Politique de Confidentialité

Règles de confidentialité de l’application sobills.com

1. Collecte des données

  • Les données personnelles (nom, email, entreprise, activités CRM…) sont collectées lors de l’inscription, de l’utilisation de l’application ou par import/API.
  • Aucune donnée non strictement nécessaire au fonctionnement ou à la facturation n’est collectée.

2. Finalité des traitements

  • Les données sont utilisées uniquement pour proposer les services du CRM : gestion des contacts, opportunités, devis, factures, rapprochement bancaire, statistiques.
  • Aucune donnée n’est cédée à un tiers sans consentement explicite, hors obligations légales.

3. Consentement et droits d’accès

  • L’utilisateur donne un consentement explicite pour la collecte et le traitement de ses données à l’inscription ou lors de chaque collecte spécifique.
  • Il peut demander à tout moment l’accès, la rectification ou la suppression de ses données via l’interface ou en contactant le support.

4. Sécurité et confidentialité

  • Les données sont hébergées sur des serveurs sécurisés en France ou dans l’UE, chiffrées au repos et en transit.
  • Accès restreint aux employés ayant besoin d’administrer l’application (principe du moindre privilège).
  • Des sauvegardes automatiques et audits de sécurité réguliers assurent la protection contre les accès non autorisés ou la perte de données.

5. Conservation des données

  • Les données personnelles sont conservées tant que le compte est actif, puis supprimées/dépersonnalisées sous 30 jours après résiliation ou sur demande expresse.
  • Les données financières/statistiques agrégées peuvent être conservées de façon anonymisée à des fins d’analyse uniquement.

6. Sous-traitance et transferts

  • Aucun transfert de données hors Espace Économique Européen sans garanties adéquates (clauses contractuelles types, Privacy Shield…).
  • Les éventuels sous-traitants (hébergeur, support technique…) ont des obligations strictes de sécurité et confidentialité.

7. Incident et notification

  • Toute violation de sécurité ou fuite de données sera signalée à la CNIL et aux utilisateurs concernés sous 72h maximum après détection, comme l’exige la loi.

8. Mise à jour

  • Les règles de confidentialité peuvent évoluer : l’utilisateur sera informé de toute modification importante et devra donner son accord lors de la nouvelle connexion si requis.

Résumé des grands principes

  • Transparence et information claire sur l’usage des données
  • Consentement explicite, droits d’accès/rectification/suppression facilités
  • Sécurité active, conservation limitée
  • Conformité RGPD, suivi des incidents, sous-traitance maîtrisée