Politique de Confidentialité

1. Responsable du traitement

YAOKA 19 Quai de Rive Neuve 13007 Marseille, France

Email : contact@yaoka.fr Délégué à la Protection des Données (DPO) : dpo@yaoka.fr Site web : www.yaoka.fr

YAOKA est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD) n°2016/679.

2. Données collectées

2.1 Données d'inscription et d'authentification

Lors de votre inscription sur YAOKA, nous collectons :

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Mot de passe (haché et sécurisé)
• Informations d'authentification (tokens de session)
• Photographie de profil (optionnel)

2.2 Données professionnelles et de facturation

Dans le cadre de l'utilisation de notre plateforme :

• Informations sur votre entreprise (SIREN/SIRET, forme juridique, secteur d'activité)
• Adresse professionnelle et informations de facturation
• Informations de paiement et de facturation
• Historique des factures créées et traitées
• Données de clients et fournisseurs (importées ou créées dans YAOKA)
• Données comptables et de trésorerie
• Documents téléchargés ou générés (devis, factures, bons de commande)

Ces données sont synchronisées avec Pennylane (notre partenaire d'intégration comptable).

2.3 Données d'utilisation et de navigation

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages consultées et durée de visite
• Interactions avec la plateforme (clics, formulaires remplis)
• Rapports d'erreurs et données de débogage
• Localisation géographique approximative (basée sur l'IP)

2.4 Données liées aux cookies et traceurs

Nous utilisons des cookies pour :

• Maintenir votre session utilisateur
• Mémoriser vos préférences (thème, langue)
• Analyser l'usage de la plateforme (Google Analytics)
• Améliorer la performance du site

3. Finalités du traitement

3.1 Fourniture du service

Nous traitons vos données pour :

• Créer et gérer votre compte utilisateur
• Vous fournir l'accès à la plateforme YAOKA
• Traiter vos demandes et transactions
• Générer des factures, devis, et documents commerciaux
• Synchroniser vos données avec Pennylane

3.2 Amélioration du service

• Analyser l'usage de la plateforme
• Identifier et corriger les dysfonctionnements
• Développer de nouvelles fonctionnalités
• Optimiser la performance et la sécurité

3.3 Fonctionnalités IA

YAOKA propose des fonctionnalités IA pour :

• Assistance à la rédaction de factures et documents
• Analyse et catégorisation automatique des transactions
• Suggestions commerciales et comptables
• Automatisation de tâches répétitives

Les données utilisées pour l'IA sont traitées par OpenAI (ChatGPT) et Anthropic (Claude) selon leurs conditions de service.

3.4 Communication

• Vous envoyer des confirmations et mises à jour de compte
• Vous informer des changements de service
• Vous proposer de nouvelles fonctionnalités ou offres (avec votre consentement)
• Répondre à vos questions et demandes de support

3.5 Conformité légale

• Respecter les obligations légales et réglementaires
• Prévenir et détecter les fraudes
• Protéger les droits et intérêts de YAOKA

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat (Article 6(1)(b) RGPD) : Création et gestion de compte, fourniture du service
• Obligation légale (Article 6(1)(c) RGPD) : Conformité réglementaire, obligations comptables
• Consentement (Article 6(1)(a) RGPD) : Communications marketing, cookies analytiques
• Intérêts légitimes (Article 6(1)(f) RGPD) : Sécurité, fraude, amélioration du service, analytics

5. Destinataires des données

Vos données sont partagées avec les destinataires suivants :

5.1 Prestataires techniques

• Pennylane : Synchronisation des données comptables et de facturation
• Stripe : Traitement des paiements et gestion de la facturation
• Resend : Envoi d'emails transactionnels
• Vercel : Hébergement et déploiement de la plateforme
• OpenAI / Anthropic : Traitement pour les fonctionnalités IA

5.2 Partenaires commerciaux

• Intégrateurs comptables autorisés
• Auditeurs externes (si nécessaire)

5.3 Autorités légales

• Autorités publiques et judiciaires (sur obligation légale)
• Agents du fisc et organismes de sécurité sociale

5.4 Équipe YAOKA

• Équipe support (pour les demandes clients)
• Équipe technique (pour la sécurité et maintenance)
• Direction générale (pour les analyses stratégiques)

6. Transferts de données hors UE

Certaines de vos données sont transférées vers les États-Unis pour :

• Le stockage chez Vercel (infrastructure AWS)
• Les services IA d'OpenAI et Anthropic

Ces transferts sont encadrés par des garanties contractuelles :

• Clauses contractuelles types (Standard Contractual Clauses - SCC)
• Engagements en matière de sécurité des données
• Conformité aux décisions d'adéquation le cas échéant

Les données sensibles (données de facturation, données clients) sont chiffrées avant transfert.

7. Durée de conservation des données

7.1 Données de compte et profil

• Comptes actifs : Conservées pendant toute la durée de votre abonnement
• Comptes désactivés : Conservées 30 jours après suppression de compte
• Données d'authentification : Supprimées après 90 jours d'inactivité

7.2 Données de facturation et comptables

• Documents : Conservés 10 ans (obligation légale française)
• Données de transaction : Conservées 6 ans pour la TVA
• Données de paiement : Supprimées après 1 an après la transaction

7.3 Données analytiques

• Logs serveur : Conservés 30 jours
• Google Analytics : Conservées 14 mois
• Données de session : Supprimées après 30 jours d'inactivité

7.4 Sauvegardes

• Conservées 90 jours après suppression du compte
• Puis supprimées de manière permanente et irrécupérable

8. Droits des utilisateurs

En vertu du RGPD, vous disposez des droits suivants :

8.1 Droit d'accès

Vous pouvez demander l'accès à l'ensemble de vos données personnelles traitées par YAOKA. Nous vous fournirons les informations dans un délai de 30 jours.

8.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos données personnelles directement dans votre profil ou en nous contactant.

8.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données sous certaines conditions :

• Si vous avez retiré votre consentement
• Si les données ne sont plus nécessaires
• Si vous vous opposez au traitement
• Sauf si une obligation légale nous impose de les conserver (facturation, comptabilité)

8.4 Droit à la limitation du traitement

Vous pouvez demander de limiter l'usage de vos données dans certains cas.

8.5 Droit à la portabilité

Vous pouvez demander une copie de vos données dans un format structuré et lisible (JSON, CSV, Excel).

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données :

• Pour les communications marketing (lien de désinscription dans chaque email)
• Pour l'analyse comportementale
• Pour tout traitement basé sur les intérêts légitimes

8.7 Droit de ne pas être soumis à une décision automatisée

Vous avez le droit de demander une intervention humaine pour toute décision basée sur le traitement automatisé de données.

8.8 Comment exercer vos droits

Pour exercer ces droits, envoyez une demande à :

• Email : dpo@yaoka.fr
• Courrier : 19 Quai de Rive Neuve, 13007 Marseille, France

Veuillez inclure une copie de votre pièce d'identité pour vérifier votre identité. Nous répondrons dans un délai de 30 jours.

9. Cookies et traceurs

9.1 Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site :

• Authentification et session utilisateur
• Préférences utilisateur (thème, langue)
• Protection contre la fraude (CSRF tokens)

Pas de consentement nécessaire - Ces cookies sont déposés automatiquement.

9.2 Cookies analytiques

Nous utilisons Google Analytics pour :

• Compter les visiteurs uniques
• Analyser le parcours utilisateur
• Identifier les pages populaires
• Améliorer les performances du site

Consentement requis - Ces cookies ne sont déposés qu'avec votre accord via la banneau de consentement.

9.3 Cookies tiers

• Google Analytics (analyse)
• Stripe (paiements)
• Vercel Analytics (performance)

9.4 Refus et suppression des cookies

Vous pouvez refuser les cookies non-essentiels en utilisant la banneau de consentement. Vous pouvez aussi les supprimer via les paramètres de votre navigateur.

10. Sécurité des données

10.1 Mesures de sécurité

Nous mettons en place les mesures suivantes pour protéger vos données :

• Chiffrement HTTPS/TLS : Tous les transferts de données sont chiffrés
• Chiffrement au repos : Les données sensibles sont chiffrées en base de données
• Authentification forte : Mots de passe haché (bcrypt), authentification multi-facteurs disponible
• Contrôle d'accès : Accès limité au personnel autorisé
• Audit de sécurité : Audits réguliers et tests de pénétration
• Sauvegardes sécurisées : Sauvegardes chiffrées et distribuées
• Monitoring : Surveillance 24/7 des tentatives d'accès non autorisées

10.2 Signalement de faille de sécurité

En cas de violation de données, nous vous notifierons dans les 72 heures conformément aux obligations du RGPD.

Si vous découvrez une vulnérabilité de sécurité, contactez : security@yaoka.fr

11. Droits des utilisateurs professionnels

Si vous utilisez YAOKA pour votre activité professionnelle, des règles spécifiques s'appliquent :

11.1 Données de vos clients

Vous êtes responsable des données de vos clients que vous téléchargez dans YAOKA. Vous vous engagez à :

• Obtenir le consentement de vos clients
• Respecter vos propres obligations légales
• Informer vos clients de la transmission à YAOKA

11.2 Données synchronisées avec Pennylane

Les données synchronisées restent conformes à votre contrat avec Pennylane. YAOKA ne modifie pas vos droits sur ces données.

12. Modifications de cette politique

YAOKA se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur ce site.

Nous vous notifierons par email des modifications importantes. Votre utilisation continue de YAOKA après une modification constitue votre acceptation de la nouvelle politique.

13. Contact et réclamations

13.1 Pour toute question ou demande

Email : dpo@yaoka.fr Adresse : 19 Quai de Rive Neuve, 13007 Marseille, France Site web : www.yaoka.fr/contact

13.2 Recours auprès de l'autorité de contrôle

Vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL 3 Place de Fontenoy 75007 Paris, France Tél : +33 1 53 73 22 22 Site web : www.cnil.fr

Ou via le formulaire en ligne : https://www.cnil.fr/fr/vous-souhaitez-nous-contacter

---

Dernière mise à jour : 1er mars 2026

Cette politique de confidentialité s'applique à partir du 1er mars 2026 et remplace toute version antérieure.