Politique de confidentialité
Last updated 2026-04-10
Cette Politique de confidentialité explique quelles informations personnelles Savi Tools collecte, comment nous les utilisons et les protégeons, ainsi que les droits qui vous sont disponibles. Elle constitue la source faisant autorité pour nos pratiques de confidentialité — la page Confidentialité dans l'application et nos versions traduites sont générées à partir de ce fichier.
1. Introduction
Savi Gurus LLC, exerçant son activité sous le nom Savi Tools (« Savi Tools », « nous », « notre »), exploite l'application web Savi Tools accessible à getsavitools.com et l'application mobile Savi Tools (collectivement, le « Service »). Cette Politique de confidentialité explique quelles informations personnelles nous collectons, comment nous les utilisons et les protégeons, ainsi que les droits qui vous sont disponibles.
En créant un compte ou en utilisant le Service, vous reconnaissez avoir lu et compris cette Politique de confidentialité. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.
2. Informations que nous collectons
2.1 Informations de compte et d'identité
- Adresse e-mail — collectée à l'étape d'évaluation gratuite et lors de l'inscription au compte
- Nom — collecté lors de l'inscription au compte via l'authentification Microsoft
- Identificateurs d'authentification — identifiants utilisateur émis par Microsoft Entra External ID
2.2 Informations financières et fiscales
- Chiffres de revenu — revenus bruts entrés dans le Calculateur de Provision Fiscale
- Registres de dépenses — montants, catégories, dates, fournisseurs et notes que vous entrez
- Statut de déclaration — statut fiscal sélectionné dans le Calculateur de Provision Fiscale
- Entrées du calculateur de taux — chiffres de revenu cible, heures et coûts commerciaux
- Estimations enregistrées — estimations fiscales et de taux que vous choisissez d'enregistrer
2.3 Images de reçus
Lorsque vous téléchargez une photo de reçu, l'image est stockée dans un espace de stockage cloud chiffré et traitée par Microsoft Azure Document Intelligence pour extraire les données de dépenses (fournisseur, montant, date). L'image et les données extraites sont associées à votre compte et stockées dans votre dossier de dépenses.
2.4 Information d'enregistrement commercial
Si vous utilisez l'outil de guidance pour l'enregistrement commercial, nous stockons les sélections d'état et de type d'entreprise que vous effectuez pour vous fournir une guidance personnalisée.
2.5 Réponses d'évaluation
Si vous complétez l'évaluation gratuite de votre préparation financière, nous stockons vos réponses et le score de préparation résultant associé à votre adresse e-mail.
2.6 Identifiants d'intégration tiers
Si vous connectez un compte Wave Accounting ou QuickBooks Online (plan Team), nous stockons les jetons d'accès OAuth et votre identifiant commercial de ces services. Nous ne stockons pas vos identifiants de connexion Wave ou QuickBooks.
2.7 Données de localisation et kilométrage
Lorsque vous utilisez la fonction de suivi du kilométrage, l'application mobile Savi Tools collecte les données de localisation GPS de votre appareil pour calculer la distance parcourue et l'itinéraire. La localisation est collectée pendant qu'un trajet est activement suivi et, lorsque vous accordez la permission de localisation en arrière-plan, pendant que vous conduisez avec un trajet actif. Nous ne collectons pas de données de localisation de manière passive ou en dehors des sessions de suivi de kilométrage actives. Les données de localisation sont utilisées uniquement pour calculer le kilométrage des trajets et sont stockées dans votre dossier de kilométrage (origine, destination, distance et date). Nous ne partageons pas les données de localisation avec d'autres tiers au-delà de l'infrastructure cloud utilisée pour stocker vos dossiers.
2.8 Données d'équipe et flux d'approbation
Si vous utilisez la fonction d'approbation d'équipe (plans Growth et Team), les dossiers de dépenses et de kilométrage que vous soumettez pour approbation sont partagés avec le(s) approbateur(s) désigné(s) dans votre groupe. Les approbateurs peuvent consulter les détails des dossiers soumis — y compris les montants, catégories, dates, fournisseurs, notes et images de reçus — aux fins d'examen et d'approbation ou de rejet des soumissions. Les approbateurs ne peuvent pas accéder aux dossiers qui n'ont pas été soumis pour leur examen. L'appartenance au groupe, le statut d'invitation et les décisions d'approbation (y compris tout motif de rejet) sont stockés et associés aux comptes de tous les membres du groupe pertinents.
2.9 Informations de paiement
Les informations de carte de paiement sont collectées et traitées directement par Stripe. Savi Tools ne reçoit jamais, ne transmet jamais et ne stocke jamais les numéros de carte complets, les codes CVV ou les identifiants de paiement bruts. Nous conservons uniquement le plan d'abonnement, le statut et les identifiants client Stripe.
2.10 Données techniques et d'utilisation
- Informations sur l'appareil — type d'appareil, système d'exploitation, type de navigateur
- Adresse IP — enregistrée lors des événements d'authentification
- Données de session — horodatages de connexion, utilisation des fonctionnalités, durée de session
- Journaux d'application — erreurs et événements de diagnostic pour la maintenance du service
3. Comment nous utilisons vos informations
Nous utilisons les informations que nous collectons uniquement aux fins suivantes :
- Fournir, exploiter et maintenir le Service
- Calculer et afficher vos estimations fiscales, recommandations de taux et conseils financiers
- Traiter et gérer votre abonnement via Stripe
- Envoyer des e-mails transactionnels — confirmation de compte, reçus et notifications de service
- Envoyer des e-mails éducatifs et marketing — uniquement avec votre consentement explicite, avec une option de désabonnement dans chaque message
- Suivre et calculer les trajets professionnels à l'aide de la localisation de votre appareil lorsque vous commencez un trajet
- Faciliter les flux d'approbation des dépenses d'équipe et des trajets entre les soumetteurs et les approbateurs de votre groupe
- Synchroniser les données de dépenses avec les plates-formes comptables connectées (Wave, QuickBooks) lorsque vous lancez une synchronisation
- Identifier votre score de préparation financière à partir des réponses à l'évaluation
- Diagnostiquer les erreurs et améliorer le Service
- Respecter les obligations légales applicables
- Détecter et prévenir la fraude et l'accès non autorisé
4. Comment Nous Partageons Vos Informations
Nous ne vendons, ne louons ni ne cédons vos informations personnelles à des tiers.
Nous partageons les données uniquement avec les prestataires de services suivants qui agissent en tant que responsables du traitement en notre nom :
| Prestataire | Objectif | Données Partagées |
|---|---|---|
| Microsoft Azure | Infrastructure cloud, base de données et stockage de fichiers | Toutes les données de plateforme |
| Microsoft Entra External ID | Authentification et gestion de l'identité | E-mail, nom, ID utilisateur |
| Microsoft Azure Document Intelligence | Analyse des images de reçus (OCR) | Images de reçus que vous téléchargez |
| Azure Communication Services | Envoi d'e-mails transactionnels et marketing | Adresse e-mail, prénom |
| Stripe | Traitement des paiements et gestion des abonnements | Adresse e-mail, statut d'abonnement |
| Wave Accounting (optionnel) | Synchronisation comptable — uniquement lorsque vous vous connectez et lancez la synchronisation | Enregistrements de dépenses que vous synchronisez |
| Intuit QuickBooks Online (optionnel) | Synchronisation comptable — uniquement lorsque vous vous connectez et lancez la synchronisation | Enregistrements de dépenses que vous synchronisez |
Nous partageons également les données au sein de votre propre organisation dans les circonstances limitées suivantes :
| Destinataire | Objectif | Données Partagées |
|---|---|---|
| Votre(vos) approbateur(s) désigné(s) | Examiner et approuver les soumissions de dépenses et de trajets | Enregistrements de dépenses et de trajets soumis, y compris les montants, catégories, dates, fournisseurs, notes et images de reçus |
Nous pouvons également divulguer vos informations si requis par la loi, une ordonnance judiciaire ou une autorité gouvernementale, ou pour protéger les droits, les biens ou la sécurité de Savi Tools, de nos utilisateurs ou du public.
5. Vos Droits en Matière de Confidentialité
Selon votre lieu de résidence, vous pouvez avoir des droits spécifiques concernant vos données personnelles. Indépendamment de votre localisation, nous accordons les droits suivants à tous les utilisateurs :
| Droit | Description |
|---|---|
| Droit de Savoir / Accès | Demander une exportation complète de toutes les données personnelles que nous détenons à votre sujet, livrée sous forme de fichier JSON lisible par machine dans les 45 jours. Libre-service depuis la page Compte immédiatement. |
| Droit à l'Oubli | Demander la suppression de votre compte. La connexion est bloquée à la fin de votre période de facturation actuelle et vos données sont masquées dans l'application immédiatement. La plupart des données sont supprimées définitivement un an plus tard. Les factures et les dépenses facturées sont pseudonymisées et conservées pendant 7 ans pour satisfaire aux exigences de l'IRS en matière de dossiers fiscaux. Voir la politique complète de rétention des données pour plus de détails. |
| Droit de Rectification | Demander la correction des données personnelles inexactes que nous détenons à votre sujet. |
| Droit à la Portabilité | Recevoir vos données dans un format structuré et lisible par machine. |
| Droit d'Opposition à la Vente | Nous ne vendons pas de données personnelles. Aucune action requise. |
| Droit à la Non-Discrimination | Nous ne refuserons pas le service ni ne vous traiterons différemment pour avoir exercé l'un de ces droits. |
| Droit d'Opposition au Marketing | Vous désabonner des e-mails marketing à tout moment en utilisant le lien dans n'importe quel e-mail ou en nous contactant. |
5.1 Résidents de Californie (CCPA / CPRA)
Les résidents de Californie ont tous les droits énumérés ci-dessus en vertu de la Loi californienne sur la protection de la vie privée des consommateurs (CCPA) telle que modifiée par la Loi californienne sur les droits à la vie privée (CPRA). Nous ne vendons ni ne partageons les informations personnelles pour la publicité comportementale contextuelle croisée. Nous n'utilisons pas d'informations sensibles à des fins autres que la fourniture du Service.
5.2 Résidents de Virginie, Colorado, Connecticut, Texas et Utah
Les résidents de Virginie (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA) et Utah (UCPA) ont des droits d'accès, de rectification, de suppression et de portabilité de leurs données personnelles, ainsi que le droit de s'opposer à la vente de données personnelles et à la publicité ciblée. Nous ne vendons pas de données personnelles et n'engageons pas de publicité ciblée. Pour exercer un droit quelconque, contactez-nous en utilisant les informations de la Section 11. Nous répondrons dans les 45 jours, avec une extension de 45 jours si nécessaire.
5.3 Comment Soumettre Une Demande
Envoyez un e-mail à anthony.plaster@savigurus.com avec la ligne d'objet « Privacy Request ». Incluez votre nom, adresse e-mail et le droit spécifique que vous souhaitez exercer. Nous pouvons vous demander de vérifier votre identité avant de traiter la demande. Vous pouvez désigner un agent autorisé pour soumettre les demandes en votre nom.
6. Rétention des Données
Nous conservons vos données uniquement aussi longtemps que nécessaire pour fournir le Service, respecter la loi et appliquer nos accords. Le résumé ci-dessous explique les règles principales. Notre Politique complète de conservation des données et de suppression de compte est la source canonique — elle couvre tous les types de données et le cycle de vie exact.
| Type de données | Conservation | Fondement |
|---|---|---|
| Compte, profil et dossiers personnels (dépenses non facturées, kilométrage, clients, évaluations, reçus) | Pour la durée de vie de votre compte. Masqués immédiatement à la suppression, supprimés définitivement un an plus tard. | Fourniture du Service |
| Factures et dépenses ou kilométrage facturés sur une facture envoyée | Pseudonymisés au repère d'un an et conservés pendant 7 ans pour satisfaire la tenue de registres de l'IRS. Après 7 ans, le mappage du pseudonyme est détruit et les dossiers deviennent anonymes. | Conformité fiscale IRS |
| Dossiers de facturation Stripe | Conservés par Stripe selon sa politique de conservation en tant que système de référence pour les paiements. | Légal / Processeur de paiement |
| Dossiers de capture d'e-mail (pré-compte) | 24 mois à partir de la capture, puis supprimés. | Dossier de consentement |
| Fichiers image de reçu | Pour la durée de vie de votre compte. Supprimés immédiatement à la suppression du compte (les données extraites du dossier de dépense suivent les règles ci-dessus). | Fourniture du Service |
| Journal d'audit des actions de suppression, de restauration et de pseudonymisation | Conservé indéfiniment. | Forensique de sécurité et conformité |
| Journaux de diagnostic et d'application | 90 jours. | Maintenance du Service |
Vous pouvez demander la suppression de votre compte à tout moment à partir de la page Compte dans l'application. Vous disposez d'un an à compter de la date de suppression pour restaurer votre compte en contactant l'assistance. Après un an, les données que nous sommes autorisés à supprimer sont définitivement supprimées et ne peuvent pas être récupérées.
7. Sécurité des données
Nous mettons en œuvre les contrôles de sécurité suivants :
- Chiffrement au repos : AES-256 sur toutes les données stockées
- Chiffrement en transit : TLS 1.2 ou supérieur pour toute transmission de données
- Authentification : Microsoft Entra External ID avec OAuth 2.0 PKCE
- Contrôle d'accès : Accès basé sur les rôles et selon le principe du moindre privilège à tous les magasins de données
- Stockage des identifiants mobiles : iOS Secure Enclave / Android Keystore via stockage chiffré par appareil
- Infrastructure : Microsoft Azure — ISO 27001, certifié SOC 2 Type II
Aucune méthode de transmission sur Internet n'est 100 % sécurisée. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous engageons à mettre en place des protections conformes aux normes de l'industrie et à notifier rapidement en cas de violation affectant vos données personnelles.
8. Cookies et suivi
L'application web Savi Tools utilise les cookies suivants :
- Cookies de session — requis pour l'authentification et le maintien de votre état de connexion. Ils expirent lorsque vous fermez votre navigateur ou vous déconnectez.
- Cookies de sécurité — utilisés pour prévenir les attaques de falsification de requête intersite (CSRF).
Nous n'utilisons pas de cookies publicitaires tiers, de pixels de suivi inter-sites ou de technologies de ciblage comportemental. L'application mobile Savi Tools n'utilise pas de cookies.
9. Confidentialité des enfants
Le Service est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 18 ans. Si nous découvrons que nous avons inadvertance collecté des informations auprès d'un enfant de moins de 18 ans, nous les supprimerons rapidement. Si vous pensez que nous avons collecté de telles informations, contactez-nous à anthony.plaster@savigurus.com.
10. Modifications de cette politique
Nous vous notifierons les modifications importantes de cette Politique de confidentialité par e-mail au moins 30 jours avant la date d'entrée en vigueur de la politique mise à jour. La date mise à jour en haut de cette page reflètera toujours la révision la plus récente. L'utilisation continue du Service après la date effective de toute modification constitue votre acceptation de la politique révisée.
11. Contact
Pour les questions, demandes ou préoccupations liées à la confidentialité :
- Savi Gurus LLC
- Attn: Agent de confidentialité
- 101 W Argonne Dr. #56
- Kirkwood, MO 63122
- anthony.plaster@savigurus.com