Vynt

Politique de confidentialité

Politique de Confidentialité

Marque : Vynt
Site web : https://usevynt.com
Date d'effet : April 1, 2026

La présente Politique de Confidentialité explique comment Vynt (« nous », « notre » ou « nos ») collecte, utilise, divulgue, conserve et traite de toute autre manière les données personnelles dans le cadre de Vynt, une plateforme SaaS d'analyse financière permettant de créer des modèles de valorisation, d'analyser des états financiers, d'organiser des sociétés et des dossiers, d'exporter des rapports et d'intégrer des données de tiers.

1. Champ d'application de la présente Politique

La présente Politique s'applique aux données personnelles traitées par Vynt lorsque nous agissons en qualité de responsable du traitement, notamment dans le cadre de :

  • notre site web et nos pages produit ;
  • demandes de démonstration, échanges commerciaux, onboarding et accès d'essai ;
  • création de comptes, authentification, administration des comptes et facturation ;
  • support client, communications, enquêtes, webinaires et événements ;
  • marketing et gestion de la relation commerciale ;
  • surveillance de la sécurité, prévention de la fraude et conformité légale.

La présente Politique ne régit pas, de manière générale, les données personnelles contenues dans les contenus de workspace, fichiers téléversés, états financiers, sociétés enregistrées, dossiers, modèles, notes ou rapports que nos clients professionnels soumettent au Service pour leur propre compte. Dans ces situations, c'est généralement l'organisation cliente qui décide pourquoi et comment les données personnelles sont traitées, et Vynt agit en qualité de sous-traitant ou de prestataire de services sur instructions documentées du client. Si vous utilisez Vynt via un compte d'organisation, cette organisation peut être responsable de vous fournir sa propre information sur la protection des données.

2. Qui sommes-nous

Pour les questions et demandes relatives aux données personnelles décrites dans la présente Politique, contactez-nous à :

3. Données personnelles que nous collectons

Selon la manière dont vous interagissez avec Vynt, nous pouvons collecter les catégories suivantes de données personnelles.

a. Données d'identité et de contact professionnel

Nom, adresse email professionnelle, numéro de téléphone, nom de la société, département, fonction, pays et autres informations de profil professionnel.

b. Données de compte et d'authentification

Nom d'utilisateur, hash du mot de passe, identifiants single sign-on, paramètres d'authentification multifacteur, rôle utilisateur, appartenance aux workspaces, préférences utilisateur et données administratives d'audit relatives à l'accès au compte.

c. Données de facturation et de transaction

Coordonnées du contact de facturation, adresse de la société, informations fiscales ou TVA, factures, statut des paiements, historique d'abonnement et métadonnées limitées relatives au paiement. Les données complètes de carte bancaire sont en principe traitées par nos prestataires de paiement et non stockées directement par Vynt.

d. Données du workspace du client

Fichiers, états financiers, cap tables, modèles de valorisation, hypothèses, notes, commentaires, sociétés sauvegardées, structures de dossiers, exports de rapports et métadonnées associées que les utilisateurs choisissent de téléverser, créer, importer ou générer dans le Service. Ce contenu peut contenir des données personnelles selon ce que le client choisit de traiter.

e. Données d'intégration et sources tierces

Noms des fournisseurs connectés, identifiants de comptes connectés, jetons d'autorisation, paramètres de synchronisation, jeux de données importés et métadonnées reçues via des intégrations avec des plateformes comptables, des fournisseurs de données, des outils de stockage, des systèmes CRM ou d'autres services tiers activés par le client.

f. Données relatives à l'appareil, à l'usage et aux journaux

Adresse IP, identifiants d'appareil, type de navigateur, système d'exploitation, pages consultées, fonctionnalités utilisées, horodatages, activité de connexion, journaux de diagnostic, identifiants de cookies et informations techniques similaires.

g. Données de support et de communication

Emails, messages de chat, tickets de support, notes d'appel, notes de réunion, réponses aux enquêtes, participation aux webinaires, inscriptions à des événements et pièces jointes que vous partagez avec nous.

h. Données marketing et préférences

Préférences d'abonnement, enregistrements de consentement, interactions avec les campagnes et données de haut niveau relatives à l'intérêt commercial.

Nous ne cherchons pas à collecter intentionnellement des catégories particulières de données personnelles, sauf si cela est nécessaire à une finalité légitime et licite. Les clients pouvant téléverser leur propre contenu dans le Service, nous leur demandons de ne pas y inclure de données personnelles sensibles, sauf s'ils disposent d'une base juridique appropriée et d'un besoin opérationnel clair.

4. Comment nous collectons les données personnelles

Nous collectons des données personnelles :

  • directement auprès de vous, par exemple lorsque vous créez un compte, demandez une démonstration, contactez le support, souscrivez un abonnement, participez à un événement ou communiquez avec nous ;
  • auprès de votre employeur, de l'administrateur du workspace ou d'un autre représentant de votre organisation qui vous invite à utiliser le Service ou souscrit un abonnement ;
  • automatiquement lorsque vous accédez au site web ou au Service ou les utilisez ;
  • auprès de services tiers et de fournisseurs de données que vous ou votre organisation connectez au Service ;
  • auprès de sources accessibles au public et de partenaires commerciaux, lorsque la loi l'autorise.

5. Comment nous utilisons les données personnelles et nos bases juridiques

Selon le contexte et la législation applicable, nous utilisons les données personnelles aux fins suivantes et sur les bases juridiques suivantes.

a. Fourniture et administration du Service

Nous utilisons les données personnelles pour créer et gérer des comptes, authentifier les utilisateurs, provisionner les accès, gérer les workspaces, activer les intégrations, traiter les transactions, fournir les exports de rapports et assurer les fonctionnalités principales de la plateforme. Notre base juridique est généralement l'exécution d'un contrat, la prise de mesures précontractuelles à votre demande et/ou notre intérêt légitime à exploiter et améliorer notre activité.

b. Onboarding, démonstrations et support

Nous utilisons les données personnelles pour répondre aux demandes, fournir des démonstrations, former les utilisateurs, résoudre des incidents et communiquer sur la mise en œuvre ou le support. Notre base juridique est l'exécution d'un contrat, les mesures précontractuelles et/ou notre intérêt légitime à accompagner les utilisateurs et prospects.

c. Sécurisation du Service et prévention des abus

Nous utilisons les données personnelles pour enregistrer les événements, détecter les comportements suspects, faire respecter les limites de plan, lutter contre la fraude, enquêter sur les incidents, maintenir des sauvegardes et préserver la confidentialité, l'intégrité et la disponibilité du Service. Notre base juridique est notre intérêt légitime à maintenir un service sûr et fiable et, le cas échéant, le respect d'obligations légales.

d. Gestion de la facturation, de la comptabilité, de la fiscalité et des registres

Nous utilisons les données personnelles pour émettre des factures, encaisser les paiements, administrer les abonnements, tenir les registres comptables et respecter nos obligations fiscales et de reporting financier. Notre base juridique est l'exécution d'un contrat et le respect d'obligations légales.

e. Amélioration et développement du Service

Nous utilisons les informations d'usage, les retours, les tendances du support et la télémétrie du service pour diagnostiquer les problèmes, analyser les performances, améliorer les workflows, développer des fonctionnalités et comprendre la manière dont les utilisateurs interagissent avec le Service. Lorsque cela est possible, nous utilisons des données agrégées ou désidentifiées à ces fins. Notre base juridique est notre intérêt légitime à améliorer le Service.

f. Envoi de communications produit, service et marketing

Nous utilisons les données personnelles pour envoyer des communications transactionnelles, des mises à jour du service, des avis de sécurité, des communications juridiques, des newsletters, des invitations à des événements et des communications marketing. Lorsque la loi l'exige, nous nous fondons sur votre consentement pour certaines communications marketing ou pour les cookies non essentiels. À défaut, nous pouvons nous fonder sur notre intérêt légitime à promouvoir nos services auprès d'utilisateurs professionnels, sous réserve de votre droit d'opposition ou de désinscription.

g. Respect de la loi et défense de nos droits

Nous pouvons utiliser les données personnelles pour respecter la loi applicable, protéger nos droits, répondre aux demandes légales des autorités, résoudre des litiges et faire appliquer nos accords. Notre base juridique est le respect d'obligations légales et/ou notre intérêt légitime à protéger notre activité.

h. Cookies et technologies similaires

Nous utilisons des cookies strictement nécessaires et des technologies similaires pour assurer l'authentification, la gestion de session, la sécurité et les fonctionnalités essentielles du site web. Nous pouvons également utiliser des outils d'analyse ou des technologies comparables lorsque la loi l'autorise et, lorsque cela est requis, sur la base du consentement.

6. Nos rôles de responsable du traitement et de sous-traitant

Vynt n'a pas le même rôle pour toutes les opérations de traitement.

Lorsque Vynt agit comme responsable du traitement

Nous agissons généralement comme responsable du traitement pour les analyses du site web, les leads commerciaux et les démonstrations, l'enregistrement des comptes, les contacts de facturation, la gestion contractuelle, les communications directes, les opérations de support, les journaux de sécurité et nos propres activités marketing.

Lorsque Vynt agit comme sous-traitant ou prestataire de services

Lorsqu'un client utilise Vynt pour téléverser des fichiers, analyser des états financiers, construire des modèles de valorisation, organiser des sociétés et des dossiers, enregistrer des contenus de workspace ou exporter des rapports contenant des données personnelles, c'est généralement le client qui détermine les finalités et les moyens de ce traitement. Dans cette situation, Vynt agit en principe comme sous-traitant ou prestataire de services et traite les données sur instructions documentées du client.

Si vous êtes un Utilisateur Autorisé utilisant Vynt par l'intermédiaire d'une organisation et que vous souhaitez exercer des droits relatifs à des données de workspace contrôlées par cette organisation, vous devez généralement vous adresser d'abord à celle-ci. Nous assistons nos clients pour répondre à ces demandes lorsque la loi et nos obligations contractuelles l'exigent.

7. Communication des données personnelles

Nous pouvons communiquer des données personnelles aux catégories de destinataires suivantes, dans la mesure nécessaire aux finalités décrites dans la présente Politique :

  • prestataires de services et sous-traitants, tels que les fournisseurs d'hébergement, d'infrastructure, d'authentification, de communication, d'outils de support, d'analytics, de surveillance de sécurité et de traitement des paiements ;
  • intégrations tierces et fournisseurs de données lorsque vous ou votre organisation les activez ou nous demandez de partager des données avec eux ;
  • sociétés affiliées et entités du groupe, lorsque cela est pertinent pour l'administration interne, la sécurité, le support ou l'exécution du contrat ;
  • conseils professionnels, tels que avocats, auditeurs, assureurs, experts-comptables et contreparties financières, soumis à des obligations de confidentialité appropriées ;
  • autorités compétentes, régulateurs, tribunaux, forces de l'ordre et autorités fiscales, lorsque la communication est requise par la loi ou nécessaire pour constater, exercer ou défendre des droits en justice ;
  • contreparties à une opération, si nous sommes impliqués dans une fusion, acquisition, financement, réorganisation, procédure d'insolvabilité ou cession de tout ou partie de notre activité ou de nos actifs ;
  • administrateurs de workspace et représentants du client, qui peuvent avoir accès aux informations de compte, d'usage et d'audit associées aux utilisateurs de leur organisation.

Nous pouvons fournir des informations sur les sous-traitants pertinents sur demande ou via notre documentation client, le cas échéant.

8. Transferts internationaux de données

Vynt peut traiter des données personnelles dans des pays autres que celui dans lequel elles ont été collectées. Si des données personnelles provenant de l'EEE, du Royaume-Uni ou de la Suisse sont transférées vers un pays qui n'est pas reconnu comme assurant un niveau de protection adéquat, nous nous appuierons sur un mécanisme de transfert approprié en vertu de la loi applicable, tel que les Clauses Contractuelles Types, une décision d'adéquation ou une autre garantie licite.

Lorsque la loi l'exige, nous fournirons des informations complémentaires sur le mécanisme de transfert pertinent et sur la manière d'en obtenir une copie, sous réserve d'exigences de confidentialité et de caviardage approprié.

9. Durée de conservation

Nous conservons les données personnelles pendant la durée raisonnablement nécessaire aux finalités décrites dans la présente Politique, notamment pour fournir le Service, assurer la sécurité, respecter nos obligations légales, résoudre les litiges, faire appliquer nos accords et soutenir des opérations commerciales légitimes.

Les durées de conservation dépendent de la nature des données, du contexte dans lequel elles ont été collectées, des instructions du client, des délais de prescription applicables et des exigences légales ou réglementaires. Par exemple :

  • les données de compte et de contact professionnel sont généralement conservées pendant la durée de la relation et pendant une période raisonnable ensuite ;
  • les données de facturation et de transaction sont conservées selon les exigences du droit fiscal, comptable et de l'audit ;
  • les communications de support et les journaux peuvent être conservés à des fins de résolution d'incidents, de sécurité et de qualité ;
  • les données des workspaces clients sont conservées conformément à notre contrat avec le client, aux instructions du client et à nos pratiques de sauvegarde et de suppression.

Si nous anonymisons des données de sorte qu'elles ne puissent plus raisonnablement être reliées à une personne, nous pouvons conserver et utiliser ces informations anonymisées à des fins commerciales licites.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre tout accès non autorisé ou illicite, perte, usage abusif, altération ou divulgation. Ces mesures peuvent inclure des contrôles d'accès, des autorisations fondées sur les rôles, le chiffrement en transit et, lorsque cela est approprié, au repos, la journalisation, la surveillance, des processus de sauvegarde et des procédures internes de sécurité.

Aucune mesure de sécurité n'est parfaite et aucun mode de transmission ou de stockage n'est totalement sûr. Les clients et utilisateurs sont également responsables de l'utilisation de mots de passe robustes, de la protection de leurs identifiants, de l'activation des fonctions de sécurité disponibles dans le Service et du paramétrage approprié des autorisations des workspaces.

11. Traitements automatisés

Vynt utilise des outils automatisés pour effectuer des calculs, générer des tableaux de bord, préparer des rapports et soutenir les workflows d'analyse financière. Toutefois, Vynt n'utilise pas de données personnelles pour prendre des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires sur des personnes physiques, sauf mention expresse contraire et base juridique appropriée.

12. Vos droits

Selon votre lieu de résidence et la loi applicable, vous pouvez disposer du droit de :

  • demander l'accès aux données personnelles vous concernant ;
  • demander la rectification de données personnelles inexactes ou incomplètes ;
  • demander l'effacement de données personnelles dans certaines circonstances ;
  • demander la limitation du traitement dans certaines circonstances ;
  • vous opposer à certains traitements, en particulier lorsqu'ils reposent sur l'intérêt légitime ou la prospection directe ;
  • demander la portabilité des données personnelles que vous nous avez fournies, lorsque cela s'applique ;
  • retirer votre consentement lorsque le traitement est fondé sur le consentement ;
  • ne pas faire l'objet de certaines décisions automatisées, le cas échéant ;
  • introduire une réclamation auprès d'une autorité de contrôle ou d'un régulateur compétent.

13. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires sur notre site web et, dans certains cas, dans le Service.

Les cookies strictement nécessaires peuvent être utilisés sans consentement lorsque la loi l'autorise, car ils sont requis pour des fonctions essentielles telles que l'authentification, la continuité de session, l'équilibrage de charge, la prévention de la fraude et la sécurité. Les technologies d'analyse, de personnalisation ou autres technologies non essentielles ne sont utilisées que lorsque la loi l'autorise et, lorsque cela est requis, sur la base du consentement.

Vous pouvez gérer les cookies via les paramètres de votre navigateur et, le cas échéant, via notre bannière cookies ou nos outils de préférences. La désactivation de certains cookies peut affecter le fonctionnement du site web ou du Service.

14. Services tiers et liens externes

Le Service peut contenir des liens vers des sites web, produits ou services de tiers et peut afficher ou importer des données provenant de fournisseurs tiers. La présente Politique ne régit pas les pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité et les conditions contractuelles de tout service tiers que vous utilisez.

15. Confidentialité des enfants

Vynt est conçu pour un usage professionnel et commercial et n'est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles directement auprès d'enfants n'ayant pas l'âge requis pour consentir valablement selon la loi applicable. Si vous pensez qu'un enfant nous a fourni illicitement des données personnelles, contactez-nous afin que nous puissions prendre les mesures appropriées.

16. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre afin de refléter l'évolution du Service, de la législation applicable ou de nos pratiques de traitement. Si nous apportons une modification substantielle, nous fournirons un préavis raisonnable, par exemple en mettant à jour la date d'effet, en publiant un avis sur notre site web ou en informant les clients via le Service ou par email lorsque cela est approprié.

17. Nous contacter et réclamations

Si vous avez des questions concernant la présente Politique de Confidentialité ou nos pratiques en matière de protection des données, ou si vous souhaitez exercer vos droits, contactez-nous :

Si vous vous trouvez dans l'EEE, au Royaume-Uni, en Suisse ou dans une autre juridiction vous accordant ce droit, vous pouvez également introduire une réclamation auprès de l'autorité de protection des données compétente de votre lieu de résidence, de travail ou du lieu de la violation alléguée.