La protection de vos données privées est une priorité absolue pour FolioDesk. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations personnelles dans le cadre du Règlement Général sur la Protection des Données (RGPD).
Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de nos services en tant que plateforme de gestion client (SaaS B2B).
- Données d'identificationNom, prénom, adresse e-mail professionnelle.
- Données d'entrepriseNom de la société, SIRET, adresse de facturation, informations relatives à l'activité professionnelle.
- Données financièresHistorique de facturation, informations de paiement (traitées de manière sécurisée par Stripe, nous ne stockons aucun numéro complet).
- Données d'utilisationJournaux de connexion (logs), adresses IP, type de navigateur, pour assurer la sécurité et l'amélioration.
Données de vos clients (Responsabilité)
Les informations que vous renseignez sur vos propres clients dans FolioDesk (nom, contact, devis). Vous agissez en tant que Responsable de Traitement de ces données, et nous agissons en tant que Sous-traitant.
Utilisation de vos données
Vos données personnelles sont traitées pour les finalités suivantes :
- Fourniture du serviceCréation de votre accès, hébergement de vos portails clients, génération de devis et factures.
- Gestion administrativeGestion de votre abonnement FolioDesk, facturation locale et comptabilité.
- Support clientRéponse à vos demandes d'assistance technique, diagnostics et résolution de bugs.
- Sécurité et AméliorationDétection d'activités frauduleuses et analyse anonymisée pour créer de nouvelles fonctionnalités.
Partage des données
FolioDesk ne vend, ne loue, ni ne commercialise vos données personnelles à des tiers. Nous ne partageons vos données qu'avec des prestataires de confiance (sous-traitants) strictement nécessaires :
Services d'hébergement cloud et de base de données, prioritairement basés en Union Européenne pour les données critiques.
Prestataire de paiement certifié PCI-DSS Level 1 · traitement sécurisé des abonnements récurrents. Aucune donnée bancaire transitant par nos serveurs.
Service d'envoi d'emails transactionnels essentiels (notifications, confirmations, réinitialisations).
Service d'IA pour génération de contenus dans vos onboardings et automatisations. Les données envoyées ne sont pas utilisées pour entraîner les modèles, conformément à l'accord contractuel.
Outils d'analyse comportementale produit (uniquement après votre consentement explicite via le bandeau cookies) et de monitoring d'erreurs techniques, hébergés en Union Européenne.
Liste complète et à jour de nos sous-traitants disponible sur la page Sous-traitants.
Sécurité
Nous mettons en œuvre des mesures technologiques de pointe pour protéger vos informations contre l'accès, la modification ou la destruction non autorisés :
- Chiffrement en transit (TLS/SSL) et au repos (AES-256).
- Politiques strictes : base de données sécurisée par système RLS (Row Level Security).
- Sauvegardes automatisées quotidiennes pour prévenir toute perte.
Vos droits (RGPD)
Conformément au Règlement Général européen, vous disposez du plein contrôle sur vos données :
Suivi d'ouverture des documents
Lorsqu'un freelance utilisateur de FolioDesk vous envoie un document à signer ou à consulter (contrat, devis, NDA, proposition commerciale) via notre service de signature électronique SmartDocs, nous capturons certaines informations techniques à l'instant où vous ouvrez le document. Ce dispositif a pour finalité de constituer une preuve d'ouverture opposable, conformément aux exigences du règlement eIDAS (UE 910/2014) en matière de signature électronique.
Données collectées lors de l'ouverture
- Adresse IP du dispositif utilisé pour consulter le document.
- User agent · type de navigateur et système d'exploitation.
- Horodatage précis de l'ouverture (date et heure UTC).
- Géolocalisation approximative · pays uniquement, déduit de l'adresse IP. Aucune localisation fine n'est collectée.
Intérêt légitime du freelance émetteur du document (art. 6.1.f du RGPD) à disposer d'une preuve opposable d'ouverture, condition essentielle à la valeur juridique de la signature électronique.
10 ans à compter de la date d'ouverture, conformément à l'article 25 du règlement eIDAS qui impose la conservation des éléments de preuve sur toute la durée de validité juridique du document signé.
Vous pouvez exercer votre droit d'opposition à ce traitement à tout moment en contactant directement le freelance émetteur du document, ou notre Délégué à la Protection des Données à l'adresse privacy@foliodesk.io. À noter · l'opposition peut compromettre la valeur probante du document signé.
Ces données ne sont jamais utilisées à des fins publicitaires, ne sont pas revendues, et ne servent qu'à constituer le journal de preuve associé à chaque document SmartDocs.
Contact DPO
Pour exercer vos droits ou pour toute question concernant le traitement de vos données personnelles, notre Délégué à la Protection des Données est à votre écoute :
Email dédié Privacy
privacy@foliodesk.ioFin de la Politique de Confidentialité