La plateforme Junior est exploitée par le cabinet d'expertise comptable ou de commissariat aux comptes qui a souscrit au service (ci-après "le Cabinet").
Identité du responsable : Le Cabinet exploitant cette instance de Junior.
Contact DPO : [A compléter par le Cabinet — adresse email du Délégué à la Protection des Données]
Le Cabinet détermine les finalités et les moyens du traitement des données personnelles et agit en qualité de responsable du traitement au sens de l'article 4(7) du RGPD.
Junior collecte uniquement les données strictement nécessaires au fonctionnement du service :
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, adresse email professionnelle | Authentification et gestion des accès |
| Rôle | Fonction (admin, chef de mission, collaborateur) | Contrôle d'accès basé sur les rôles (RBAC) |
| Authentification | Mot de passe (stocké sous forme de hash bcrypt) | Connexion sécurisée au service |
| Documents d'audit | Fichiers uploadés (relevés, factures, balances...) | Exécution des tests de détail automatisés |
| Métriques | Nombre de tokens, durée d'exécution, coût | Suivi de la consommation et reporting |
| Journaux d'audit | Connexions, actions critiques (horodatées) | Traçabilité et sécurité (Art. 32 RGPD) |
Principe de minimisation (Art. 5.1.c) : Aucune donnée de navigation, cookie tiers, ni traceur analytique n'est collecté. Le stockage local du navigateur (localStorage) est utilisé uniquement pour le jeton de session et les préférences d'affichage.
| Finalité | Base légale RGPD |
|---|---|
| Exécution des missions d'audit automatisées | Exécution du contrat (Art. 6.1.b) |
| Gestion des comptes utilisateurs | Exécution du contrat (Art. 6.1.b) |
| Conservation des dossiers de travail | Obligation légale (Art. 6.1.c) — art. L822-14 C. com. |
| Sécurité et journalisation des accès | Intérêt légitime (Art. 6.1.f) — protection des données clients |
| Suivi de la consommation (tokens, coûts) | Intérêt légitime (Art. 6.1.f) — pilotage du service |
Junior fait appel au sous-traitant suivant pour le traitement automatisé des documents d'audit :
| Sous-traitant | Siège | Traitement | Garanties |
|---|---|---|---|
| Anthropic, PBC | San Francisco, USA | Analyse IA des documents d'audit via l'API Claude | DPA inclus dans les conditions API, SCCs (Art. 46.2.c) |
Engagement d'Anthropic : Conformément au DPA intégré aux conditions d'utilisation de l'API, les données transmises ne sont pas utilisées pour l'entraînement des modèles. Les requêtes API sont traitées puis supprimées selon la politique de rétention d'Anthropic (30 jours maximum pour les logs de sécurité).
Transfert hors UE : Le transfert de données vers les États-Unis est encadré par des clauses contractuelles types (SCCs) conformément à l'article 46.2.c du RGPD, ainsi que par le EU-US Data Privacy Framework.
Aucun autre tiers ne reçoit de données personnelles. Junior n'utilise aucun service d'analytics, de publicité, ni de réseau social.
| Données | Durée | Justification |
|---|---|---|
| Comptes utilisateurs | Durée de la relation contractuelle | Nécessité du service |
| Dossiers d'audit (papiers de travail) | 10 ans après la clôture du mandat | Art. L822-14 C. com. (obligation légale CAC) |
| Documents sources uploadés | Supprimables dès la mission terminée | Minimisation — conservation à la discrétion du Cabinet |
| Journaux d'audit (logs) | 3 ans | Traçabilité et obligations de sécurité |
| Métriques de consommation | Durée de la relation contractuelle | Pilotage et facturation |
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
| Droit | Article | Description |
|---|---|---|
| Accès | Art. 15 | Obtenir la confirmation du traitement et une copie de vos données |
| Rectification | Art. 16 | Corriger vos données inexactes ou incomplètes |
| Effacement | Art. 17 | Demander la suppression de vos données (sous réserve des obligations légales de conservation) |
| Limitation | Art. 18 | Geler le traitement de vos données dans certains cas |
| Portabilité | Art. 20 | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | Art. 21 | Vous opposer au traitement fondé sur l'intérêt légitime |
Pour exercer vos droits : Adressez votre demande au Délégué à la Protection des Données du Cabinet à l'adresse indiquée en section 1. Une réponse vous sera apportée dans un délai d'un mois (Art. 12.3 RGPD).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
Conformément à l'article 32 du RGPD, les mesures techniques et organisationnelles suivantes sont mises en place :
Le Cabinet est tenu au secret professionnel en vertu de l'article L822-15 du Code de commerce. Junior est un outil interne au Cabinet, conçu pour assister les professionnels dans leurs travaux d'audit.
Les résultats produits par Junior sont des pré-contrôles soumis à la revue systématique d'un commissaire aux comptes ou expert-comptable. Ils ne constituent en aucun cas des conclusions d'audit définitives.
L'accès aux dossiers d'audit est strictement limité aux membres de l'équipe d'audit affectés au dossier, conformément aux normes d'exercice professionnel (NEP).
Junior utilise l'intelligence artificielle (API Claude d'Anthropic) pour automatiser les tests de détail en audit.
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou les exigences réglementaires. En cas de modification substantielle, les utilisateurs seront informés lors de leur prochaine connexion.
La date de dernière mise à jour est indiquée en haut de cette page.