Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 1 juillet 2026

La protection de vos données privées est une priorité absolue pour FolioDesk. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations personnelles dans le cadre du Règlement Général sur la Protection des Données (RGPD).

Données que nous collectons

Nous collectons uniquement les données nécessaires à la fourniture de nos services en tant que plateforme de gestion client (SaaS B2B).

  • Données d'identificationNom, prénom, adresse e-mail professionnelle.
  • Données d'entrepriseNom de la société, SIRET, adresse de facturation, informations relatives à l'activité professionnelle.
  • Données financièresHistorique de facturation, informations de paiement (traitées de manière sécurisée par Stripe, nous ne stockons aucun numéro complet).
  • Données d'utilisationJournaux de connexion (logs), adresses IP, type de navigateur, pour assurer la sécurité et l'amélioration.

Données de vos clients (Responsabilité)

Les informations que vous renseignez sur vos propres clients dans FolioDesk (nom, contact, devis). Vous agissez en tant que Responsable de Traitement de ces données, et nous agissons en tant que Sous-traitant.

Utilisation de vos données

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture du serviceCréation de votre accès, hébergement de vos portails clients, génération de devis et factures.
  • Gestion administrativeGestion de votre abonnement FolioDesk, facturation locale et comptabilité.
  • Support clientRéponse à vos demandes d'assistance technique, diagnostics et résolution de bugs.
  • Sécurité et AméliorationDétection d'activités frauduleuses et analyse anonymisée pour créer de nouvelles fonctionnalités.

Partage des données

FolioDesk ne vend, ne loue, ni ne commercialise vos données personnelles à des tiers. Nous ne partageons vos données qu'avec des prestataires de confiance (sous-traitants) strictement nécessaires :

Hébergement & Infrastructure

Services d'hébergement cloud et de base de données, prioritairement basés en Union Européenne pour les données critiques.

Paiements & Facturation

Prestataire de paiement certifié PCI-DSS Level 1 · traitement sécurisé des abonnements récurrents. Aucune donnée bancaire transitant par nos serveurs.

Communication & Support

Service d'envoi d'emails transactionnels essentiels (notifications, confirmations, réinitialisations).

Intelligence artificielle

Service d'IA pour génération de contenus dans vos onboardings et automatisations. Les données envoyées ne sont pas utilisées pour entraîner les modèles, conformément à l'accord contractuel.

Analytics & Monitoring

Outils d'analyse comportementale produit (uniquement après votre consentement explicite via le bandeau cookies) et de monitoring d'erreurs techniques, hébergés en Union Européenne.

Liste complète et à jour de nos sous-traitants disponible sur la page Sous-traitants.

Sécurité

Nous mettons en œuvre des mesures technologiques de pointe pour protéger vos informations contre l'accès, la modification ou la destruction non autorisés :

  • Chiffrement en transit (TLS/SSL) et au repos (AES-256).
  • Politiques strictes : base de données sécurisée par système RLS (Row Level Security).
  • Sauvegardes automatisées quotidiennes pour prévenir toute perte.

Vos droits (RGPD)

Conformément au Règlement Général européen, vous disposez du plein contrôle sur vos données :

Droit d'accèsObtenez une copie complète de toutes les vues de vos données.
RectificationCorrigez facilement vos informations depuis l'interface.
Droit à l'oubliSuppression de la plateforme pour une purge définitive des serveurs.
PortabilitéExportez vos datas clients et factures sous format lisible (CSV).
Limitation & oppositionLimitez un traitement ou opposez-vous à ceux fondés sur l'intérêt légitime.
RéclamationSaisissez l'autorité de contrôle de votre pays de résidence (ex. la CNIL en France) ou l'autorité estonienne Andmekaitse Inspektsioon, chef de file de l'Éditeur.

Cookies

Notre philosophie sur les traceurs est minimaliste. Actuellement, FolioDesk utilise exclusivement des cookies strictement nécessaires (authentification, session, tokens de sécurité CSRF).

Puisqu'il n'y a aucun cookie publicitaire ni d'analyse de comportement tiers intrusif à ce jour, aucun bandeau de consentement n'est affiché au lancement. Si cela venait à évoluer (Analytics facultatif), un gestionnaire de préférences conforme au RGPD et à la directive ePrivacy vous sera immédiatement présenté.

Suivi d'ouverture des documents

Lorsqu'un freelance utilisateur de FolioDesk vous envoie un document à signer ou à consulter (contrat, devis, NDA, proposition commerciale) via notre service de signature électronique SmartDocs, nous capturons certaines informations techniques à l'instant où vous ouvrez le document. Ce dispositif a pour finalité de constituer une preuve d'ouverture opposable, conformément aux exigences du règlement eIDAS (UE 910/2014) en matière de signature électronique.

Données collectées lors de l'ouverture

  • Adresse IP du dispositif utilisé pour consulter le document.
  • User agent · type de navigateur et système d'exploitation.
  • Horodatage précis de l'ouverture (date et heure UTC).
  • Géolocalisation approximative · pays uniquement, déduit de l'adresse IP. Aucune localisation fine n'est collectée.
Base légale

Intérêt légitime du freelance émetteur du document (art. 6.1.f du RGPD) à disposer d'une preuve opposable d'ouverture, condition essentielle à la valeur juridique de la signature électronique.

Durée de conservation

10 ans à compter de la date d'ouverture, conformément à l'article 25 du règlement eIDAS qui impose la conservation des éléments de preuve sur toute la durée de validité juridique du document signé.

Droit d'opposition

Vous pouvez exercer votre droit d'opposition à ce traitement à tout moment en contactant directement le freelance émetteur du document, ou notre Délégué à la Protection des Données à l'adresse privacy@foliodesk.io. À noter · l'opposition peut compromettre la valeur probante du document signé.

Ces données ne sont jamais utilisées à des fins publicitaires, ne sont pas revendues, et ne servent qu'à constituer le journal de preuve associé à chaque document SmartDocs.

Contact DPO

Pour exercer vos droits ou pour toute question concernant le traitement de vos données personnelles, notre Délégué à la Protection des Données est à votre écoute :

Email dédié Privacy

privacy@foliodesk.io

Fin de la Politique de Confidentialité