Recommandez Zentriq et gagnez 30% récurrents, à vie sur chaque client que vous amenez.Devenir affilié →
PunchOutAgentCapture de documentsDocsTarifsBlogGuides pratiquesCas d'usageGlossaireFAQÀ propos
Se connecterCommencer gratuitement

Docs / Sécurité

Sécurité chez Zentriq

Comment nous traitons vos données Business Central · Dernière mise à jour : mai 2026

Besoin de justifier Zentriq auprès de votre équipe informatique ? Ouvrez l'aperçu de sécurité de 2 pages, conçu pour être imprimé et diffusé.

1. Deux produits, trois flux de données

Zentriq propose deux produits, PunchOut et l<strong>Agent</strong>. LAgent gère à la fois le chat en direct et la capture de documents, qui touchent vos données différemment ; il y a donc trois flux de données ci-dessous. Lisez celui qui vous concerne, ou tous.

1.1 PunchOut

Lorsque vous capturez un panier sur un site d'e-commerce pris en charge, les données du panier sont lues et structurées dans votre navigateur et vont directement vers votre locataire Business Central via l'API standard de Microsoft. Zentriq n'est sollicité que pour confirmer que votre compte dispose de crédits et pour décompter un crédit lors d'une capture confirmée ; le panier lui-même ne transite jamais par Zentriq.

Ce que cela signifie : les produits que vous achetez, leurs prix et vos relations avec les fournisseurs ne quittent jamais le chemin entre votre navigateur et votre locataire BC. Zentriq ne voit que des métadonnées de facturation (horodatage, hôte du fournisseur, nombre de lignes).

1.2 Agent (chat dans BC)

Lorsque vous posez une question à l'Agent dans Business Central, Zentriq l'interprète, lit uniquement les enregistrements BC dont cette question a besoin (en votre nom, sous vos propres autorisations BC), et envoie le message et le contexte à notre fournisseur d'IA pour générer la réponse. Notre fournisseur d'IA opère selon une politique de conservation des données nulle pour notre compte : vos données ne sont pas conservées au-delà de la requête et ne sont jamais utilisées pour entraîner des modèles d'IA.

1.3 Document Capture, au sein de l'Agent

Lorsque vous téléversez un document fournisseur, il est conservé dans un espace de stockage privé hébergé dans l'UE (Francfort), accessible uniquement par vous, et envoyé à notre fournisseur d'IA pour extraction selon les mêmes conditions de conservation nulle et d'absence d'entraînement. Les lignes extraites sont rapprochées de vos enregistrements BC existants et vous sont présentées sous forme de brouillon ; vous l'examinez et le validez vous-même dans BC. Rien n'est écrit ni validé dans Business Central sans votre confirmation explicite.

2. Ce à quoi chaque produit accède

Les deux produits appliquent le moindre privilège ; chacun est limité au minimum dont une tâche a besoin. Ils ne lisent que les enregistrements qu'une requête nécessite, et toute écriture dans Business Central est un brouillon que vous examinez et validez vous-même.

2.1 PunchOut

  • Les données de panier sur les sites d'e-commerce pris en charge (lecture seule, dans votre navigateur)
  • L'adresse e-mail, le nom et l'ID de locataire du compte Microsoft (lors de la connexion)
  • Dans BC : lecture seule des enregistrements nécessaires à une capture de panier, et préparation des lignes de panier pour votre examen. Rien d'autre.
  • Des événements d'utilisation anonymes (nombre de captures, hôte du fournisseur, succès/échec), sans le contenu du panier

2.2 Agent

  • L'adresse e-mail, le nom et l'ID de locataire du compte Microsoft (lors de la connexion)
  • Les données BC récupérées en temps réel pour répondre à vos questions, uniquement ce que chaque requête nécessite
  • Vos messages de chat et les réponses de l'IA (stockés afin que vous puissiez reprendre vos conversations passées)
  • Des métriques d'utilisation anonymes (pages vues, utilisation des fonctionnalités, taux d'erreur)

2.3 Document Capture (utilisé au sein de l'Agent)

  • Les documents fournisseurs que vous téléversez (vous choisissez chaque fichier)
  • L'adresse e-mail, le nom et l'ID de locataire du compte Microsoft (lors de la connexion)
  • Dans BC : lecture seule des enregistrements nécessaires au rapprochement du document, puis création d'un brouillon pour votre examen. Rien n'est validé sans votre confirmation.
  • Le fichier téléversé, conservé dans un espace de stockage privé dans l'UE (Francfort), supprimable sur demande

3. Ce à quoi nous n'accédons pas

  • Nous n'exportons pas l'intégralité de votre base de données BC ; aucun des deux produits n'effectue d'extraction en masse.
  • Nous ne stockons pas votre mot de passe Microsoft ; vous vous connectez avec Microsoft et nous ne le voyons jamais. Les identifiants que nous conservons sont chiffrés au repos.
  • Nous ne stockons pas le contenu des paniers sur les serveurs de Zentriq ; PunchOut va directement de votre navigateur à votre locataire BC.
  • Nous ne vendons ni ne partageons pas vos données avec quiconque au-delà des sous-traitants d'infrastructure nécessaires au fonctionnement du service (voir notre liste de sous-traitants).
  • Nous n'entraînons pas de modèles d'IA sur vos données ; la politique de conservation nulle de notre fournisseur d'IA s'applique à l'ensemble de notre utilisation.

4. Chiffrement

Toutes les données sont chiffrées en transit et au repos. Le trafic réseau, à destination et en provenance de votre navigateur, de votre locataire BC et de nos fournisseurs, utilise un TLS moderne. Les bases de données, les pièces jointes et tout identifiant d'accès stocké sont chiffrés au repos.

5. Hébergement des données

DonnéesLieu
Base de données (comptes, facturation, conversations de l'Agent)UE (Francfort)
Exécution de l'applicationUE (Francfort)
Pièces jointesUE (Francfort)
Rapports d'erreursUE (Francfort)
Inférence IA (Agent + PunchOut)UE (Francfort), conservation nulle
Contenu des paniers PunchOutJamais conservé chez Zentriq, navigateur → BC en direct
Votre locataire BCLà où Microsoft l'a provisionné (nous ne le déplaçons jamais)

Hébergement des données dans l'UE : vos données sont traitées et stockées dans l'UE (Francfort), y compris l'inférence IA, qui s'exécute entièrement au sein de l'UE. La liste complète des sous-traitants, avec leurs noms et régions, figure dans notre liste de sous-traitants. Contactez sales@zentriqsoftware.com pour un DPA.

6. Conservation

  • Conversations de l'Agent : conservées jusqu'à ce que vous les supprimiez ou que vous clôturiez votre compte.
  • Historique des captures PunchOut : métadonnées uniquement (horodatage, hôte du fournisseur, nombre de lignes) ; 12 mois. Aucun contenu de panier n'est stocké.
  • Journaux d'utilisation : 90 jours.
  • Rapports d'erreurs : 90 jours (glissants).
  • Identifiants d'accès BC : jusqu'à ce que vous déconnectiez BC de l'application, ou après 90 jours d'inactivité.
  • Documents de facturation : 7 ans (obligation légale).

7. Contrôles d'accès

  • Accès à la base de données de production : restreint à 2 employés de Zentriq. MFA obligatoire. Accès journalisé.
  • Déploiements de code : uniquement par des mainteneurs connus et authentifiés.
  • Consoles d'administration des fournisseurs : toutes protégées par MFA.
  • Vos autorisations BC sont le garde-fou ultime : vous vous connectez via votre propre connexion Microsoft, de sorte que même un backend Zentriq compromis ne peut pas faire plus dans BC que ce que les autorisations de votre utilisateur individuel permettent.

8. Réponse aux incidents

En cas d'incident de sécurité :

  • Nous informons les clients concernés dans les 72 heures suivant la découverte (conformément à l'art. 33 du RGPD).
  • La notification comprend : ce qui s'est passé, quelles données étaient concernées, ce que nous avons fait pour le contenir et ce que vous devriez faire.
  • Pour les analyses post-mortem, nous publions un résumé expurgé une fois l'incident clos.
  • Signaler un problème suspecté : security@zentriqsoftware.com (clé PGP sur demande).

9. Sous-traitants

Vous vous authentifiez via Microsoft Entra ID et vous connectez à votre propre locataire Business Central, votre propre plateforme, et non un sous-traitant caché. Pour faire fonctionner le service, nous nous appuyons également sur un petit ensemble de fournisseurs d'infrastructure hébergés dans l'UE, couvrant l'authentification, l'inférence IA (sous DPA avec conservation nulle), le traitement des paiements, l'hébergement de l'application et des fichiers, notre base de données, la surveillance des erreurs et l'e-mail transactionnel. Chacun est lié par un accord de traitement des données.

La liste complète des sous-traitants, avec leurs noms et régions, figure dans notre liste de sous-traitants.

10. Vos droits (RGPD / nLPD)

Vous pouvez :

  • Exporter : demander un export JSON de toutes vos données. Écrivez à privacy@zentriqsoftware.com (traité dans les 30 jours).
  • Supprimer : déclencher la suppression complète de votre compte depuis votre tableau de bord. La suppression en cascade efface toutes les captures, conversations et adhésions ; les abonnements sont automatiquement annulés.
  • Déconnecter BC : révoquer l'accès à tout moment dans votre tableau de bord, ou désinstaller l'application Zentriq de Business Central. Zentriq perd immédiatement tout accès à votre locataire BC.
  • Vous opposer / restreindre : écrivez-nous, nous honorons votre demande.

11. Certifications et feuille de route

  • RGPD + nLPD : conforme (entité suisse, traitement dans l'UE).
  • SOC 2 Type II : en cours, attendu pour le T4 2026. Demandez notre évaluation de préparation si vous en avez besoin avant cette date.
  • ISO 27001 : sur la feuille de route 2027.

Des questions ? security@zentriqsoftware.com, nous répondons dans un délai d'un jour ouvrable. Voir également : Politique de confidentialité · Conditions · Aperçu de sécurité de 2 pages (imprimable).