evintorasheqo Logo
evintorasheqo

Politique de Confidentialité

Votre vie privée est notre priorité absolue

Dernière mise à jour : 15 janvier 2025 | Entrée en vigueur : 1er février 2025

Introduction et Engagement

Chez evintorasheqo, nous comprenons que vos données personnelles représentent bien plus que de simples informations – elles constituent votre identité numérique. Cette politique de confidentialité détaille notre approche transparente concernant la collecte, l'utilisation, le stockage et la protection de vos données personnelles lorsque vous utilisez notre plateforme de benchmarking budgétaire.

Notre engagement envers votre vie privée guide chaque décision que nous prenons. Nous nous conformons rigoureusement au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés, garantissant ainsi que vos droits fondamentaux sont respectés et protégés.

En tant que société française basée à Lyon, nous appliquons les standards européens les plus élevés en matière de protection des données, allant souvent au-delà des exigences légales minimales pour vous offrir une tranquillité d'esprit totale.

Collecte de Données Personnelles

Nous collectons vos données personnelles uniquement lorsque cela est nécessaire pour fournir nos services de benchmarking financier et améliorer votre expérience utilisateur. Cette collecte s'effectue selon trois modalités principales :

Données d'Identification

Nom, prénom, adresse email, numéro de téléphone, adresse postale, date de naissance, et informations de connexion sécurisées pour créer et gérer votre compte utilisateur.

Données Financières

Informations budgétaires anonymisées, catégories de dépenses, revenus généraux, objectifs financiers, et données de benchmarking nécessaires à nos analyses comparatives.

Données Techniques

Adresse IP, type de navigateur, système d'exploitation, données de géolocalisation approximative, historique de navigation sur notre plateforme, et préférences d'utilisation.

Données de Communication

Historique des échanges avec notre service client, préférences de communication, abonnements aux newsletters, et feedback utilisateur pour l'amélioration continue de nos services.

Nous pratiquons la minimisation des données, ce qui signifie que nous ne collectons que les informations strictement nécessaires à la fourniture de nos services. Aucune donnée sensible concernant vos opinions politiques, vos croyances religieuses ou votre vie privée intime n'est jamais collectée ou stockée.

Finalités et Base Légale du Traitement

Chaque traitement de vos données personnelles repose sur une base légale solide conformément au RGPD. Nous traitons vos données pour les finalités suivantes, chacune étant associée à une justification légale spécifique :

  • Exécution du contrat : Fourniture de nos services de benchmarking budgétaire, création et gestion de votre compte utilisateur, génération de rapports personnalisés et comparaisons financières selon vos paramètres.
  • Obligations légales : Respect des obligations comptables et fiscales, conservation des données de facturation, conformité aux réglementations financières françaises et européennes en vigueur.
  • Intérêts légitimes : Amélioration continue de nos services, analyses statistiques anonymisées, prévention de la fraude, sécurisation de notre plateforme et développement de nouvelles fonctionnalités utiles.
  • Consentement explicite : Envoi de communications marketing personnalisées, newsletters sectorielles, invitations à des événements, et toute utilisation de données à des fins non essentielles au service.

Nous révisons régulièrement la nécessité et la proportionnalité de chaque traitement. Si les finalités évoluent, nous vous en informerons préalablement et solliciterons votre accord lorsque la loi l'exige. Vous conservez toujours le contrôle sur l'utilisation de vos données personnelles.

Vos Droits Fondamentaux

En tant que personne concernée, vous bénéficiez de droits étendus que vous pouvez exercer à tout moment. Ces droits constituent le cœur de notre approche respectueuse de votre vie privée et de votre autonomie numérique.

Exercice de Vos Droits

Nous facilitons l'exercice de vos droits par des procédures simples et rapides. Voici comment procéder pour chaque droit spécifique :

  1. Droit d'accès : Demandez une copie complète de toutes vos données personnelles que nous détenons, incluant les finalités de traitement, les destinataires, et la durée de conservation prévue. Réponse sous 30 jours maximum.
  2. Droit de rectification : Corrigez ou complétez vos informations personnelles directement depuis votre espace utilisateur ou en nous contactant. Les modifications prennent effet immédiatement sur tous nos systèmes.
  3. Droit à l'effacement : Supprimez définitivement votre compte et toutes vos données personnelles, sous réserve de nos obligations légales de conservation. Processus irréversible effectué sous 15 jours ouvrables.
  4. Droit de limitation : Suspendez temporairement le traitement de certaines données en cas de contestation ou de litige, tout en conservant votre accès aux fonctionnalités essentielles de notre plateforme.
  5. Droit de portabilité : Récupérez vos données dans un format structuré et lisible par machine pour les transférer vers un autre service concurrent. Export disponible en JSON ou CSV selon votre préférence.
  6. Droit d'opposition : Refusez le traitement de vos données pour des finalités de marketing direct ou basées sur nos intérêts légitimes, sans impact sur les services contractuels.

Mesures de Sécurité Avancées

La protection de vos données constitue notre priorité technique absolue. Nous déployons des mesures de sécurité multicouches qui évoluent constamment face aux menaces émergentes :

  • Chiffrement de bout en bout : Toutes vos données sont chiffrées avec des algorithmes AES-256 lors du transport et du stockage, rendant leur lecture impossible sans les clés de déchiffrement appropriées.
  • Authentification renforcée : Possibilité d'activer l'authentification à deux facteurs, surveillance des connexions suspectes, et verrouillage automatique des comptes en cas de tentatives d'intrusion détectées.
  • Infrastructure sécurisée : Hébergement sur des serveurs européens certifiés ISO 27001, sauvegardes quotidiennes chiffrées, et surveillance 24h/24 par nos équipes de sécurité informatique.
  • Contrôles d'accès stricts : Accès aux données limité aux employés autorisés selon le principe du moindre privilège, journalisation complète de tous les accès, et révision trimestrielle des habilitations.
  • Tests de sécurité réguliers : Audits de sécurité externes annuels, tests d'intrusion trimestriels, et veille technologique permanente sur les vulnérabilités émergentes.

Partage et Transferts de Données

Nous ne vendons jamais vos données personnelles à des tiers. Le partage de vos informations se limite aux situations suivantes, encadrées par des contrats stricts de protection des données :

  • Prestataires techniques : Hébergeurs cloud européens certifiés, services de sauvegarde sécurisés, et outils d'analyse de performance uniquement pour le fonctionnement technique de notre plateforme.
  • Partenaires financiers : Établissements bancaires partenaires pour les services de benchmarking avancés, uniquement avec votre consentement explicite et sous forme de données agrégées et anonymisées.
  • Obligations légales : Autorités judiciaires ou administratives françaises dans le cadre de procédures légales dûment justifiées, après vérification de la légitimité des demandes.
  • Transferts internationaux : Aucun transfert hors de l'Union Européenne sauf garanties appropriées (clauses contractuelles types, décisions d'adéquation) et information préalable de votre part.

Tous nos sous-traitants signent des accords de protection des données (DPA) conformes au RGPD et font l'objet d'audits réguliers pour vérifier le respect de leurs obligations. Nous maintenons un registre détaillé de tous les transferts et partages effectués.

Conservation et Suppression des Données

Nous appliquons des durées de conservation proportionnées aux finalités de traitement, en respectant les obligations légales minimales tout en préservant votre droit à l'effacement :

  • Données de compte actif : Conservées pendant toute la durée de votre utilisation active de nos services, plus une période de grâce de 12 mois après votre dernière connexion.
  • Données financières : Archivées de manière sécurisée pendant 5 ans après la fin de notre relation contractuelle, conformément aux obligations comptables françaises.
  • Données de communication : Historique client conservé 3 ans pour assurer la continuité du service et résoudre d'éventuels litiges, puis suppression automatique.
  • Données techniques : Logs de sécurité conservés 12 mois pour la détection d'incidents, données d'analyse anonymisées conservées indéfiniment pour l'amélioration du service.
  • Suppression définitive : Effacement sécurisé par écrasement multiple des supports de stockage, avec certificat de destruction sur demande pour les données sensibles.

Cookies et Technologies de Suivi

Notre utilisation des cookies vise exclusivement à améliorer votre expérience utilisateur et à assurer le bon fonctionnement technique de notre plateforme. Nous respectons vos choix et vous offrons un contrôle granulaire sur ces technologies :

Cookies Essentiels

Indispensables au fonctionnement du site : session utilisateur, préférences de sécurité, panier de services. Ces cookies ne peuvent pas être désactivés sans compromettre l'utilisation normale du site.

Cookies de Performance

Collecte anonyme de données sur l'utilisation du site pour identifier les problèmes techniques et optimiser les performances. Aucune identification personnelle possible.

Cookies de Personnalisation

Mémorisation de vos préférences d'affichage, langue, région, et paramètres d'accessibilité pour une expérience utilisateur adaptée à vos besoins spécifiques.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre centre de préférences accessible en bas de chaque page. La désactivation de certains cookies peut limiter certaines fonctionnalités mais n'empêche jamais l'accès aux services essentiels.

Modifications de la Politique

Cette politique de confidentialité évolue régulièrement pour refléter les changements réglementaires, technologiques, et l'amélioration continue de nos services. Nous nous engageons à maintenir un niveau de protection élevé et à communiquer transparentement sur toute modification :

  • Notification préalable : Information par email et notification sur votre tableau de bord au moins 30 jours avant l'entrée en vigueur de modifications substantielles affectant vos droits.
  • Versioning transparent : Archivage et mise à disposition des versions antérieures de cette politique pour permettre la comparaison et comprendre l'évolution de nos pratiques.
  • Période de transition : Délai raisonnable accordé pour vous permettre d'adapter vos préférences ou, le cas échéant, de cesser l'utilisation de nos services si les modifications ne vous conviennent pas.
  • Consultation utilisateur : Pour les changements majeurs, possibilité de nous faire part de vos commentaires et préoccupations avant la finalisation des modifications.

Nous encourageons la consultation régulière de cette politique pour rester informé de nos pratiques actuelles. La date de dernière mise à jour est toujours clairement indiquée en haut de ce document pour faciliter votre suivi.

Contact et Assistance

Notre Délégué à la Protection des Données (DPO) et notre équipe spécialisée sont à votre disposition pour toute question, demande d'exercice de droits, ou préoccupation concernant la protection de vos données personnelles.

Adresse postale :
evintorasheqo - Service Protection des Données
4 Rue Celu, Lyon 4ème
69004 Rhône, France

Contact électronique :
Email : info@evintorasheqo.sbs
Téléphone : +33 3 81 82 60 60
Service disponible du lundi au vendredi, 9h-18h

En cas de réponse insatisfaisante ou d'absence de réponse dans les délais légaux, vous disposez également du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) via son site web officiel ou par courrier postal.