PENMAN
PENMAN
Commencer
Document juridique

Politique de confidentialité PENMAN Pro

Ce document décrit les règles de traitement des données à caractère personnel et l'utilisation des outils d'IA au sein des Services PENMAN Pro.

Responsable du traitement / Prestataire de services

Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, Pologne, immatriculée au Registre national judiciaire (KRS) sous le n° 0001025699, NIP : 8943207457, REGON : 524783195, site web : penmanpro.com.

Date d'entrée en vigueur : 23 avril 2026

Table des matières

  1. Dispositions générales
  2. Responsable du traitement et contact
  3. Portée des données et sources
  4. Finalités et bases légales
  5. Catégories de destinataires et sous-traitants ultérieurs
  6. Outils d'IA et analyse des données
  7. Transferts hors EEE
  8. Durée de conservation des données
  9. Droits des personnes concernées
  10. Sécurité
  11. Cookies et analyse d'audience
  12. Modifications de la politique

I. Dispositions générales

La présente politique de confidentialité décrit les règles de traitement des données à caractère personnel dans le cadre de l'utilisation de la plateforme penmanpro.com et de l'application app.penmanpro.com (ci-après : « Plateforme ») et de la fourniture des Services par Fintech Analytics sp. z o.o. (ci-après : « Prestataire de services »).

Ce document est cohérent avec les dispositions des Conditions d'utilisation de la Plateforme, y compris la section relative à la protection des données à caractère personnel et à l'utilisation des outils d'IA.

En ce qui concerne les données saisies dans la Plateforme par le Client (par exemple, auteurs, employés, contenus importés depuis les sites web du Client), le Client demeure en règle générale le Responsable du traitement, et le Prestataire de services agit en qualité de Sous-traitant sur la base de l'accord de traitement des données (DPA) — conformément à l'art. 28 du RGPD.

II. Responsable du traitement et contact

Responsable du traitement : Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, KRS : 0001025699, NIP : 8943207457, REGON : 524783195.

Contact :

  • questions de confidentialité : penman [at] sebbie.pl
  • questions techniques et assistance : penman [at] sebbie.pl
  • questions formelles/réclamations : penman [at] sebbie.pl

Si le Client est le Responsable du traitement pour les personnes dont les données sont saisies dans la Plateforme (par exemple, auteurs, contributeurs), il lui incombe de remplir les obligations d'information au titre des art. 13/14 du RGPD envers ces personnes et de garantir une base légale appropriée.

III. Portée des données et sources

1) Données du Client (responsable du traitement : Prestataire de services)

  • données d'identification et d'enregistrement (par exemple, nom, numéro fiscal, adresse),
  • données de contact (par exemple, e-mail, téléphone),
  • données de facturation (par exemple, informations de facture),
  • données de compte (identifiant de connexion, autorisations, historique des modifications du compte, solde de crédits IA et historique d'utilisation).

2) Données des utilisateurs et contenus importés par le Client (responsable du traitement : Client)

  • données d'identification et de contact des auteurs, éditeurs et membres de l'équipe ajoutés par le Client,
  • contenu des articles, commentaires et autres documents importés depuis les sites web du Client à des fins d'analyse,
  • métadonnées techniques liées à l'utilisation de la Plateforme (par exemple, journaux d'événements système).

Interdiction des données de catégories particulières. La Plateforme n'est pas destinée au traitement des données de catégories particulières (art. 9 du RGPD), en particulier les données de santé, la documentation médicale, les données génétiques/biométriques, les convictions religieuses ou les opinions politiques.

IV. Finalités et bases légales du traitement

Finalités du traitement (exemples) :

  • conclusion et exécution du Contrat et fourniture des Services (art. 6, par. 1, point b) du RGPD),
  • règlements et obligations fiscales/comptables (art. 6, par. 1, point c) du RGPD),
  • traitement des demandes, réclamations et communication avec le Client (art. 6, par. 1, points b) et f) du RGPD),
  • garantie de la sécurité de la Plateforme, prévention des abus, journaux techniques (art. 6, par. 1, point f) du RGPD),
  • amélioration de la Plateforme et de ses fonctionnalités (art. 6, par. 1, point f) du RGPD),
  • envoi d'informations commerciales / de la newsletter — le cas échéant et si un consentement a été donné ou sur une base juridiquement admissible.

En ce qui concerne les données confiées par le Client, la base légale du traitement du côté du Client est en particulier l'art. 6 du RGPD (selon le rôle et la finalité), et le Prestataire de services traite les données en qualité de Sous-traitant sur la base de l'art. 28 du RGPD et du DPA.

V. Catégories de destinataires et sous-traitants ultérieurs

Les données ne peuvent être divulguées que dans la mesure nécessaire à la fourniture des Services, en particulier à :

  • fournisseurs d'hébergement et d'infrastructure informatique (par exemple, serveurs, stockage de données, sauvegardes),
  • fournisseurs d'outils de traitement des demandes et de communication,
  • prestataires de services comptables et de paiement — pour les règlements,
  • sous-traitants assurant le support technique/la maintenance de la Plateforme,
  • fournisseurs d'outils d'IA — utilisés dans le cadre des Services (selon la section VI).
NomRôle / ServiceLocalisationBase du transfert (si hors EEE)
DigitalOceanHébergement / infrastructureEEE / Pays-Bas
ResendE-mails transactionnels / assistanceHors EEE / États-UnisCCT
OpenAIAnalyse par IA dans le cadre des ServicesHors EEE / États-UnisCCT
AnthropicAnalyse par IA dans le cadre des ServicesHors EEE / États-UnisCCT

La liste des prestataires de services est mise à jour de façon continue.

VI. Outils d'IA et analyse des données

Dans le cadre de la fourniture des Services, les données saisies ou fournies par le Client peuvent être utilisées uniquement à des fins analytiques, statistiques et pour soutenir les fonctionnalités de la Plateforme, y compris au moyen d'outils fondés sur l'IA.

L'analyse par IA :

  • ne sert pas à une prise de décision automatisée produisant des effets juridiques à l'égard des personnes physiques,
  • ne constitue pas un profilage au sens de l'art. 22 du RGPD,
  • est réalisée uniquement à des fins d'analyse de contenu, d'analyse de la visibilité de la marque, de recommandations de maillage interne et de flux de travail éditoriaux.

Principes de minimisation et de limitation :

  • nous ne transmettons aux outils d'IA que les données nécessaires à la finalité donnée,
  • nous appliquons la pseudonymisation/agrégation lorsque cela est possible,
  • les données ne sont pas utilisées pour entraîner des modèles d'IA généraux en dehors du cadre de la fourniture des Services au Client.

VII. Transferts hors EEE

Si, dans le cadre du recours à des sous-traitants ultérieurs, des données sont transférées en dehors de l'Espace économique européen (EEE), le Prestataire de services applique les garanties appropriées prévues au chapitre V du RGPD, en particulier les Clauses Contractuelles Types (CCT), et met en œuvre des mesures supplémentaires si nécessaire.

VIII. Durée de conservation des données

  • données du Client liées au Contrat — pendant la durée du Contrat, puis pendant le délai de prescription,
  • données de facturation — pendant la durée requise par la loi (par exemple, réglementations fiscales et comptables),
  • données traitées dans les journaux de sécurité — pendant la durée nécessaire pour garantir la sécurité et faire valoir des réclamations,
  • données confiées (utilisateurs et contenus importés) — conformément au Contrat/DPA et aux décisions du Client en sa qualité de Responsable du traitement (y compris la suppression après la fin des Services).

IX. Droits des personnes concernées

Les personnes concernées disposent de droits au titre du RGPD, en particulier : l'accès aux données, la rectification, l'effacement, la limitation du traitement, la portabilité des données, l'opposition et le droit d'introduire une réclamation auprès d'une autorité de contrôle.

Important. Si les données ont été saisies dans la Plateforme par le Client, celui-ci, en qualité de Responsable du traitement, est le destinataire principal des demandes au titre du RGPD (art. 15–22). Le Prestataire de services, en qualité de Sous-traitant, assiste le Client conformément au DPA.

X. Sécurité

Le Prestataire de services applique des mesures techniques et organisationnelles adaptées aux risques (art. 32 du RGPD), notamment des mécanismes de contrôle d'accès, le chiffrement des transmissions, des sauvegardes et une surveillance de la sécurité.

Le Client est tenu de préserver la confidentialité de ses données d'accès, d'attribuer correctement les autorisations aux utilisateurs et d'utiliser la Plateforme conformément aux Conditions d'utilisation.

XI. Cookies et analyse d'audience

La Plateforme peut utiliser des cookies et des technologies similaires pour assurer le fonctionnement de la Plateforme, maintenir les sessions, renforcer la sécurité et réaliser des statistiques.

  • Cookies essentiels — nécessaires au fonctionnement de la Plateforme.
  • Cookies analytiques — aident à comprendre comment la Plateforme est utilisée (le cas échéant et si un consentement a été donné, lorsque requis).

Les utilisateurs peuvent modifier les paramètres des cookies dans leur navigateur. Si une bannière de consentement aux cookies est active sur la Plateforme, les paramètres peuvent également y être modifiés.

XII. Modifications de la politique de confidentialité

Le Prestataire de services peut mettre à jour la politique de confidentialité, en particulier en cas d'évolution de la législation, de changements technologiques ou de modifications de la portée des sous-traitants ultérieurs utilisés (y compris les outils d'IA). La version actuelle du document est publiée sur la Plateforme.

↑ Retour en haut