Politique de Confidentialité
Dernière mise à jour :
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Nom : Berhault Quentin
- Adresse : 14 rue Soleillette, 75020 Paris, France
- Email : quentin.berhault@vatiotech.fr
2. Données collectées
2.1 Données d'identification
Lors de la création de votre compte, nous collectons :
- Nom et prénom
- Adresse email
- Mot de passe (crypté)
- Informations sur l'entreprise (SIREN)
2.2 Données d'utilisation
Lors de votre utilisation de la plateforme, nous collectons :
- Données financières saisies (dépenses, recettes, prévisions)
- Informations de connexion (adresse IP, date et heure de connexion)
- Données de navigation (pages consultées, actions effectuées)
- Rapports de bugs (captures d'écran, descriptions)
2.3 Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement de la plateforme :
- Cookies de session : Pour maintenir votre connexion
- Cookies de préférences : Pour mémoriser l'organisation active
- Cookies CSRF : Pour la sécurité de vos actions
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture des services de gestion financière | Exécution du contrat |
| Gestion des licences et accès utilisateurs | Exécution du contrat |
| Support technique et résolution de bugs | Intérêt légitime |
| Amélioration de la plateforme | Intérêt légitime |
| Sécurité et prévention de la fraude | Obligation légale / Intérêt légitime |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement à :
- Personnel autorisé de Smertria : Pour le support technique et la maintenance
- Membres de votre organisation : Selon les droits d'accès configurés
- Hébergeur : Scaleway (France) - pour le stockage sécurisé des données sur des serveurs situés en France
- Autorités légales : En cas de réquisition judiciaire
Nous ne vendons ni ne louons vos données personnelles à des tiers.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (actif) | Durée de votre utilisation du service |
| Données de compte (après suppression) | 30 jours (puis suppression définitive) |
| Données financières | 10 ans (obligation légale comptable) |
| Logs de connexion | 1 an (sécurité) |
| Rapports de bugs | 2 ans maximum |
6. Sécurité des données
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :
- Chiffrement : Communications HTTPS et mots de passe cryptés
- Contrôle d'accès : Authentification obligatoire et gestion des permissions
- Isolation des données : Séparation stricte entre les organisations
- Sauvegardes régulières : Pour prévenir la perte de données
- Mises à jour de sécurité : Maintenance régulière de la plateforme
- Protection CSRF : Contre les attaques de type Cross-Site Request Forgery
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Vous pouvez demander l'accès à l'ensemble de vos données personnelles.
Droit de rectification
Vous pouvez corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Vous pouvez demander la suppression de vos données (sauf obligations légales).
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation
Vous pouvez demander la limitation du traitement de vos données.
Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, envoyez un email à contact@smertria.com en indiquant votre nom, prénom et l'objet de votre demande. Nous vous répondrons dans un délai maximum de 30 jours.
8. Transfert de données hors UE
Vos données personnelles sont hébergées et traitées au sein de l'Union Européenne. Nous ne transférons pas vos données en dehors de l'UE.
Si un transfert devait être effectué, nous nous assurerions qu'il soit encadré par des garanties appropriées conformes au RGPD.
9. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Vous serez informé de toute modification importante par notification sur la plateforme ou par email.
La version à jour de cette politique est toujours accessible sur cette page.
10. Réclamations
Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
11. Contact
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :
- Adresse : Smertria, 14 rue Soleillette, 75020 Paris, France
- Email : contact@smertria.com
- Objet : "Protection des données personnelles"