Donnees personnelles
Cette politique explique les traitements de donnees effectues pour fournir, securiser et ameliorer Facivo.
Confidentialite
Cette politique decrit les donnees traitees par Facivo et les droits des personnes concernees.
Responsable du traitement: [Denomination sociale de l'Editeur a completer]. Contact donnees personnelles: [email privacy/DPO a completer]. Adresse postale: [adresse a completer].
Lorsque l'utilisateur saisit dans Facivo les donnees de ses propres clients, prospects, collaborateurs ou contacts, il agit en principe comme responsable du traitement de ces donnees. L'Editeur agit alors comme sous-traitant pour fournir le Service.
Le Service peut traiter: donnees d'identification et de compte, email, mot de passe hashe, entreprise, coordonnees, donnees de facturation, abonnement, roles, droits, invitations, journaux d'audit, donnees clients/prospects, devis, factures, paiements, relances, documents, fichiers importes, planning, notes internes, notifications, recherches, donnees techniques de connexion, donnees Stripe et emails transactionnels.
Les donnees sont traitees pour: creer et gerer les comptes; fournir les fonctionnalites de facturation, devis, clients, paiements, planning, documents, exports et collaborateurs; executer les abonnements; envoyer les emails transactionnels; securiser le Service; prevenir la fraude et les abus; gerer le support; respecter les obligations legales; produire des statistiques internes; ameliorer l'application.
Les bases legales peuvent etre l'execution d'un contrat, l'interet legitime de securisation et d'amelioration, le respect d'obligations legales, le consentement lorsque requis, ou les instructions de l'utilisateur responsable de traitement pour les donnees qu'il saisit.
Les donnees sont accessibles aux personnes habilitees de l'Editeur, aux prestataires techniques strictement necessaires et aux prestataires actives par le Service, notamment hebergement, email transactionnel, paiement en ligne, stockage, supervision, support ou analyse technique. Les donnees peuvent egalement etre communiquees aux autorites lorsque la loi l'exige.
Stripe peut traiter les donnees necessaires aux paiements et abonnements selon ses propres conditions et politiques. Les utilisateurs doivent informer leurs propres clients lorsque des liens de paiement ou liens publics de factures/devis sont utilises.
Dans une organisation, l'administrateur peut inviter des collaborateurs et leur attribuer des droits sur clients, devis et factures. Les actions des collaborateurs peuvent etre journalisees pour securiser l'espace, prouver les operations sensibles et faciliter l'administration. Les collaborateurs doivent utiliser un compte personnel et ne pas partager leurs identifiants.
Les donnees de compte sont conservees pendant la duree d'utilisation du Service, puis archivees ou supprimees selon les obligations legales et les besoins probatoires. Les documents de facturation peuvent devoir etre conserves selon les delais legaux applicables a l'utilisateur. Les journaux techniques et de securite sont conserves pendant une duree proportionnee aux finalites de securite, preuve et detection d'abus. Les donnees d'essai, invitations expirees et tokens peuvent etre supprimes ou anonymises lorsqu'ils ne sont plus necessaires.
Facivo met en oeuvre des mesures de securite proportionnees: mots de passe hashes, verification email, controles d'acces, separation par organisation et proprietaire, jetons CSRF, tokens d'invitation, controle des uploads, limitation de certaines actions, journalisation, restrictions des droits collaborateurs et protection des routes sensibles.
Aucune mesure de securite n'etant absolue, l'utilisateur doit maintenir la confidentialite de ses identifiants, choisir des mots de passe robustes, limiter les droits collaborateurs et signaler tout incident suspect.
Certains prestataires techniques ou de paiement peuvent impliquer des transferts de donnees hors Union europeenne. Dans ce cas, l'Editeur veille a recourir a des garanties appropriees lorsque celles-ci sont requises, telles que decisions d'adequation, clauses contractuelles types ou mecanismes reconnus par la reglementation applicable.
Le Service utilise des cookies ou technologies similaires necessaires a l'authentification, la securite, la session, la memorisation de preferences et au fonctionnement de l'application. Les cookies non strictement necessaires, notamment mesure d'audience non exemptee ou publicite, ne doivent etre actives qu'avec le consentement lorsque la reglementation l'exige.
Selon les conditions du RGPD et de la loi Informatique et Libertes, les personnes concernees peuvent demander l'acces, la rectification, l'effacement, la limitation, l'opposition, la portabilite de leurs donnees et definir des directives post-mortem. Les demandes peuvent etre adressees a [email privacy/DPO a completer].
Une reclamation peut etre introduite aupres de la CNIL si la personne estime que ses droits ne sont pas respectes.