1. Responsable du Traitement

calvenoriyoq, société française spécialisée dans les solutions de gestion budgétaire, agit en tant que responsable du traitement de vos données personnelles. Nous sommes enregistrés auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) et nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD).

Notre délégué à la protection des données (DPO) est joignable à l'adresse dpo@calvenoriyoq.com pour toute question relative à la gestion de vos informations personnelles.

2. Données Collectées

Dans le cadre de nos services de gestion budgétaire, nous collectons différents types de données selon votre utilisation de notre plateforme. La collecte de ces informations nous permet d'assurer le bon fonctionnement de nos services et de vous offrir une expérience personnalisée.

Données d'identification

• Nom, prénom et fonction au sein de votre organisation
• Adresse électronique professionnelle
• Numéro de téléphone professionnel (facultatif)
• Identifiants de connexion et mots de passe chiffrés

Données professionnelles

• Nom et informations de votre organisation ou département
• Secteur d'activité et taille de l'organisation
• Données budgétaires et financières que vous choisissez de saisir
• Préférences de configuration de l'interface

Données techniques

• Adresse IP et données de connexion
• Type de navigateur et système d'exploitation
• Pages consultées et temps passé sur la plateforme
• Cookies et technologies similaires (voir notre politique cookies)

3. Finalités du Traitement

Nous utilisons vos données personnelles uniquement dans des buts précis et légitimes. Chaque utilisation repose sur une base légale conforme au RGPD.

• Création et gestion de votre compte utilisateur
• Fourniture des services de planification et suivi budgétaire
• Génération de rapports et analyses personnalisés
• Support technique et assistance client
• Facturation et gestion administrative de votre abonnement
• Amélioration de nos services et développement de nouvelles fonctionnalités
• Communication sur les mises à jour et nouvelles fonctionnalités
• Respect de nos obligations légales et réglementaires

Nous ne procédons à aucun profilage automatisé ni à aucune prise de décision automatisée susceptible d'avoir des conséquences significatives sur vos droits.

4. Conservation des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées de conservation varient selon la nature des données et nos obligations légales.

Durées de conservation standards

• Données de compte actif : pendant toute la durée de votre abonnement
• Données de facturation : 10 ans conformément aux obligations comptables françaises
• Données de connexion : 12 mois conformément à la législation en vigueur
• Données après fermeture de compte : 3 mois, sauf obligation légale de conservation plus longue
• Cookies et traceurs : maximum 13 mois conformément aux recommandations de la CNIL

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des besoins statistiques. Vous pouvez à tout moment demander la suppression anticipée de vos données en exerçant votre droit à l'effacement.

5. Partage et Destinataires

Vos données personnelles ne sont jamais vendues à des tiers. Nous limitons strictement l'accès à vos informations aux personnes et organisations qui en ont besoin pour assurer le bon fonctionnement de nos services.

Destinataires internes

Au sein de calvenoriyoq, seuls nos employés habilités ayant besoin d'accéder à vos données dans le cadre de leurs fonctions peuvent les consulter. Il s'agit principalement de notre équipe support technique et de nos équipes de développement.

Prestataires externes

Nous faisons appel à des sous-traitants soigneusement sélectionnés pour certaines opérations techniques :

• Hébergement des données sur des serveurs situés en France
• Services de messagerie pour les communications transactionnelles
• Outils d'analyse et de monitoring pour assurer la qualité du service
• Prestataires de paiement pour le traitement sécurisé des transactions

Tous nos sous-traitants sont liés par des contrats conformes au RGPD qui garantissent la sécurité et la confidentialité de vos données. Ils ne peuvent utiliser vos données que selon nos instructions et uniquement pour les finalités définies.

6. Sécurité des Données

La protection de vos données contre tout accès non autorisé, perte ou altération est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour garantir un niveau de sécurité adapté aux risques.

Mesures techniques

• Chiffrement des données en transit (protocole TLS 1.3) et au repos
• Authentification renforcée avec possibilité d'activer la double authentification
• Pare-feu et systèmes de détection d'intrusion régulièrement mis à jour
• Sauvegardes automatiques quotidiennes avec tests de restauration trimestriels
• Séparation des environnements de production et de développement

Mesures organisationnelles

• Accès aux données limité selon le principe du moindre privilège
• Formation régulière de nos équipes aux bonnes pratiques de sécurité
• Procédures documentées de gestion des incidents de sécurité
• Audits de sécurité annuels réalisés par des experts indépendants
• Politique stricte de gestion des mots de passe et des accès

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément à nos obligations légales, et nous notifierons la CNIL sans délai.

7. Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant.

Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez nous contacter par plusieurs moyens. Nous traiterons votre demande dans un délai d'un mois maximum à compter de sa réception.

• Par email à l'adresse : support@calvenoriyoq.com ou dpo@calvenoriyoq.com
• Par courrier postal à : calvenoriyoq, 225 Rue du Faubourg Saint-Antoine, 75011 Paris, France
• Directement depuis votre espace personnel sur notre plateforme (section "Mes données")

Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande. Cette vérification nous permet de nous assurer que vos données ne sont communiquées qu'à vous-même.

8. Cookies et Technologies Similaires

Notre plateforme utilise des cookies et d'autres technologies de suivi pour améliorer votre expérience utilisateur et analyser l'utilisation de nos services. Lors de votre première visite, un bandeau vous permet de gérer vos préférences.

Types de cookies utilisés

• Cookies strictement nécessaires : Indispensables au fonctionnement de la plateforme (authentification, sécurité). Ils ne peuvent pas être désactivés.
• Cookies de performance : Nous permettent de comprendre comment les utilisateurs naviguent sur notre site pour améliorer l'interface (soumis à votre consentement).
• Cookies de préférence : Mémorisent vos choix d'interface et de langue pour personnaliser votre expérience (soumis à votre consentement).

Nous n'utilisons pas de cookies publicitaires ni de cookies de réseaux sociaux tiers. Vous pouvez modifier vos préférences à tout moment depuis les paramètres de votre compte ou configurer votre navigateur pour refuser les cookies.

9. Modifications de la Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques, nos services ou les exigences légales. La date de dernière mise à jour est toujours indiquée en haut de ce document.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur des changements. Votre utilisation continue de nos services après cette notification vaut acceptation des modifications.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données personnelles.

10. Mineurs

Nos services de gestion budgétaire départementale sont destinés à un usage professionnel et ne sont pas conçus pour être utilisés par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

Si vous avez connaissance qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement afin que nous puissions prendre les mesures appropriées pour supprimer ces informations de nos systèmes.