Menu
Accueil À propos Mise en œuvre Fonctionnalités Tarifs Contact
[linguise]
Connexion Inscription

politique de confidentialité

Comment FINORYS collecte, utilise et protège les données personnelles lorsque vous utilisez OptiBFR.

Dernière mise à jour : 17 août 2025

Cette politique de confidentialité explique comment FINORYS ("FINORYS", "nous", "nous") traite des données personnelles en lien avec la plateforme OptiBFR (la "Service"). Nous sommes basés à Béthune, en France, et fournissons des services hébergés dans l'UE à nos clients.

1) Qui sommes-nous et rôles

Pour les données que vous saisissez dans OptiBFR (par exemple, débiteurs, factures, contacts), votre organisation est généralement la Responsable du traitement des données et FINORYS agit en tant que Sous-traitant des donnéesPour nos propres analyses de site Web, facturation et communications de compte, FINORYS est le Responsable du traitement des données.

2) Données que nous traitons

  • Données du compte : nom, email, entreprise, rôle, données d'authentification.
  • Données de facturation : plan, factures, confirmations de paiement, informations fiscales.
  • Données de service (données client) : factures, coordonnées du débiteur, contacts, notes, PDF joints.
  • Utilisation et données techniques : journaux, informations sur l'appareil/navigateur, adresses IP, activité pour la sécurité et l'analyse.
  • Communications : demandes d'assistance, commentaires, emails/SMS envoyés via la plateforme.

3) Finalités et bases juridiques

  • Fournir et améliorer le service (exécution d'un contrat).
  • Administration des comptes et de la facturation (contrat / obligation légale).
  • Sécurité, prévention des fraudes, audit (intérêts légitimes / obligation légale).
  • Soutien et communication (contrat / intérêts légitimes).
  • Marketing auprès des contacts professionnels avec opt-out (intérêts légitimes / consentement si nécessaire).
  • Conformité aux lois applicables et aux demandes des autorités (obligation légale).

4) Hébergement, transferts et sous-traitants dans l'UE

Nous souhaitons héberger les données clients dans l'UE. Nous pouvons faire appel à des sous-traitants agréés (par exemple, hébergeurs cloud, fournisseurs de messagerie/SMS, services d'analyse) conformément à des accords écrits et à des conditions de protection des données. Certains fournisseurs peuvent être situés hors de France/UE ; dans ce cas, nous mettons en œuvre des garanties appropriées (par exemple, des clauses contractuelles types), conformément au RGPD/RGPD français.

5) Conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir le Service et répondre aux exigences légales, comptables ou de reporting. Les données client sont conservées conformément à vos paramètres d'abonnement et de suppression ; en cas de résiliation, nous supprimons ou restituons les données client conformément au contrat et à la loi applicable.

6) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles, notamment l'hébergement dans l'UE, le chiffrement en transit et au repos, le cas échéant, le contrôle d'accès basé sur les rôles et les journaux d'audit. Aucune méthode de transmission ou de stockage n'est sûre à 100 % ; nous travaillons continuellement à l'amélioration de nos mesures de sécurité.

7) Vos droits

Sous réserve de la loi applicable, vous disposez de droits d'accès, de rectification, d'effacement, de restriction, d'opposition, de portabilité des données et de retrait de consentement. Si nous agissons en tant que sous-traitant, veuillez adresser vos demandes à votre responsable du traitement (votre organisation). Nous vous assisterons si nécessaire.

8) Cookies et technologies similaires

Nous pouvons utiliser des cookies nécessaires à l'authentification et au fonctionnement, ainsi que des cookies facultatifs ou des technologies similaires à des fins d'analyse ou d'amélioration de nos produits. Si nécessaire, nous vous demandons votre consentement. Vous pouvez gérer vos préférences via votre navigateur et (si disponible) notre bannière de cookies.

9) Enfants

Le Service est destiné aux utilisateurs professionnels et non aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès des enfants.

10) Divulgations

Nous pouvons partager des données personnelles avec :

  • prestataires de services/sous-traitants sous contrat ;
  • vos utilisateurs et administrateurs autorisés ;
  • conseillers professionnels (juridiques, fiscaux, audit) sous réserve de confidentialité ;
  • les autorités lorsque la loi l'exige; et
  • une entité successeur dans le cadre d’une fusion, d’une acquisition ou d’une réorganisation.

11) Utilisateurs internationaux

Si vous accédez au Service depuis un pays hors de l'UE/France, vos données peuvent être traitées dans l'UE/France et dans d'autres pays dont la législation en matière de protection des données diffère. Nous appliquons les garanties décrites ci-dessus.

12) Préférences marketing

Vous pouvez vous désinscrire des e-mails marketing à tout moment via le lien de désabonnement. Les communications transactionnelles et de service restent nécessaires pour votre compte.

13) Modifications de cette politique

Nous sommes susceptibles de mettre à jour cette Politique de confidentialité périodiquement. Les modifications importantes seront notifiées dans l'application ou par e-mail. L'utilisation continue après la date d'entrée en vigueur vaut acceptation.

14) Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à privacy@optibfr.com.
Contrôleur/Fournisseur : FINORYS, Béthune, France.

15) Addendum relatif au traitement des données (DPA)

Si votre organisation a besoin d'un DPA signé, veuillez envoyer un e-mail à admin@optibfr.comNous fournirons notre DPA standard intégrant les clauses contractuelles types de l'UE (et l'addendum français le cas échéant).