Politique de confidentialité
Actelyo SAS (ci-après « Actelyo ») accorde une importance capitale à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons, stockons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Actelyo SAS
Siège social : [À COMPLÉTER]
E-mail DPO : dpo@actelyo.fr
Contact général : privacy@actelyo.fr
2. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Identification | Nom, prénom, adresse e-mail professionnelle, fonction | Formulaire d'inscription / administrateur Client |
| Connexion | Adresse IP, identifiant de session, horodatage des connexions | Automatique lors de l'utilisation |
| Usage | Actions effectuées dans l'application, modules utilisés, durée de session | Automatique (journaux applicatifs) |
| Facturation | Raison sociale, adresse de facturation, coordonnées bancaires (tokenisées) | Processus de commande |
| Support | Contenu des échanges avec le support, captures d'écran éventuelles | Demandes de support |
| Données métier | Dossiers, documents, informations clients du Cabinet | Saisie par les utilisateurs — propriété exclusive du Client |
Nous ne collectons pas de données sensibles (santé, opinions politiques, religion, etc.) dans le cadre du Service.
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture et gestion du Service | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion comptable | Obligation légale (art. 6.1.c) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Amélioration du Service (analytics anonymisés) | Intérêt légitime (art. 6.1.f) |
| Communications commerciales | Consentement (art. 6.1.a) ou intérêt légitime |
| Support technique | Exécution du contrat (art. 6.1.b) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
4. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans (obligation comptable) |
| Journaux de connexion | 12 mois |
| Données de support | 3 ans après clôture du ticket |
| Données métier (dossiers) | Exportées à la demande puis supprimées sous 30 jours |
5. Destinataires des données
Vos données sont traitées par Actelyo et ses sous-traitants sélectionnés avec soin, liés par des obligations contractuelles strictes :
- Supabase Inc. — Hébergement de la base de données (région EU West)
- Vercel Inc. — Déploiement de l'application front-end
- Stripe Inc. — Traitement des paiements (données bancaires tokenisées)
- SendGrid / Resend — Envoi des e-mails transactionnels
Actelyo ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
6. Transferts hors de l'Union européenne
Certains sous-traitants (Stripe, Vercel) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui requis par le RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Obtenir une copie de vos données personnelles que nous détenons.
Corriger des données inexactes ou incomplètes.
Demander la suppression de vos données (« droit à l'oubli »), sous réserve d'obligations légales.
Recevoir vos données dans un format structuré et lisible par machine.
Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
Demander la restriction du traitement dans certains cas prévus par le RGPD.
Pour exercer vos droits, contactez-nous à : dpo@actelyo.fr en joignant une pièce d'identité. Nous répondrons dans un délai d'un mois (pouvant être prolongé de deux mois en cas de demande complexe).
8. Sécurité des données
Actelyo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256) ;
- Authentification multi-facteurs disponible pour les comptes utilisateurs ;
- Contrôle d'accès strict (principe du moindre privilège) ;
- Sauvegardes quotidiennes chiffrées ;
- Audit de sécurité annuel par un prestataire indépendant ;
- Plan de réponse aux incidents de sécurité documenté.
9. Cookies
Notre site et application utilisent des cookies. Pour plus d'informations, consultez notre politique de gestion des cookies.
10. Violations de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Actelyo s'engage à notifier la CNIL dans les 72 heures suivant sa découverte (art. 33 RGPD), et à vous informer sans délai si la violation présente un risque élevé (art. 34 RGPD).
11. Réclamations
Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
www.cnil.fr/fr/plaintes — 3, Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
12. Modification de la politique
Actelyo se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par e-mail au moins 30 jours avant son entrée en vigueur.