Retour

Politique de confidentialité pour Tailride

Dernière mise à jour : 25 mai 2026

La présente Politique de confidentialité décrit la manière dont Tailride S.à r.l., 6 rue M. Schnadt, L-2530 Luxembourg, RCS B303779, TVA LU37209474 (« Tailride », « nous ») collecte, utilise, conserve et communique les données à caractère personnel lorsque vous utilisez https://tailride.so et l'application Tailride.

1. Données collectées
- Données de compte : nom, adresse e-mail, données d'authentification.
- Données de facturation : identifiants client/d'abonnement et métadonnées de paiement de nos prestataires de paiement.
- Données de service : factures, reçus, champs extraits, historique des scans, métadonnées des comptes connectés et paramètres.
- Données d'intégration : lorsque vous connectez des fournisseurs d'e-mail (par exemple Google ou Microsoft), nous recevons les jetons autorisés et l'accès en lecture seule à la boîte mail nécessaire pour localiser les documents financiers pertinents.
- Données techniques : journaux, informations appareil/navigateur, données de diagnostic liées à l'IP et données de cookies/de session.

2. Utilisation des données
Nous traitons les données pour (a) fournir et maintenir le service, (b) extraire et structurer les informations des factures/reçus, (c) sécuriser les comptes et prévenir les abus, (d) traiter la facturation et les abonnements, (e) fournir le support et (f) améliorer la fiabilité et les performances.

3. Bases légales (lorsque applicables)
Selon votre juridiction, nous traitons les données à caractère personnel sur une ou plusieurs de ces bases : exécution du contrat, intérêts légitimes (sécurité, prévention de la fraude, fiabilité du produit), obligations légales et votre consentement (par exemple, pour certaines intégrations/certains cookies).

4. Intégrations et utilisation limitée des données de boîte mail
Si vous connectez une boîte mail, Tailride utilise les autorisations accordées uniquement pour identifier et traiter les documents financiers pertinents pour votre espace de travail. Nous n'envoyons pas d'e-mails en votre nom via cet accès. Tailride n'utilise pas les données des clients pour développer, améliorer ou entraîner des modèles d'IA/ML généralisés.

5. Partage et sous-traitants
Nous ne vendons pas de données à caractère personnel. Nous partageons des données à caractère personnel avec trois catégories de tiers :

(a) Les sous-traitants ultérieurs qui traitent des données à caractère personnel pour le compte de Tailride et selon les instructions de Tailride (hébergement cloud, prestataires OCR/IA, e-mail transactionnel, chat de support client). Ils sont listés dans notre Accord de traitement des données à l'adresse https://tailride.so/dpa et opèrent dans le cadre de contrats relevant de l'article 28 du RGPD.

(b) Les responsables du traitement indépendants ou conjoints qui traitent certaines données à caractère personnel à leurs propres fins (prestataires de paiement, analytics web/produit, partenaires publicitaires et d'affiliation, vérifications anti-fraude). Ils sont listés à la section 12 ci-dessous, ne sont pas des sous-traitants ultérieurs de Tailride et traitent les données à caractère personnel dans le cadre de leurs propres notices de confidentialité.

(c) Les intégrations et destinataires activés par l'utilisateur que vous choisissez de connecter (par exemple, fournisseurs d'e-mail, plateformes comptables, canaux de messagerie) — ceux-ci traitent les données à caractère personnel dans le cadre de votre propre accord avec le prestataire concerné.

Nous pouvons également communiquer des données à caractère personnel à vos collaborateurs autorisés, ou lorsque cela est requis pour respecter la loi, une procédure légale ou des demandes exécutoires.

6. Transferts internationaux
Vos données peuvent être traitées dans des pays autres que le vôtre. Lorsque cela est requis, nous utilisons des garanties appropriées pour les transferts transfrontaliers.

7. Conservation
Nous conservons les données à caractère personnel aussi longtemps que nécessaire pour fournir le service, conserver des registres commerciaux légitimes et respecter les obligations légales.

8. Suppression du compte et des données
Vous pouvez supprimer votre compte directement dans le produit :
- Allez dans Paramètres.
- Ouvrez la section Supprimer le compte.
- Saisissez l'e-mail de votre compte pour confirmer.
- Cliquez sur Supprimer définitivement.

Une fois cette procédure terminée, Tailride lance la suppression des données de votre espace de travail (y compris les factures, extractions, comptes/intégrations connectés et paramètres) de nos systèmes en production dans un délai de 90 jours, révoque les jetons fournisseurs disponibles, supprime les fichiers stockés associés et vous déconnecte. Certaines données limitées peuvent être conservées lorsque la loi l'exige (par exemple, prévention de la fraude, comptabilité ou obligations relatives aux litiges).

Les sauvegardes chiffrées sont écrasées selon leur propre cycle (actuellement jusqu'à douze mois) ; elles sont maintenues isolées et utilisées uniquement à des fins de reprise après sinistre. Si nous devions un jour restaurer à partir d'une sauvegarde, nous réappliquerions votre suppression aux données restaurées.

Si vous ne pouvez pas accéder à votre compte, demandez la suppression à mike@tailride.so depuis votre e-mail enregistré.

9. Sécurité
Nous mettons en œuvre des garanties techniques et organisationnelles raisonnables, notamment le chiffrement en transit et des contrôles d'accès. Aucun système ne peut être garanti totalement sûr.

10. Vos droits
Sous réserve de la loi applicable, vous pouvez demander l'accès, la rectification, la suppression, l'opposition/la limitation ou la portabilité de vos données à caractère personnel en contactant mike@tailride.so. Vous pouvez également gérer les cookies via les paramètres de votre navigateur.

11. Données des mineurs
Tailride n'est pas destiné aux enfants de moins de 13 ans et nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants.

12. Liste des prestataires (services tiers que nous utilisons)
La présente liste reflète les prestataires à la date de « Dernière mise à jour » et est tenue à jour. Elle distingue les sous-traitants ultérieurs (couverts par le DPA de Tailride) des responsables du traitement indépendants ou conjoints et des intégrations activées par l'utilisateur.

A) Sous-traitants ultérieurs couverts par l'Accord de traitement des données (article 28 du RGPD)
La liste complète avec les entités juridiques, les régions de traitement et les garanties de transfert figure à l'Annexe 3 du DPA à l'adresse https://tailride.so/dpa. À la date de « Dernière mise à jour », il s'agit de :
- Vercel — hébergement web, edge compute, CDN.
- Amazon Web Services — stockage objet (S3) et OCR (Textract).
- MongoDB Atlas — base de données applicative managée.
- Upstash — file d'attente de tâches asynchrones (QStash).
- Google Cloud Run — microservices backend internes.
- Hetzner — worker en arrière-plan et rendu PDF Gotenberg.
- Resend — livraison d'e-mails transactionnels.
- Crisp — support client par chat en direct.
- OpenAI — extraction de texte des factures.
- Microsoft Azure (Azure OpenAI / Azure AI Vision) — OCR et compréhension de documents.
- Google Gemini — extraction de factures.

B) Partenaires de paiement (responsables du traitement indépendants)
Les partenaires de paiement agissent en tant que responsables du traitement indépendants pour les données de paiement qu'ils traitent au titre de leurs propres obligations légales et réglementaires (PCI-DSS, lutte contre le blanchiment d'argent, prévention de la fraude). Ils ne sont pas des sous-traitants ultérieurs de Tailride.
- Stripe (Stripe Payments Europe Ltd, Dublin, Irlande) — traitement des paiements, facturation des abonnements, portail de facturation client, champs liés aux taxes au paiement.
- Prévu : Paddle (Paddle.com Market Ltd, Londres, Royaume-Uni) — traitement des paiements en tant que Merchant of Record pour certains marchés.

C) Analytics web et produit (responsables conjoints ou indépendants ; chargés sous réserve du consentement aux cookies)
- Google Tag Manager et Google Analytics 4 (Google Ireland Ltd) — analytics du site et mesure des conversions.
- DataFast — analytics produit respectueux de la vie privée (pages vues et événements de conversion).
- Ahrefs Analytics — analytics de site web de base.

D) Partenaires publicitaires (responsables conjoints ou indépendants ; chargés sous réserve du consentement aux cookies)
- Meta Pixel et Conversions API (Meta Platforms Ireland Ltd) — mesure publicitaire et ciblage d'audience.
- Prévu : Google Ads (Google Ireland Ltd) — diffusion d'annonces et mesure des conversions.

E) Partenaires de marketing d'affiliation
- Affonso (Affonso, Cologne, Allemagne) — attribution des parrainages d'affiliés ; données minimales partagées (identifiant de clic et événements de conversion).

F) Vérifications anti-fraude et de création de compte
- UserCheck (Issoudun Pte. Ltd. dba UserCheck, Singapour) — vérification des domaines d'e-mail jetables à l'inscription ; seul le domaine de l'e-mail est envoyé.

G) Prestataires accessoires qui ne traitent pas de données à caractère personnel
- Brandfetch — recherche de logos de fournisseurs (seul un nom de domaine fournisseur est envoyé).
- API de taux de change — seuls les codes de devise sont envoyés.

H) Intégrations, canaux de communication et destinations activés par l'utilisateur (utilisés uniquement si vous les connectez ou les utilisez ; ils traitent les données dans le cadre de votre propre accord ou relation avec le prestataire concerné)
- Services Google (Gmail, Drive, Sheets).
- Services Microsoft (Microsoft 365 / Outlook / Graph, OneDrive).
- QuickBooks Online.
- Xero.
- Microsoft Dynamics 365 Business Central.
- Odoo.
- Serveurs IMAP/SMTP.
- WhatsApp Cloud API.
- Telegram Bot API.
- Tout webhook personnalisé que vous configurez.

Cela inclut également les documents téléversés via votre navigateur ou envoyés à Tailride par un canal e-mail ou de messagerie choisi par vous ou par l'expéditeur.

13. Cookies et technologies similaires
Tailride utilise des cookies de première et de tierce parties. Les cookies actuels sont :

A) Strictement nécessaires
- next-auth.session-token / __Secure-next-auth.session-token : vous maintient connecté ; session/authentification.
- next-auth.csrf-token / __Secure-next-auth.csrf-token : protection CSRF pour les flux d'authentification.
- next-auth.callback-url / __Secure-next-auth.callback-url : stocke la cible de redirection post-connexion.
- NEXT_LOCALE : retient la langue sélectionnée (jusqu'à 1 an).

B) Fonctionnels et attribution
- initialReferrer : stocke le premier domaine de référence connu pour l'attribution/le contexte de support (environ 30 jours).
- utm_source, utm_medium, utm_campaign, utm_term, utm_content : stocke les paramètres UTM de campagne issus de l'URL de destination (environ 30 jours).

C) Cookies marketing/analytics (déposés par les scripts tiers activés)
- datafast_visitor_id, datafast_session_id : identifiants d'attribution/de session DataFast.
- affonso_referral : identifiant de parrainage d'affilié utilisé pour l'attribution au paiement.
- Cookies Google Analytics/Tag Manager (par exemple _ga et autres cookies de mesure associés).
- Autres cookies de prestataires déposés par les scripts d'analytics activés (par exemple Ahrefs), variables selon l'implémentation du prestataire.

Vous pouvez contrôler les cookies non essentiels via les paramètres de votre navigateur et, lorsque cela est disponible, via les contrôles de consentement.

14. Modifications de cette politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les mises à jour importantes seront publiées sur cette page avec une nouvelle date de « Dernière mise à jour ».

15. Contact
Questions ou demandes relatives à la vie privée : mike@tailride.so.
Tailride SARL
6 rue Henri M. Schnadt2530Fentange
+352661622171mike@tailride.so
Tailride