Politique de Confidentialité
Dernière mise à jour : 15 février 2025
Chez zentrylios, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion des flux d'approbation budgétaire. Nous respectons le Règlement Général sur la Protection des Données (RGPD) et nous nous engageons à garantir la transparence dans le traitement de vos données.
1. Identité du Responsable de Traitement
Le responsable du traitement de vos données personnelles est :
zentrylios
20 Rue Robert de la Villehervé
76600 Le Havre, France
Téléphone : +33 6 69 57 74 75
Email : contact@zentrylios.com
2. Données Personnelles Collectées
Nous collectons différents types de données selon votre utilisation de notre plateforme. Voici ce que nous recueillons et pourquoi.
Données d'identification
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Fonction et département au sein de votre organisation
- Identifiant utilisateur unique
Données liées à l'utilisation de la plateforme
- Historique des demandes budgétaires soumises
- Décisions d'approbation ou de rejet
- Commentaires et justifications associés aux workflows
- Données de connexion (adresse IP, horodatage)
- Paramètres de préférence utilisateur
Données techniques
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Cookies et technologies similaires (voir notre politique cookies séparée)
3. Finalités du Traitement des Données
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
Gestion du service
Nous utilisons vos données pour créer et gérer votre compte utilisateur, traiter vos demandes d'approbation budgétaire, permettre la collaboration entre les différents niveaux d'approbation, et assurer le bon fonctionnement de notre plateforme.
Sécurité et conformité
Nous traitons vos données pour prévenir la fraude et les abus, respecter nos obligations légales et réglementaires, et maintenir la traçabilité des décisions financières conformément aux exigences comptables.
Amélioration du service
L'analyse de l'utilisation de la plateforme nous permet d'améliorer nos fonctionnalités. Nous développons de nouvelles options basées sur les besoins identifiés et optimisons l'expérience utilisateur.
Communication
Nous vous envoyons des notifications importantes concernant votre compte, des mises à jour sur les demandes en cours, et des informations sur les évolutions de la plateforme.
4. Base Légale du Traitement
Selon le RGPD, chaque traitement de données doit reposer sur une base légale. Voici les nôtres :
Exécution du contrat : Le traitement de vos données est nécessaire pour vous fournir nos services de gestion budgétaire.
Obligation légale : Certaines données doivent être conservées pour respecter les obligations comptables et fiscales françaises.
Intérêt légitime : Nous avons un intérêt légitime à améliorer nos services et à prévenir les abus, tant que cela ne porte pas atteinte à vos droits fondamentaux.
Consentement : Pour certains traitements non essentiels (comme l'envoi d'informations marketing), nous demandons votre consentement explicite que vous pouvez retirer à tout moment.
5. Destinataires des Données
Vos données personnelles sont accessibles uniquement aux personnes qui en ont besoin pour accomplir leur mission.
Au sein de zentrylios
- Les équipes techniques assurant la maintenance de la plateforme
- Le service client pour répondre à vos demandes
- Les équipes de sécurité pour surveiller et prévenir les incidents
Prestataires externes
Nous travaillons avec des prestataires soigneusement sélectionnés qui nous aident à fournir nos services. Tous ces prestataires sont liés par des engagements contractuels stricts concernant la protection de vos données :
- Hébergeur cloud (situé dans l'Union Européenne)
- Service de messagerie pour les notifications
- Plateforme d'analyse et de monitoring technique
- Prestataire de sécurité informatique
Autorités et tiers autorisés
Dans certaines circonstances, nous pouvons être amenés à communiquer vos données aux autorités compétentes sur réquisition légale ou pour nous conformer à une obligation légale.
6. Transferts de Données hors UE
Nous privilégions les prestataires situés dans l'Union Européenne. Si un transfert de données hors UE s'avérait nécessaire, nous mettrions en place les garanties appropriées conformément au RGPD (clauses contractuelles types approuvées par la Commission Européenne, certification Privacy Shield pour les États-Unis, ou autres mécanismes reconnus).
Actuellement, toutes nos données sont hébergées en France et traitées au sein de l'Union Européenne.
7. Durée de Conservation des Données
Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du service |
| Historique des approbations | 10 ans (obligation comptable) |
| Données de connexion | 12 mois (obligation légale) |
| Compte inactif (sans connexion) | 3 ans avant archivage, puis suppression |
| Données après suppression de compte | Suppression immédiate (sauf obligations légales) |
À l'issue de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des besoins statistiques.
8. Vos Droits sur vos Données Personnelles
Conformément au RGPD, vous disposez de plusieurs droits concernant vos données personnelles. Vous pouvez les exercer à tout moment en nous contactant.
- Droit d'accès : Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification : Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction.
- Droit à l'effacement : Dans certaines circonstances, vous pouvez demander la suppression de vos données (sauf si nous avons une obligation légale de les conserver).
- Droit à la limitation du traitement : Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas.
- Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré et lisible par machine pour les transférer à un autre prestataire.
- Droit d'opposition : Vous pouvez vous opposer à certains traitements de vos données, notamment à des fins de prospection commerciale.
- Droit de retirer votre consentement : Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.
- Droit de définir des directives post-mortem : Vous pouvez nous indiquer ce que vous souhaitez qu'il advienne de vos données après votre décès.
Comment exercer vos droits
Pour exercer l'un de ces droits, envoyez-nous un email à contact@zentrylios.com en précisant :
- Votre nom et prénom
- Votre adresse email associée à votre compte
- Le droit que vous souhaitez exercer
- Une copie d'une pièce d'identité (pour vérifier votre identité)
Nous nous engageons à vous répondre dans un délai d'un mois maximum. Si votre demande est complexe, ce délai peut être prolongé de deux mois supplémentaires — nous vous en informerons.
9. Sécurité des Données
La sécurité de vos données est une priorité absolue. Nous avons mis en place des mesures techniques et organisationnelles robustes pour protéger vos informations contre tout accès non autorisé, modification, divulgation ou destruction.
Mesures techniques
- Chiffrement des données en transit (protocole HTTPS/TLS)
- Chiffrement des données sensibles au repos
- Authentification forte avec possibilité d'activer la double authentification
- Pare-feu et systèmes de détection d'intrusion
- Sauvegardes régulières et chiffrées
- Tests de sécurité périodiques et audits externes
Mesures organisationnelles
- Accès aux données strictement limité selon le principe du besoin d'en connaître
- Formation régulière de nos équipes sur la protection des données
- Clauses de confidentialité dans tous les contrats de travail
- Procédures de gestion des incidents de sécurité
- Politique de mots de passe robustes
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures et notifierons la CNIL conformément à nos obligations légales.
10. Cookies et Technologies Similaires
Notre site utilise des cookies pour améliorer votre expérience. Les cookies sont de petits fichiers texte stockés sur votre appareil. Nous utilisons :
- Cookies strictement nécessaires : Indispensables au fonctionnement de la plateforme (authentification, sécurité). Ils ne nécessitent pas votre consentement.
- Cookies de performance : Nous aident à comprendre comment vous utilisez la plateforme pour l'améliorer. Ces cookies nécessitent votre consentement.
- Cookies de préférence : Mémorisent vos choix (langue, paramètres d'affichage) pour personnaliser votre expérience.
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre outil de gestion des cookies disponible sur notre site.
11. Mineurs
Notre plateforme est destinée à un usage professionnel et n'est pas conçue pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, contactez-nous immédiatement pour que nous puissions les supprimer.
12. Modifications de cette Politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou les changements législatifs. Toute modification substantielle vous sera notifiée par email et/ou via une notification sur la plateforme au moins 30 jours avant son entrée en vigueur.
La version actuelle est toujours disponible sur notre site avec la date de dernière mise à jour clairement indiquée en haut de cette page.
13. Réclamation auprès de l'Autorité de Contrôle
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Nous vous encourageons toutefois à nous contacter d'abord pour que nous puissions résoudre ensemble toute préoccupation que vous pourriez avoir.
Contact pour toute Question
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :
Email : contact@zentrylios.com
Téléphone : +33 6 69 57 74 75
Courrier : zentrylios, 20 Rue Robert de la Villehervé, 76600 Le Havre, France
Nous nous engageons à répondre à vos demandes dans les meilleurs délais et à traiter vos préoccupations avec le plus grand sérieux.