loranorthivesa Logo

Politique de Confidentialité

Protection et gestion de vos données personnelles chez loranorthivesa

Dernière mise à jour : 15 janvier 2025

1 Introduction et Engagement

Chez loranorthivesa, nous comprenons que la confidentialité de vos données personnelles constitue un élément fondamental de votre confiance envers notre plateforme de gestion des workflows d'approbation budgétaire. Cette politique de confidentialité détaille nos pratiques concernant la collecte, l'utilisation, le stockage et la protection de vos informations personnelles.

Notre engagement envers la protection de votre vie privée s'étend bien au-delà des exigences légales minimales. Nous avons mis en place des mesures de sécurité robustes et des processus transparents pour garantir que vos données soient traitées avec le plus grand respect et la plus haute sécurité possible.

Cette politique s'applique à tous les utilisateurs de la plateforme loranorthivesa et couvre l'ensemble de nos services, applications web et communications électroniques.

2 Données Collectées et Finalités

Nous collectons différents types de données personnelles selon vos interactions avec notre plateforme. Ces informations nous permettent de vous fournir un service personnalisé et sécurisé, adapté à vos besoins professionnels spécifiques.

Type de Données Finalité Base Légale
Informations d'identification Création et gestion de compte Exécution du contrat
Données de navigation Amélioration de l'expérience utilisateur Intérêt légitime
Informations financières Traitement des approbations budgétaires Exécution du contrat
Données de communication Support client et notifications Consentement
  • Données d'identification personnelle : nom, prénom, adresse email professionnelle, fonction au sein de l'entreprise
  • Informations techniques : adresse IP, type de navigateur, système d'exploitation, données de géolocalisation approximative
  • Données d'utilisation : historique de navigation, préférences d'interface, fréquence d'utilisation des fonctionnalités
  • Informations financières liées aux workflows : montants budgétaires, catégories de dépenses, historique des approbations
  • Communications : correspondances par email, messages dans l'interface, feedback et évaluations

3 Traitement et Utilisation des Données

Le traitement de vos données personnelles s'effectue dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la législation française en vigueur. Nous nous appuyons sur plusieurs bases légales selon la nature et la finalité du traitement.

L'exécution de notre contrat de service constitue la base principale pour le traitement de vos données d'identification et financières. Notre intérêt légitime justifie l'analyse des données d'utilisation pour améliorer nos services. Votre consentement explicite est requis pour les communications marketing et certaines fonctionnalités avancées.

Nous utilisons des algorithmes d'analyse pour identifier les tendances d'utilisation et optimiser l'interface utilisateur. Ces processus automatisés ne prennent jamais de décisions significatives vous concernant sans intervention humaine. Vous disposez du droit de vous opposer à tout traitement automatisé et de demander une révision manuelle.

Aucune donnée personnelle n'est utilisée à des fins commerciales externes ou vendue à des tiers. Toutes les analyses sont réalisées dans l'objectif d'améliorer votre expérience utilisateur.

4 Partage et Transferts de Données

loranorthivesa applique une politique stricte de non-divulgation de vos données personnelles. Nous ne partageons vos informations avec des tiers que dans des circonstances très limitées et toujours avec votre consentement préalable ou lorsque cela est requis par la loi.

Nos partenaires techniques certifiés peuvent accéder à certaines données dans le cadre de la maintenance et de l'hébergement de notre plateforme. Ces prestataires sont soumis à des accords de confidentialité stricts et ne peuvent utiliser vos données que pour les services spécifiés.

  • Prestataires d'hébergement cloud sécurisé basés dans l'Union européenne
  • Services de surveillance et de maintenance technique sous accord de confidentialité
  • Autorités judiciaires ou administratives en cas de réquisition légale
  • Partenaires d'intégration avec votre consentement explicite pour les fonctionnalités avancées
  • Auditeurs de sécurité certifiés pour les contrôles de conformité annuels

Tous les transferts de données vers des pays tiers s'effectuent uniquement vers des destinations offrant un niveau de protection adéquat selon la Commission européenne. Nous utilisons des clauses contractuelles types approuvées pour garantir la continuité de la protection de vos données.

5 Sécurité et Protection des Données

La sécurité de vos données constitue notre priorité absolue. Nous avons mis en place un système de protection multicouche combinant des mesures techniques et organisationnelles pour prévenir tout accès non autorisé, altération ou divulgation de vos informations personnelles.

Notre infrastructure utilise un chiffrement AES-256 pour le stockage des données et TLS 1.3 pour tous les échanges réseau. L'authentification multifactorielle est obligatoire pour tous les comptes administrateurs et disponible en option pour les utilisateurs standards. Nos serveurs sont hébergés dans des centres de données certifiés ISO 27001 avec surveillance physique 24h/24.

  • Chiffrement de bout en bout pour toutes les communications sensibles
  • Surveillance continue des tentatives d'intrusion avec alertes automatiques
  • Sauvegardes chiffrées quotidiennes avec tests de restauration mensuels
  • Formation régulière du personnel aux bonnes pratiques de sécurité
  • Audits de sécurité externes trimestriels par des experts certifiés
  • Plan de réponse aux incidents avec notification sous 72 heures maximum

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous notifierons directement dans les meilleurs délais, en plus de notre déclaration à la CNIL.

6 Vos Droits et Contrôle des Données

Conformément au RGPD, vous disposez de droits étendus concernant vos données personnelles. Nous avons mis en place des procédures simples et rapides pour vous permettre d'exercer ces droits à tout moment depuis votre espace personnel ou par contact direct avec notre équipe.

  • Droit d'accès : Consultez toutes les données que nous détenons sur vous, leur origine et leur utilisation
  • Droit de rectification : Corrigez ou complétez vos informations personnelles directement ou par demande
  • Droit à l'effacement : Supprimez définitivement vos données sous réserve de nos obligations légales
  • Droit à la portabilité : Récupérez vos données dans un format structuré et lisible
  • Droit d'opposition : Refusez certains traitements basés sur notre intérêt légitime
  • Droit à la limitation : Suspendez temporairement le traitement de vos données

Pour exercer vos droits, connectez-vous à votre espace personnel dans la section "Gestion des données" ou envoyez-nous une demande écrite à l'adresse indiquée en fin de document. Nous traiterons votre demande dans un délai maximum de 30 jours et vous fournirons une réponse détaillée sur les actions entreprises.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de toute autre autorité de protection des données compétente.

7 Durée de Conservation et Suppression

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en respectant les obligations légales de conservation et les délais de prescription applicables.

Catégorie de Données Durée de Conservation Justification
Données de compte actif Durée du contrat + 3 ans Gestion contractuelle et fiscale
Historique des transactions 10 ans Obligations comptables et fiscales
Logs de connexion 12 mois Sécurité et détection d'incidents
Données marketing 3 ans après dernier contact Gestion de la relation prospect

À l'expiration de ces délais, vos données sont automatiquement supprimées de nos systèmes actifs. Les sauvegardes contenant d'anciennes données sont également purgées selon un calendrier défini. Vous pouvez demander la suppression anticipée de vos données sous réserve de nos obligations légales de conservation.

Certaines données anonymisées peuvent être conservées à des fins statistiques et d'amélioration du service, sans possibilité de vous réidentifier.

8 Cookies et Technologies de Suivi

Notre plateforme utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur, analyser l'utilisation du service et personnaliser le contenu. Nous distinguons les cookies essentiels au fonctionnement du service des cookies optionnels nécessitant votre consentement.

  • Cookies techniques : Authentification, préférences d'interface, panier de session
  • Cookies d'analyse : Mesure d'audience, parcours utilisateur, performance des pages
  • Cookies de personnalisation : Recommandations, historique de navigation, paramètres sauvegardés
  • Cookies tiers : Intégrations avec des services externes (avec votre consentement)

Vous pouvez configurer vos préférences concernant les cookies dans votre navigateur ou via notre centre de préférences accessible depuis toutes nos pages. La désactivation de certains cookies peut limiter les fonctionnalités disponibles.

Nous respectons les signaux "Do Not Track" de votre navigateur et cessons la collecte de données d'analyse lorsque cette préférence est activée. Les cookies essentiels au fonctionnement restent nécessaires pour assurer la sécurité de votre session.

9 Modifications et Mises à Jour

Cette politique de confidentialité peut évoluer pour refléter les changements dans nos pratiques, les évolutions technologiques ou les modifications réglementaires. Nous vous informerons de toute modification substantielle par email et via une notification dans votre espace utilisateur.

Les modifications mineures, telles que les clarifications ou corrections typographiques, prendront effet immédiatement. Les changements significants nécessiteront votre acceptation explicite pour continuer à utiliser nos services.

Nous conservons un historique des versions antérieures de cette politique, accessible sur demande. Cet archivage vous permet de comprendre l'évolution de nos pratiques et de vérifier les engagements en vigueur à une date donnée.

Nous recommandons de consulter régulièrement cette page pour rester informé de nos pratiques actuelles en matière de protection des données personnelles.

Contact pour Questions sur la Confidentialité

Délégué à la Protection des Données
loranorthivesa - Service Protection des Données

10 All. des Artilleurs, 42000 Saint-Étienne, France
+33 6 95 35 18 17
️ info@loranorthivesa.com

Délai de réponse garanti : 72 heures maximum pour un accusé de réception
Traitement complet : 30 jours calendaires maximum