D Desk

Politique de confidentialité

Dernière mise à jour : 13/06/2026

1. Qui sommes-nous ?

La présente politique s'applique à l'application mobile Desk Mobile et à la plateforme web app.desks.fr (ci-après « les Services »), édités par Dinergie (ci-après « nous »), dont le siège social est situé en France.

Pour toute question relative à la protection de vos données : contact@dinergie.com

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du Service. Aucune donnée n'est collectée à des fins publicitaires ou de profilage commercial.

Catégorie	Exemples	Origine
Identité utilisateur	Nom, prénom, adresse e-mail	Inscription
Authentification	Mot de passe (haché bcrypt), jeton Sanctum mobile	Inscription / login
Documents comptables	Photos de factures, reçus, relevés bancaires ; données OCR extraites (montants, dates, fournisseurs)	Captures depuis l'app mobile, uploads web, emails entrants
Données techniques	Adresse IP de connexion, date de dernière connexion, identifiant d'appareil mobile	Serveur (logs)
Préférences	Cabinet actif, langue, fuseau horaire	Choix utilisateur

Aucune donnée biométrique, de géolocalisation, de santé ou de paiement n'est collectée. L'application mobile demande uniquement l'accès à la caméra et à la photothèque, exclusivement pour permettre la prise de vue ou l'import d'un document comptable.

3. Finalités du traitement

• Fourniture du Service : authentification, stockage et restitution de vos documents comptables au sein de votre dossier.
• Transmission au cabinet comptable : les documents que vous scannez sont rendus accessibles à votre cabinet d'expertise comptable conformément à votre contrat avec celui-ci.
• Sécurité : prévention des accès frauduleux (rate-limiting, journalisation des tentatives de connexion).
• Obligations légales : conservation comptable (6 à 10 ans selon la nature du document, articles L.123-22 du Code de commerce et L.102 B du LPF).

4. Base légale

Le traitement repose sur :

• L'exécution du contrat qui nous lie à votre cabinet ou à vous-même (article 6.1.b du RGPD) ;
• Notre intérêt légitime à assurer la sécurité du Service (article 6.1.f du RGPD) ;
• Le respect d'obligations légales comptables (article 6.1.c du RGPD).

5. Hébergement et localisation

L'ensemble des données est hébergé en France, sur des serveurs opérés conformément aux exigences du RGPD. Aucun transfert de données hors de l'Union européenne n'est effectué.

6. Durée de conservation

• Comptes et documents comptables actifs : pendant toute la durée de la relation contractuelle, puis 10 ans à compter de la clôture du dernier exercice (obligation légale).
• Comptes de démonstration (créés depuis l'app mobile via le bouton « Essayer en démo ») : 7 jours. Tous les documents et données associés sont supprimés physiquement à expiration (cf. tâche planifiée mobile:demo-cleanup).
• Logs techniques : 12 mois maximum.

7. Sous-traitants

Pour fonctionner, nous faisons appel à un nombre restreint de sous-traitants techniques liés par contrat :

• Hébergeur : opérateur français (datacenter situé en France)
• Anthropic (États-Unis) : OCR conversationnel pour l'extraction des champs de facture. Les images transmises sont traitées éphémèrement et ne sont pas réutilisées pour l'entraînement de modèles (clauses contractuelles types CCT en vigueur).
• Sage / Dolibarr / Pennylane / Qonto / Evoliz / Odoo / Jenji : plateformes tierces auxquelles vous pouvez choisir de connecter votre dossier (intégrations optionnelles à votre seule initiative).
• IONOS : fournisseur de la boîte e-mail catch-all *@desks.fr utilisée pour la réception des justificatifs par email.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• droit d'accès à vos données ;
• droit de rectification ;
• droit à l'effacement (sous réserve des obligations légales de conservation comptable) ;
• droit à la limitation du traitement ;
• droit à la portabilité de vos données ;
• droit d'opposition à un traitement.

Pour exercer ces droits, contactez-nous à contact@dinergie.com. Une réponse vous sera apportée dans un délai maximal d'un mois.

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL.

9. Sécurité

Les mots de passe sont hachés via bcrypt. Les communications sont chiffrées en transit (TLS 1.2+). Les fichiers stockés peuvent être analysés par un antivirus (ClamAV) au moment de l'upload. Les jetons d'authentification mobile sont stockés sur l'appareil dans le Keychain iOS (ou Keystore Android).

10. Cookies (web uniquement)

La plateforme web utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (cookie de session). Aucun cookie publicitaire, aucun cookie tiers de mesure d'audience.

L'application mobile n'utilise pas de cookies.

11. Mise à jour de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date en haut de page indique la dernière modification. Tout changement substantiel vous sera notifié par e-mail ou via une bannière dans l'application.

12. Contact

Dinergie
E-mail : contact@dinergie.com
Site web : desks.fr