Article 1 — Préambule
La présente politique informe les utilisateurs du site et de l'application sur la collecte de données personnelles, les droits des utilisateurs concernant ces données, le responsable du traitement, les destinataires des données, et la politique relative aux cookies.
Article 2 — Principes relatifs à la collecte et au traitement
Les données personnelles sont traitées conformément au Règlement européen 2016/679 (RGPD) :
- De manière licite, loyale et transparente
- Pour des finalités déterminées, explicites et légitimes
- Adéquates, pertinentes et limitées au nécessaire
- Exactes et tenues à jour
- Conservées le temps nécessaire
- Traitées avec une sécurité appropriée
Article 3 — Données traitées
3.1 Données collectées
En tant que responsable du traitement : identification utilisateur, nom, prénom, email, coordonnées client.
En tant que sous-traitant : Fichier des Écritures Comptables (FEC), Déclaration Sociale Nominative incluant l'identification des salariés et leurs coordonnées.
3.2 Mode de collecte
Collecte automatique : adresse IP, cookies.
Collecte manuelle lors de la création d'espace personnel, de questionnaires en ligne, de la création de tableaux de bord, et à l'occasion du contrat et de la facturation.
3.3 Durées de conservation
- Prospects : 3 ans après le dernier contact
- Clients : durée du contrat + 3 ans
- Données comptables : 10 ans
- Prévention du blanchiment : 5 ans
3.4 Hébergement
- Site : OVH — 2 rue Kellermann, 59100 Roubaix
- Application : Microsoft Azure — Dublin, Irlande
3.5 Transmission aux tiers
Des données peuvent être transmises aux partenaires suivants : Microsoft Azure, HubSpot, Stripe, Pennylane, Myunisoft, ACD, Cegid, Tiime, Vectron.
3.6 Politique cookies
Les cookies améliorent la navigation. Leur durée maximale est de 13 mois. Le consentement est requis sauf pour les cookies strictement nécessaires au fonctionnement du site.
Article 4 — Sécurité des données
Des mesures techniques et organisationnelles sont mises en place :
- Authentification des utilisateurs
- Accès restreints aux données
- Sécurité physique des locaux
- Formation du personnel
- Audits internes réguliers
- Sauvegardes régulières
- Antivirus et pare-feu
- Protocole TLS pour les échanges
Article 5 — Responsable du traitement
DRIVN DATA REPORTING — SASU au capital de 1 000 €, immatriculée sous le numéro 898 764 865 00017.
Téléphone : 06 27 16 52 05
Email : adrian@drivn.fr
Article 6 — Droits de l'utilisateur
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement
- Droit à la portabilité des données
- Droit à la limitation du traitement et droit d'opposition
- Droit de ne pas faire l'objet d'une décision automatisée
- Droit de déterminer le sort de vos données après décès
- Droit de saisir l'autorité de contrôle (CNIL)
Pour exercer vos droits : adrian@drivn.fr
Article 7 — Modification de la politique
Drivn se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs sont invités à la consulter régulièrement.