Aller au contenu
Koori
Réserver une démo
confidentialité

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

Cette politique décrit comment Koori traite les données personnelles et les données comptables qui lui sont confiées par les cabinets d'expertise comptable et leurs clients.

Données collectées

  • Compte utilisateur : email, nom, rôle, horodatages de connexion.
  • Données comptables : pièces (factures, reçus, relevés), écritures, lettrages, exports. Importées par les cabinets pour le compte de leurs clients.
  • Logs techniques : appels API, événements applicatifs, audit log append-only. Conservés pour audit et débogage.
  • Site marketing (koori.io) : pas de cookie tiers de tracking. Mesure d'audience anonymisée sans identifiant publicitaire.

Finalités

  • Fournir le service comptable (classement, rapprochement, export).
  • Améliorer les modèles de classement au niveau du cabinet : les corrections enrichissent la mémoire propre au cabinet, jamais une base partagée non anonymisée.
  • Assurer la sécurité, l'audit et la conformité réglementaire.

Sous-traitants

  • Hébergement web et API : Vercel et Railway (États-Unis), avec édge en Europe.
  • Base de données : Supabase, région Francfort (Allemagne).
  • IA : OpenRouter (Privacy mode au niveau compte). Les requêtes IA ne sont pas utilisées pour entraîner les modèles fournisseurs.
  • Email : Resend (envoi transactionnel).
  • OCR : Firecrawl pour l'extraction structurée des pages et documents.

Sécurité

Toutes les credentials externes (Wave, Odoo, Sage Drive, FNE) sont chiffrées en base par tenant en AES-256-GCM, avec une clé dérivée du secret maître via HKDF. Le compartiment multi-tenant est garanti au niveau Postgres (RLS). L'audit log est append-only, signé par requête.

Conservation

Les données comptables et l'audit log sont conservés pendant la durée d'engagement du cabinet, puis selon les obligations légales applicables (a minima dix ans pour la pièce justificative en zone OHADA).

Droits des personnes

Toute personne dont les données sont traitées peut demander accès, rectification, ou suppression de ses données personnelles en écrivant à privacy@koori.io. Les données comptables professionnelles restent sous le contrôle du cabinet responsable de la tenue de comptes.

Document de référence au lancement. La version définitive sera validée par un conseil habilité en protection des données pour la zone OHADA avant ouverture commerciale large.