Risqueo Compliance

Politique de confidentialité

Dernière mise à jour : 2025

Introduction et portée

Risqueo Compliance, dont le siège social est situé au 6 Rue Barla, 06300 Nice, France, s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme SaaS de gestion de conformité réglementaire.

Cette politique s'applique à tous les utilisateurs de nos services, qu'ils soient administrateurs, collaborateurs ou visiteurs de notre site web. En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

Responsable du traitement des données

Le responsable du traitement des données personnelles est Risqueo Compliance. Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : contact@risqueo.fr ou par courrier postal au 6 Rue Barla, 06300 Nice, France.

Types de données collectées

Dans le cadre de la fourniture de nos services, nous collectons et traitons les catégories de données personnelles suivantes :

  • Données d'identification : nom, prénom, adresse e-mail professionnelle, numéro de téléphone professionnel, fonction au sein de l'organisation.
  • Données de connexion : identifiants de compte, mots de passe chiffrés, adresses IP, logs de connexion, informations sur l'appareil utilisé.
  • Données d'utilisation : interactions avec la plateforme, fonctionnalités utilisées, préférences de configuration, historique des actions effectuées.
  • Données professionnelles : informations relatives à votre organisation, rôle et responsabilités, données nécessaires à la cartographie des processus de conformité.
  • Données de communication : contenu des échanges avec notre support client, demandes d'assistance, feedbacks et suggestions.
  • Données de facturation : informations de facturation de l'organisation, détails de paiement traités par nos prestataires de paiement sécurisés.

Finalités et bases légales du traitement

Nous traitons vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale conforme au Règlement Général sur la Protection des Données (RGPD) :

  • Exécution du contrat : fourniture et gestion de l'accès à notre plateforme SaaS, traitement des demandes d'assistance technique, personnalisation de l'expérience utilisateur.
  • Obligations légales : respect de nos obligations comptables et fiscales, conservation des données requises par la législation applicable.
  • Intérêts légitimes : amélioration de nos services, analyse des usages pour optimiser les fonctionnalités, sécurisation de la plateforme contre les accès non autorisés, prévention de la fraude.
  • Consentement : envoi de communications marketing lorsque vous avez explicitement consenti à recevoir ces informations.

Modalités de collecte des données

Vos données personnelles sont collectées de différentes manières :

  • Directement auprès de vous : lors de la création de votre compte, de la configuration de votre profil, de vos interactions avec notre support client, ou lors de l'utilisation de nos services.
  • Automatiquement : par le biais de technologies telles que les cookies et autres traceurs, qui collectent des informations sur votre navigation et votre utilisation de la plateforme.
  • Par votre organisation : lorsque votre employeur ou organisation souscrit à nos services et nous fournit vos coordonnées professionnelles pour créer votre accès.

Destinataires et transferts de données

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes, dans la stricte limite nécessaire à la réalisation des finalités mentionnées :

  • Personnel autorisé : nos employés et collaborateurs ayant besoin d'accéder aux données pour fournir et maintenir nos services.
  • Prestataires de services : hébergeurs cloud, prestataires de services informatiques, fournisseurs de solutions d'analyse et de monitoring, prestataires de paiement.
  • Partenaires techniques : fournisseurs de connecteurs et d'intégrations nécessaires au fonctionnement de notre plateforme.
  • Autorités compétentes : lorsque la loi l'exige ou en réponse à des procédures judiciaires légitimes.

Nous nous assurons que tous nos sous-traitants et partenaires respectent des niveaux de protection des données équivalents aux nôtres. Lorsque des transferts de données ont lieu en dehors de l'Espace Économique Européen, nous mettons en place les garanties appropriées, telles que les clauses contractuelles types approuvées par la Commission Européenne.

Durée de conservation des données

Nous conservons vos données personnelles pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte actif : pendant toute la durée de votre abonnement et utilisation de nos services.
  • Données de compte inactif : jusqu'à 3 ans après la résiliation du contrat, sauf obligation légale de conservation plus longue.
  • Données de facturation : 10 ans conformément aux obligations comptables et fiscales.
  • Logs de sécurité : 12 mois, sauf en cas d'incident de sécurité nécessitant une conservation plus longue.
  • Données marketing : jusqu'à retrait du consentement ou 3 ans d'inactivité.

Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : vous pouvez demander la suppression de vos données dans certaines circonstances.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données dans certains cas.
  • Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
  • Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse contact@risqueo.fr. Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés :

  • Chiffrement : vos données sont chiffrées en transit (TLS/SSL) et au repos.
  • Contrôle d'accès : accès limité aux seules personnes autorisées avec authentification forte.
  • Surveillance : monitoring continu de la sécurité de nos systèmes et détection des anomalies.
  • Sauvegardes : sauvegardes régulières et sécurisées de vos données.
  • Tests de sécurité : audits et tests de pénétration réguliers de notre infrastructure.
  • Formation : sensibilisation continue de nos équipes aux bonnes pratiques de sécurité.

Utilisation des cookies et technologies similaires

Notre plateforme utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur et analyser l'utilisation de nos services. Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Politique de cookies.

Protection des données des mineurs

Nos services sont destinés aux professionnels et organisations dans le cadre de leur activité. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous pensez que nous avons collecté par inadvertance des informations concernant un mineur, veuillez nous contacter immédiatement.

Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques ou pour des raisons opérationnelles, légales ou réglementaires. Toute modification substantielle vous sera notifiée par e-mail ou via un avis visible sur notre plateforme au moins 30 jours avant son entrée en vigueur.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour. La date de la dernière modification est indiquée en haut de cette politique.

Réclamations auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr

Coordonnées de contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Par e-mail : contact@risqueo.fr
Par téléphone : +33 7 04 82 60 49
Par courrier : Risqueo Compliance, 6 Rue Barla, 06300 Nice, France