Politique de confidentialité
Date de dernière mise à jour : 08/09/2024
Notre Politique de confidentialité, (la « Politique ») a pour objectif de formaliser notre engagement quant au respect de la vie privée des utilisateurs du site internet www.finthesis.io (le « Site ») exploité par FINTHESIS SAS.
La Politique et les Conditions Générales du Site forment un ensemble contractuel. Tous les termes en majuscules non-définis dans la présente Politique sont définis dans les Conditions Générales consultables ici :
https://finthesis.io/legals/conditions-generales-de-venteDans le cadre de la mise à disposition de notre Site, nous traitons vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l'ordonnance n° 2018-1125 du 12 décembre 2018 et dans les conditions exposées ci-après.
Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous collectons et traitons des données à caractère personnel dans le cadre de la fourniture de nos Services ou de la communication à propos de ces Services exclusivement, en stricte conformité avec le RGPD.
Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel considérées comme « sensibles », telles que vos origines raciales ou ethniques, vos opinions politiques, philosophiques ou religieuses.
En vous enregistrant sur le Site, vous nous autorisez à traiter vos données à caractère personnel conformément à la Politique. Si vous refusez les termes de cette Politique, veuillez vous abstenir d'utiliser le Site ainsi que les Services.
1. Dans quels cas collectons-nous vos données à caractère personnel et quelles données sont collectées ?
Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel, notamment lorsque vous :
- naviguez sur le Site
- créez votre compte
- payez en ligne
- transmettez vos données financières
- nous contactez.
Nous utilisons vos données à caractère personnel pour permettre la mise en œuvre et la gestion des Services du Site et répondre à vos demandes spécifiques. Nous utilisons également vos données à caractère personnel dans le but d'exploiter et d'améliorer nos Services, notre Site et notre démarche. Ces informations sont utilisées uniquement par nos soins et nous permettent de mieux adapter nos Services à vos attentes.
Si vous avez décidé de recevoir des courriels et messages de notre part lors de la création de votre Compte, vous recevrez alors des messages électroniques et alphanumériques portant sur nos services et promotions. Nous utiliserons alors les données à caractère personnel que vous avez fournies lors de votre enregistrement. Vous pouvez vous désabonner de ces envois à tout moment.
1.1 Navigation sur le Site
Données de connexion
À chaque fois que vous vous connectez à notre Site, nous recueillons des données à caractère personnel telles que, notamment, votre adresse IP et l'adresse MAC de votre ordinateur, la date et l'heure de connexion, ainsi que des informations sur le navigateur que vous utilisez.
Données de navigation
Nous recueillons également les informations permettant d'identifier de quelle façon vous accédez au Site, quelles sont les pages consultées et pendant combien de temps. Dans ce cadre, nous pouvons avoir recours à l'utilisation de Cookies tel que précisé au paragraphe 6 ci-dessous.
1.2 Création d'un Compte
L'accès à certains de nos Services nécessitent la création préalable d'un Compte. Conformément aux Conditions Générales, il vous sera demandé de renseigner un certain nombre de données à caractère personnel lors de la création de votre Compte, notamment votre identifiant et votre adresse email.
1.3 Paiement
Certains des Services disponibles sont payants (Une description des Services proposés ainsi que les prix associés sont disponibles en page
Tarifs).
A cette fin, vous acceptez que nous puissions avoir recours à des prestataires de services externes qui peuvent collecter des données à caractère personnel dans le but de permettre le bon fonctionnement des services de traitement des paiements par carte de crédit ou tout autre moyen de paiement et, le cas échéant, de livraison de produits ou services.
Pour régler votre achat, vous devez fournir vos coordonnées de facturation ainsi que vos coordonnées de paiement, et notamment le numéro de votre carte bancaire, la date de validité, le code de sécurité et le nom du titulaire de la carte en cas de paiement par carte bancaire.
Il peut également vous être demandé de fournir le nom de votre opérateur télécom, le modèle de votre téléphone portable et un numéro de portable valide afin de pouvoir fournir les instructions d'achat directement à travers votre téléphone mobile.
Nous conservons les détails de vos paiements, ainsi que les détails des achats que vous effectuez. Le détail des transactions est conservé soit dans nos systèmes soit chez le prestataire externe. Cette conservation est effectuée à des fins internes, notamment pour la comptabilité, la conformité et à des fins juridiques, conformément au paragraphe 5 de la présente Politique.
1.4 Adhésion à notre Newsletter
Lors de la création de votre Compte, vous pouvez donner votre consentement préalable à la réception de nos lettres d'information concernant des actualités, des nouveaux produits, services et promotions, dans le cadre des Services.
Vous pouvez également consentir directement à la réception de nos lettres d'information en renseignant votre adresse email aux endroits prévus à cet effet sur le Site.
En tout état de cause, vous disposez du droit de retirer votre consentement à la réception de telles lettres d'information à tout moment et sans frais dans les conditions prévues au paragraphe 6 de la Politique.
1.5 Contacts
Afin de donner suite aux demandes que vous pourriez effectuer auprès de notre Service Client et de confirmer les informations vous concernant, nous pourrons utiliser vos nom, prénom, adresse de courrier électronique et numéro de téléphone.
1.6 Autres types de données traitées
Parmi les types de données que nous collectons figurent les données suivantes :
Concernant les utilisateurs :
- Prénom
- E-mail
- Langage
Ces données sont utilisées pour des besoins d'administration des utilisateurs.
Concernant les organisations créées sur Finthesis :
- Nom de l'organisation
- Siren (facultatif)
Ces données sont utilisées pour des besoins d'administration des organisations.
Concernant les dossiers créés sur Finthesis :
- Nom du dossier
- Label (facultatif)
- Tags (facultatif)
- Statut légal (facultatif)
- Nombre d'employés (facultatif)
Ces données sont utilisées pour des besoins d'administration des dossiers.
Concernant les écritures comptables (lors de l'import d'un FEC ou d'un grand livre) :
- Date
- Numéro de compte
- Libellé de compte
- Balance
- Libellé d'écriture
- Libellé de compte auxiliaire
- Catégorie analytique (dans certains cas)
- Famille analytique (dans certains cas)
- Lettrage
- Journal
- Url du document associé (dans certains cas)
Ces données sont utilisées pour des besoins d'analyses financières relatives au compte de résultat, au bilan et au tableau de flux de trésorerie.
Nous précisons qu'un FEC contient plus de données que celles que nous collectons. La liste des données qui peuvent être retrouvées au sein d'un FEC est disponible à partir du lien suivant :
https://finthesis.io/le-fec-c-est-quoiBien que l'utilisateur doive charger sur Finthesis un FEC complet, les données qui ne sont pas mentionnées dans la liste ci-dessus ne sont ni récupérées, ni traitées, ni stockées par Finthesis.
Concernant les données sociales (lors de l'import d'une DSN) :
- Date
- Date de naissance
- Sexe
- Date de début de contrat
- Date de fin de contrat
- Nombre d'heures travaillées
- Nombre d'heures supplémentaires travaillées
- Nombre de jours travaillés
- Salaire net
- Salaire brut
- Charges sociales
- Départment
- Nom de la fonction
- Nom de l'employé
- Type de contrat
- Établissement
- Paie
- Montant des avantages en natures
- Net avant impôt sur le revenu
Ces données sont utilisées pour des besoins d'analyses financières relatives aux frais de personnels, telles que l'évolution de la masse salariale, sa décomposition par nature, et la constitution d'un tableau récapitulatif des rémunérations par salarié.
Nous précisons qu'une DSN contient plus de données que celles que nous collectons. La liste des données qui peuvent être retrouvées au sein d'une DSN est disponible à partir du lien suivant :
https://www.net-entreprises.fr/declaration/norme-et-documentation-dsn/Bien que l'utilisateur doive charger sur Finthesis une DSN complète, les données qui ne sont pas mentionnées dans la liste ci-dessus ne sont ni récupérées, ni traitées, ni stockées par Finthesis.
Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l'intégrité et la confidentialité de toutes vos données à caractère personnel, afin d'empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous assurons un niveau de sécurité approprié, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité.
A cette fin, nous avons eu recours à un expert indépendan afin de réaliser des tests d'intrusion, ce qui a permis d'identifier de potentielles failles dans nos systèmes de traitement de l'information et d'en renforcer la sécurité.
Toutefois, il est précisé qu'aucune mesure de sécurité n'étant infaillible, nous ne sommes pas en mesure de garantir une sécurité absolue à vos données à caractère personnel.
Par ailleurs, il vous incombe d'assurer la confidentialité du mot de passe vous permettant d'accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n'oubliez pas de vous déconnecter avant de quitter un Service.
3. Dans quels cas partageons-nous vos données à caractère personnel ?
3.1 Partage de vos données personnelles avec des sociétés tierces
Vos données personnelles que nous traitons sont hébergées par Google Cloud Platform au sein de l'Union Européenne.
Lors de votre navigation sur le Site, vos données à caractère personnel peuvent être transmises à des prestataires extérieurs. Ces tiers assurent un service pour notre compte et en notre nom dans le but de permettre le bon fonctionnement des paiements par carte de crédit et autres Services.
Conformément au RGPD, tous les transferts de données à caractère personnel vers un pays situé hors de l'Union Européenne et/ou n'offrant pas un niveau de protection considéré comme suffisant par la Commission européenne ont fait l'objet de conventions de flux transfrontière conformes aux clauses contractuelles types édictées par la Commission européenne.
3.1.1 Google Analytics
Google Analytics nous permet de suivre les données d'utilisation vous concernant lors de la visite des différentes pages du site. Cela nous permet notamment d'optimiser nos services afin de répondre au mieux à vos besoins.
Vous pouvez à tout moment empêcher la conservation de vos cookies en modifiant les paramètres de votre navigateur.
Vous avez la possibilité d'empêcher la collecte par Google des données extraites par le cookie en installant le module suivant mis à disposition par Google :
https://tools.google.com/dlpage/gaoptoutPar ailleurs, vous pouvez consultez les règles de confidentialité de Google en suivant le lien suivant :
https://policies.google.com/privacy/partners?hl=fr3.1.2 HubSpot
HubSpot nous permet de gérer nos interactions avec les clients et d'optimiser nos efforts marketing, ce qui contribue à améliorer l'expérience utilisateur et à mieux répondre à vos besoins. Vous pouvez consulter les règles de confidentialité de HubSpot en suivant le lien suivant :
https://legal.hubspot.com/privacy-policySauf dans le cas où un tiers vous demande d'accepter une politique de confidentialité et des conditions d'utilisation qui lui sont propres, les sociétés tierces ayant reçu communication de vos données à caractère personnel se sont engagées à traiter vos données à caractère personnel uniquement pour la mise en œuvre de nos Services.
Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.
3.2 Partage avec les autorités
Nous pouvons être amenés à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d'un tiers. Nous pouvons enfin être légalement tenu de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.
3.3 Liste de nos autres sous-traitants
Dans le cadre de nos opérations, nous sommes amenés à travailler avec les sous traitants suivants :
Google Cloud :
- Nous utilisons Google Cloud pour héberger nos services et assurer la gestion des données. Il permet le traitement à grande échelle et la disponibilité continue de nos applications.
Vous pouvez consulter les règles de confidentialité de Google Cloud en suivant le lien suivant :
https://cloud.google.com/terms/cloud-privacy-notice?hl=frStripe :
- Stripe est utilisé pour gérer les paiements en ligne de manière sécurisée. Il permet l'acceptation des paiements à l'échelle mondiale et l'automatisation des transactions financières.
Vous pouvez consulter les règles de confidentialité de Stripe en suivant le lien suivant :
https://stripe.com/fr/privacyMongoDB :
- MongoDB est utilisé pour la gestion de nos bases de données non structurées. Il permet le stockage flexible et évolutif des données, facilitant leur manipulation.
Vous pouvez consulter les règles de confidentialité de MongoDB en suivant le lien suivant :
https://www.mongodb.com/legal/privacy/privacy-policyIntercom :
- Nous utilisons Intercom pour gérer les interactions avec nos clients. Il permet de centraliser les communications et d'optimiser le support client.
Vous pouvez consulter les règles de confidentialité d'Intercom en suivant le lien suivant :
https://www.intercom.com/legal/privacyAWS (Amazon Web Services) :
- AWS est utilisé pour héberger une partie de notre infrastructure cloud. Il permet l'allocation dynamique des ressources et la gestion de nos services en ligne.
Vous pouvez consulter les règles de confidentialité d'AWS en suivant le lien suivant :
https://aws.amazon.com/fr/privacy/Livestorm :
- Nous utilisons Livestorm pour organiser et gérer nos événements en ligne, y compris les webinaires et les réunions virtuelles. Il permet une interaction fluide avec les participants et une gestion centralisée des communications pendant les événements. Livestorm facilite également l'intégration avec d'autres outils et services pour optimiser les flux de travail.
Vous pouvez consulter les règles de confidentialité de Livestorm en suivant le lien suivant :
https://livestorm.co/privacy-policyMailjet :
- Nous utilisons Mailjet pour la gestion et l'envoi de nos emails, notamment pour les communications transactionnelles et marketing. Mailjet permet de garantir la fiabilité, la sécurité et la performance des campagnes email, tout en respectant les meilleures pratiques en matière de gestion des données.
Vous pouvez consulter les règles de confidentialité de Mailjet en suivant le lien suivant :
https://www.mailjet.com/fr/legal/politique-confidentialite/4. Combien de temps conservons-nous vos données à caractère personnel ?
4.1 Données de contact
Nous ne conserverons vos données à caractère personnel que le temps de votre inscription sur le Site afin d'assurer votre identification lors de votre connexion à votre Compte et de permettre la fourniture des Services.
Ainsi, si vous procédez à votre désinscription du Site, vos données à caractère personnel seront effacées et uniquement conservées sous forme d'archive aux fins d'établissement de la preuve d'un droit ou d'un contrat.
En tout état de cause, nous conserverons vos données à caractère personnel pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées conformément aux utilisations exposées dans la présente Politique et dans le respect des lois et règlements.
4.2 Données bancaires
Dans le cadre de l'utilisation de nos services, notamment pour les paiements par carte bancaire, virement bancaire dans le cadre d'une souscription à un abonnement avec renouvellement tacite, Stripe, notre sous-traitant, est amené à collecter et conserver les informations relatives aux moyens de paiement renseignés. Ces données sont strictement nécessaires pour le traitement des transactions et la gestion des abonnements.
Vous avez la possibilité, à tout moment, de modifier ou supprimer les informations relatives à vos moyens de paiement via votre espace client sur Finthesis qui vous renverra sur une page de configuration Stripe. La suppression des données de paiement n’impacte pas les transactions déjà effectuées ni les abonnements en cours, mais pourra entraîner une interruption de service si aucun autre moyen de paiement valide n'est fourni.
La politique de confidentialité de notre partenaire Stripe peut être retrouvée sur le lien ci-après :
https://stripe.com/fr/privacy4.3 Données issues du FEC
Nous conserverons les données issues des FEC importés durant le temps d'utilisation de Finthesis.
Vous pouvez à tout moment supprimer vos données directement à partir de la plateforme, auquel cas nous conserverons ces données 24 heures (pour les restaurer en cas de fausse manipulation de votre part) puis nous les supprimerons à notre tour définitivement.
En cas de non souscription à un abonnement à l'issue de votre période d'essai, et de non suppression de vos données de votre part, nous conserverons ces données 60 jours puis nous les supprimerons définitivement.
De la même manière, en cas de résiliation de votre abonnement mais de non suppression de vos données, nous conserverons ces données 60 jours puis nous les supprimerons définitivement.
4.4 Données issues des DSN
Nous conserverons les données issues des DSN importés durant le temps d'utilisation de Finthesis.
Vous pouvez à tout moment supprimer vos données directement à partir de la plateforme, auquel cas nous conserverons ces données 24 heures (pour les restaurer en cas de fausse manipulation de votre part) puis nous les supprimerons à notre tour définitivement.
En cas de non souscription à un abonnement à l'issue de votre période d'essai, et de non suppression de vos données de votre part, nous conserverons ces données 60 jours puis nous les supprimerons définitivement.
De la même manière, en cas de résiliation de votre abonnement mais de non suppression de vos données, nous conserverons ces données 60 jours puis nous les supprimerons définitivement.
5.1 Qu'est-ce qu'un cookie ?
Un cookie est un fichier texte susceptible d'être déposé dans un terminal lors de la consultation d'un service en ligne avec un logiciel de navigation. Un fichier cookie permet notamment à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.
En tout état de cause, les cookies déposés sur votre terminal de navigation avec votre accord sont détruits 13 mois après leur dépôt sur votre terminal.
5.2 A quoi servent les cookies émis sur notre Site ?
Les cookies que nous émettons nous permettent :
- d'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant notre Site (rubriques et contenus visités, parcours), nous permettant d'améliorer l'intérêt et l'ergonomie du Site et, le cas échéant, de nos produits et services ;
- d'adapter la présentation de notre Site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc.) lors de vos visites sur notre Site, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
- de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre Site (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur notre Site (service souscrit, contenu d'un panier de commande, etc.) ;
- de vous permettre d'accéder à des espaces réservés et personnels de notre Site, tels que votre Compte, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiées et de mettre en œuvre des mesures de sécurité, par exemple lorsqu'il vous est demandé de vous connecter à nouveau à un contenu ou à un service après une certain laps de temps.
Lors de votre première visite sur le Site, un bandeau cookies apparaîtra en page d'accueil. Un lien cliquable permet d'en savoir plus sur la finalité et le fonctionnement des cookies et renvoie vers la présente Politique.
5.3 Comment pouvez-vous contrôler les cookies utilisés ?
Vous pouvez à tout moment configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés (soit systématiquement, soit selon leur émetteur). Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soit proposé ponctuellement, avant qu'un cookie puisse être enregistré dans votre terminal.
Attention : tout paramétrage est susceptible de modifier votre navigation sur Internet et vos conditions d'accès à certains services nécessitant l'utilisation de cookies. Nous déclinons toute responsabilité s'agissant des conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Tel serait le cas si vous tentiez d'accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas lorsque nous (ou nos prestataires) ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet.
5.4 Comment configurer votre logiciel de navigation ?
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Vous trouverez ci-dessous des informations concernant les principaux navigateurs.
Internet Explorer / Edge
- Dans Internet Explorer, cliquez sur le bouton Outils, puis sur Options Internet,
- Sous l'onglet Général, sous Historique de navigation, cliquez sur Paramètres,
- Cliquez sur le bouton Afficher les fichiers.
Firefox
- Allez dans l'onglet Outils du navigateur puis sélectionnez le menu Options,
- Dans la fenêtre qui s'affiche, choisissez Vie privée et cliquez sur Affichez les cookies.
Safari
- Accédez aux Paramètres via le menu du navigateur (Safari > Préférences),
- Cliquez sur Confidentialité.
Google Chrome
- Accédez aux Paramètres via le bouton à droite de la barre d'URL ou via le menu du navigateur (Chrome > Préférences),
- Sélectionnez Paramètres Avancées,
- Cliquez sur Paramètres du contenu puis sur Cookies.
Pour obtenir plus d'information sur les cookies, vous pouvez consulter le site internet de la
CNIL.6. Quels sont vos droits ?
Vous disposez de droits sur vos données à caractère personnel. Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit de nous demander l'accès aux données à caractère personnel vous concernant, la rectification ou l'effacement de celles-ci.
En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.
Vous pouvez contactez nos Services afin d'exercer vos droits :
- à l'adresse électronique suivante : contact@finthesis.io ou
- à l'adresse postale suivante : 17F rue Gustave Nadaud, 690007 Lyon,
en joignant à votre demande une copie d'un titre d'identité.
Par ailleurs, vous pouvez à tout moment vous désabonner de notre newsletter en cliquant sur le lien qui permet le désabonnement en bas de chaque email. Vous pouvez également vous désabonner en envoyant un message à l'adresse suivante : contact@finthesis.io.
7. Pouvons-nous modifier la Politique ?
Nous nous réservons le droit de modifier la Politique à tout moment. Il vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page et aux endroits que nous jugerons appropriés en fonction de l'objet et de l'importance des changements apportés.
Votre utilisation du Site après toute modification signifie que vous acceptez ces modifications. Si vous n'acceptez pas certaines modifications substantielles apportées à la présente Politique, vous devez arrêter d'utiliser le Site.
Nous vous rappelons que vous pouvez contacter la CNIL directement sur le site internet de la
CNIL ou par courrier à l'adresse suivante : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07.