Informations légales
Politique de confidentialité
La présente politique décrit la manière dont À COMPLÉTER (raison sociale) (ci-après « l'Éditeur ») collecte et traite les données personnelles dans le cadre du service Recouvra. Elle s'applique aux visiteurs du site, aux prospects, aux Clients et aux Utilisateurs rattachés à un Client.
1. Responsable de traitement
Le responsable de traitement est À COMPLÉTER (raison sociale), dont les coordonnées figurent dans les mentions légales.
Pour les données traitées pour le compte d'un Client professionnel dans le cadre de l'usage du Service (par exemple, les contacts de débiteurs B2B importés par le Client), l'Éditeur agit en tant que sous-traitant au sens du RGPD, et le Client demeure responsable de traitement.
2. Données collectées
2.1 Données fournies directement
- Identification : nom, prénom, adresse email professionnelle, numéro de téléphone ;
- Société : raison sociale, fonction, taille de l'entreprise ;
- Données de facturation : adresse, numéro de TVA, moyen de paiement (traité par notre prestataire Stripe) ;
- Données de contact (formulaire de démo, échanges support).
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, user-agent, horodatage ;
- Données d'usage : pages consultées, actions effectuées dans le Service, journaux d'audit ;
- Cookies techniques nécessaires au fonctionnement du Service (cf. politique cookies).
2.3 Données importées par le Client
Dans le cadre de l'usage du Service, le Client peut importer ou créer des données concernant ses propres contacts professionnels (débiteurs B2B) : raison sociale, contacts, factures, historique de paiement. Ces données sont traitées exclusivement pour le compte du Client et selon ses instructions.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte Utilisateur | Exécution du contrat |
| Fourniture des fonctionnalités du Service | Exécution du contrat |
| Facturation et recouvrement | Obligation légale, exécution du contrat |
| Sécurité, lutte contre la fraude, journalisation | Intérêt légitime |
| Communications transactionnelles | Exécution du contrat |
| Communications commerciales (prospection B2B) | Intérêt légitime / consentement selon les cas |
| Réponse à une demande de démo / contact | Mesures précontractuelles |
4. Destinataires
Les données sont accessibles aux personnels habilités de l'Éditeur, ainsi qu'aux sous-traitants techniques strictement nécessaires à la fourniture du Service :
- Hébergement : À COMPLÉTER (nom de l'hébergeur) ;
- Paiement : Stripe Payments Europe Ltd (responsable de traitement indépendant pour les données de paiement) ;
- Envoi d'emails transactionnels : prestataire SMTP utilisé par le Service ;
- Outils internes : monitoring, journalisation, support.
Aucune donnée personnelle n'est cédée à des tiers à des fins commerciales.
5. Transferts hors UE
Lorsque certains sous-traitants sont établis hors de l'Espace économique européen, les transferts sont encadrés par les mécanismes prévus par le RGPD (clauses contractuelles types de la Commission européenne, décisions d'adéquation), garantissant un niveau de protection équivalent.
6. Durées de conservation
- Données de compte actif : pendant toute la durée de l'abonnement ;
- Données après résiliation : 30 jours d'accès lecture, puis suppression sauf obligation légale (factures : 10 ans) ;
- Journaux d'audit et de sécurité : jusqu'à 13 mois ;
- Prospects (formulaire de démo) : 3 ans à compter du dernier contact ;
- Cookies : durée précisée dans la politique cookies.
7. Vos droits
Conformément au RGPD et aux lois locales applicables, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par la loi ;
- Droit à la limitation du traitement ;
- Droit à la portabilité ;
- Droit d'opposition, notamment au traitement à des fins de prospection ;
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer vos droits, contactez le délégué à la protection des données à l'adresse [email protected]. Une réponse vous sera apportée dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France : la CNIL — www.cnil.fr).
8. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre l'accès non autorisé, la perte, la destruction ou la divulgation : chiffrement en transit (TLS), chiffrement des secrets au repos, isolation des données par client (architecture multi-tenant), authentification à deux facteurs (MFA), journaux d'audit, sauvegardes régulières.
9. Modifications
La présente politique peut être modifiée pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en tête de page. Les modifications substantielles seront notifiées aux Utilisateurs par email ou via une notification dans le Service.