Légal
Politique de confidentialité
Politique de confidentialité
Protection de vos données personnelles
Rivagroupe attache une importance fondamentale à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés.
Responsable du traitement
RIVAGROUPE SAS, 3 Rue du Rhin, 68280 Logelheim. Contact DPO :
Données collectées
Données d'identification (nom, prénom, email, téléphone), données professionnelles (entreprise, secteur, SIREN), données de navigation, données financières dans le cadre de l'utilisation de nos services.
Finalités des traitements
Fourniture des services contractuels, gestion de la relation client, amélioration des produits, sécurité des systèmes, envoi de communications avec votre consentement, obligations légales et comptables.
Base légale
Exécution du contrat (art. 6.1.b RGPD) · Intérêt légitime (art. 6.1.f) · Consentement (art. 6.1.a) · Obligation légale (art. 6.1.c).
Durées de conservation
Données clients actifs : durée du contrat + 3 ans. Données prospects : 3 ans après le dernier contact. Données de facturation : 10 ans (obligation légale). Cookies non essentiels : 13 mois max.
Transferts hors UE
Les données sont hébergées en France. Dans le cadre des fonctionnalités IA (GCP), des garanties appropriées sont mises en place conformément aux clauses contractuelles types de la Commission européenne.
Destinataires des données
Les données sont accessibles aux équipes internes habilitées, aux experts-comptables connectés (avec votre consentement), et à nos sous-traitants techniques dans le respect du RGPD. Elles ne sont jamais vendues à des tiers.
Vos droits
Droit d'accès · Rectification · Effacement · Portabilité · Opposition · Limitation. Exercice par email : · Réclamation auprès de la CNIL (cnil.fr).
Conformité RGPD
Notre engagement pour la protection
des données personnelles
Rivagroupe traite les données personnelles de ses clients, prospects, utilisateurs et partenaires dans le strict respect du Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679 du 27 avril 2016) et de la loi française Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
Un Délégué à la Protection des Données (DPO) a été désigné en interne. Il veille à la conformité des traitements, répond à vos demandes d'exercice de droits et fait le lien avec la CNIL en cas de nécessité.
Conformément à l'article 33 du RGPD, Rivagroupe dispose de procédures internes permettant de notifier à la CNIL toute violation de données dans un délai de 72 heures après en avoir pris connaissance.
Contact DPO
RIVAGROUPE — DPO
10 Grand
Rue
68280 Logelheim, France
Autorité de contrôle
CNIL — Commission Nationale de
l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr
Registre des traitements
Tenu à jour conformément à l'article 30 du RGPD, il recense l'ensemble des traitements de données personnelles opérés par Rivagroupe.
Privacy by Design
La protection des données est intégrée dès la conception de nos produits, conformément au principe de "privacy by design" de l'article 25 du RGPD.
Sous-traitants
Nos sous-traitants sont contractuellement engagés par des DPA (Data Processing Agreements) garantissant un niveau de protection équivalent au RGPD.
IA responsable
Nos systèmes d'IA (Dixit, Victorr) sont conçus selon les principes de l'IA Act européen : transparence, explicabilité, minimisation des données.