Politique de confidentialité

Dernière mise à jour : février 2025

La présente Politique de confidentialité décrit comment Aronis (« Finovia », « nous », « notre ») collecte, utilise et partage vos données personnelles lorsque vous utilisez la plateforme Finovia (le « Service »). Nous nous engageons à protéger votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection des données.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Société : Aronis
  • Adresse : 92 place des cistes 13400 Aubagne
  • Immatriculation : 10177659 RCS Marseille
  • Email : [email protected]

2. Données que nous collectons

2.1 Données de compte

Lorsque vous créez un compte, nous collectons votre nom, adresse email, mot de passe (haché), langue préférée et informations de profil. Si vous vous inscrivez via Google ou Microsoft, nous recevons votre nom et votre email du fournisseur d'identité.

2.2 Données commerciales

Pour fournir nos services de facturation, nous traitons les données que vous saisissez : informations de l'entreprise (nom, adresse, numéro fiscal, coordonnées bancaires), données clients (nom, email, adresse), factures, devis, avoirs, articles et relevés de paiement.

2.3 Données de paiement

Les paiements d'abonnement sont traités par Stripe. Nous ne stockons pas votre numéro de carte de crédit complet. Stripe traite et stocke les données de paiement conformément aux normes PCI-DSS. Nous ne recevons qu'un numéro de carte tronqué, la date d'expiration et les identifiants de transaction.

2.4 Données d'utilisation et techniques

Nous collectons automatiquement : adresse IP, type et version du navigateur, type d'appareil, système d'exploitation, pages visitées, temps passé, URL de provenance et identifiants de cookies/session. Ces données nous aident à améliorer le Service et à assurer la sécurité.

3. Comment nous utilisons vos données

  • Fourniture du service : Pour fournir et maintenir la plateforme de facturation, générer des documents, traiter les paiements et envoyer des rappels.
  • Gestion du compte : Pour gérer votre compte, authentifier votre identité et gérer le changement d'entreprise.
  • Communication : Pour envoyer des emails transactionnels (factures, rappels, confirmations de paiement) et, avec votre consentement, des communications marketing.
  • Amélioration : Pour analyser les habitudes d'utilisation, corriger les bugs et améliorer le Service.
  • Conformité juridique : Pour respecter les obligations légales, y compris les déclarations fiscales et les réglementations de facturation électronique.
  • Sécurité : Pour détecter et prévenir la fraude, les abus et les incidents de sécurité.

4. Base juridique du traitement (RGPD Art. 6)

FinalitéBase juridique
Fourniture du service de facturationExécution du contrat (Art. 6(1)(b))
Traitement des paiements via StripeExécution du contrat (Art. 6(1)(b))
Envoi d'emails transactionnelsExécution du contrat (Art. 6(1)(b))
Analyses et améliorationIntérêt légitime (Art. 6(1)(f))
Emails marketingConsentement (Art. 6(1)(a))
Conformité fiscale et juridiqueObligation légale (Art. 6(1)(c))

5. Partage des données et tiers

Nous ne vendons pas vos données personnelles. Nous partageons les données uniquement avec les catégories de prestataires suivantes, sous des obligations contractuelles strictes :

  • Stripe : Traitement des paiements (conforme PCI-DSS). La politique de confidentialité de Stripe s'applique aux données de paiement.
  • Hébergeur : Infrastructure hébergée dans l'Union européenne (France). Vos données ne quittent jamais l'UE.
  • Service d'email : Envoi d'emails transactionnels (Resend). Seules les adresses email et le contenu des messages sont partagés.
  • Analyses : Google Analytics 4, avec adresses IP anonymisées et activation basée sur le consentement.

6. Transferts internationaux de données

Vos données sont stockées sur des serveurs situés dans l'Union européenne (France). Lorsque des services tiers traitent des données en dehors de l'UE (par ex., Stripe, Google Analytics), nous veillons à ce que des garanties appropriées soient en place, y compris les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

7. Conservation des données

  • Données de compte : Conservées pendant la durée de votre compte, plus 30 jours après la demande de suppression.
  • Documents commerciaux : Les factures et documents associés sont conservés pendant 10 ans conformément à la législation fiscale.
  • Relevés de paiement : Conservés pendant 10 ans conformément aux réglementations financières.
  • Journaux d'utilisation : Conservés pendant 12 mois, puis anonymisés ou supprimés.
  • Consentement marketing : Conservé jusqu'au retrait de votre consentement.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification : Corriger les données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré et lisible par machine.
  • Droit à la limitation : Demander la limitation du traitement dans certaines circonstances.
  • Droit d'opposition : S'opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retirer le consentement : Retirer votre consentement à tout moment pour les traitements fondés sur le consentement.

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une réclamation auprès de votre autorité locale de protection des données.

9. Cookies

Nous utilisons des cookies strictement nécessaires pour l'authentification et la gestion des sessions. Les cookies analytiques (Google Analytics) ne sont activés qu'avec votre consentement explicite via notre bandeau de cookies. Vous pouvez modifier vos préférences de cookies à tout moment. Pour plus de détails, consultez les paramètres de notre bandeau de cookies.

10. Mesures de sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment : le chiffrement en transit (TLS 1.2+) et au repos, le hachage sécurisé des mots de passe, le contrôle d'accès basé sur les rôles, des audits de sécurité réguliers et la surveillance automatisée de notre infrastructure.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Nous vous informerons des modifications importantes par email ou via le Service. L'utilisation continue du Service après les modifications vaut acceptation de la politique mise à jour.

12. Nous contacter

Pour toute question concernant cette Politique de confidentialité ou vos données personnelles, contactez-nous à [email protected].