Dossiers locaux par défaut
Les informations du dossier sont stockées dans le navigateur. Elles ne sont pas centralisées côté serveur pour le fonctionnement normal.
Sécurité et confidentialité
Une architecture pensée pour limiter le stockage serveur.
Le site distingue les données de compte et paiement, conservées côté serveur, des dossiers qui restent locaux par défaut.
Pseudonymisation avant IA
Lorsque l’analyse IA est activée, le texte extrait des pièces est pseudonymisé avant envoi à l’API Mistral : les noms, sociétés, adresses, emails, téléphones, SIRET/SIREN, TVA, montants, dates ou IBAN peuvent être remplacés par des variables. La réponse est ensuite dépseudonymisée côté serveur avant affichage à l’utilisateur. L’API IA Mistral utilisée est paramétrée sans entraînement et avec l’option Zero Data Retention activée. Les calculs restent déterministes et réalisés par l’application.
Compte sécurisé
Les mots de passe sont hachés, les sessions utilisent des cookies HttpOnly/Secure, et les actions sensibles sont protégées par CSRF.
Anti-brute-force
Les tentatives de connexion et création de compte sont limitées pour réduire les abus automatisés.
Crédits serveur
Les soldes de crédits et paiements sont conservés côté serveur afin de permettre un usage multi-navigateurs et une preuve des opérations.
Synchronisation chiffrée optionnelle
Si l’utilisateur active la synchronisation de brouillons, le serveur reçoit des données chiffrées côté navigateur. La phrase de chiffrement n’est pas stockée.
IA optionnelle
Les pièces sont analysées uniquement si l’utilisateur les importe pour extraction. Le texte envoyé à Mistral est pseudonymisé, puis la réponse est dépseudonymisée au retour. Les calculs restent effectués par l’application.