1. Responsable du traitement

drovaxalmeri, situé au 37 Rue Georges de Manteyer, 38100 Grenoble, France, est le responsable du traitement de vos données personnelles.

Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse help@drovaxalmeri.com ou par téléphone au +33652053983.

2. Données collectées et finalités

Informations que nous collectons

Nous collectons différents types de données selon l'utilisation que vous faites de nos services :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données professionnelles : fonction, entreprise, numéro SIRET
• Données de connexion : adresse IP, cookies, logs de navigation
• Données relatives aux employés : informations saisies dans notre système de gestion
• Données de facturation : coordonnées bancaires, historique des paiements

Pourquoi nous collectons ces données

Vos données sont collectées pour plusieurs raisons précises. D'abord, on a besoin de fournir nos services de gestion du personnel de manière efficace. Ensuite, il y a les obligations légales et comptables qu'on doit respecter.

On utilise aussi ces informations pour améliorer nos outils et vous proposer un support adapté. Et puis il y a la sécurité – on doit pouvoir détecter les activités suspectes et protéger votre compte.

3. Base légale du traitement

Nos traitements de données reposent sur plusieurs bases juridiques conformes au RGPD :

• L'exécution du contrat que nous avons conclu avec vous
• Le respect de nos obligations légales et réglementaires
• Votre consentement explicite pour certaines finalités spécifiques
• Notre intérêt légitime pour améliorer nos services

Vous avez le droit de retirer votre consentement à tout moment pour les traitements basés sur cette base légale.

4. Durée de conservation

On ne garde pas vos données indéfiniment. Chaque type d'information a sa propre durée de vie chez nous.

Les données de compte actif sont conservées pendant toute la durée de votre abonnement, puis trois ans après la fin du contrat. C'est ce que demande la loi française en matière comptable.

Les logs de connexion restent un an maximum. Les données de facturation, on doit les garder dix ans pour la conformité fiscale. Mais si vous nous demandez de supprimer votre compte, on efface tout ce qui n'est pas soumis à une obligation légale dans les 30 jours.

5. Vos droits sur vos données

Le RGPD vous accorde plusieurs droits fondamentaux sur vos données personnelles. Vous pouvez les exercer à tout moment en nous contactant.

Pour exercer ces droits, envoyez-nous un email à help@drovaxalmeri.com avec une preuve d'identité. On vous répond sous un mois maximum.

Si notre réponse ne vous satisfait pas, vous pouvez déposer une réclamation auprès de la CNIL à l'adresse www.cnil.fr.

6. Sécurité et protection des données

La sécurité de vos données n'est pas juste une obligation – c'est une obsession chez nous. On a mis en place plusieurs couches de protection.

Toutes les données sont chiffrées en transit avec le protocole TLS 1.3. Au repos, on utilise un chiffrement AES-256. Les accès à nos serveurs sont strictement contrôlés et journalisés.

Mesures techniques

• Authentification à deux facteurs disponible pour tous les comptes
• Sauvegardes quotidiennes chiffrées sur des serveurs géographiquement distants
• Surveillance continue des menaces et détection des anomalies
• Mises à jour de sécurité automatiques de nos systèmes
• Tests de pénétration réguliers effectués par des experts indépendants

Mesures organisationnelles

Nos équipes sont formées aux bonnes pratiques de sécurité. L'accès aux données personnelles est limité aux employés qui en ont strictement besoin pour leur travail. Tous nos partenaires signent des accords de confidentialité stricts.

7. Partage des données avec des tiers

On ne vend jamais vos données. Point final. Mais on doit parfois les partager avec certains prestataires pour faire fonctionner nos services correctement.

Prestataires techniques

Notre hébergeur stocke les données sur des serveurs situés en France. On utilise aussi un service de paiement sécurisé conforme aux normes PCI-DSS pour traiter les transactions.

Sous-traitants

Quelques sous-traitants nous aident pour le support client et l'analyse de performance. Tous sont situés dans l'Union européenne et ont signé des accords de traitement de données conformes au RGPD.

8. Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience. Certains sont indispensables au fonctionnement, d'autres nous aident à comprendre comment vous utilisez nos services.

Types de cookies utilisés

• Cookies essentiels : permettent la navigation et l'utilisation des fonctionnalités de base
• Cookies de préférence : mémorisent vos choix et paramètres personnalisés
• Cookies de performance : nous aident à améliorer le site en analysant son utilisation
• Cookies de sécurité : protègent votre compte contre les accès non autorisés

Vous pouvez configurer vos préférences de cookies à tout moment via les paramètres de votre navigateur. Mais attention, bloquer certains cookies peut affecter le fonctionnement du site.

9. Modifications de cette politique

Cette politique peut évoluer. Les lois changent, nos services aussi. Quand on modifie des points importants, on vous prévient par email au moins 30 jours avant l'entrée en vigueur.

Les petites modifications – corrections, clarifications – sont publiées directement sur cette page avec la nouvelle date de mise à jour en haut du document.

On vous recommande de consulter cette page régulièrement pour rester informé de la manière dont nous protégeons vos données.

10. Données des mineurs

Nos services sont destinés aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans.

Si vous pensez qu'un mineur nous a transmis des données personnelles, contactez-nous immédiatement à help@drovaxalmeri.com pour que nous puissions supprimer ces informations.