← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service " Finoro Factory " est Finoro Technologies, SAS au capital de 1 000 €, dont le siège social est situé 100 Rue des Primevères, 76230 Isneauville, France, immatriculée au RCS de Rouen sous le numéro 102 972 445 (ci-après " Finoro Technologies ", " nous ").

Finoro Technologies agit en qualité de responsable du traitement (" data controller ") au sens du Règlement Général sur la Protection des Données (RGPD).

2. Données collectées et finalités

Nous collectons et traitons les catégories de données suivantes :

  • Identité et contact (nom, prénom, email, téléphone), pour la création et la gestion de votre compte, la facturation et le support.
  • Identifiants de connexion (email, mot de passe haché, jetons de session), pour authentifier vos accès et sécuriser le Service.
  • Données d'usage et journaux techniques (adresse IP, identifiant d'appareil, pages consultées, requêtes API, horodatages), pour la sécurité, la détection de fraude, le débogage et l'amélioration du Service.
  • Données de support (contenu des échanges), pour traiter vos demandes.
  • Données métier saisies (clients, projets, coûts, factures que vous enregistrez dans Finoro Factory), pour fournir les fonctionnalités du Service.

Les données de paiement (numéro de carte, coordonnées bancaires) sont collectées et traitées directement par notre prestataire Paddle ; nous n'y avons jamais accès.

3. Bases légales

  • Exécution du contrat, création du compte, fourniture du Service, facturation, support.
  • Intérêts légitimes, sécurité, prévention de la fraude, amélioration du produit, statistiques agrégées.
  • Obligation légale, conservation comptable et fiscale, réponse aux autorités.
  • Consentement, communications marketing optionnelles, cookies non essentiels.

4. Destinataires et sous-traitants

Vos données peuvent être partagées avec les catégories de destinataires suivantes :

  • Prestataires techniques (hébergement, base de données, outils d'analytique, services d'envoi d'emails) agissant en tant que sous-traitants sur nos instructions ;
  • Paddle, en qualité de Merchant of Record, pour le traitement des paiements, la gestion des abonnements, la conformité fiscale et l'émission des factures ;
  • Conseils professionnels (avocats, experts-comptables) lorsque cela est nécessaire à nos intérêts légitimes ;
  • Autorités administratives ou judiciaires lorsque la loi nous l'impose.

Nous ne vendons jamais vos données personnelles à des tiers.

5. Transferts hors UE/EEE

Certains de nos sous-traitants peuvent être situés en dehors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, décisions d'adéquation) afin d'assurer un niveau de protection équivalent à celui prévu par le RGPD.

6. Durée de conservation

  • Données de compte : pendant toute la durée de votre abonnement, puis 30 jours après résiliation pour permettre l'export.
  • Données métier saisies : supprimées 30 jours après la résiliation, sauf demande de prolongation.
  • Factures et données comptables : conservées 10 ans conformément aux obligations légales françaises.
  • Journaux techniques : 12 mois maximum.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès, de rectification et d'effacement de vos données ;
  • droit à la limitation et à la portabilité ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit de retirer votre consentement à tout moment, sans effet rétroactif ;
  • droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, écrivez-nous à Finoro Technologies, 100 Rue des Primevères, 76230 Isneauville, France. Nous répondons dans un délai d'un mois.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôles d'accès, sauvegardes, hachage des mots de passe, journalisation des accès) pour protéger vos données contre tout accès non autorisé, perte ou altération.

9. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, préférences d'affichage). Aucun cookie publicitaire ou de profilage tiers n'est déposé sans votre consentement explicite. Vous pouvez à tout moment configurer votre navigateur pour bloquer les cookies, étant précisé que cela peut altérer le fonctionnement du Service.

10. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous vous en informerons par email ou par notification dans le Service.