Politique de confidentialité

Dernière mise à jour : avril 2026

Introduction

Finnovia Solutions SAS (« Finnovia », « nous ») s'engage à protéger les données personnelles de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.

Responsable du traitement

Finnovia Solutions SAS Siège social : Bureau 326, 78 avenue des Champs-Élysées, 75008 Paris, France Email : information@finnovia-solutions.com Délégué à la Protection des Données : Aucun DPO désigné. Pour toute question relative à la protection des données, contactez-nous à information@finnovia-solutions.com.

Données collectées

Nous collectons les données personnelles suivantes :

  • Informations d'identité : nom complet, adresse email
  • Informations d'entreprise : nom de l'entreprise, organisation
  • Données d'évaluation : réponses aux questionnaires de conformité cybersécurité
  • Données techniques : adresse IP, type de navigateur, journaux de connexion
  • Données de paiement : traitées par notre prestataire de paiement Stripe (nous ne stockons pas vos coordonnées bancaires)

Finalités et base légale

Vos données sont traitées pour les finalités suivantes :

  • Gestion du compte et authentification (exécution du contrat)
  • Évaluations de conformité cybersécurité et calcul du FR Rating (exécution du contrat)
  • Gestion de la facturation et des paiements (exécution du contrat)
  • Communication sur nos services (intérêt légitime)
  • Amélioration de la plateforme et analyses (intérêt légitime)
  • Respect des obligations légales (obligation légale)

Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir nos services :

  • Supabase Inc. (États-Unis) — Base de données et authentification
  • Vercel Inc. (États-Unis) — Hébergement web et CDN
  • Resend Inc. (États-Unis) — Emails transactionnels
  • Stripe Inc. (États-Unis) — Traitement des paiements

Ces prestataires sont des sociétés américaines, mais vos données sont hébergées en Europe : la base de données et l'authentification (Supabase) sont stockées à Francfort (région AWS eu-central-1), et l'application est servie depuis le réseau edge européen de Vercel. Seuls les flux d'envoi d'emails transactionnels (Resend) et de traitement de paiements (Stripe) transitent ponctuellement par les États-Unis ; ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

Durée de conservation

Vos données personnelles sont conservées pendant la durée de votre compte. À la suppression du compte, vos données sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation (ex. : documents de facturation conservés 10 ans).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la limitation — restreindre le traitement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer vos droits, contactez-nous à : information@finnovia-solutions.com. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, incluant le chiffrement en transit (TLS), l'authentification sécurisée et les contrôles d'accès.