🔒 Politique de Confidentialité – Suivizy

La présente politique de confidentialité décrit comment Alexandre Luast – Entrepreneur individuel (EI), PRAALY-DEV, SIREN 912 809 811, collecte, utilise et protège les données personnelles des utilisateurs de la plateforme Suivizy (suivizy.fr), conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Alexandre Luast – EI PRAALY-DEV

SIREN : 912 809 811

Siège : 59, rue de Ponthieu, Bureau 326, 75008 Paris

Contact DPO : contact@suivizy.fr

2. Données collectées

a) Données d'inscription et de compte

  • Nom, prénom, email, téléphone
  • Mot de passe chiffré
  • Statut professionnel (artisan, PME, secteur d'activité)

b) Données d'utilisation du service

  • Informations clients saisies par l'utilisateur (noms, emails, montants de devis)
  • Historique des relances et communications envoyées
  • Statistiques d'usage (connexions, fonctionnalités utilisées)

c) Données techniques

  • Adresse IP, navigateur, système d'exploitation
  • Logs de connexion et de sécurité
  • Cookies et traceurs (voir Politique Cookies)

d) Données de paiement

  • Informations de facturation (adresse, pays, TVA)
  • Historique des transactions (via Stripe, données bancaires non stockées par Suivizy)

3. Finalités et bases légales

Fourniture du service SaaS

Base légale : Exécution du contrat

Gestion de compte, accès au dashboard, envoi de relances, support technique

Facturation et paiements

Base légale : Obligation légale (comptabilité) + Exécution du contrat

Émission de factures, suivi des paiements, recouvrement

Amélioration du service

Base légale : Intérêt légitime

Analyse d'usage, développement de nouvelles fonctionnalités, optimisation

Communication marketing

Base légale : Consentement (opt-in)

Newsletter, emails promotionnels, fonctionnalités (désabonnement possible)

Sécurité et conformité

Base légale : Obligation légale + Intérêt légitime

Prévention de la fraude, respect des obligations légales, sécurité des systèmes

4. Destinataires des données

a) Équipe Suivizy

Seuls Alexandre Luast et les collaborateurs autorisés ont accès aux données, dans la limite de leurs fonctions (développement, support, sécurité).

b) Sous-traitants techniques (Article 28 RGPD)

  • OVH (France) : Hébergement de la plateforme et des bases de données
  • Stripe : Traitement sécurisé des paiements par carte bancaire
  • Google (Gmail/Workspace) : Envoi d'emails via OAuth (si utilisateur connecte sa boîte)
  • Microsoft (Outlook) : Envoi d'emails via OAuth (si utilisateur connecte sa boîte)
  • Brevo (ex-Sendinblue) : Envoi de newsletters et emails marketing
  • Tidio : Service de chat support intégré
  • WhatsApp/Meta : Envoi de notifications WhatsApp (si activation par utilisateur)
  • OpenAI : Amélioration automatique des messages de relances (IA)

c) Aucune cession commerciale

Suivizy ne vend, ne loue ni ne cède les données personnelles de ses utilisateurs à des tiers à des fins commerciales.

d) Partage et divulgation des données Google

📧 Données Google (Gmail, Profil) - Engagements stricts

  • Aucune vente : Suivizy ne vend jamais vos données Google à des tiers commerciaux
  • Aucun partage marketing : Vos emails Gmail ne sont jamais partagés avec des partenaires publicitaires
  • Usage exclusivement fonctionnel : Les données Google ne servent QU'À envoyer vos relances clients via votre propre compte
  • Pas de revente : Vos contacts et emails ne sont pas revendus à des courtiers en données
  • Contrôle total : Vous pouvez révoquer l'accès OAuth à tout moment depuis votre compte Google
  • Stockage temporaire : Les tokens d'accès Google sont stockés de manière chiffrée uniquement pour l'usage immédiat

✅ Conformité totale avec les politiques Google API Services User Data Policy

5. Transferts internationaux

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne :

  • Google, Microsoft : Décisions d'adéquation ou clauses contractuelles types
  • OpenAI, Stripe : Clauses contractuelles types et certification
  • WhatsApp/Meta : Accord de transfert conforme RGPD

Tous les transferts sont encadrés par les mécanismes prévus par le RGPD pour garantir un niveau de protection équivalent.

6. Durée de conservation

  • Données de compte actif : Pendant toute la durée d'utilisation du service
  • Données de compte inactif : 3 ans après la dernière connexion, puis suppression
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de sécurité : 1 an maximum
  • Données marketing : Jusqu'au désabonnement + 3 ans maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

✅ Droit d'accès

Connaître les données vous concernant

✏️ Droit de rectification

Corriger les données inexactes

🗑️ Droit d'effacement

Demander la suppression de vos données

⏸️ Droit de limitation

Limiter le traitement de vos données

📋 Droit de portabilité

Récupérer vos données dans un format structuré

🚫 Droit d'opposition

Vous opposer au traitement (marketing, etc.)

💬 Exercer vos droits

Pour exercer ces droits, contactez-nous par email à : contact@suivizy.fr

Réponse garantie sous 1 mois. Une pièce d'identité peut être demandée pour vérifier votre identité.

8. Sécurité des données

Suivizy met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : HTTPS/TLS pour toutes les communications, mots de passe hachés
  • Accès restreint : Authentification forte, accès basé sur les rôles
  • Hébergement sécurisé : OVH (France), certifié ISO 27001
  • Sauvegardes : Sauvegardes régulières chiffrées
  • Monitoring : Surveillance 24h/24 des intrusions
  • Formation : Sensibilisation de l'équipe aux bonnes pratiques RGPD

9. Notifications de violation

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, Suivizy s'engage à vous notifier dans les plus brefs délais, conformément à l'article 34 du RGPD.

10. Réclamations

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Évolution de la politique

Cette politique de confidentialité peut être modifiée pour s'adapter à l'évolution de la réglementation ou du service. Les utilisateurs seront informés de toute modification importante par email ou notification sur la plateforme.

Dernière mise à jour : février 2025.