Document légal

Politique de
confidentialité

Dernière mise à jour : 10 avril 2026 Version 1.0 Applicable à partir du 10 avril 2026

01

Introduction

La présente Politique de confidentialité décrit la manière dont PHENEMIR SAS, exploitant la marque commerciale Imperio (ci-après « Imperio », « nous » ou « la Société »), collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de l'application et du service Imperio (ci-après « le Service »).

Elle s'applique à toute personne utilisant l'Application mobile, le site web ou tout autre interface proposée par Imperio, et constitue le document de référence pour l'exercice de vos droits en matière de protection des données.

Notre engagement

Imperio traite vos données conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée. La protection de vos données est une priorité absolue dans la conception de notre Service.

02

Données collectées

Dans le cadre de la fourniture du Service, Imperio est amenée à traiter les catégories de données suivantes :

2.1 Données d'identification

  • Nom, prénom et adresse email lors de l'inscription ;
  • Dénomination sociale et SIREN/SIRET si renseignés ;
  • Mot de passe (stocké sous forme hachée, jamais en clair) ;
  • Photo de profil si téléchargée volontairement.

2.2 Données professionnelles et comptables

  • Images et métadonnées des reçus et factures scannés ;
  • Montants, dates, fournisseurs et taux de TVA extraits par notre moteur IA ;
  • Notes de frais, catégories de dépenses et annotations manuelles ;
  • Informations relatives aux sociétés gérées dans un espace multi-entités.

2.3 Données techniques

  • Adresse IP et pays d'origine de la connexion ;
  • Type d'appareil, système d'exploitation et version de l'Application ;
  • Journaux de connexion (horodatage, actions effectuées) ;
  • Identifiants de session et tokens d'authentification.

2.4 Données de navigation

  • Pages et fonctionnalités consultées, durée des sessions ;
  • Événements d'utilisation agrégés à des fins d'amélioration du Service ;
  • Données issues des cookies et traceurs, dans les conditions définies à l'article 8.

03

Finalités du traitement

Vos données sont collectées et traitées exclusivement pour les finalités suivantes :

  • Fourniture du Service — création et gestion de votre Compte, authentification sécurisée et accès aux fonctionnalités souscrites ;
  • Traitement IA des reçus — extraction automatique des données (montant, TVA, fournisseur, date) par reconnaissance optique de caractères ;
  • Gestion de l'abonnement — facturation, renouvellement, gestion des accès premium ;
  • Support client — réponse aux demandes d'assistance et résolution des incidents ;
  • Sécurité — détection des accès non autorisés, prévention des fraudes, journalisation des événements ;
  • Amélioration du Service — analyse agrégée et anonymisée des usages pour orienter nos développements ;
  • Communication — envoi des notifications liées au Service et, sur consentement explicite, d'informations commerciales.

Imperio ne vend jamais vos données à des tiers et ne les utilise pas à des fins publicitaires.

04

Base légale du traitement

Conformément au RGPD, chaque traitement repose sur l'une des bases légales suivantes :

Exécution du contrat

Le traitement des données d'identification, des reçus et des données comptables est nécessaire à la fourniture du Service auquel vous avez souscrit. Sans ces données, nous ne pouvons pas exécuter nos obligations contractuelles.

Intérêt légitime

La sécurité de notre infrastructure, la détection des fraudes, la journalisation technique et l'amélioration du Service reposent sur notre intérêt légitime, sous réserve qu'il ne préjudicie pas à vos droits fondamentaux.

Consentement

L'envoi de communications commerciales et le dépôt de cookies non-essentiels sont soumis à votre consentement préalable, librement donné et révocable à tout moment.

Obligation légale

La conservation de certaines données comptables et fiscales répond à des obligations légales imposées par le Code général des impôts et le Code de commerce, notamment une durée minimale de dix (10) ans.

05

Destinataires des données

L'accès à vos données est strictement limité aux personnes et entités suivantes, dans le cadre de leurs attributions :

Personnel interne

Les collaborateurs d'Imperio habilités (équipes techniques, support, conformité) accèdent à vos données dans le cadre strict de leurs missions, sous engagement de confidentialité.

Sous-traitants techniques

Imperio fait appel à des prestataires techniques pour héberger l'infrastructure, traiter les paiements, analyser les usages et assurer la reconnaissance optique des documents. Parmi ces sous-traitants figure notamment Netlify, Inc. (siège social : San Francisco, Californie, États-Unis), qui assure l'hébergement et la diffusion du site web via un réseau de distribution mondial. Chaque sous-traitant est sélectionné pour ses garanties en matière de sécurité et est lié à Imperio par un contrat de traitement des données conforme au RGPD.

Tiers autorisés par l'utilisateur

Si vous activez une intégration avec un outil tiers (expert-comptable, logiciel de comptabilité), les données partagées le sont sous votre seule autorisation et responsabilité.

Autorités compétentes

Imperio peut être tenue de divulguer certaines données aux autorités judiciaires, fiscales ou administratives compétentes, sur réquisition légale ou décision de justice.

06

Transferts hors Union européenne

Notre hébergeur principal, Netlify, Inc., est une société américaine dont les serveurs et le réseau de distribution (CDN) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Netlify a mis en place des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour encadrer ces transferts.

De manière générale, Imperio s'assure que tout transfert de données hors UE est encadré par l'une des garanties suivantes, conformément au chapitre V du RGPD :

  • Décision d'adéquation de la Commission européenne, lorsque le pays destinataire offre un niveau de protection reconnu équivalent ;
  • Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, imposant aux destinataires des obligations de protection équivalentes au RGPD ;
  • Règles d'entreprise contraignantes (BCR) pour les groupes internationaux.

Obtenir des informations sur les transferts

Vous pouvez obtenir des informations sur les sous-traitants impliqués et les garanties mises en place en contactant privacy@imperio.app.

07

Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales applicables :

  • Données de compte — conservées pendant toute la durée de votre utilisation active du Service, puis supprimées ou anonymisées dans un délai de trois (3) ans suivant la clôture du compte ;
  • Reçus et données comptables — conservés dix (10) ans conformément aux obligations légales du Code de commerce et du Code général des impôts ;
  • Journaux techniques et logs — conservés douze (12) mois à compter de leur génération ;
  • Données de support — conservées trois (3) ans après la clôture du ticket ;
  • Données de prospection — conservées trois (3) ans après votre dernier contact avec Imperio, ou jusqu'au retrait de votre consentement.

À l'issue de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

08

Cookies et traceurs

L'Application et le site web Imperio utilisent des cookies et technologies de traceurs pour assurer le fonctionnement du Service et, sous réserve de votre consentement, améliorer votre expérience.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Service. Ils permettent notamment la gestion de votre session d'authentification et la sécurisation des échanges. Ils ne peuvent pas être désactivés.

Cookies analytiques

Sous réserve de votre consentement, nous utilisons des outils d'analyse d'audience pour comprendre comment le Service est utilisé et orienter nos améliorations. Ces données sont agrégées et ne permettent pas de vous identifier individuellement.

Cookies publicitaires

Imperio n'utilise pas de cookies à des fins publicitaires ou de ciblage commercial.

Gestion de vos préférences

Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies. Cette configuration peut affecter certaines fonctionnalités du Service. Pour les cookies soumis à consentement, vous pouvez modifier vos préférences à tout moment via le bandeau de gestion des cookies disponible sur le site.

09

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
  • Droit de rectification (art. 16) — corriger des données inexactes ou compléter des données incomplètes ;
  • Droit à l'effacement (art. 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation (art. 18) — restreindre temporairement le traitement de vos données dans les cas prévus par le RGPD ;
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable de traitement ;
  • Droit d'opposition (art. 21) — vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale ;
  • Droit de retrait du consentement — révoquer à tout moment un consentement précédemment donné, sans que cela ne remette en cause la licéité des traitements antérieurs ;
  • Droit de réclamation — introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.

Réclamation auprès de la CNIL

Vous pouvez à tout moment déposer une plainte auprès de la CNIL sur le site www.cnil.fr ou par courrier à l'adresse : CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

10

Exercer vos droits

Pour exercer l'un de vos droits, adressez votre demande par email à privacy@imperio.app ou par courrier à l'adresse postale d'Imperio indiquée à l'article 11.

Informations à fournir

Afin de traiter votre demande dans les meilleurs délais, merci d'inclure :

  • Vos nom, prénom et adresse email associés à votre Compte ;
  • La nature précise du droit que vous souhaitez exercer ;
  • Tout élément permettant de préciser votre demande.

Délai de réponse

Imperio s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou multiple, sous notification préalable de notre part.

Vérification d'identité

Pour protéger vos données, Imperio se réserve le droit de vérifier votre identité avant de donner suite à votre demande. Si des précisions sont nécessaires, nous vous en informerons dans les meilleurs délais.

11

Contact

Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter :

Support

support@imperio.app

Données personnelles

privacy@imperio.app

Questions légales

legal@imperio.app

Adresse postale

PHENEMIR SAS (Imperio)
22 Boulevard des Cerisiers
13012 Marseille
France