Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est : Dzhukelov Solutions X EOOD, UIC 206958289, Adresse : Pazardzhik, 4400, Bulgarie, E-mail : privacy@finsense.bg, Téléphone : +359 888 133 388.

2. Données personnelles que nous collectons

• Données de compte : nom, adresse e-mail, numéro de téléphone, nom de l'entreprise, pays et mot de passe (haché).
• Données de facturation : détails du moyen de paiement (traités et stockés par Stripe ; nous ne stockons pas les numéros de carte complets), adresse de facturation, numéro de TVA, historique des factures.
• Données d'utilisation : adresse IP, type de navigateur, informations sur l'appareil, pages visitées, fonctionnalités utilisées, durée de session et horodatages d'accès.
• Données financières : tout enregistrement financier, transaction, facture, donnée de paie et document que vous créez ou téléchargez via le Service.
• Données de communication : messages que vous envoyez à notre équipe de support, retours d'expérience et réponses aux enquêtes.

3. Base juridique du traitement

• Exécution du contrat (Art. 6(1)(b) RGPD) : Traitement nécessaire à la fourniture du Service auquel vous avez souscrit.
• Intérêts légitimes (Art. 6(1)(f) RGPD) : Amélioration du Service, sécurité, prévention de la fraude et analyses.
• Obligation légale (Art. 6(1)(c) RGPD) : Exigences fiscales et comptables, réponse aux demandes légales.
• Consentement (Art. 6(1)(a) RGPD) : Communications marketing et cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.

4. Comment nous utilisons vos données

Nous utilisons vos données personnelles pour : fournir, maintenir et améliorer le Service ; traiter les paiements et gérer les abonnements ; envoyer des notifications transactionnelles (compte, facturation, alertes de sécurité) ; fournir un support client ; détecter et prévenir la fraude, les abus et les incidents de sécurité ; respecter les obligations légales et réglementaires ; générer des analyses anonymisées et agrégées pour améliorer le Service. Nous ne vendons PAS vos données personnelles à des tiers.

5. Partage des données et tiers

• Stripe (Irlande) : Traitement des paiements — certifié PCI DSS Niveau 1.
• Hébergeur cloud (UE) : Infrastructure serveur — données stockées exclusivement au sein de l'Union européenne.
• Fournisseur de services e-mail : E-mails transactionnels et de support.
• Nous pouvons divulguer des données si la loi, une décision de justice ou une demande gouvernementale l'exige. Nous vous informerons de ces demandes, sauf si la loi nous l'interdit.

6. Transferts internationaux de données

Vos données sont stockées et traitées exclusivement au sein de l'Union européenne. Nous ne transférons pas de données personnelles en dehors de l'UE/EEE. Si cela devait changer à l'avenir, nous veillerions à mettre en place les garanties appropriées (Clauses contractuelles types ou décisions d'adéquation) et mettrions à jour cette politique en conséquence.

7. Conservation des données

Nous conservons vos données tant que votre compte est actif, plus 30 jours après la fermeture du compte pour permettre l'exportation des données. Les enregistrements de facturation sont conservés pendant 10 ans conformément à la législation fiscale bulgare. Les communications de support sont conservées pendant 3 ans. Les journaux serveur sont conservés pendant 12 mois. Les données analytiques anonymisées peuvent être conservées indéfiniment. Vous pouvez demander la suppression anticipée de vos données, sous réserve des obligations légales de conservation.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données, notamment : chiffrement TLS/SSL pour toutes les données en transit ; chiffrement AES-256 pour les données sensibles au repos ; hachage des mots de passe avec bcrypt ; contrôles d'accès basés sur les rôles ; audits de sécurité réguliers et évaluations des vulnérabilités ; expiration automatique des sessions et protection contre les attaques par force brute ; piste d'audit complète de toutes les modifications de données.

9. Vos droits en vertu du RGPD

• Droit d'accès (Art. 15) : Demander une copie de vos données personnelles.
• Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17) : Demander la suppression de vos données (« droit à l'oubli »).
• Droit à la limitation (Art. 18) : Limiter le traitement de vos données dans certaines circonstances.
• Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine (CSV/JSON).
• Droit d'opposition (Art. 21) : S'opposer au traitement fondé sur les intérêts légitimes.
• Droit de retirer le consentement : Retirer le consentement pour le marketing ou les cookies non essentiels à tout moment.
• Pour exercer l'un de ces droits, contactez-nous à privacy@finsense.bg. Nous répondrons dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de la Commission de protection des données personnelles de Bulgarie (CPDP) sur www.cpdp.bg ou auprès de votre autorité de contrôle locale de l'UE.

10. Cookies

Nous utilisons des cookies et des technologies similaires comme décrit dans notre Politique de cookies. Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de cookies sur notre site web.

11. Vie privée des enfants

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données d'un enfant, nous les supprimerons dans les meilleurs délais.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter les changements dans nos pratiques ou la législation applicable. Les modifications substantielles seront communiquées par e-mail ou par un avis visible au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut de cette page indique la date de la dernière révision de la politique.

13. Contact & DPO