Sécurité MCP Pennylane

Sécurité et RGPD d'un MCP Pennylane en cabinet comptable

Lecture seule, secret professionnel, token chiffré, journal d'usage : les garde-fous nécessaires avant de brancher une IA sur Pennylane.

Le vrai risque : le copier-coller non gouverné

Le danger principal n'est pas l'existence d'un connecteur IA. C'est l'usage non cadré : exports Excel, captures d'écran, copier-coller de balances ou de grands livres dans un assistant sans journal d'usage.

Un MCP Pennylane bien conçu réduit ce risque parce qu'il remplace l'export sauvage par des appels limités, tracés et révocables.

Lecture seule stricte

PennyPilot ne crée pas de client, ne modifie pas de facture, ne lettre pas une écriture et ne génère pas d'OD dans Pennylane. Les outils interrogent la donnée et produisent une analyse à valider par le collaborateur ou l'associé.

Ce choix produit est volontaire : pour un cabinet, le premier gain IA doit être la supervision, la révision et la préparation des décisions, pas l'automatisation autonome d'actes comptables.

  • Aucune écriture dans Pennylane.
  • Aucune ligne comptable persistée dans une base HOLCO.
  • Token Pennylane stocké hors de l'assistant IA.
  • DPA, RGPD et secret professionnel intégrés au cadrage.

Ce qu'un associé doit demander avant un pilote

Avant de brancher une IA sur Pennylane, l'associé doit demander où passe le token, quelles données sont stockées, qui peut interroger quels dossiers, comment révoquer l'accès, et comment prouver l'usage en cas d'audit interne.

PennyPilot documente ces points dans la page sécurité, la politique de confidentialité, les CGU pilote et l'espace cabinet.

Questions fréquentes

PennyPilot stocke-t-il les écritures comptables ?

Non. Les données comptables sont lues en transit pour répondre à la question, puis la réponse est renvoyée à l'assistant. La télémétrie technique ne doit pas contenir les lignes comptables.

Le cabinet reste-t-il responsable de la validation ?

Oui. PennyPilot prépare et source ; l'expert-comptable ou le collaborateur valide.

Est-ce compatible avec le secret professionnel ?

Le produit est conçu pour cet objectif : lecture seule, limitation des données, token hors prompt, journal d'usage et cadrage contractuel.

Tester PennyPilot sur Pennylane

Le pilote est ouvert aux cabinets français équipés de Pennylane. Le cadrage commence sur quelques dossiers, avec lecture seule et validation humaine.

Rejoindre le piloteComprendre le MCP Pennylane