modal/pennylane-et-lia-act",{"space":1960,"id":1962,"type":16,"createdAt":1963,"updatedAt":1964,"environment":1965,"publishedVersion":1967,"revision":91,"contentType":1968,"locale":28},{"sys":1961},{"type":12,"linkType":13,"id":14},"6p4vsFKk7QjTk8aKPkjWbA","2024-10-16T10:00:28.309Z","2026-01-20T16:18:33.952Z",{"sys":1966},{"id":21,"type":12,"linkType":22},17,{"sys":1969},{"type":12,"linkType":27,"id":347},{"slug":1971,"title":1972,"subtitle":1973,"text":1974,"image":2066,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"pennylane-et-lia-act","Pennylane et l’IA Act","L'IA Act est un projet de réglementation proposé par la Commission européenne pour encadrer le développement et l'utilisation de l'intelligence...",{"data":1975,"content":1976,"nodeType":405},{},[1977,1984,1990,1997,2060],{"data":1978,"content":1979,"nodeType":363},{},[1980],{"data":1981,"marks":1982,"value":1983,"nodeType":362},{},[],"L'IA Act est un projet de réglementation proposé par la Commission européenne pour encadrer le développement et l'utilisation de l'intelligence artificielle (IA) dans l'Union européenne. Son objectif principal est de garantir la sécurité et le respect des droits fondamentaux des citoyens, tout en favorisant l'innovation et la confiance dans les technologies d'IA. Le règlement classe les systèmes d'IA en différentes catégories de risques, allant du risque minimal au risque inacceptable, chacune étant soumise à des obligations et des exigences spécifiques. Les fournisseurs de systèmes d'IA, en particulier ceux considérés comme à haut risque, devront se conformer à des obligations strictes, notamment en matière de gestion des risques, de documentation technique, d'évaluation de la conformité et de surveillance post-commercialisation.",{"data":1985,"content":1986,"nodeType":363},{},[1987],{"data":1988,"marks":1989,"value":1095,"nodeType":362},{},[],{"data":1991,"content":1992,"nodeType":363},{},[1993],{"data":1994,"marks":1995,"value":1996,"nodeType":362},{},[],"Nous avons déjà amorcé des travaux pour nous conformer à cette future réglementation,  en particulier pour respecter les principes suivants : ",{"data":1998,"content":1999,"nodeType":398},{},[2000,2015,2030,2045],{"data":2001,"content":2002,"nodeType":377},{},[2003],{"data":2004,"content":2005,"nodeType":363},{},[2006,2011],{"data":2007,"marks":2008,"value":2010,"nodeType":362},{},[2009],{"type":1222},"Transparence",{"data":2012,"marks":2013,"value":2014,"nodeType":362},{},[]," : vous serez informés dès que l’une des fonctionnalités que vous souhaiterez utiliser repose sur un système d’IA au sens de la réglementation européenne.",{"data":2016,"content":2017,"nodeType":377},{},[2018],{"data":2019,"content":2020,"nodeType":363},{},[2021,2026],{"data":2022,"marks":2023,"value":2025,"nodeType":362},{},[2024],{"type":1222},"Documentation",{"data":2027,"marks":2028,"value":2029,"nodeType":362},{},[]," : nous mettons en place et tenons à jour la documentation nécessaire sur les fonctionnalités IA sur lesquelles nous travaillons pour nous assurer que leur niveau de risque est acceptable, et qu’elles respectent par ailleurs les autres réglementations applicables, comme le RGPD.",{"data":2031,"content":2032,"nodeType":377},{},[2033],{"data":2034,"content":2035,"nodeType":363},{},[2036,2041],{"data":2037,"marks":2038,"value":2040,"nodeType":362},{},[2039],{"type":1222},"Surveillance après commercialisation ",{"data":2042,"marks":2043,"value":2044,"nodeType":362},{},[],": nous avons réalisé de nombreux tests avant la mise en production des fonctionnalités IA et nous procéderons à une surveillance après leur lancement pour nous assurer qu’elles fonctionnent conformément à nos attentes, à vos besoins, et identifier tout potentiel risque.",{"data":2046,"content":2047,"nodeType":377},{},[2048],{"data":2049,"content":2050,"nodeType":363},{},[2051,2056],{"data":2052,"marks":2053,"value":2055,"nodeType":362},{},[2054],{"type":1222},"Instructions d’usage",{"data":2057,"marks":2058,"value":2059,"nodeType":362},{},[]," : nous avons rédigé une documentation claire et accessible sur les fonctionnalités et la façon de les utiliser, notamment pour vous permettre d’appréhender leurs capacités et leurs limites. ",{"data":2061,"content":2062,"nodeType":363},{},[2063],{"data":2064,"marks":2065,"value":361,"nodeType":362},{},[],{"metadata":2067,"sys":2070,"fields":2078},{"tags":2068,"concepts":2069},[],[],{"space":2071,"id":2073,"type":414,"createdAt":2074,"updatedAt":2075,"environment":2076,"publishedVersion":164,"revision":146,"locale":28},{"sys":2072},{"type":12,"linkType":13,"id":14},"49CuKyxSmKCYpyUbYbT8sB","2024-10-16T09:59:48.189Z","2026-01-20T16:18:30.085Z",{"sys":2077},{"id":21,"type":12,"linkType":22},{"title":2079,"description":361,"file":2080},"IA Act",{"url":2081,"details":2082,"fileName":2085,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/49CuKyxSmKCYpyUbYbT8sB/3034e2793022e4d01739c2b1f75ae669/IA_Act.png",{"size":2083,"image":2084},64446,{"width":425,"height":426},"IA Act.png",{"metadata":2087,"sys":2095,"fields":2105},{"tags":2088,"concepts":2093,"contentType":333,"slug":2094},[2089,2091],{"sys":2090},{"type":12,"linkType":1018,"id":1019},{"sys":2092},{"type":12,"linkType":1018,"id":1401},[],"card-with-modal/lia-chez-pennylane",{"space":2096,"id":2098,"type":16,"createdAt":2099,"updatedAt":2100,"environment":2101,"publishedVersion":127,"revision":91,"contentType":2103,"locale":28},{"sys":2097},{"type":12,"linkType":13,"id":14},"2vqCQR4xi1Yjsb64PQVZor","2024-10-16T09:57:26.498Z","2026-01-20T16:17:55.192Z",{"sys":2102},{"id":21,"type":12,"linkType":22},{"sys":2104},{"type":12,"linkType":27,"id":347},{"slug":2106,"title":2107,"subtitle":2108,"text":2109,"image":2119,"extended":31,"reversed":31,"backgroundColor":871,"indexed":31},"lia-chez-pennylane","L’IA chez Pennylane","Dans la mesure où de nombreux fournisseurs proposent désormais des fonctionnalités IA au sein de leur produits, nous avons également amélioré notre processus...",{"data":2110,"content":2111,"nodeType":405},{},[2112],{"data":2113,"content":2114,"nodeType":363},{},[2115],{"data":2116,"marks":2117,"value":2118,"nodeType":362},{},[],"Dans la mesure où de nombreux fournisseurs proposent désormais des fonctionnalités IA au sein de leur produits, nous avons également amélioré notre processus de sélection fournisseur pour nous assurer que toute utilisation d’un module d’intelligence artificielle nous offre les garanties adéquates. ",{"metadata":2120,"sys":2123,"fields":2131},{"tags":2121,"concepts":2122},[],[],{"space":2124,"id":2126,"type":414,"createdAt":2127,"updatedAt":2128,"environment":2129,"publishedVersion":164,"revision":146,"locale":28},{"sys":2125},{"type":12,"linkType":13,"id":14},"7sCVZCXeJndxL4k3uE9XBw","2024-10-16T09:57:17.328Z","2026-01-20T16:17:50.782Z",{"sys":2130},{"id":21,"type":12,"linkType":22},{"title":2132,"description":361,"file":2133},"IA PL",{"url":2134,"details":2135,"fileName":2138,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/7sCVZCXeJndxL4k3uE9XBw/af4195843c166f6f6ff1646e19048280/IA_PL.png",{"size":2136,"image":2137},316616,{"width":425,"height":426},"IA PL.png",{"metadata":2140,"sys":2148,"fields":2158},{"tags":2141,"concepts":2146,"contentType":333,"slug":2147},[2142,2144],{"sys":2143},{"type":12,"linkType":1018,"id":1019},{"sys":2145},{"type":12,"linkType":1018,"id":1589},[],"card-with-modal/conformite-a-la-norme-nf203-conformite-anti-fraude-sur-la-tva",{"space":2149,"id":2151,"type":16,"createdAt":2152,"updatedAt":2153,"environment":2154,"publishedVersion":109,"revision":24,"contentType":2156,"locale":28},{"sys":2150},{"type":12,"linkType":13,"id":14},"7297he6BpmNiwEszIwLsiW","2024-10-16T09:35:59.368Z","2026-01-20T16:17:16.729Z",{"sys":2155},{"id":21,"type":12,"linkType":22},{"sys":2157},{"type":12,"linkType":27,"id":347},{"slug":2159,"title":2160,"subtitle":2161,"text":2162,"image":2192,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"conformite-a-la-norme-nf203-conformite-anti-fraude-sur-la-tva","Conformité à la norme NF203 (conformité anti-fraude  sur la TVA)","L’application Pennylane est conforme aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale.",{"data":2163,"content":2164,"nodeType":405},{},[2165,2172],{"data":2166,"content":2167,"nodeType":363},{},[2168],{"data":2169,"marks":2170,"value":2171,"nodeType":362},{},[],"Les entreprises assujetties à la TVA qui utilisent un logiciel pour enregistrer les opérations de ventes à des non assujettis à la TVA (caisse, gestion, facturation, site e-commerce) doivent utiliser une solution conforme aux 4 critères posés par l’article 286 I, 3° du Code général des impôts (voir ci-dessus). Cet article laisse le choix des modalités de l'attestation: soit un certificat délivré par un organisme accrédité (c'est à dire la certif NF203, délivré par Infocert), soit une attestation individuelle de l'éditeur, ce que propose Pennylane.\n",{"data":2173,"content":2174,"nodeType":363},{},[2175,2179,2188],{"data":2176,"marks":2177,"value":2178,"nodeType":362},{},[],"L’application Pennylane est conforme aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale. Nous fournissons une attestation  ",{"data":2180,"content":2182,"nodeType":1126},{"uri":2181},"https://help.pennylane.com/fr/articles/110714-telecharger-les-attestations-de-conformite",[2183],{"data":2184,"marks":2185,"value":2187,"nodeType":362},{},[2186],{"type":1124},"disponible au téléchargement dans l'application",{"data":2189,"marks":2190,"value":2191,"nodeType":362},{},[]," qui a la même valeur juridique que la certification NF203.",{"metadata":2193,"sys":2196,"fields":2204},{"tags":2194,"concepts":2195},[],[],{"space":2197,"id":2199,"type":414,"createdAt":2200,"updatedAt":2201,"environment":2202,"publishedVersion":669,"revision":146,"locale":28},{"sys":2198},{"type":12,"linkType":13,"id":14},"51wrznqjTx9H6cI2kd9uos","2024-10-15T16:17:49.607Z","2026-01-20T11:12:33.177Z",{"sys":2203},{"id":21,"type":12,"linkType":22},{"title":2205,"description":361,"file":2206},"Rôle de Pennylane",{"url":2207,"details":2208,"fileName":2210,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/51wrznqjTx9H6cI2kd9uos/cc72282d6b250c50fcc7fba21b249627/Se_curite__bancaire__4_.png",{"size":423,"image":2209},{"width":425,"height":426},"Sécurité bancaire (4).png",{"metadata":2212,"sys":2220,"fields":2230},{"tags":2213,"concepts":2218,"contentType":333,"slug":2219},[2214,2216],{"sys":2215},{"type":12,"linkType":1018,"id":1019},{"sys":2217},{"type":12,"linkType":1018,"id":1589},[],"card-with-modal/prestation-dinformation-sur-les-comptes-enregistrement-acpr",{"space":2221,"id":2223,"type":16,"createdAt":2224,"updatedAt":2225,"environment":2226,"publishedVersion":109,"revision":24,"contentType":2228,"locale":28},{"sys":2222},{"type":12,"linkType":13,"id":14},"79y5FZyBDNm5dx3WftSrkN","2024-10-16T09:41:51.561Z","2026-01-20T16:16:17.298Z",{"sys":2227},{"id":21,"type":12,"linkType":22},{"sys":2229},{"type":12,"linkType":27,"id":347},{"slug":2231,"title":2232,"subtitle":2233,"text":2234,"image":2282,"extended":32,"reversed":31,"backgroundColor":429,"indexed":31},"prestation-dinformation-sur-les-comptes-enregistrement-acpr","Prestation d’information sur les comptes / Enregistrement ACPR ","Pour vous permettre d’accéder à vos comptes depuis Pennylane, la plateforme vous permet d’agréger vos comptes grâce à la DSP2, directive européenne sur les services de paiement qui introduit le service de prestataire d’information sur les comptes. Les informations sur vos comptes peuvent désormais être agrégées via une connexion par API bancaire.",{"data":2235,"content":2236,"nodeType":405},{},[2237,2243,2249,2256,2262,2269,2275],{"data":2238,"content":2239,"nodeType":363},{},[2240],{"data":2241,"marks":2242,"value":2233,"nodeType":362},{},[],{"data":2244,"content":2245,"nodeType":363},{},[2246],{"data":2247,"marks":2248,"value":1095,"nodeType":362},{},[],{"data":2250,"content":2251,"nodeType":363},{},[2252],{"data":2253,"marks":2254,"value":2255,"nodeType":362},{},[],"Pennylane offre un service d’information sur les comptes. Un tel service consiste à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par un client auprès d’une ou plusieurs banques. ",{"data":2257,"content":2258,"nodeType":363},{},[2259],{"data":2260,"marks":2261,"value":1095,"nodeType":362},{},[],{"data":2263,"content":2264,"nodeType":363},{},[2265],{"data":2266,"marks":2267,"value":2268,"nodeType":362},{},[],"Pour cela Pennylane dispose d’un enregistrement auprès de l’ACPR en tant que prestataire de services d’information sur les comptes sous le numéro n°17608.",{"data":2270,"content":2271,"nodeType":363},{},[2272],{"data":2273,"marks":2274,"value":1095,"nodeType":362},{},[],{"data":2276,"content":2277,"nodeType":363},{},[2278],{"data":2279,"marks":2280,"value":2281,"nodeType":362},{},[],"Cette offre est utilisée pour nos utilisateurs qui ont un compte Qonto, Manager1 et Shine. Si vous avez un compte dans un autre établissement, nous synchronisons vos données via d’autres canaux sécurisés, comme décrit dans la partie Sécurité Bancaire.",{"metadata":2283,"sys":2286,"fields":2291},{"tags":2284,"concepts":2285},[],[],{"space":2287,"id":529,"type":414,"createdAt":530,"updatedAt":531,"environment":2289,"publishedVersion":344,"revision":50,"locale":28},{"sys":2288},{"type":12,"linkType":13,"id":14},{"sys":2290},{"id":21,"type":12,"linkType":22},{"title":535,"description":361,"file":2292},{"url":537,"details":2293,"fileName":542,"contentType":428},{"size":539,"image":2294},{"width":541,"height":425},{"metadata":2296,"sys":2304,"fields":2314},{"tags":2297,"concepts":2302,"contentType":333,"slug":2303},[2298,2300],{"sys":2299},{"type":12,"linkType":1018,"id":1019},{"sys":2301},{"type":12,"linkType":1018,"id":1401},[],"card-with-modal/la-souverainete-de-vos-donnee",{"space":2305,"id":2307,"type":16,"createdAt":2308,"updatedAt":2309,"environment":2310,"publishedVersion":795,"revision":24,"contentType":2312,"locale":28},{"sys":2306},{"type":12,"linkType":13,"id":14},"50k1K8qjYedNBiko5xPPZ8","2024-10-16T10:07:40.493Z","2026-01-20T16:15:52.919Z",{"sys":2311},{"id":21,"type":12,"linkType":22},{"sys":2313},{"type":12,"linkType":27,"id":347},{"slug":2315,"title":2316,"subtitle":2317,"text":2318,"image":2380,"extended":31,"reversed":31,"backgroundColor":871,"indexed":31},"la-souverainete-de-vos-donnee","La souveraineté de vos donnée","En tant que client de Pennylane, vous restez à tout moment propriétaire des données. Ce principe fondamental est inscrit dans nos Conditions géné...",{"data":2319,"content":2320,"nodeType":405},{},[2321,2339,2356,2373],{"data":2322,"content":2323,"nodeType":363},{},[2324,2328,2336],{"data":2325,"marks":2326,"value":2327,"nodeType":362},{},[],"En tant que client de Pennylane, vous restez à tout moment propriétaire des données. Ce principe fondamental est inscrit dans nos ",{"data":2329,"content":2331,"nodeType":1126},{"uri":2330},"/fr/conditions-generales",[2332],{"data":2333,"marks":2334,"value":2335,"nodeType":362},{},[],"Conditions générales",{"data":2337,"marks":2338,"value":1130,"nodeType":362},{},[],{"data":2340,"content":2341,"nodeType":363},{},[2342,2346,2352],{"data":2343,"marks":2344,"value":2345,"nodeType":362},{},[],"Pour vous permettre d'utiliser l’application Pennylane, vous nous octroyez un droit d’utilisation (une licence) pour utiliser vos données. Les contours de cette utilisation sont strictement limités, et clairement définis dans nos ",{"data":2347,"content":2348,"nodeType":1126},{"uri":2330},[2349],{"data":2350,"marks":2351,"value":2335,"nodeType":362},{},[],{"data":2353,"marks":2354,"value":2355,"nodeType":362},{},[],".\n",{"data":2357,"content":2358,"nodeType":363},{},[2359,2363,2369],{"data":2360,"marks":2361,"value":2362,"nodeType":362},{},[],"Nous ne partageons vos données avec aucun tiers, hormis nos sous-traitants qui ont besoin d’en connaître pour contribuer à la fourniture de la solution. Vous pouvez retrouver leur liste dans nos ",{"data":2364,"content":2365,"nodeType":1126},{"uri":2330},[2366],{"data":2367,"marks":2368,"value":2335,"nodeType":362},{},[],{"data":2370,"marks":2371,"value":2372,"nodeType":362},{},[],". Evidemment, nous ne monétisons pas non plus vos données.",{"data":2374,"content":2375,"nodeType":363},{},[2376],{"data":2377,"marks":2378,"value":2379,"nodeType":362},{},[],"Si vous décidez de résilier votre abonnement, vous pouvez enfin exporter en format archive (.zip) tous les documents que vous souhaitez conserver ou transmettre (par exemple les FEC ou les écritures complémentaires). Cette archive est importante en cas de demande de l’administration fiscale, pour votre conformité avec l’article L.123-22 du Code de Commerce.\n",{"metadata":2381,"sys":2384,"fields":2392},{"tags":2382,"concepts":2383},[],[],{"space":2385,"id":2387,"type":414,"createdAt":2388,"updatedAt":2389,"environment":2390,"publishedVersion":164,"revision":146,"locale":28},{"sys":2386},{"type":12,"linkType":13,"id":14},"2seSkeJpHZLJb54fuBshKB","2024-10-16T10:07:31.318Z","2026-01-20T16:15:49.741Z",{"sys":2391},{"id":21,"type":12,"linkType":22},{"title":2393,"description":361,"file":2394},"Souveraineté des données",{"url":2395,"details":2396,"fileName":2399,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/2seSkeJpHZLJb54fuBshKB/4bbf0c531b95ff753c31fb4a89c76997/Souverainete__des_donne_es.png",{"size":2397,"image":2398},115200,{"width":425,"height":426},"Souveraineté des données.png",{"metadata":2401,"sys":2409,"fields":2420},{"tags":2402,"concepts":2407,"contentType":333,"slug":2408},[2403,2405],{"sys":2404},{"type":12,"linkType":1018,"id":1019},{"sys":2406},{"type":12,"linkType":1018,"id":1589},[],"card-with-modal/conformite-fec",{"space":2410,"id":2412,"type":16,"createdAt":2413,"updatedAt":2414,"environment":2415,"publishedVersion":2417,"revision":24,"contentType":2418,"locale":28},{"sys":2411},{"type":12,"linkType":13,"id":14},"4cqWDJAmWgRWjcS20fKeKC","2024-10-15T17:11:42.721Z","2026-01-20T16:15:26.350Z",{"sys":2416},{"id":21,"type":12,"linkType":22},24,{"sys":2419},{"type":12,"linkType":27,"id":347},{"slug":2421,"title":2422,"subtitle":2423,"text":2424,"image":2463,"extended":31,"reversed":31,"backgroundColor":871,"indexed":31},"conformite-fec","Conformité des FEC","Nos FEC sont conformes à l’article A-47 A-1 du Livre des procédures fiscales. L'attestation de conformité du FEC est disponible au téléchargement dans l'application.",{"data":2425,"content":2426,"nodeType":405},{},[2427,2444,2450,2457],{"data":2428,"content":2429,"nodeType":363},{},[2430,2434,2441],{"data":2431,"marks":2432,"value":2433,"nodeType":362},{},[],"Nos FEC sont conformes à l’article A-47 A-1 du Livre des procédures fiscales. L'attestation de conformité du FEC est ",{"data":2435,"content":2436,"nodeType":1126},{"uri":2181},[2437],{"data":2438,"marks":2439,"value":2187,"nodeType":362},{},[2440],{"type":1124},{"data":2442,"marks":2443,"value":1130,"nodeType":362},{},[],{"data":2445,"content":2446,"nodeType":363},{},[2447],{"data":2448,"marks":2449,"value":1095,"nodeType":362},{},[],{"data":2451,"content":2452,"nodeType":363},{},[2453],{"data":2454,"marks":2455,"value":2456,"nodeType":362},{},[],"L’article A-47 A-1 du Livre des procédures fiscales édicte les règles relatives au contenu et au format des données comptables et impose une standardisation des documents transmis à l’administration fiscale. Cela dans le but de permettre une exploitation aisée par l’administration.",{"data":2458,"content":2459,"nodeType":363},{},[2460],{"data":2461,"marks":2462,"value":1095,"nodeType":362},{},[],{"metadata":2464,"sys":2467,"fields":2475},{"tags":2465,"concepts":2466},[],[],{"space":2468,"id":2470,"type":414,"createdAt":2471,"updatedAt":2472,"environment":2473,"publishedVersion":344,"revision":50,"locale":28},{"sys":2469},{"type":12,"linkType":13,"id":14},"7cFV5Bq1mMJbk3KkNfc8yw","2024-10-15T17:23:27.007Z","2026-01-20T17:00:06.706Z",{"sys":2474},{"id":21,"type":12,"linkType":22},{"title":2476,"description":361,"file":2477},"Conformité FEC",{"url":2478,"details":2479,"fileName":2481,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/7cFV5Bq1mMJbk3KkNfc8yw/8a2b9fd9930e734136cf73edf1b04ef0/Conformite__FEC.png",{"size":2083,"image":2480},{"width":425,"height":426},"Conformité FEC.png",{"metadata":2483,"sys":2492,"fields":2503},{"tags":2484,"concepts":2490,"contentType":333,"slug":2491},[2485,2487],{"sys":2486},{"type":12,"linkType":1018,"id":1019},{"sys":2488},{"type":12,"linkType":1018,"id":2489},"trustCenterRgpd",[],"card-with-modal/role",{"space":2493,"id":2495,"type":16,"createdAt":2496,"updatedAt":2497,"environment":2498,"publishedVersion":2500,"revision":24,"contentType":2501,"locale":28},{"sys":2494},{"type":12,"linkType":13,"id":14},"1jEK7EGTLB3aghOd58Joex","2024-10-15T16:19:07.630Z","2026-01-20T11:12:22.610Z",{"sys":2499},{"id":21,"type":12,"linkType":22},25,{"sys":2502},{"type":12,"linkType":27,"id":347},{"slug":2504,"title":2205,"subtitle":2505,"text":2506,"image":2631,"extended":31,"reversed":31,"backgroundColor":871,"indexed":31},"role","Comme de nombreux acteurs SaaS, en matière de RGPD, Pennylane peut à la fois être qualifiée de responsable de traitement ou de sous-traitant...",{"data":2507,"content":2508,"nodeType":405},{},[2509,2516,2523,2530,2537,2545,2552,2559,2566,2573,2580,2587,2594,2601,2608,2615],{"data":2510,"content":2511,"nodeType":363},{},[2512],{"data":2513,"marks":2514,"value":2515,"nodeType":362},{},[],"Comme de nombreux acteurs SaaS, en matière de RGPD, Pennylane peut à la fois être qualifiée de responsable de traitement ou de sous-traitant. ",{"data":2517,"content":2518,"nodeType":363},{},[2519],{"data":2520,"marks":2521,"value":2522,"nodeType":362},{},[],"Pennylane agit en tant que sous-traitant pour la fourniture de la plateforme et en tant que responsable de traitement pour les traitements liés à la gestion de notre activité commerciale (par exemple la facturation ou l’envoi de nos communications). ",{"data":2524,"content":2525,"nodeType":363},{},[2526],{"data":2527,"marks":2528,"value":2529,"nodeType":362},{},[],"Avec cette double casquette, Pennylane est soumise aux obligations du RGPD relatives à la fois aux responsables de traitement et aux sous-traitants. Pour en savoir plus sur la distinction de ces deux rôles et votre propre qualification, vous pouvez consulter la section Focus sur les rôles RGPD.",{"data":2531,"content":2532,"nodeType":363},{},[2533],{"data":2534,"marks":2535,"value":2536,"nodeType":362},{},[],"Vous trouverez ci-dessous, les mesures de conformité que nous mettons en place en fonction de notre rôle.",{"data":2538,"content":2539,"nodeType":2544},{},[2540],{"data":2541,"marks":2542,"value":2543,"nodeType":362},{},[],"En tant que responsable de traitement, nous respectons les principes conducteurs du RGPD","heading-3",{"data":2546,"content":2547,"nodeType":363},{},[2548],{"data":2549,"marks":2550,"value":2551,"nodeType":362},{},[],"Nous avons cartographié nos traitements afin de nous assurer que les données à caractère personnel que nous collectons sont pertinentes et nécessaires au regard des finalités à atteindre (principe de minimisation). Nous avons également vérifié que chaque traitement repose sur une base légale licite (principe de licéité du traitement). Nous documentons tout cela dans notre registre des traitements. ",{"data":2553,"content":2554,"nodeType":363},{},[2555],{"data":2556,"marks":2557,"value":2558,"nodeType":362},{},[],"Nous nous assurons du respect de nos activités vis-à-vis du RGPD à la fois par défaut pour tous les traitements mis en place (principe de privacy by default) et dans le cadre de l’amélioration continue de nos services (principe de privacy by design). ",{"data":2560,"content":2561,"nodeType":363},{},[2562],{"data":2563,"marks":2564,"value":2565,"nodeType":362},{},[],"Quand cela est nécessaire, nous réalisons une analyse d’impact afin de nous assurer que les risques potentiels sont identifiés et contrôlés (principe d’identification et de gestion des risques).",{"data":2567,"content":2568,"nodeType":363},{},[2569],{"data":2570,"marks":2571,"value":2572,"nodeType":362},{},[],"Nous communiquons de manière transparente sur les traitements que nous effectuons et avons mis en place des moyens pour répondre à vos demandes d’exercice de droits (pour en savoir plus, vous pouvez consulter notre Politique de confidentialité).",{"data":2574,"content":2575,"nodeType":363},{},[2576],{"data":2577,"marks":2578,"value":2579,"nodeType":362},{},[],"Enfin, nous documentons toute notre conformité afin de nous assurer de notre conformité dans le temps (principe d’accountability). ",{"data":2581,"content":2582,"nodeType":363},{},[2583],{"data":2584,"marks":2585,"value":2586,"nodeType":362},{},[],"Pour en savoir plus sur toutes les mesures que nous avons mises en place pour assurer notre conformité, vous pouvez consulter notre section La conformité RGPD chez Pennylane.",{"data":2588,"content":2589,"nodeType":2544},{},[2590],{"data":2591,"marks":2592,"value":2593,"nodeType":362},{},[],"En tant que sous-traitant, nous nous assurons d’être conforme aux prescriptions de l’article 28 du RGPD. ",{"data":2595,"content":2596,"nodeType":363},{},[2597],{"data":2598,"marks":2599,"value":2600,"nodeType":362},{},[],"Un Accord sur le traitement des données à caractère personnel (ou data processing agreement / DPA) est annexé à nos Conditions générales ce qui vous permet de respecter vos obligations en tant que responsable de traitement",{"data":2602,"content":2603,"nodeType":363},{},[2604],{"data":2605,"marks":2606,"value":2607,"nodeType":362},{},[],"Nous tenons un registre des activités en tant que sous-traitant afin de documenter les traitements que nous mettons en œuvre pour le compte de nos clients.",{"data":2609,"content":2610,"nodeType":363},{},[2611],{"data":2612,"marks":2613,"value":2614,"nodeType":362},{},[],"Nous avons désigné un Délégué à la protection des données (ou Data protection officer / DPO). Ses coordonnées sont indiquées dans notre Politique de confidentialité.",{"data":2616,"content":2617,"nodeType":363},{},[2618,2622,2627],{"data":2619,"marks":2620,"value":2621,"nodeType":362},{},[],"Nous avons mis en place les mesures de sécurité nécessaires et adéquates vis-à -vis des traitements réalisés (pour le détail des mesures de sécurité, vous pouvez consulter la section ",{"data":2623,"marks":2624,"value":2626,"nodeType":362},{},[2625],{"type":1222},"Sécurité",{"data":2628,"marks":2629,"value":2630,"nodeType":362},{},[]," de notre Trust Center). ",{"metadata":2632,"sys":2635,"fields":2640},{"tags":2633,"concepts":2634},[],[],{"space":2636,"id":2199,"type":414,"createdAt":2200,"updatedAt":2201,"environment":2638,"publishedVersion":669,"revision":146,"locale":28},{"sys":2637},{"type":12,"linkType":13,"id":14},{"sys":2639},{"id":21,"type":12,"linkType":22},{"title":2205,"description":361,"file":2641},{"url":2207,"details":2642,"fileName":2210,"contentType":428},{"size":423,"image":2643},{"width":425,"height":426},{"metadata":2645,"sys":2649,"fields":2659},{"tags":2646,"concepts":2647,"contentType":333,"slug":2648},[],[],"card-with-modal/acces-aux-donnees",{"space":2650,"id":2652,"type":16,"createdAt":2653,"updatedAt":2654,"environment":2655,"publishedVersion":1195,"revision":91,"contentType":2657,"locale":28},{"sys":2651},{"type":12,"linkType":13,"id":14},"49FxSnELgfBf5o9L4JtMHM","2024-10-23T08:36:46.006Z","2026-01-20T11:11:42.649Z",{"sys":2656},{"id":21,"type":12,"linkType":22},{"sys":2658},{"type":12,"linkType":27,"id":347},{"slug":2660,"title":2661,"subtitle":2662,"text":2663,"image":2741,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"acces-aux-donnees","Accès aux données","Un contrôle robuste et audité",{"data":2664,"content":2665,"nodeType":405},{},[2666,2672,2735],{"data":2667,"content":2668,"nodeType":363},{},[2669],{"data":2670,"marks":2671,"value":361,"nodeType":362},{},[],{"data":2673,"content":2674,"nodeType":398},{},[2675,2685,2695,2705,2715,2725],{"data":2676,"content":2677,"nodeType":377},{},[2678],{"data":2679,"content":2680,"nodeType":363},{},[2681],{"data":2682,"marks":2683,"value":2684,"nodeType":362},{},[],"Tous les utilisateurs de l'application Pennylane doivent s'authentifier par email et un mot de passe contrôlé par une politique de qualité stricte, avec un facteur d'authentification secondaire obligatoire différent (SMS ou notification push-app ou clef de sécurité externe). Les employés de Pennylane doivent utiliser le système d'authentification unique de l'entreprise, avec un second facteur d'authentification obligatoire. La connexion sur Pennylane est limitée à un nombre strict de tentatives avec des capacités de verrouillage, demandant la validation des employés de Pennylane pour lever le verrouillage de sécurité des comptes.",{"data":2686,"content":2687,"nodeType":377},{},[2688],{"data":2689,"content":2690,"nodeType":363},{},[2691],{"data":2692,"marks":2693,"value":2694,"nodeType":362},{},[],"Les accès de tous les employés sont gérés de manière centralisée par une équipe dédiée, qui applique le principe du moindre privilège afin de garantir que chaque employé ne dispose que des droits nécessaires au succès de sa mission et uniquement pour sa durée. Des audits réguliers contrôlent l’efficacité de cette politique.",{"data":2696,"content":2697,"nodeType":377},{},[2698],{"data":2699,"content":2700,"nodeType":363},{},[2701],{"data":2702,"marks":2703,"value":2704,"nodeType":362},{},[],"Les employés de Pennylane autorisés à accéder aux données des clients, uniquement à des fins de support ou de développement technique, doivent justifier de leurs raisons. Toutes les modifications de données sont enregistrées et font l'objet d'un audit régulier de conformité interne.",{"data":2706,"content":2707,"nodeType":377},{},[2708],{"data":2709,"content":2710,"nodeType":363},{},[2711],{"data":2712,"marks":2713,"value":2714,"nodeType":362},{},[],"Un examen global de l'accès aux données, pour vérification par rapport à la matrice des rôles et des droits des utilisateurs, est effectué chaque mois dans le cadre du programme d'audit interne centralisé.",{"data":2716,"content":2717,"nodeType":377},{},[2718],{"data":2719,"content":2720,"nodeType":363},{},[2721],{"data":2722,"marks":2723,"value":2724,"nodeType":362},{},[],"Pennylane offre une connexion sécurisée aux comptes bancaires des utilisateurs en utilisant plusieurs méthodes, adaptées aux spécificités de chaque banque : soit par le biais de OAuth2 (un moyen sûr et pratique pour les utilisateurs d'accorder l'accès aux applications tierces) ou par le biais des services de Bridge et Powens (conformes à l'ACPR/DSP2 et leaders reconnus dans le secteur de l'open-banking français).",{"data":2726,"content":2727,"nodeType":377},{},[2728],{"data":2729,"content":2730,"nodeType":363},{},[2731],{"data":2732,"marks":2733,"value":2734,"nodeType":362},{},[],"Pennylane utilise également le protocole EBICS avec divers fournisseurs de services. EBICS (Electronic Banking Internet Communication Standard) est un standard de communication sécurisé basé sur Internet utilisé par les banques, offrant des niveaux élevés de sécurité et un contrôle d'accès approprié.",{"data":2736,"content":2737,"nodeType":363},{},[2738],{"data":2739,"marks":2740,"value":361,"nodeType":362},{},[],{"metadata":2742,"sys":2745,"fields":2753},{"tags":2743,"concepts":2744},[],[],{"space":2746,"id":2748,"type":414,"createdAt":2749,"updatedAt":2750,"environment":2751,"publishedVersion":669,"revision":146,"locale":28},{"sys":2747},{"type":12,"linkType":13,"id":14},"1ddYVG0HwXwi24Dqfm3Bir","2024-10-15T17:02:18.839Z","2026-01-20T11:11:55.861Z",{"sys":2752},{"id":21,"type":12,"linkType":22},{"title":2754,"description":361,"file":2755},"Conformité RGPD",{"url":2756,"details":2757,"fileName":2760,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/1ddYVG0HwXwi24Dqfm3Bir/aa87b2e1d77a992b09207867feec14de/La_conformite__RGPD.png",{"size":2758,"image":2759},280941,{"width":425,"height":426},"La conformité RGPD.png",{"metadata":2762,"sys":2766,"fields":2776},{"tags":2763,"concepts":2764,"contentType":333,"slug":2765},[],[],"card-with-modal/authentification",{"space":2767,"id":2769,"type":16,"createdAt":2770,"updatedAt":2771,"environment":2772,"publishedVersion":2417,"revision":669,"contentType":2774,"locale":28},{"sys":2768},{"type":12,"linkType":13,"id":14},"2DQ2wUDcTNdvAFqr7QQE7g","2024-10-15T15:10:40.083Z","2026-01-20T11:11:18.960Z",{"sys":2773},{"id":21,"type":12,"linkType":22},{"sys":2775},{"type":12,"linkType":27,"id":347},{"slug":2777,"title":2778,"subtitle":2779,"text":2780,"image":2831,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"authentification","Authentification et accès","Tous les utilisateurs de l'application Pennylane doivent s'authentifier par email et un mot de passe contrôlé par une politique de qualité stricte.",{"data":2781,"content":2782,"nodeType":405},{},[2783,2790,2797,2804,2811,2825],{"data":2784,"content":2785,"nodeType":363},{},[2786],{"data":2787,"marks":2788,"value":2789,"nodeType":362},{},[],"Tous les utilisateurs de l'application Pennylane doivent s'authentifier par email et un mot de passe contrôlé par une politique de qualité stricte, avec deux facteurs d'authentification secondaires obligatoires différents pour les opérations d'administration réglementées (comme celles liées aux opérations bancaires), un seul facteur secondaire facultatif pour les autres opérations.",{"data":2791,"content":2792,"nodeType":363},{},[2793],{"data":2794,"marks":2795,"value":2796,"nodeType":362},{},[],"Les employés de Pennylane doivent utiliser le système d'authentification unique de l’entreprise, avec un second facteur d'authentification obligatoire.\n",{"data":2798,"content":2799,"nodeType":363},{},[2800],{"data":2801,"marks":2802,"value":2803,"nodeType":362},{},[],"La connexion sur Pennylane est limitée à un nombre strict de tentatives avec des capacités de verrouillage, demandant la validation des employés de Pennylane pour lever le verrouillage de sécurité des comptes.",{"data":2805,"content":2806,"nodeType":363},{},[2807],{"data":2808,"marks":2809,"value":2810,"nodeType":362},{},[],"Un audit global de l'accès aux données, par rapport aux rôles et droits de chaque utilisateur, est effectué chaque mois dans le cadre du programme d'audit interne centralisé.",{"data":2812,"content":2813,"nodeType":363},{},[2814,2818,2822],{"data":2815,"marks":2816,"value":2817,"nodeType":362},{},[],"Retrouvez tous les détails concernant les accès aux données dans notre ",{"data":2819,"marks":2820,"value":1280,"nodeType":362},{},[2821],{"type":1124},{"data":2823,"marks":2824,"value":1130,"nodeType":362},{},[],{"data":2826,"content":2827,"nodeType":363},{},[2828],{"data":2829,"marks":2830,"value":361,"nodeType":362},{},[],{"metadata":2832,"sys":2835,"fields":2843},{"tags":2833,"concepts":2834},[],[],{"space":2836,"id":2838,"type":414,"createdAt":2839,"updatedAt":2839,"environment":2840,"publishedVersion":91,"revision":2842,"locale":28},{"sys":2837},{"type":12,"linkType":13,"id":14},"3GHc3gakwvD5vHngJA9HXK","2024-10-15T15:10:30.931Z",{"sys":2841},{"id":21,"type":12,"linkType":22},1,{"title":2844,"description":361,"file":2845},"Authentificcation",{"url":2846,"details":2847,"fileName":2850,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/3GHc3gakwvD5vHngJA9HXK/29ff5ac5aac4e0ef5d3ad8c8a6f90c34/Se_curite__bancaire__2_.png",{"size":2848,"image":2849},250468,{"width":425,"height":426},"Sécurité bancaire (2).png",{"metadata":2852,"sys":2860,"fields":2870},{"tags":2853,"concepts":2858,"contentType":333,"slug":2859},[2854,2856],{"sys":2855},{"type":12,"linkType":1018,"id":1019},{"sys":2857},{"type":12,"linkType":1018,"id":2489},[],"card-with-modal/role-rgpd",{"space":2861,"id":2863,"type":16,"createdAt":2864,"updatedAt":2865,"environment":2866,"publishedVersion":1195,"revision":24,"contentType":2868,"locale":28},{"sys":2862},{"type":12,"linkType":13,"id":14},"heEHijZSsk4lVKt42cXqk","2024-10-16T09:22:41.681Z","2026-01-20T11:11:00.864Z",{"sys":2867},{"id":21,"type":12,"linkType":22},{"sys":2869},{"type":12,"linkType":27,"id":347},{"slug":2871,"title":2872,"subtitle":2873,"text":2874,"image":3605,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"role-rgpd","Focus sur les rôles RGPD","Le Responsable de traitement : le responsable de traitement est l'entité qui détermine les finalités et les moyens du traitement des données personnelles...",{"data":2875,"content":2876,"nodeType":405},{},[2877,2885,2892,2898,2905,2911,2918,2924,2931,2964,2970,2977,2983,2992,2998,3005,3011,3018,3024,3031,3037,3141,3147,3160,3203,3209,3217,3223,3230,3236,3243,3249,3256,3262,3359,3365,3377,3416,3423,3431,3437,3444,3450,3457,3463,3469,3475,3559,3565,3576,3599],{"data":2878,"content":2879,"nodeType":363},{},[2880],{"data":2881,"marks":2882,"value":2884,"nodeType":362},{},[2883],{"type":1222},"Définitions",{"data":2886,"content":2887,"nodeType":363},{},[2888],{"data":2889,"marks":2890,"value":2891,"nodeType":362},{},[],"Le Responsable de traitement : le responsable de traitement est l'entité qui détermine les finalités et les moyens du traitement des données personnelles.",{"data":2893,"content":2894,"nodeType":363},{},[2895],{"data":2896,"marks":2897,"value":1095,"nodeType":362},{},[],{"data":2899,"content":2900,"nodeType":363},{},[2901],{"data":2902,"marks":2903,"value":2904,"nodeType":362},{},[],"le Sous-traitant : le sous-traitant est l'entité qui traite des données personnelles pour le compte du responsable de traitement, selon ses instructions.",{"data":2906,"content":2907,"nodeType":363},{},[2908],{"data":2909,"marks":2910,"value":1095,"nodeType":362},{},[],{"data":2912,"content":2913,"nodeType":363},{},[2914],{"data":2915,"marks":2916,"value":2917,"nodeType":362},{},[],"le Sous-traitant ultérieur : un sous-traitant ultérieur est une entité engagée par le sous-traitant pour aider à accomplir le traitement des données personnelles pour le compte du responsable de traitement.",{"data":2919,"content":2920,"nodeType":363},{},[2921],{"data":2922,"marks":2923,"value":1095,"nodeType":362},{},[],{"data":2925,"content":2926,"nodeType":363},{},[2927],{"data":2928,"marks":2929,"value":2930,"nodeType":362},{},[],"En fonction des activités de traitement menées, l’expert comptable peut avoir la qualité de responsable de traitement ou de sous-traitant vis-à-vis de son propre client. Les éléments déterminants pour déterminer le rôle vont être : ",{"data":2932,"content":2933,"nodeType":398},{},[2934,2944,2954],{"data":2935,"content":2936,"nodeType":377},{},[2937],{"data":2938,"content":2939,"nodeType":363},{},[2940],{"data":2941,"marks":2942,"value":2943,"nodeType":362},{},[],"le degré de décision dans les modalités du traitement : le responsable de traitement est l'entité qui décide pourquoi (les finalités) et comment (les moyens) les données personnelles doivent être traitées. Cela inclut la décision sur les types de données à collecter, les durées de conservation, et les mesures de sécurité à appliquer.",{"data":2945,"content":2946,"nodeType":377},{},[2947],{"data":2948,"content":2949,"nodeType":363},{},[2950],{"data":2951,"marks":2952,"value":2953,"nodeType":362},{},[],"le degré d’indépendance ou d’autonomie : le responsable de traitement prend les décisions principales concernant le traitement des données, sans être soumis aux instructions d'un autre acteur concernant le traitement spécifique des données personnelles.",{"data":2955,"content":2956,"nodeType":377},{},[2957],{"data":2958,"content":2959,"nodeType":363},{},[2960],{"data":2961,"marks":2962,"value":2963,"nodeType":362},{},[],"l’existence d’une obligation légale ou d’un contrat identifiant les rôles. Dans certains cas, c’est une loi qui va déterminer directement le rôle d’un acteur. De la même manière l’existence d’un contrat identifiant le rôle de chaque partie est un indice de la qualification à adopter.",{"data":2965,"content":2966,"nodeType":363},{},[2967],{"data":2968,"marks":2969,"value":1095,"nodeType":362},{},[],{"data":2971,"content":2972,"nodeType":363},{},[2973],{"data":2974,"marks":2975,"value":2976,"nodeType":362},{},[],"Voici quelques exemples fondés sur les lignes directrices élaborées par le CNOEC avec le concours de la CNIL : ",{"data":2978,"content":2979,"nodeType":363},{},[2980],{"data":2981,"marks":2982,"value":1095,"nodeType":362},{},[],{"data":2984,"content":2985,"nodeType":363},{},[2986],{"data":2987,"marks":2988,"value":2991,"nodeType":362},{},[2989],{"type":2990},"italic","Hypothèse n°1 : la présentation des comptes annuels",{"data":2993,"content":2994,"nodeType":363},{},[2995],{"data":2996,"marks":2997,"value":1095,"nodeType":362},{},[],{"data":2999,"content":3000,"nodeType":363},{},[3001],{"data":3002,"marks":3003,"value":3004,"nodeType":362},{},[],"Ici, les moyens du traitement pour la mission de présentation des comptes annuels sont essentiellement déterminés par l’expert comptable qui organise sa mission de façon autonome et indépendante : son client ne lui donne que des instructions générales. ",{"data":3006,"content":3007,"nodeType":363},{},[3008],{"data":3009,"marks":3010,"value":1095,"nodeType":362},{},[],{"data":3012,"content":3013,"nodeType":363},{},[3014],{"data":3015,"marks":3016,"value":3017,"nodeType":362},{},[],"Dans cette hypothèse, l’expert comptable est considéré comme un responsable de traitement. La plateforme Pennylane, dans la mesure où elle est l’outil de production de l’expert-comptable, et agit sur ses instructions, est un sous-traitant de l’expert-comptable. Le client est quant-à-lui également responsable de traitement pour ses activités de tenue comptable et doit considérer son expert-comptable comme l’un des destinataires dans l’activité de traitement correspondante. ",{"data":3019,"content":3020,"nodeType":363},{},[3021],{"data":3022,"marks":3023,"value":1095,"nodeType":362},{},[],{"data":3025,"content":3026,"nodeType":363},{},[3027],{"data":3028,"marks":3029,"value":3030,"nodeType":362},{},[],"Si l’on résume :",{"data":3032,"content":3033,"nodeType":363},{},[3034],{"data":3035,"marks":3036,"value":1095,"nodeType":362},{},[],{"data":3038,"content":3039,"nodeType":3140},{},[3040,3074],{"data":3041,"content":3042,"nodeType":3073},{},[3043,3054,3064],{"data":3044,"content":3045,"nodeType":3053},{},[3046],{"data":3047,"content":3048,"nodeType":363},{},[3049],{"data":3050,"marks":3051,"value":3052,"nodeType":362},{},[],"Client","table-cell",{"data":3055,"content":3056,"nodeType":3053},{},[3057],{"data":3058,"content":3059,"nodeType":363},{},[3060],{"data":3061,"marks":3062,"value":3063,"nodeType":362},{},[],"Expert comptable",{"data":3065,"content":3066,"nodeType":3053},{},[3067],{"data":3068,"content":3069,"nodeType":363},{},[3070],{"data":3071,"marks":3072,"value":1624,"nodeType":362},{},[],"table-row",{"data":3075,"content":3076,"nodeType":3073},{},[3077,3094,3104],{"data":3078,"content":3079,"nodeType":3053},{},[3080,3087],{"data":3081,"content":3082,"nodeType":363},{},[3083],{"data":3084,"marks":3085,"value":3086,"nodeType":362},{},[],"Responsable de traitement",{"data":3088,"content":3089,"nodeType":363},{},[3090],{"data":3091,"marks":3092,"value":3093,"nodeType":362},{},[],"\nIl collecte les données qui vont faire l’objet du traitement présentation des comptes annuels",{"data":3095,"content":3096,"nodeType":3053},{},[3097],{"data":3098,"content":3099,"nodeType":363},{},[3100],{"data":3101,"marks":3102,"value":3103,"nodeType":362},{},[],"Responsable de traitement\n\nIl est destinataire des données collectées par son client pour la mission de présentation des comptes annuels",{"data":3105,"content":3106,"nodeType":3053},{},[3107,3114,3120,3127,3133],{"data":3108,"content":3109,"nodeType":363},{},[3110],{"data":3111,"marks":3112,"value":3113,"nodeType":362},{},[],"Sous-traitant de l’expert comptable\n\nPennylane fournit la plateforme de production comptable à l’expert comptable qui va lui permettre de réaliser sa mission de présentation des comptes annuels. Pennylane agit sur les instruction de l’expert-comptable",{"data":3115,"content":3116,"nodeType":363},{},[3117],{"data":3118,"marks":3119,"value":1095,"nodeType":362},{},[],{"data":3121,"content":3122,"nodeType":363},{},[3123],{"data":3124,"marks":3125,"value":3126,"nodeType":362},{},[],"Sous-traitant du client si le client est sur Pennylane",{"data":3128,"content":3129,"nodeType":363},{},[3130],{"data":3131,"marks":3132,"value":1095,"nodeType":362},{},[],{"data":3134,"content":3135,"nodeType":363},{},[3136],{"data":3137,"marks":3138,"value":3139,"nodeType":362},{},[],"Pennylane fournit la plateforme de gestion financière et agit ses instructions","table",{"data":3142,"content":3143,"nodeType":363},{},[3144],{"data":3145,"marks":3146,"value":1095,"nodeType":362},{},[],{"data":3148,"content":3149,"nodeType":363},{},[3150,3156],{"data":3151,"marks":3152,"value":3155,"nodeType":362},{},[3153,3154],{"type":2990},{"type":1222},"Focus sur les données à caractère personnel collectées",{"data":3157,"marks":3158,"value":3159,"nodeType":362},{},[],". Dans le cadre de cette activité de traitement, les données à caractère personnel faisant l’objet du traitement peuvent inclure : ",{"data":3161,"content":3162,"nodeType":398},{},[3163,3173,3183,3193],{"data":3164,"content":3165,"nodeType":377},{},[3166],{"data":3167,"content":3168,"nodeType":363},{},[3169],{"data":3170,"marks":3171,"value":3172,"nodeType":362},{},[],"informations sur l’identité des dirigeants (état civil, données professionnelles par exemple)",{"data":3174,"content":3175,"nodeType":377},{},[3176],{"data":3177,"content":3178,"nodeType":363},{},[3179],{"data":3180,"marks":3181,"value":3182,"nodeType":362},{},[],"informations sur les rémunérations des dirigeant et éventuels salariés ",{"data":3184,"content":3185,"nodeType":377},{},[3186],{"data":3187,"content":3188,"nodeType":363},{},[3189],{"data":3190,"marks":3191,"value":3192,"nodeType":362},{},[],"les informations contenues dans les factures clients et/ou fournisseur (par exemple si les contacts de facturation sont des données identifiant directement ou indirectement une personne physique, comme une adresse email)",{"data":3194,"content":3195,"nodeType":377},{},[3196],{"data":3197,"content":3198,"nodeType":363},{},[3199],{"data":3200,"marks":3201,"value":3202,"nodeType":362},{},[],"le détail des transactions financières, lorsqu’elles se rapportent et permettent d’identifier directement ou indirectement des personnes physiques. ",{"data":3204,"content":3205,"nodeType":363},{},[3206],{"data":3207,"marks":3208,"value":1095,"nodeType":362},{},[],{"data":3210,"content":3211,"nodeType":363},{},[3212],{"data":3213,"marks":3214,"value":3216,"nodeType":362},{},[3215],{"type":2990},"Hypothèse n°2 : la tenue de la comptabilité temporaire",{"data":3218,"content":3219,"nodeType":363},{},[3220],{"data":3221,"marks":3222,"value":1095,"nodeType":362},{},[],{"data":3224,"content":3225,"nodeType":363},{},[3226],{"data":3227,"marks":3228,"value":3229,"nodeType":362},{},[],"Ici, les moyens du traitement pour la tenue de la comptabilité doivent être déterminés par le Client de l’expert-comptable car c’est sur lui que pèse l’obligation légale de tenue de comptabilité. Il décide également du périmètre de la mission (par exemple pour une filiale ou pour un groupe) ainsi que des options fiscales à valider : l’expert-comptable ne dispose alors que peu d’initiative dans la réalisation de sa mission. ",{"data":3231,"content":3232,"nodeType":363},{},[3233],{"data":3234,"marks":3235,"value":1095,"nodeType":362},{},[],{"data":3237,"content":3238,"nodeType":363},{},[3239],{"data":3240,"marks":3241,"value":3242,"nodeType":362},{},[],"Dans cette hypothèse, l’expert comptable est considéré comme un sous-traitant de son client. La plateforme Pennylane, dans la mesure où elle est l’outil de production de l’expert-comptable, et agit sur ses instructions, est un sous-traitant ultérieur de l’expert-comptable. Le client quant-à-lui est également responsable de traitement pour ses activités de tenue comptable et doit considérer son expert-comptable comme l’un de ses sous-traitants.",{"data":3244,"content":3245,"nodeType":363},{},[3246],{"data":3247,"marks":3248,"value":1095,"nodeType":362},{},[],{"data":3250,"content":3251,"nodeType":363},{},[3252],{"data":3253,"marks":3254,"value":3255,"nodeType":362},{},[],"Si l’on résume ",{"data":3257,"content":3258,"nodeType":363},{},[3259],{"data":3260,"marks":3261,"value":1095,"nodeType":362},{},[],{"data":3263,"content":3264,"nodeType":3140},{},[3265,3295],{"data":3266,"content":3267,"nodeType":3073},{},[3268,3277,3286],{"data":3269,"content":3270,"nodeType":3053},{},[3271],{"data":3272,"content":3273,"nodeType":363},{},[3274],{"data":3275,"marks":3276,"value":3052,"nodeType":362},{},[],{"data":3278,"content":3279,"nodeType":3053},{},[3280],{"data":3281,"content":3282,"nodeType":363},{},[3283],{"data":3284,"marks":3285,"value":3063,"nodeType":362},{},[],{"data":3287,"content":3288,"nodeType":3053},{},[3289],{"data":3290,"content":3291,"nodeType":363},{},[3292],{"data":3293,"marks":3294,"value":1624,"nodeType":362},{},[],{"data":3296,"content":3297,"nodeType":3073},{},[3298,3314,3324],{"data":3299,"content":3300,"nodeType":3053},{},[3301,3307],{"data":3302,"content":3303,"nodeType":363},{},[3304],{"data":3305,"marks":3306,"value":3086,"nodeType":362},{},[],{"data":3308,"content":3309,"nodeType":363},{},[3310],{"data":3311,"marks":3312,"value":3313,"nodeType":362},{},[],"\nIl collecte les données qui vont faire l’objet du traitement de tenue de comptabilité",{"data":3315,"content":3316,"nodeType":3053},{},[3317],{"data":3318,"content":3319,"nodeType":363},{},[3320],{"data":3321,"marks":3322,"value":3323,"nodeType":362},{},[],"Sous-traitant\n\nIl va traiter les données transmises par le client pour la réalisation de la tenue de la comptabilité, selon les instructions du client",{"data":3325,"content":3326,"nodeType":3053},{},[3327,3334,3340,3346,3352],{"data":3328,"content":3329,"nodeType":363},{},[3330],{"data":3331,"marks":3332,"value":3333,"nodeType":362},{},[],"Sous-traitant ultérieur de l’expert comptable\n\nPennylane fournit la plateforme de production comptable à l’expert comptable qui va lui permettre de réaliser sa mission de tenue de comptabilité. Pennylane agit sur les instruction de l’expert-comptable",{"data":3335,"content":3336,"nodeType":363},{},[3337],{"data":3338,"marks":3339,"value":1095,"nodeType":362},{},[],{"data":3341,"content":3342,"nodeType":363},{},[3343],{"data":3344,"marks":3345,"value":3126,"nodeType":362},{},[],{"data":3347,"content":3348,"nodeType":363},{},[3349],{"data":3350,"marks":3351,"value":1095,"nodeType":362},{},[],{"data":3353,"content":3354,"nodeType":363},{},[3355],{"data":3356,"marks":3357,"value":3358,"nodeType":362},{},[],"Pennylane fournit la plateforme de gestion financière et agit sur les instructions du Client",{"data":3360,"content":3361,"nodeType":363},{},[3362],{"data":3363,"marks":3364,"value":1095,"nodeType":362},{},[],{"data":3366,"content":3367,"nodeType":363},{},[3368,3373],{"data":3369,"marks":3370,"value":3155,"nodeType":362},{},[3371,3372],{"type":2990},{"type":1222},{"data":3374,"marks":3375,"value":3376,"nodeType":362},{},[],". dans le cadre de cette activité de traitement, les données à caractère personnel faisant l’objet du traitement pourraient être : ",{"data":3378,"content":3379,"nodeType":398},{},[3380,3389,3398,3407],{"data":3381,"content":3382,"nodeType":377},{},[3383],{"data":3384,"content":3385,"nodeType":363},{},[3386],{"data":3387,"marks":3388,"value":3172,"nodeType":362},{},[],{"data":3390,"content":3391,"nodeType":377},{},[3392],{"data":3393,"content":3394,"nodeType":363},{},[3395],{"data":3396,"marks":3397,"value":3182,"nodeType":362},{},[],{"data":3399,"content":3400,"nodeType":377},{},[3401],{"data":3402,"content":3403,"nodeType":363},{},[3404],{"data":3405,"marks":3406,"value":3192,"nodeType":362},{},[],{"data":3408,"content":3409,"nodeType":377},{},[3410],{"data":3411,"content":3412,"nodeType":363},{},[3413],{"data":3414,"marks":3415,"value":3202,"nodeType":362},{},[],{"data":3417,"content":3418,"nodeType":363},{},[3419],{"data":3420,"marks":3421,"value":3422,"nodeType":362},{},[],"\n\n",{"data":3424,"content":3425,"nodeType":363},{},[3426],{"data":3427,"marks":3428,"value":3430,"nodeType":362},{},[3429],{"type":2990},"Hypothèse n°3 : la mission de conseil",{"data":3432,"content":3433,"nodeType":363},{},[3434],{"data":3435,"marks":3436,"value":1095,"nodeType":362},{},[],{"data":3438,"content":3439,"nodeType":363},{},[3440],{"data":3441,"marks":3442,"value":3443,"nodeType":362},{},[],"Ici, les moyens du traitement pour la mission de conseil sont déterminés pour l’essentiel par l’expert-comptable qui organise sa mission de façon autonome et indépendante. ",{"data":3445,"content":3446,"nodeType":363},{},[3447],{"data":3448,"marks":3449,"value":1095,"nodeType":362},{},[],{"data":3451,"content":3452,"nodeType":363},{},[3453],{"data":3454,"marks":3455,"value":3456,"nodeType":362},{},[],"Dans cette hypothèse, l’expert comptable est considéré comme un responsable de traitement. S’il utilise Pennylane pour l’aider dans cette activité de conseil, Pennylane pourra alors être qualifiée de sous-traitant. Le Client est quant-à-lui également responsable de traitement pour ses activités et doit considérer son expert-comptable comme l’un des destinataires dans l’activité de traitement correspondante pour laquelle il sollicite la mission de conseil. ",{"data":3458,"content":3459,"nodeType":363},{},[3460],{"data":3461,"marks":3462,"value":1095,"nodeType":362},{},[],{"data":3464,"content":3465,"nodeType":363},{},[3466],{"data":3467,"marks":3468,"value":3255,"nodeType":362},{},[],{"data":3470,"content":3471,"nodeType":363},{},[3472],{"data":3473,"marks":3474,"value":1095,"nodeType":362},{},[],{"data":3476,"content":3477,"nodeType":3140},{},[3478,3508],{"data":3479,"content":3480,"nodeType":3073},{},[3481,3490,3499],{"data":3482,"content":3483,"nodeType":3053},{},[3484],{"data":3485,"content":3486,"nodeType":363},{},[3487],{"data":3488,"marks":3489,"value":3052,"nodeType":362},{},[],{"data":3491,"content":3492,"nodeType":3053},{},[3493],{"data":3494,"content":3495,"nodeType":363},{},[3496],{"data":3497,"marks":3498,"value":3063,"nodeType":362},{},[],{"data":3500,"content":3501,"nodeType":3053},{},[3502],{"data":3503,"content":3504,"nodeType":363},{},[3505],{"data":3506,"marks":3507,"value":1624,"nodeType":362},{},[],{"data":3509,"content":3510,"nodeType":3073},{},[3511,3527,3537],{"data":3512,"content":3513,"nodeType":3053},{},[3514,3520],{"data":3515,"content":3516,"nodeType":363},{},[3517],{"data":3518,"marks":3519,"value":3086,"nodeType":362},{},[],{"data":3521,"content":3522,"nodeType":363},{},[3523],{"data":3524,"marks":3525,"value":3526,"nodeType":362},{},[],"\nIl collecte les données qui vont faire l’objet du traitement nécessaire à la mission de conseil",{"data":3528,"content":3529,"nodeType":3053},{},[3530],{"data":3531,"content":3532,"nodeType":363},{},[3533],{"data":3534,"marks":3535,"value":3536,"nodeType":362},{},[],"Responsable de traitement\n\nIl va traiter les données transmises par le client pour la réalisation de sa mission de conseil",{"data":3538,"content":3539,"nodeType":3053},{},[3540,3547,3553],{"data":3541,"content":3542,"nodeType":363},{},[3543],{"data":3544,"marks":3545,"value":3546,"nodeType":362},{},[],"Sous-traitant de l’expert comptable uniquement si ce dernier utilise Pennylane pour fournir cette mission de conseil\n\nSous-traitant du client si le client est sur Pennylane",{"data":3548,"content":3549,"nodeType":363},{},[3550],{"data":3551,"marks":3552,"value":1095,"nodeType":362},{},[],{"data":3554,"content":3555,"nodeType":363},{},[3556],{"data":3557,"marks":3558,"value":3358,"nodeType":362},{},[],{"data":3560,"content":3561,"nodeType":363},{},[3562],{"data":3563,"marks":3564,"value":1095,"nodeType":362},{},[],{"data":3566,"content":3567,"nodeType":363},{},[3568,3573],{"data":3569,"marks":3570,"value":3155,"nodeType":362},{},[3571,3572],{"type":2990},{"type":1222},{"data":3574,"marks":3575,"value":3376,"nodeType":362},{},[],{"data":3577,"content":3578,"nodeType":398},{},[3579,3589],{"data":3580,"content":3581,"nodeType":377},{},[3582],{"data":3583,"content":3584,"nodeType":363},{},[3585],{"data":3586,"marks":3587,"value":3588,"nodeType":362},{},[],"liste de partenaires stratégiques avec l’identification des dirigeants",{"data":3590,"content":3591,"nodeType":377},{},[3592],{"data":3593,"content":3594,"nodeType":363},{},[3595],{"data":3596,"marks":3597,"value":3598,"nodeType":362},{},[],"informations financières relatives à des personnes ou des sociétés",{"data":3600,"content":3601,"nodeType":363},{},[3602],{"data":3603,"marks":3604,"value":361,"nodeType":362},{},[],{"metadata":3606,"sys":3609,"fields":3617},{"tags":3607,"concepts":3608},[],[],{"space":3610,"id":3612,"type":414,"createdAt":3613,"updatedAt":3614,"environment":3615,"publishedVersion":669,"revision":146,"locale":28},{"sys":3611},{"type":12,"linkType":13,"id":14},"2fHQWc3IzymJhNlfeUxhQf","2024-10-15T17:07:23.219Z","2025-11-13T15:38:43.492Z",{"sys":3616},{"id":21,"type":12,"linkType":22},{"title":3618,"description":361,"file":3619},"Rôle RGPD",{"url":3620,"details":3621,"fileName":3623,"contentType":428},"//images.ctfassets.net/b76knntgaaiu/2fHQWc3IzymJhNlfeUxhQf/ae08e42e13bd2f265a70522bb41ec4ef/Focus_sur_les_roles_rgpd.png",{"size":1873,"image":3622},{"width":425,"height":426},"Focus sur les roles rgpd.png",{"metadata":3625,"sys":3629,"fields":3639},{"tags":3626,"concepts":3627,"contentType":333,"slug":3628},[],[],"card-with-modal/audit",{"space":3630,"id":3632,"type":16,"createdAt":3633,"updatedAt":3634,"environment":3635,"publishedVersion":49,"revision":91,"contentType":3637,"locale":28},{"sys":3631},{"type":12,"linkType":13,"id":14},"7nful3OTNoRNSOlc8Nt2cm","2024-10-22T09:05:54.672Z","2025-11-13T15:38:57.369Z",{"sys":3636},{"id":21,"type":12,"linkType":22},{"sys":3638},{"type":12,"linkType":27,"id":347},{"slug":3640,"title":3641,"subtitle":3642,"text":3643,"image":3685,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"audit","Audit","Contrôle annuel par des experts indépendants",{"data":3644,"content":3645,"nodeType":405},{},[3646,3679],{"data":3647,"content":3648,"nodeType":398},{},[3649,3659,3669],{"data":3650,"content":3651,"nodeType":377},{},[3652],{"data":3653,"content":3654,"nodeType":363},{},[3655],{"data":3656,"marks":3657,"value":3658,"nodeType":362},{},[],"Pennylane organise des audits continus et réguliers de ses Systèmes d'Information, automatiquement comme par des professionnels internes et indépendants, au moins une fois par an, dans le cadre du processus annuel de certification ISO 27001.",{"data":3660,"content":3661,"nodeType":377},{},[3662],{"data":3663,"content":3664,"nodeType":363},{},[3665],{"data":3666,"marks":3667,"value":3668,"nodeType":362},{},[],"Pennylane déploie des technologies automatisées pour offrir en interne une piste d'audit sur son infrastructure et ses applications, permettant le suivi des changements, la surveillance des bugs et des indisponibilités pour une amélioration continue de la couche logicielle.",{"data":3670,"content":3671,"nodeType":377},{},[3672],{"data":3673,"content":3674,"nodeType":363},{},[3675],{"data":3676,"marks":3677,"value":3678,"nodeType":362},{},[],"La sécurité de l'application Pennylane est régulièrement testée par des chercheurs en sécurité internes et indépendants contre les vulnérabilités et les bugs, au moins 2 fois par an.",{"data":3680,"content":3681,"nodeType":363},{},[3682],{"data":3683,"marks":3684,"value":361,"nodeType":362},{},[],{"metadata":3686,"sys":3689,"fields":3694},{"tags":3687,"concepts":3688},[],[],{"space":3690,"id":3612,"type":414,"createdAt":3613,"updatedAt":3614,"environment":3692,"publishedVersion":669,"revision":146,"locale":28},{"sys":3691},{"type":12,"linkType":13,"id":14},{"sys":3693},{"id":21,"type":12,"linkType":22},{"title":3618,"description":361,"file":3695},{"url":3620,"details":3696,"fileName":3623,"contentType":428},{"size":1873,"image":3697},{"width":425,"height":426},{"metadata":3699,"sys":3707,"fields":3718},{"tags":3700,"concepts":3705,"contentType":333,"slug":3706},[3701,3703],{"sys":3702},{"type":12,"linkType":1018,"id":1019},{"sys":3704},{"type":12,"linkType":1018,"id":2489},[],"card-with-modal/conformite-rgpd",{"space":3708,"id":3710,"type":16,"createdAt":3711,"updatedAt":3712,"environment":3713,"publishedVersion":3715,"revision":217,"contentType":3716,"locale":28},{"sys":3709},{"type":12,"linkType":13,"id":14},"77oVqaKt0RYiGl8ByWoJq3","2024-10-15T17:03:05.839Z","2025-11-13T10:31:16.948Z",{"sys":3714},{"id":21,"type":12,"linkType":22},31,{"sys":3717},{"type":12,"linkType":27,"id":347},{"slug":3719,"title":3720,"subtitle":3721,"text":3722,"image":4221,"extended":31,"reversed":31,"backgroundColor":1303,"indexed":31},"conformite-rgpd","La conformité RGPD","Chez Pennylane, la protection des données à caractère personnel est une priorité absolue. Nous avons mis en place une série de mesures rigoureuses...",{"data":3723,"content":3724,"nodeType":405},{},[3725,3732,3740,3747,3755,3762,3769,3775,3782,3789,3797,3804,3827,3833,3840,3846,3854,3861,3894,3900,3908,3915,3923,3929,3936,3942,3950,3957,3990,3996,4004,4011,4045,4051,4059,4066,4089,4096,4102,4110,4117,4123,4130,4136,4144,4150,4156,4172,4179,4185,4192,4198,4215],{"data":3726,"content":3727,"nodeType":363},{},[3728],{"data":3729,"marks":3730,"value":3731,"nodeType":362},{},[],"Chez Pennylane, la protection des données à caractère personnel est une priorité absolue. Nous avons mis en place une série de mesures rigoureuses pour garantir notre conformité au Règlement Général sur la Protection des Données (RGPD). Voici un aperçu des actions que nous avons entreprises :",{"data":3733,"content":3734,"nodeType":363},{},[3735],{"data":3736,"marks":3737,"value":3739,"nodeType":362},{},[3738],{"type":1222},"Nomination d’un Délégué à la Protection des Données (DPO)",{"data":3741,"content":3742,"nodeType":363},{},[3743],{"data":3744,"marks":3745,"value":3746,"nodeType":362},{},[],"Nous avons nommé un Délégué à la Protection des Données (DPO) dont les coordonnées sont disponibles dans notre Politique de Confidentialité. Le DPO supervise toutes les questions relatives à la protection des données chez Pennylane.",{"data":3748,"content":3749,"nodeType":363},{},[3750],{"data":3751,"marks":3752,"value":3754,"nodeType":362},{},[3753],{"type":1222},"Cartographie des traitements et Documentation",{"data":3756,"content":3757,"nodeType":363},{},[3758],{"data":3759,"marks":3760,"value":3761,"nodeType":362},{},[],"Nous avons effectué une cartographie complète des traitements et des données qui transitent chez Pennylane. Toutes les activités de traitement de données sont documentées de manière rigoureuse. Nous avons également élaboré un référentiel des durées de conservation. ",{"data":3763,"content":3764,"nodeType":363},{},[3765],{"data":3766,"marks":3767,"value":3768,"nodeType":362},{},[],"Nous tenons à jour un registre des traitements en tant que Responsable de Traitement (RT) et un autre en tant que Sous-Traitant (ST), mis à jour annuellement reprenant les éléments de notre cartographie.",{"data":3770,"content":3771,"nodeType":363},{},[3772],{"data":3773,"marks":3774,"value":1095,"nodeType":362},{},[],{"data":3776,"content":3777,"nodeType":363},{},[3778],{"data":3779,"marks":3780,"value":2010,"nodeType":362},{},[3781],{"type":1222},{"data":3783,"content":3784,"nodeType":363},{},[3785],{"data":3786,"marks":3787,"value":3788,"nodeType":362},{},[],"Nous tenons à dispositions de nos clients les documents détaillant les traitements qui sont réalisés. Vous pouvez notamment consulter notre Politique de confidentialité ou nos Conditions générales.",{"data":3790,"content":3791,"nodeType":363},{},[3792],{"data":3793,"marks":3794,"value":3796,"nodeType":362},{},[3795],{"type":1222},"Formation des Employés",{"data":3798,"content":3799,"nodeType":363},{},[3800],{"data":3801,"marks":3802,"value":3803,"nodeType":362},{},[],"Nous formons régulièrement tous nos employés sur les exigences du RGPD pour garantir qu'ils comprennent et respectent les meilleures pratiques en matière de protection des données via :",{"data":3805,"content":3806,"nodeType":398},{},[3807,3817],{"data":3808,"content":3809,"nodeType":377},{},[3810],{"data":3811,"content":3812,"nodeType":363},{},[3813],{"data":3814,"marks":3815,"value":3816,"nodeType":362},{},[],"des sessions de formation régulières pour tous les employés.",{"data":3818,"content":3819,"nodeType":377},{},[3820],{"data":3821,"content":3822,"nodeType":363},{},[3823],{"data":3824,"marks":3825,"value":3826,"nodeType":362},{},[],"des sessions spécifiques pour les postes les plus exposés à la manipulation des données à caractère personnel.",{"data":3828,"content":3829,"nodeType":363},{},[3830],{"data":3831,"marks":3832,"value":1095,"nodeType":362},{},[],{"data":3834,"content":3835,"nodeType":363},{},[3836],{"data":3837,"marks":3838,"value":3839,"nodeType":362},{},[],"Nous avons également mis en place un système d’ambassadeurs dans les équipes qui sont les interlocuteurs privilégiés du DPO et qui ont été formés à la réglementation relative aux données à caractère personnel. ",{"data":3841,"content":3842,"nodeType":363},{},[3843],{"data":3844,"marks":3845,"value":1095,"nodeType":362},{},[],{"data":3847,"content":3848,"nodeType":363},{},[3849],{"data":3850,"marks":3851,"value":3853,"nodeType":362},{},[3852],{"type":1222},"Contrats avec les Sous-Traitants",{"data":3855,"content":3856,"nodeType":363},{},[3857],{"data":3858,"marks":3859,"value":3860,"nodeType":362},{},[],"Nous nous assurons que tous nos sous-traitants respectent le RGPD grâce :",{"data":3862,"content":3863,"nodeType":398},{},[3864,3874,3884],{"data":3865,"content":3866,"nodeType":377},{},[3867],{"data":3868,"content":3869,"nodeType":363},{},[3870],{"data":3871,"marks":3872,"value":3873,"nodeType":362},{},[],"à des vérifications préalables via notre processus Achats",{"data":3875,"content":3876,"nodeType":377},{},[3877],{"data":3878,"content":3879,"nodeType":363},{},[3880],{"data":3881,"marks":3882,"value":3883,"nodeType":362},{},[],"à la signature d’Accords de traitement des données (DPA) avec tous nos fournisseurs qui sont amenés à effectuer un traitement de données à caractère personnel.",{"data":3885,"content":3886,"nodeType":377},{},[3887],{"data":3888,"content":3889,"nodeType":363},{},[3890],{"data":3891,"marks":3892,"value":3893,"nodeType":362},{},[],"à des audits de leur conformité",{"data":3895,"content":3896,"nodeType":363},{},[3897],{"data":3898,"marks":3899,"value":1095,"nodeType":362},{},[],{"data":3901,"content":3902,"nodeType":363},{},[3903],{"data":3904,"marks":3905,"value":3907,"nodeType":362},{},[3906],{"type":1222},"Réponse aux Demandes des Individus",{"data":3909,"content":3910,"nodeType":363},{},[3911],{"data":3912,"marks":3913,"value":3914,"nodeType":362},{},[],"Nous avons mis en place un processus clair pour répondre aux demandes des individus concernant leurs données à caractère personnel. Pour plus d’informations, vous pouvez consulter notre Politique de confidentialité.",{"data":3916,"content":3917,"nodeType":363},{},[3918],{"data":3919,"marks":3920,"value":3922,"nodeType":362},{},[3921],{"type":1222},"Gestion des durées de conservation",{"data":3924,"content":3925,"nodeType":363},{},[3926],{"data":3927,"marks":3928,"value":1095,"nodeType":362},{},[],{"data":3930,"content":3931,"nodeType":363},{},[3932],{"data":3933,"marks":3934,"value":3935,"nodeType":362},{},[],"En tant que responsable de traitement nous avons mis en place un référentiel des durées de conservation afin de déterminer selon les finalités de chaque traitement les durées de conservation adéquates des données qui sont traitées. En application de ce référentiel, les données sont supprimées lorsqu’elles ne sont plus nécessaires. ",{"data":3937,"content":3938,"nodeType":363},{},[3939],{"data":3940,"marks":3941,"value":1095,"nodeType":362},{},[],{"data":3943,"content":3944,"nodeType":363},{},[3945],{"data":3946,"marks":3947,"value":3949,"nodeType":362},{},[3948],{"type":1222},"Évaluation et Mise à Jour des Politiques",{"data":3951,"content":3952,"nodeType":363},{},[3953],{"data":3954,"marks":3955,"value":3956,"nodeType":362},{},[],"Nous révisons régulièrement nos pratiques pour garantir leur conformité continue avec le RGPD via :",{"data":3958,"content":3959,"nodeType":398},{},[3960,3970,3980],{"data":3961,"content":3962,"nodeType":377},{},[3963],{"data":3964,"content":3965,"nodeType":363},{},[3966],{"data":3967,"marks":3968,"value":3969,"nodeType":362},{},[],"une revue annuelle des documents pour s'assurer qu'ils sont adaptés aux traitements effectivement mis en place.",{"data":3971,"content":3972,"nodeType":377},{},[3973],{"data":3974,"content":3975,"nodeType":363},{},[3976],{"data":3977,"marks":3978,"value":3979,"nodeType":362},{},[],"la mise en place d’une procédure de privacy by design qui nous permet de nous assurer que chaque nouvelle fonctionnalité ou développement est réalisé en accord avec le RGPD",{"data":3981,"content":3982,"nodeType":377},{},[3983],{"data":3984,"content":3985,"nodeType":363},{},[3986],{"data":3987,"marks":3988,"value":3989,"nodeType":362},{},[],"des Analyses d’impact lorsque cela est nécessaire",{"data":3991,"content":3992,"nodeType":363},{},[3993],{"data":3994,"marks":3995,"value":1095,"nodeType":362},{},[],{"data":3997,"content":3998,"nodeType":363},{},[3999],{"data":4000,"marks":4001,"value":4003,"nodeType":362},{},[4002],{"type":1222},"Mesures de Sécurité",{"data":4005,"content":4006,"nodeType":363},{},[4007],{"data":4008,"marks":4009,"value":4010,"nodeType":362},{},[],"Nous avons mis en œuvre des mesures techniques et organisationnelles de sécurité appropriées pour protéger les données à caractère personnel via :",{"data":4012,"content":4013,"nodeType":398},{},[4014,4024],{"data":4015,"content":4016,"nodeType":377},{},[4017],{"data":4018,"content":4019,"nodeType":363},{},[4020],{"data":4021,"marks":4022,"value":4023,"nodeType":362},{},[],"l’obtention d’une certification ISO 27001. Pour en savoir plus, vous pouvez consulter notre page dédiée à la Sécurité.",{"data":4025,"content":4026,"nodeType":377},{},[4027],{"data":4028,"content":4029,"nodeType":363},{},[4030,4034,4042],{"data":4031,"marks":4032,"value":4033,"nodeType":362},{},[],"la diffusion du statut de la plateforme en tant réel : ",{"data":4035,"content":4037,"nodeType":1126},{"uri":4036},"https://status.pennylane.com/",[4038],{"data":4039,"marks":4040,"value":4036,"nodeType":362},{},[4041],{"type":1124},{"data":4043,"marks":4044,"value":361,"nodeType":362},{},[],{"data":4046,"content":4047,"nodeType":363},{},[4048],{"data":4049,"marks":4050,"value":1095,"nodeType":362},{},[],{"data":4052,"content":4053,"nodeType":363},{},[4054],{"data":4055,"marks":4056,"value":4058,"nodeType":362},{},[4057],{"type":1222},"Plan d'Action en cas de Violation de Données",{"data":4060,"content":4061,"nodeType":363},{},[4062],{"data":4063,"marks":4064,"value":4065,"nodeType":362},{},[],"Nous avons un plan d'action détaillé pour réagir rapidement en cas de violation de données incluant :",{"data":4067,"content":4068,"nodeType":398},{},[4069,4079],{"data":4070,"content":4071,"nodeType":377},{},[4072],{"data":4073,"content":4074,"nodeType":363},{},[4075],{"data":4076,"marks":4077,"value":4078,"nodeType":362},{},[],"une procédure de gestion des incidents incluant si nécessaire une communication aux personnes concernées ainsi qu’à la CNIL",{"data":4080,"content":4081,"nodeType":377},{},[4082],{"data":4083,"content":4084,"nodeType":363},{},[4085],{"data":4086,"marks":4087,"value":4088,"nodeType":362},{},[],"le registre des violations que nous mettons à jour.",{"data":4090,"content":4091,"nodeType":363},{},[4092],{"data":4093,"marks":4094,"value":4095,"nodeType":362},{},[],"D’une manière plus générale, nous avons également élaboré un Plan d’Urgence et de Poursuite d’Activité (PUPA) qui décrit les mesures à prendre pour assurer la continuité des activités essentielles en cas de crise majeure. Il couvre trois scénarios principaux : l'indisponibilité du système informatique, l'absence de personnel clé, et les interruptions d'énergie ou de télécommunications. Le plan inclut des instructions pour les collaborateurs clés, un kit de survie avec des contacts importants, et détaille les processus à suivre pour revenir à une situation normale. Ce document a été rédigé en accord avec les recommandations de l’Ordre des Experts Comptables. Il est mis à jour régulièrement et testé pour garantir son efficacité.",{"data":4097,"content":4098,"nodeType":363},{},[4099],{"data":4100,"marks":4101,"value":1095,"nodeType":362},{},[],{"data":4103,"content":4104,"nodeType":363},{},[4105],{"data":4106,"marks":4107,"value":4109,"nodeType":362},{},[4108],{"type":1222},"Conservation et sort des données à l’issue du traitement",{"data":4111,"content":4112,"nodeType":363},{},[4113],{"data":4114,"marks":4115,"value":4116,"nodeType":362},{},[],"En tant que responsable de traitement, nous conservons les données uniquement pour la durée nécessaire à la réalisation des traitements que nous mettons en œuvre. Les durées de conservation en fonction des finalités sont décrites dans notre Politique de confidentialité",{"data":4118,"content":4119,"nodeType":363},{},[4120],{"data":4121,"marks":4122,"value":1095,"nodeType":362},{},[],{"data":4124,"content":4125,"nodeType":363},{},[4126],{"data":4127,"marks":4128,"value":4129,"nodeType":362},{},[],"En tant que sous-traitant, nous conservons les données selon les instructions du responsable de traitement. A l’issue, nous supprimons les données de nos systèmes.",{"data":4131,"content":4132,"nodeType":363},{},[4133],{"data":4134,"marks":4135,"value":3422,"nodeType":362},{},[],{"data":4137,"content":4138,"nodeType":363},{},[4139],{"data":4140,"marks":4141,"value":4143,"nodeType":362},{},[4142],{"type":1222},"Localisation des traitements",{"data":4145,"content":4146,"nodeType":363},{},[4147],{"data":4148,"marks":4149,"value":1201,"nodeType":362},{},[],{"data":4151,"content":4152,"nodeType":363},{},[4153],{"data":4154,"marks":4155,"value":1095,"nodeType":362},{},[],{"data":4157,"content":4158,"nodeType":363},{},[4159,4163,4168],{"data":4160,"marks":4161,"value":4162,"nodeType":362},{},[],"Depuis 2020 et la décision Schrems II de la CJUE (",{"data":4164,"marks":4165,"value":4167,"nodeType":362},{},[4166],{"type":2990},"CJUE 16 juill. 2020, DPC c. Facebook Ireland Ltd et M. Schrems, aff. C-311/18",{"data":4169,"marks":4170,"value":4171,"nodeType":362},{},[],"), nous nous assurons que nos activités de traitement se déroulent dans l'UE, et nos sous-traitants ultérieurs sont également tous situés dans l'UE, comme indiqué dans la liste de nos sous-traitants ultérieurs.",{"data":4173,"content":4174,"nodeType":363},{},[4175],{"data":4176,"marks":4177,"value":4178,"nodeType":362},{},[],"Pour les traitements pour lesquels nous sommes responsables de traitement, nous avons également migré sur des serveurs situés dans l’Union européenne les logiciels de tiers que nous utilisons comme sous-traitants notamment, par exemple Intercom ou Google. Pour plus d’informations, vous pouvez consulter notre Politique de confidentialité. ",{"data":4180,"content":4181,"nodeType":363},{},[4182],{"data":4183,"marks":4184,"value":1095,"nodeType":362},{},[],{"data":4186,"content":4187,"nodeType":363},{},[4188],{"data":4189,"marks":4190,"value":4191,"nodeType":362},{},[],"Nous assurons une veille juridique et menons une analyse d’impact des transferts des données (AITD) lorsque cela est nécessaire.",{"data":4193,"content":4194,"nodeType":363},{},[4195],{"data":4196,"marks":4197,"value":1095,"nodeType":362},{},[],{"data":4199,"content":4200,"nodeType":363},{},[4201,4205,4212],{"data":4202,"marks":4203,"value":4204,"nodeType":362},{},[],"Pour en savoir plus sur la sécurisation de notre hébergement, vous pouvez consulter la ",{"data":4206,"content":4207,"nodeType":1126},{"uri":1274},[4208],{"data":4209,"marks":4210,"value":4211,"nodeType":362},{},[],"page dédiée à la Sécurité de la plateforme",{"data":4213,"marks":4214,"value":1130,"nodeType":362},{},[],{"data":4216,"content":4217,"nodeType":363},{},[4218],{"data":4219,"marks":4220,"value":1095,"nodeType":362},{},[],{"metadata":4222,"sys":4225,"fields":4230},{"tags":4223,"concepts":4224},[],[],{"space":4226,"id":2748,"type":414,"createdAt":2749,"updatedAt":2750,"environment":4228,"publishedVersion":669,"revision":146,"locale":28},{"sys":4227},{"type":12,"linkType":13,"id":14},{"sys":4229},{"id":21,"type":12,"linkType":22},{"title":2754,"description":361,"file":4231},{"url":2756,"details":4232,"fileName":2760,"contentType":428},{"size":2758,"image":4233},{"width":425,"height":426},1780085462393]