Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le traitement des données personnelles est assuré par Finovate, [forme juridique] immatriculée au RCS de [ville] sous le numéro [SIREN], siège social [adresse]. Contact : contact@finovate.fr. Délégué à la protection des données (DPO) : [nom / contact].

2. Données que nous collectons

  • Compte : adresse e-mail (connexion par lien magique).
  • Profil entreprise : raison sociale, SIRET/SIREN, n° TVA, adresse, code APE, logo, RGE/décennale/Qualibat, IBAN (chiffré au repos).
  • Vos clients : nom, e-mail, adresse, n° TVA — saisis par vous pour établir devis et factures.
  • Documents : devis, factures, lignes, montants, statuts de paiement.
  • Paiement : identifiants de compte Stripe Connect ; aucune donnée de carte bancaire n’est stockée par Finovate.
  • Technique : logs de sécurité, adresse IP de connexion (limitation de débit), événements d’erreur.

3. Finalités et bases légales

  • Fournir le service (compte, devis, factures, encaissement) — exécution du contrat.
  • Facturation électronique conforme (Factur-X, e-reporting / transmission via Plateforme Agréée) — obligation légale.
  • Conservation comptable des factures — obligation légale.
  • Sécurité et prévention de la fraude — intérêt légitime.
  • Notifications (relances, devis signé, paiement reçu) — exécution du contrat / consentement pour le push.

4. Destinataires et sous-traitants

Nous faisons appel à des sous-traitants strictement nécessaires au service :
  • Supabase (base de données, authentification) ;
  • Vercel (hébergement) ;
  • Stripe (encaissement, Connect) ;
  • Klarna / Billie (paiement en plusieurs fois, partenaires agréés) ;
  • Iopole (Plateforme Agréée — transmission e-invoicing/e-reporting) ;
  • Resend (envoi d’e-mails transactionnels) ;
  • Sentry (supervision des erreurs).
Aucune donnée n’est revendue à des tiers.

5. Transferts hors Union européenne

Certains sous-traitants peuvent traiter des données hors UE (ex. États-Unis). Ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne et des garanties appropriées.

6. Durées de conservation

  • Factures et pièces comptables : 10 ans (obligation légale).
  • Compte et profil : pendant la durée d’utilisation, puis suppression sur demande.
  • Logs de sécurité : durée limitée, proportionnée à la finalité.

7. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, portabilité, opposition et limitation. Vous pouvez supprimer votre compte directement dans l’application(Compte → Données) ou écrire à contact@finovate.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Chiffrement en transit (HTTPS) et au repos pour les données sensibles (IBAN chiffré), cloisonnement multi-locataire par Row Level Security, accès restreint et journalisé. Les données de carte bancaire sont traitées exclusivement par nos prestataires conformes PCI-DSS.

9. Cookies

Seuls les cookies strictement nécessaires au fonctionnement (session, sécurité) sont utilisés. Aucun cookie publicitaire ni traceur tiers à des fins de marketing n’est déposé.

10. Application mobile

L’application mobile peut demander, avec votre consentement, l’accès à :
  • Notifications — relances, devis signé, paiement reçu ;
  • Caméra — numériser un reçu ou un SIRET pour préremplir un document ;
  • Authentification biométrique (Face ID / empreinte) — déverrouillage local de l’app ; la donnée biométrique reste sur l’appareil et n’est jamais transmise à Finovate.
Aucun suivi publicitaire inter-applications n’est effectué.

11. Mineurs

Finovate est un service professionnel (B2B) non destiné aux mineurs ; nous ne collectons pas sciemment de données de personnes de moins de 16 ans.

12. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure ci-dessus ; les changements substantiels vous seront signalés.

⚠️ Les champs entre crochets [ ] (raison sociale, RCS, adresse, DPO) doivent être complétés avec les informations réelles de la société, et la politique relue par un conseil juridique, avant publication sur les stores.