Responsable du traitement

gerevolaethon, société établie au 3 Cours Saint-Louis, 13100 Aix-en-Provence, France, agit en tant que responsable du traitement de vos données personnelles. Pour toute question concernant vos données, vous pouvez nous joindre par téléphone au +33240631074 ou par courriel à help@gerevolaethon.com.

Données que nous collectons

Informations que vous nous fournissez

• Données d'identification : nom, prénom, adresse électronique, numéro de téléphone
• Données financières : informations budgétaires, catégories de dépenses, objectifs financiers (nous ne collectons jamais les numéros de carte bancaire ou coordonnées bancaires complètes)
• Données de communication : échanges avec notre service client, préférences de contact
• Données professionnelles : entreprise, secteur d'activité, fonction (si pertinent pour votre utilisation)

Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiants de périphérique
• Données d'utilisation : pages visitées, durée de session, fonctionnalités utilisées, parcours de navigation
• Cookies et technologies similaires : selon vos préférences définies dans notre bandeau de consentement

Comment nous utilisons vos données

Nous traitons vos données personnelles uniquement pour des finalités spécifiques et légitimes :

• Fourniture du service : permettre l'accès à notre plateforme de budgétisation, enregistrer vos préférences, générer vos rapports budgétaires (base légale : exécution du contrat)
• Amélioration de nos services : analyser l'utilisation de la plateforme, identifier les problèmes techniques, développer de nouvelles fonctionnalités (base légale : intérêt légitime)
• Communication : répondre à vos demandes, vous informer des mises à jour importantes, envoyer des informations sur nos webinaires (base légale : exécution du contrat et intérêt légitime)
• Sécurité : protéger contre la fraude, garantir la sécurité de nos systèmes, prévenir les utilisations abusives (base légale : intérêt légitime et obligations légales)
• Conformité légale : respecter nos obligations fiscales et réglementaires (base légale : obligations légales)

Partage et transfert de données

Destinataires de vos données

Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons partager vos informations uniquement avec :

• Prestataires de services : hébergement (serveurs situés en France), outils d'analyse, service client, maintenance technique – tous soumis à des obligations contractuelles strictes de confidentialité
• Autorités compétentes : si requis par la loi ou pour protéger nos droits légitimes
• Partenaires tiers : uniquement avec votre consentement explicite préalable

Transferts internationaux

Vos données sont principalement hébergées sur des serveurs situés en France. Si nous devons transférer des données hors de l'Union Européenne, nous mettons en place des garanties appropriées conformes au RGPD, comme les clauses contractuelles types approuvées par la Commission Européenne.

Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte actif : pendant toute la durée de votre utilisation de nos services
• Données de compte inactif : suppression automatique après 3 ans d'inactivité (sauf obligation légale de conservation)
• Données de facturation : 10 ans conformément aux obligations comptables françaises
• Données de marketing : 3 ans à compter du dernier contact ou jusqu'au retrait du consentement
• Cookies et données de navigation : selon les durées définies dans notre politique cookies (maximum 13 mois)

À l'issue de ces périodes, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible.

Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de toutes les données personnelles que nous détenons à votre sujet
• Droit de rectification : corriger les données inexactes ou incomplètes vous concernant
• Droit à l'effacement : demander la suppression de vos données dans certaines circonstances (droit à l'oubli)
• Droit à la limitation : restreindre temporairement le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé, et les transférer à un autre responsable
• Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
• Droit de retirer votre consentement : pour les traitements basés sur le consentement, sans affecter la licéité des traitements antérieurs
• Droit de définir des directives : concernant le sort de vos données après votre décès

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits n'ont pas été respectés : www.cnil.fr

Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement : toutes les données sensibles sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
• Contrôle d'accès : authentification forte, gestion stricte des permissions, journalisation des accès
• Sécurité réseau : pare-feu, détection d'intrusion, surveillance continue des menaces
• Tests réguliers : audits de sécurité, tests de pénétration, mises à jour de sécurité
• Formation du personnel : sensibilisation régulière à la protection des données et aux bonnes pratiques de sécurité
• Plan de réponse aux incidents : procédures établies pour réagir rapidement en cas de violation de données

Bien que nous déployions tous les efforts raisonnables pour protéger vos données, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les 72 heures conformément au RGPD.

Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience. Nous distinguons plusieurs catégories :

• Cookies essentiels : nécessaires au fonctionnement de la plateforme (authentification, sécurité) – pas de consentement requis
• Cookies de préférences : mémorisent vos choix et paramètres personnels
• Cookies analytiques : nous aident à comprendre comment vous utilisez notre site pour l'améliorer

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre outil de gestion des cookies. Le refus de certains cookies peut limiter votre accès à certaines fonctionnalités.

Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques, de nos services ou des exigences légales. Toute modification substantielle vous sera notifiée par courriel ou via un avis visible sur notre plateforme au moins 30 jours avant son entrée en vigueur.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. La date de dernière mise à jour est indiquée en haut de ce document.

Mineurs

Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement afin que nous puissions supprimer ces informations.