HOLCO

DOCS · SÉCURITÉ & RGPD

Sécurité, secret professionnel & RGPD

Votre cabinet est tenu au secret professionnel (article 226-13 du Code pénal) et au RGPD. PennyPilot v0.2 a été conçu pour respecter ces deux exigences sans rien vous demander de plus que ce qui est techniquement nécessaire : l'architecture le garantit.

1. Aucune donnée comptable ne transite par HOLCO

Les requêtes vont directement du poste de votre collaborateur vers l'API Pennylane. HOLCO ne sait rien de vos dossiers, ni des montants, ni des clients. Notre serveur ne voit rien, par construction.

2. Votre token Pennylane reste local

Saisi une seule fois à l'installation, il est stocké comme variable d'environnement Claude Desktop sur le poste du collaborateur. HOLCO n'y a aucun accès et ne le stocke nulle part — strictement la même mécanique qu'un script Python que vous lanceriez chez vous.

3. La clé HOLCO ne sert qu'à valider l'éligibilité au pilote

À chaque démarrage, PennyPilot calcule le hash SHA-256 de votre clé localement et le compare au registre public /api/licenses.json. La clé en clair n'est jamais transmise à HOLCO en service courant — uniquement le résultat du test d'appartenance.

4. Lecture seule en v0.2

Les 13 outils interrogent Pennylane sans rien modifier (no write API calls dans la v0.2). Quand les outils d'écriture arriveront (lettrage, facturation, Q4 2026), ils suivront un pattern obligatoire preview → commit : zéro modification sans validation explicite du collaborateur.

5. Pas d'entraînement IA sur vos données

Les conversations transitent par l'API d'Anthropic (Claude) qui, contractuellement, n'utilise pas les requêtes API à des fins d'entraînement. HOLCO ne fait aucun traitement en aval.

6. Conformité RGPD

  • Le responsable de traitement reste votre cabinet — vous ne sous-traitez rien à HOLCO sur les données comptables.
  • Les contrats restent vôtres : cabinet ↔ Pennylane, cabinet ↔ Anthropic, cabinet ↔ clients. HOLCO fournit un logiciel, pas un service de traitement.
  • Compatible AI Act européen (UE 2024/1689) : les outils sont auditables, l'usage documenté, les sources citées dans chaque output.
  • HOLCO ne conserve que vos informations d'inscription au pilote (nom cabinet, contact, taille indicative). Conservation 24 mois max, suppression sur simple demande à alan@holco.co.

7. Sortir du pilote

À tout moment :

  • Désinstaller l'extension via Claude Desktop → Settings → MCP Extensions → PennyPilot → Remove.
  • Demander à HOLCO la suppression de vos informations d'inscription à alan@holco.co.
  • Révoquer le token API Pennylane côté Pennylane (Paramètres → Connectivité → Développeurs).

Pour aller plus loin : CGU pilote · registre public des licences.