Politique de Confidentialité

1. Responsable du Traitement des Données

tovalinseroq, société immatriculée en France, est responsable du traitement de vos données personnelles. Notre siège social est situé au Centre Cial, 112 Cr Charlemagne, 69002 Lyon. Pour toute question concernant vos données personnelles, vous pouvez nous contacter à support@tovalinseroq.com ou au +33677539960.

Nous respectons le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi Informatique et Libertés modifiée. Notre approche est transparente et nous nous engageons à protéger votre vie privée à chaque étape de notre relation.

2. Données Collectées et Finalités

Données d'identification et de contact

Nous collectons vos informations de base lorsque vous créez un compte ou nous contactez : nom, prénom, adresse e-mail, numéro de téléphone, fonction et nom de votre entreprise. Ces données nous permettent de vous identifier, de gérer votre compte et de vous fournir un support personnalisé.

Données financières et de trésorerie

Pour assurer nos services de gestion de trésorerie, nous traitons vos données bancaires, historiques de transactions, prévisions financières et informations sur les flux de trésorerie. Ces informations sont essentielles pour générer des analyses pertinentes et vous aider à optimiser votre gestion financière.

Données techniques et d'utilisation

Comme la plupart des services en ligne, nous collectons automatiquement certaines informations techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée des sessions et actions effectuées sur notre plateforme. Ces données nous aident à améliorer l'expérience utilisateur et à détecter d'éventuels problèmes de sécurité.

3. Base Légale du Traitement

Nous traitons vos données personnelles sur différentes bases légales selon les situations :

• L'exécution du contrat : Le traitement de la plupart de vos données est nécessaire pour vous fournir nos services de gestion de trésorerie. Sans ces informations, nous ne pourrions pas assurer le service que vous attendez.
• Votre consentement : Pour certaines utilisations spécifiques comme l'envoi de newsletters ou l'utilisation de cookies non essentiels, nous demandons votre accord explicite. Vous pouvez retirer ce consentement à tout moment.
• Nos intérêts légitimes : Nous traitons certaines données pour améliorer nos services, assurer la sécurité de notre plateforme et prévenir la fraude. Ces intérêts sont soigneusement mis en balance avec vos droits et libertés.
• Les obligations légales : Nous devons conserver certaines données pour respecter nos obligations comptables, fiscales et réglementaires, notamment en matière de lutte contre le blanchiment d'argent.

4. Partage et Destinataires de vos Données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, pour assurer nos services, nous devons partager certaines informations avec des partenaires de confiance :

Prestataires techniques essentiels

Nos prestataires d'hébergement, de maintenance et de support technique ont accès à vos données dans le cadre strict de leurs missions. Tous sont soumis à des obligations contractuelles de confidentialité et de sécurité alignées sur le RGPD. Nos serveurs sont hébergés en France auprès de fournisseurs certifiés ISO 27001.

Agrégateurs bancaires certifiés

Pour connecter vos comptes bancaires, nous utilisons des prestataires d'agrégation certifiés PSD2 et agréés par l'ACPR. Ces partenaires respectent les normes de sécurité les plus strictes du secteur bancaire européen. La connexion s'effectue via des protocoles cryptés et nous ne stockons aucun identifiant bancaire complet.

Autorités et obligations légales

Dans certains cas, nous devons communiquer vos données aux autorités compétentes : réponse à des demandes légales des forces de l'ordre, respect des obligations fiscales, ou conformité avec une décision de justice. Nous n'effectuons ces communications que lorsque nous y sommes légalement tenus.

5. Transferts Internationaux de Données

Vos données sont principalement stockées et traitées en France. Nous nous efforçons de limiter au maximum les transferts hors de l'Union européenne. Dans les rares cas où un transfert serait nécessaire, nous mettons en place des garanties appropriées :

• Utilisation des clauses contractuelles types approuvées par la Commission européenne
• Vérification que le pays destinataire bénéficie d'une décision d'adéquation
• Mise en œuvre de mesures de sécurité supplémentaires comme le chiffrement de bout en bout
• Évaluation régulière des risques associés à ces transferts

Au 15 mars 2025, aucun de nos prestataires essentiels n'est situé hors de l'Union européenne. Si cette situation devait évoluer, nous vous en informerions et mettrions à jour cette politique.

6. Sécurité et Protection de vos Données

La sécurité de vos données financières est notre priorité absolue. Nous avons mis en place des mesures techniques et organisationnelles rigoureuses :

Mesures techniques

• Chiffrement : Toutes les données sensibles sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Vos informations financières sont particulièrement protégées avec des clés de chiffrement régulièrement renouvelées.
• Authentification renforcée : Nous proposons l'authentification à deux facteurs pour sécuriser l'accès à votre compte. Les mots de passe sont hachés avec des algorithmes modernes et ne sont jamais stockés en clair.
• Surveillance continue : Nos systèmes sont surveillés en permanence pour détecter toute activité suspecte. Des audits de sécurité réguliers sont réalisés par des experts indépendants.
• Isolation des données : Vos données sont cloisonnées dans des environnements sécurisés avec des contrôles d'accès stricts basés sur le principe du moindre privilège.

Mesures organisationnelles

Nos équipes sont formées régulièrement aux bonnes pratiques de sécurité et de protection des données. L'accès à vos informations est strictement limité aux personnes qui en ont besoin pour assurer nos services. Nous avons nommé un Délégué à la Protection des Données qui supervise l'ensemble de nos pratiques.

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerions dans les 72 heures suivant notre prise de connaissance, conformément au RGPD. Nous notifierions également la CNIL dans les délais légaux.

7. Vos Droits et Comment les Exercer

Le RGPD vous confère plusieurs droits sur vos données personnelles. Voici comment les exercer concrètement :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Nous vous fournirons ces informations dans un format structuré et lisible, généralement sous 30 jours. Cette première copie est gratuite.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez les corriger directement depuis votre espace personnel ou nous demander de le faire. Nous procéderons à la rectification dans les meilleurs délais.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certains cas : retrait de votre consentement, opposition au traitement, données devenues inutiles pour nos finalités. Attention, nous devons conserver certaines données pour respecter nos obligations légales, notamment comptables et fiscales.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine. Nous pouvons également transmettre directement ces données à un autre responsable de traitement si cela est techniquement possible.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Pour les autres finalités, vous pouvez vous opposer pour des raisons tenant à votre situation particulière.

Droit à la limitation

Dans certaines situations, vous pouvez demander la limitation du traitement de vos données pendant que nous vérifions l'exactitude de données contestées ou examinons votre opposition au traitement.

Droit de déposer une réclamation

Si vous estimez que nous ne respectons pas vos droits ou le RGPD, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via leur site internet www.cnil.fr.

8. Cookies et Technologies Similaires

Notre site utilise des cookies et des technologies similaires pour assurer son bon fonctionnement et améliorer votre expérience. Nous distinguons plusieurs catégories :

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site. Ils permettent la navigation, l'accès aux zones sécurisées et l'utilisation des fonctionnalités de base. Ils ne nécessitent pas votre consentement car le site ne pourrait pas fonctionner correctement sans eux.

Cookies de performance et analytiques

Nous utilisons ces cookies pour comprendre comment vous utilisez notre site et identifier les problèmes techniques. Ces données sont anonymisées et nous aident à améliorer nos services. Vous pouvez les refuser via notre bandeau de gestion des cookies.

Cookies fonctionnels

Ces cookies mémorisent vos préférences et personnalisent votre expérience : langue choisie, paramètres d'affichage, dernières actions effectuées. Ils améliorent votre confort d'utilisation mais ne sont pas indispensables.

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre compte ou via le lien présent dans le pied de page. La plupart des navigateurs permettent également de contrôler les cookies via leurs paramètres.

9. Conservation de vos Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sauf obligation légale contraire. Voici nos durées de conservation standard :

• Données de compte actif : Pendant toute la durée de votre utilisation de nos services, puis 3 ans après votre dernière connexion pour permettre une réactivation facile.
• Données financières : 5 ans après la fin de notre relation contractuelle, conformément aux obligations comptables et fiscales françaises.
• Données de facturation : 10 ans conformément aux obligations comptables légales.
• Données de prospection : 3 ans à compter de notre dernier contact si vous n'interagissez pas avec nos communications.
• Journaux de connexion : 1 an pour les besoins de sécurité et de détection des incidents.

À l'issue de ces périodes, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques. Nous procédons à des revues régulières de nos bases de données pour nous assurer du respect de ces durées.

10. Protection des Mineurs

Nos services s'adressent exclusivement aux professionnels et aux entreprises. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si nous découvrions qu'un mineur nous a fourni des informations personnelles, nous supprimerions immédiatement ces données.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a transmis des données personnelles, contactez-nous immédiatement à support@tovalinseroq.com pour que nous puissions agir rapidement.

11. Modifications de cette Politique

Nous révisons régulièrement cette politique de confidentialité pour refléter les évolutions de nos pratiques, de nos services ou de la réglementation. La version en vigueur est celle publiée sur notre site, avec sa date de dernière mise à jour clairement indiquée en haut de page.

En cas de modification substantielle concernant l'utilisation de vos données ou vos droits, nous vous en informerons par e-mail ou via une notification visible sur notre plateforme au moins 30 jours avant l'entrée en vigueur des changements. Vous aurez alors la possibilité de refuser ces modifications et, le cas échéant, de fermer votre compte.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques de protection des données. Votre utilisation continue de nos services après publication d'une version modifiée vaut acceptation de ces modifications.

12. Décisions Automatisées et Profilage

Dans le cadre de nos services de gestion de trésorerie, nous utilisons des algorithmes pour analyser vos données financières et vous proposer des recommandations personnalisées. Ces analyses automatisées vous aident à mieux comprendre vos flux de trésorerie et à anticiper vos besoins.

Cependant, aucune décision ayant des effets juridiques ou vous affectant de manière significative n'est prise de façon entièrement automatisée. Toutes les analyses générées par nos algorithmes sont des suggestions que vous restez libre d'accepter ou de refuser. Vous gardez toujours le contrôle total de vos décisions financières.

Vous avez le droit d'obtenir une intervention humaine concernant ces traitements automatisés, d'exprimer votre point de vue et de contester toute analyse ou recommandation générée par nos systèmes.