1. Responsable du traitement des données

hogorloraulivo, société basée au 9 Rue de l'Argenterie, 34000 Montpellier, France, agit en tant que responsable du traitement de vos données personnelles. Pour toute question concernant vos données, vous pouvez nous contacter via help@hogorloraulivo.com ou par téléphone au +33 6 16 91 12 48.

2. Données personnelles collectées

Données d'identification

Nous collectons votre nom, prénom, adresse email professionnelle, numéro de téléphone et fonction au sein de votre organisation. Ces informations nous permettent de créer et gérer votre compte utilisateur.

Données de connexion

Votre adresse IP, type de navigateur, système d'exploitation et historique de connexion sont enregistrés automatiquement. Ces données nous aident à sécuriser votre compte et améliorer notre service.

Données d'utilisation

Les informations relatives à vos demandes budgétaires, workflows d'approbation, documents téléchargés et interactions avec la plateforme sont conservées. Cela inclut les montants, catégories, commentaires et validations associés à vos processus budgétaires.

3. Finalités du traitement

Vos données sont traitées exclusivement pour les objectifs suivants, chacun justifié par une base légale conforme au RGPD :

• Fournir et maintenir notre plateforme de gestion budgétaire
• Permettre les processus d'approbation et de validation au sein de votre organisation
• Assurer la sécurité et prévenir les accès non autorisés
• Communiquer avec vous concernant votre compte et nos services
• Analyser l'utilisation pour améliorer nos fonctionnalités
• Respecter nos obligations légales et réglementaires

4. Partage des données

Au sein de votre organisation

Les données liées aux demandes budgétaires sont partagées avec les validateurs et responsables désignés dans votre workflow d'approbation. Chaque utilisateur n'accède qu'aux informations nécessaires à son rôle.

Prestataires techniques

Nous faisons appel à des prestataires pour l'hébergement, la maintenance et la sécurité de notre plateforme. Ces partenaires sont soumis à des accords stricts de confidentialité et ne peuvent utiliser vos données que selon nos instructions. Nos serveurs sont hébergés dans l'Union Européenne.

Obligations légales

Nous pouvons divulguer vos données si la loi l'exige, notamment en réponse à une ordonnance judiciaire, une demande des autorités fiscales ou dans le cadre d'une procédure légale. Vous serez informé de toute demande de ce type sauf si cela est interdit par la loi.

5. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites :

• Données de compte actif : pendant toute la durée de votre abonnement et jusqu'à 3 mois après sa fin
• Historique budgétaire : 10 ans conformément aux obligations comptables françaises
• Données de connexion : 12 mois pour des raisons de sécurité
• Documents justificatifs : selon les exigences légales applicables à votre secteur

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible pour usage statistique.

6. Vos droits sur vos données

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous vous fournirons ces informations dans un format structuré sous 30 jours.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez les corriger directement depuis votre compte ou nous demander de le faire.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certaines circonstances, notamment si elles ne sont plus nécessaires ou si vous retirez votre consentement. Certaines données peuvent être conservées si nous avons une obligation légale.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format lisible pour les transférer vers un autre service. Nous proposons des exports au format CSV et JSON.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux.

7. Sécurité et protection

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés.

Mesures techniques

• Chiffrement TLS/SSL pour toutes les transmissions de données
• Chiffrement des données sensibles au repos dans nos bases
• Authentification à deux facteurs disponible pour tous les comptes
• Surveillance continue et détection des intrusions
• Sauvegardes régulières avec chiffrement

Mesures organisationnelles

• Accès limité aux données selon le principe du moindre privilège
• Formation régulière de nos équipes à la sécurité des données
• Audits de sécurité périodiques par des experts indépendants
• Politique stricte de gestion des mots de passe
• Plan de réponse aux incidents documenté

En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons dans les 72 heures et notifierons la CNIL conformément à nos obligations légales.

8. Cookies et technologies similaires

Notre plateforme utilise des cookies essentiels pour assurer son fonctionnement. Ces cookies de session permettent de maintenir votre connexion et sauvegarder vos préférences. Ils sont strictement nécessaires et ne nécessitent pas votre consentement.

Nous utilisons également des cookies analytiques pour comprendre comment vous utilisez notre service. Vous pouvez refuser ces cookies via les paramètres de votre compte sans que cela n'affecte les fonctionnalités principales. Leur durée de vie maximale est de 13 mois.

9. Transferts internationaux

Vos données sont hébergées et traitées principalement dans l'Union Européenne. Si nous devons transférer des données hors de l'UE, nous le ferons uniquement vers des pays reconnus comme offrant un niveau de protection adéquat par la Commission Européenne, ou en utilisant des garanties appropriées comme les clauses contractuelles types approuvées par l'UE.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales. Toute modification substantielle sera communiquée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour apparaît toujours en haut de ce document.

Nous vous encourageons à consulter régulièrement cette page. Votre utilisation continue de notre service après les modifications constitue votre acceptation de la politique révisée.

11. Réclamations et autorité de contrôle

Si vous estimez que vos droits en matière de protection des données ont été violés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

Nous restons néanmoins à votre disposition pour répondre à vos préoccupations et trouver une solution amiable avant toute démarche auprès de l'autorité de contrôle.