LEXORA
INTELLIGENT ACCOUNTING · POWERED BY AI
Retour à l'accueil
Data Protection Act 2017

Charte de Protection des Données Personnelles

Engagements de Lexora (éditée par Digital Data Solutions Ltd) en matière de confidentialité, de sécurité et d'usage des données professionnelles, financières, RH et de paie confiées à la plateforme.

1. Responsable du traitement

Le traitement des données personnelles collectées via la plateforme Lexora est effectué par :

Société
Digital Data Solutions Ltd
Forme
Société à responsabilité limitée (Ltd)
Immatriculation
C20173522
Siège
Bourdet Road, Grand Baie, Maurice
TVA
27816949

2. Finalités de la collecte

Les données personnelles, professionnelles, comptables, fiscales et RH collectées par Lexora sont utilisées exclusivement pour les finalités suivantes :

  • Fournir le service SaaS de comptabilité, paie, facturation, fiscal et juridique ;
  • Produire les écritures, bulletins, déclarations MRA, contrats et factures demandés par l'utilisateur ;
  • Gérer l'abonnement, la facturation et le support client ;
  • Assurer la conformité réglementaire (MRA, ROC, WRA 2019, DPA 2017) ;
  • Permettre l'accès au module TIBOK Santé salariés (téléconsultation médicale déléguée) ;
  • Assister l'utilisateur via les agents IA (OCR, Rapprochement, Juridique, RH, Fiscal, Facturation) ;
  • Détecter et prévenir les fraudes, abus et incidents de sécurité.

Aucune donnée n'est utilisée à des fins publicitaires, de revente, de profilage commercial ou d'entraînement de modèles IA.

3. Nature des données collectées

Les données traitées peuvent inclure :

Données d'identification

  • Raison sociale, BRN, TVA de la société cliente ;
  • Nom, prénom, fonction, NIC, e-mail, téléphone, adresse des utilisateurs ;
  • Date de naissance (pour les bulletins de paie et calculs CSG).

Données comptables et financières

  • Écritures, grand livre, balance, bilan, compte de résultat ;
  • Factures (clients et fournisseurs), relevés bancaires, justificatifs ;
  • Coordonnées bancaires (RIB IBAN des fournisseurs / salariés) ;
  • Déclarations fiscales TVA, IT Form 3, Annual Return ROC.

Données RH et paie

  • Contrats de travail, bulletins de paie, congés, pointage ;
  • Cotisations (PAYE, CSG, NSF, NPF) ;
  • Données de santé au travail transmises au module TIBOK (sous conditions CGU TIBOK).

Données techniques

  • Date, heure et durée des connexions ; adresse IP ; logs de sécurité ;
  • Empreintes de sessions pour la détection d'anomalies ;
  • Données analytiques anonymisées sur l'utilisation des modules.

4. Consentement

Le Client donne son consentement explicite lors de son inscription pour :

  • Le traitement de ses données dans le cadre du service Lexora ;
  • La conservation sécurisée de ses documents (écritures, factures, bulletins, contrats) dans son espace Lexora ;
  • La transmission anonymisée des données métier aux agents IA ;
  • L'activation du module TIBOK Santé pour ses salariés (consentement individuel complémentaire recueilli auprès de chaque salarié).

Le Client peut retirer son consentement à tout moment en contactant le DPO. Le retrait peut entraîner l'interruption du service ou de certaines fonctionnalités.

5. Sécurité des données

Digital Data Solutions Ltd applique des mesures techniques et organisationnelles strictes pour garantir la confidentialité, l'intégrité et la disponibilité des données :

  • Hébergement sur serveurs Supabase conformes SOC 2 Type II, ISO 27001 et HIPAA ;
  • Chiffrement systématique TLS 1.3 en transit et AES-256 au repos ;
  • Cloisonnement strict des données par société cliente (row-level security) ;
  • Authentification sécurisée multi-facteurs pour les comptes à privilèges ;
  • Sauvegardes chiffrées quotidiennes avec rétention 30 jours + sauvegarde long terme chiffrée ;
  • Accès restreint aux seuls personnels habilités et journalisé (audit trail immuable) ;
  • Tests de pénétration annuels et audits de sécurité externes.

Les agents IA exploitent l'API Anthropic (Claude). Les données envoyées sont anonymisées ou pseudonymisées, les communications chiffrées, et les données ne sont pas utilisées pour entraîner les modèles conformément aux engagements contractuels d'Anthropic.

6. Durée de conservation

Les données sont conservées pendant la durée nécessaire aux finalités du traitement et conformément aux obligations légales mauriciennes :

  • Données comptables et fiscales : 7 ans à compter de la clôture de l'exercice, conformément à l'Income Tax Act et au Companies Act mauriciens ;
  • Données de paie et bulletins : 5 ans à compter de l'émission, conformément au Workers' Rights Act 2019 ;
  • Contrats de travail et commerciaux : durée du contrat + 5 ans ;
  • Données TIBOK Santé salariés : durée fixée par les CGU TIBOK, en conformité avec la règlementation sur les données médicales ;
  • Logs techniques et audit trail : 1 an ;
  • Données de facturation de l'abonnement : 10 ans.

À l'issue de ces durées, les données sont anonymisées ou supprimées définitivement. Le Client peut demander une suppression anticipée, sous réserve des obligations légales de conservation.

7. Droits du Client

Conformément au Data Protection Act 2017 mauricien, tout Client dispose des droits suivants :

  • Droit d'accès : obtenir une copie des données personnelles le concernant ;
  • Droit de rectification : corriger les données inexactes ;
  • Droit de suppression (droit à l'oubli), sous réserve des obligations légales de conservation comptable et fiscale ;
  • Droit d'opposition : s'opposer, pour des motifs légitimes, à certains traitements ;
  • Droit à la portabilité : recevoir ses données dans un format structuré (CSV, JSON, Excel) et les transférer à un autre prestataire ;
  • Droit de limitation : demander le gel temporaire d'un traitement contesté ;
  • Droit de retirer son consentement à tout moment.

Toute demande peut être adressée à : rgpd@lexora.finance. Lexora s'engage à répondre dans un délai maximum de 30 jours. En cas de désaccord, le Client peut saisir le Data Protection Commissioner de Maurice.

8. Délégué à la Protection des Données (DPO)

Digital Data Solutions Ltd a désigné un Délégué à la Protection des Données (DPO)chargé de veiller au respect des obligations de confidentialité et de sécurité, d'auditer les traitements et d'être le point de contact privilégié des utilisateurs et du Data Protection Commissioner. Contact : dpo@lexora.finance.

9. IA et protection des données

Outil propriétaire d'assistance

Les utilisateurs Lexora sont assistés par six agents propriétaires (OCR, Rapprochement, Juridique, RH, Fiscal, Facturation) développés en interne et reposant sur l'API Anthropic (Claude). Ces outils constituent un support à l'analyse et à la production ; l'expert-comptable, le juriste, le gestionnaire de paie ou le dirigeant valide personnellement et in fine chaque document.

Anonymisation et sécurité

Lors du traitement par les agents IA, les données transmises sont strictement anonymisées ou pseudonymisées et cryptées. Aucune donnée nominative (nom, prénom, NIC, coordonnées bancaires, identifiants fiscaux) n'est envoyée à l'API sous forme identifiante. Seules les informations métier non identifiantes, nécessaires à l'assistance, sont traitées. Communications protégées par chiffrement avancé (TLS 1.3 en transit, AES-256 au repos).

Consentement éclairé

L'utilisateur est informé que l'IA constitue un outil d'assistance et qu'il conserve à tout moment la garantie qu'un professionnel valide chaque production (écriture, bulletin, déclaration, contrat). Le consentement explicite est recueilli à l'inscription.

Une question ?

Notre équipe juridique et DPO sont à votre écoute

Pour toute question relative aux conditions, à la facturation, ou à la protection de vos données.

contact@lexora.financedpo@lexora.finance

Dernière mise à jour : Avril 2026