Politique de Confidentialité

Le responsable du traitement des données personnelles collectées via le Service Ekina est :

[NOM_SOCIÉTÉ]

[FORME_JURIDIQUE]

Siège social : [ADRESSE]

SIRET : [SIRET]

Email : [EMAIL_CONTACT]

Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :

Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale professionnelle.

Données professionnelles : raison sociale, SIRET/SIREN, forme juridique, régime fiscal.

Données de connexion : logs de connexion, adresse IP, type de navigateur, dates et heures d'accès.

Données d'utilisation : actions effectuées dans le Service, documents créés, paramètres configurés.

Données de paiement : si applicable, les informations de facturation (hors données bancaires qui sont traitées par notre prestataire de paiement).

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

- Fourniture du Service : création et gestion de votre Compte, accès aux fonctionnalités, génération de documents.

- Support client : réponse à vos demandes, assistance technique.

- Amélioration du Service : analyse anonymisée des usages, détection des anomalies.

- Communication : envoi d'informations relatives au Service (mises à jour, nouvelles fonctionnalités).

- Obligations légales : respect de nos obligations comptables, fiscales et réglementaires.

Nos traitements de données reposent sur les bases légales suivantes :

- L'exécution du contrat : la plupart des traitements sont nécessaires à la fourniture du Service que vous avez demandé.

- Votre consentement : pour certains traitements spécifiques (ex : cookies non essentiels, communications marketing).

- Notre intérêt légitime : pour l'amélioration du Service, la sécurité et la détection de fraude.

- Nos obligations légales : pour répondre à nos obligations comptables et fiscales.

Vos données personnelles sont accessibles aux catégories de destinataires suivantes :

- Notre équipe interne : uniquement les personnes habilitées dans le cadre de leurs fonctions (support, développement).

- Nos sous-traitants techniques : hébergeur (données hébergées en France), prestataire de messagerie transactionnelle.

Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous ne les partageons pas à des fins de prospection commerciale tierce.

Nos sous-traitants sont liés par des clauses contractuelles garantissant la protection de vos données.

Vos données sont hébergées sur des serveurs situés en France, au sein de l'Union Européenne.

En principe, nous n'effectuons pas de transfert de vos données hors de l'Union Européenne.

Si un transfert devait être nécessaire (par exemple pour un sous-traitant spécifique), il serait encadré par les garanties appropriées prévues par le RGPD (décision d'adéquation, clauses contractuelles types).

Vos données personnelles sont conservées pendant les durées suivantes :

- Données du Compte : pendant toute la durée d'utilisation du Service, puis 3 ans après la dernière connexion pour permettre une éventuelle réactivation.

- Données de facturation : 10 ans conformément aux obligations légales comptables.

- Logs de connexion : 1 an conformément à nos obligations légales.

- Données de support : 2 ans après la clôture du ticket.

Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.

- Droit de rectification : demander la correction de données inexactes ou incomplètes.

- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.

- Droit à la limitation : demander la suspension du traitement dans certaines situations.

- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.

- Droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière.

- Droit de retirer votre consentement : à tout moment, pour les traitements basés sur le consentement.

Pour exercer vos droits, vous pouvez nous contacter :

- Par email : [EMAIL_CONTACT]

- Par courrier : [NOM_SOCIÉTÉ], [ADRESSE]

Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

Notre Service utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience.

Cookies essentiels : nécessaires au fonctionnement du Service (authentification, sécurité). Ils ne nécessitent pas votre consentement.

Cookies de mesure d'audience : nous permettent de comprendre comment le Service est utilisé pour l'améliorer. Ils sont déposés avec votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur ou via notre bandeau de consentement.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

- Chiffrement des données en transit (HTTPS/TLS) et au repos.

- Authentification sécurisée avec hachage des mots de passe.

- Contrôle d'accès strict basé sur les rôles (principe du moindre privilège).

- Isolation des données entre les différents Utilisateurs (architecture multi-tenant sécurisée).

- Sauvegardes régulières et plan de reprise après incident.

- Audits de sécurité réguliers.

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou de la réglementation.

En cas de modification substantielle, nous vous en informerons par email ou via une notification dans le Service.

La date de dernière mise à jour est indiquée en bas de ce document.

Pour toute question relative à cette Politique de Confidentialité ou à la protection de vos données, vous pouvez contacter notre délégué à la protection des données :

- Par email : [EMAIL_CONTACT]

- Par courrier : [NOM_SOCIÉTÉ], [ADRESSE]