Politique de Confidentialité
Votre vie privée est notre priorité absolue
Dernière mise à jour : 15 mars 2025
1. Introduction et Portée
Chez galvorithenas, nous comprenons que la protection de vos données personnelles constitue un enjeu majeur de confiance. Cette politique de confidentialité détaille nos pratiques concernant la collecte, l'utilisation, le stockage et la protection de vos informations personnelles lorsque vous utilisez notre plateforme de gestion budgétaire et de validation des flux financiers.
Cette politique s'applique à tous les services offerts par galvorithenas, accessible via galvorithenas.com, ainsi qu'à toutes nos applications mobiles et interfaces de programmation. En utilisant nos services, vous acceptez les pratiques décrites dans ce document.
2. Collecte des Données Personnelles
Données collectées directement
- Informations d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : entreprise, fonction, secteur d'activité
- Informations financières : données budgétaires, historique des transactions, préférences de validation
- Données de connexion : identifiants, mots de passe (cryptés), préférences de sécurité
Données collectées automatiquement
- Informations techniques : adresse IP, type de navigateur, système d'exploitation
- Données d'utilisation : pages visitées, durée des sessions, actions effectuées
- Données de performance : temps de chargement, erreurs rencontrées, interactions utilisateur
- Informations de géolocalisation : pays et région d'accès (non précise)
3. Finalités du Traitement
Nous utilisons vos données uniquement dans le cadre de nos services légitimes et avec votre consentement explicite.
- Fourniture des services : Gestion de votre compte, traitement des workflows budgétaires, génération de rapports financiers personnalisés
- Amélioration de l'expérience : Personnalisation de l'interface, recommandations adaptées à votre profil, optimisation des performances
- Communication : Notifications importantes, mises à jour de sécurité, newsletters (avec consentement explicite)
- Sécurité : Prévention de la fraude, détection d'activités suspectes, protection contre les cyberattaques
- Conformité légale : Respect des obligations réglementaires, archivage légal, réponse aux demandes d'autorités compétentes
4. Base Légale du Traitement
| Type de données | Base légale | Finalité |
|---|---|---|
| Données de compte | Exécution du contrat | Fourniture des services |
| Données financières | Exécution du contrat | Gestion budgétaire |
| Données marketing | Consentement | Communications commerciales |
| Données de sécurité | Intérêt légitime | Protection des services |
5. Partage et Transfert des Données
Nous ne vendons jamais vos données personnelles à des tiers. Le partage de vos informations se limite aux cas suivants :
Prestataires de services
Nous travaillons avec des partenaires de confiance pour certains aspects techniques : hébergement sécurisé, services de sauvegarde, analyse de performance. Ces prestataires sont liés par des accords stricts de confidentialité et ne peuvent utiliser vos données que dans le cadre des services qu'ils nous fournissent.
Transferts internationaux
Vos données sont principalement hébergées en France. En cas de transfert vers un pays tiers, nous nous assurons que des garanties appropriées sont en place, conformément au RGPD, notamment par le biais de clauses contractuelles types approuvées par la Commission européenne.
6. Vos Droits Fondamentaux
En tant que personne concernée, vous disposez de droits étendus sur vos données personnelles :
Droits d'accès et de rectification
- Consulter toutes les données que nous détenons sur vous
- Corriger des informations inexactes ou incomplètes
- Obtenir une copie de vos données dans un format structuré
Droits d'effacement et de limitation
- Demander la suppression de vos données (sous certaines conditions)
- Limiter le traitement de vos informations
- Vous opposer à certains traitements basés sur l'intérêt légitime
Portabilité des données
Vous pouvez récupérer vos données dans un format machine-readable pour les transférer vers un autre service. Cette demande sera traitée dans un délai de 30 jours maximum.
7. Sécurité et Protection
La sécurité de vos données constitue notre préoccupation première. Nous mettons en œuvre des mesures techniques et organisationnelles de pointe.
Mesures techniques
- Chiffrement AES-256 pour les données stockées
- Protocoles TLS 1.3 pour les transmissions
- Authentification à deux facteurs obligatoire
- Monitoring 24h/24 des accès et activités suspectes
- Sauvegardes automatisées avec chiffrement
Mesures organisationnelles
- Formation régulière de nos équipes à la sécurité des données
- Contrôles d'accès stricts basés sur le principe du moindre privilège
- Audits de sécurité trimestriels par des experts indépendants
- Plan de réponse aux incidents avec notification sous 72 heures
8. Durée de Conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée du contrat + 1 an | Fourniture des services |
| Données financières | 10 ans après clôture | Obligations comptables |
| Logs de sécurité | 13 mois maximum | Prévention des incidents |
| Données marketing | 3 ans sans interaction | Intérêt commercial |
Passés ces délais, vos données sont automatiquement supprimées de nos systèmes ou anonymisées de manière irréversible. Vous pouvez à tout moment demander une suppression anticipée, sous réserve de nos obligations légales.
9. Cookies et Technologies Similaires
Types de cookies utilisés
- Cookies essentiels : Nécessaires au fonctionnement de la plateforme (authentification, sécurité, préférences de session)
- Cookies de performance : Mesure d'audience anonyme, optimisation de l'expérience utilisateur
- Cookies fonctionnels : Sauvegarde de vos préférences d'affichage et de configuration
Vous pouvez gérer vos préférences de cookies dans les paramètres de votre compte ou via votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement optimal de nos services.
10. Modifications de la Politique
Cette politique de confidentialité peut être amenée à évoluer pour refléter les changements dans nos pratiques, les évolutions légales ou les améliorations de nos services. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
Les versions antérieures de cette politique restent consultables sur demande. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
Contact et Réclamations
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :
Email : info@galvorithenas.com
Adresse : 147 Rue Oberkampf, 75011 Paris, France
Téléphone : +33 3 80 38 20 95
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.