Politique de Confidentialité

UON s'engage à protéger vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons les données de votre compte et de votre utilisation du service, conformément au Règlement Général sur la Protection des Données (RGPD).

Elle ne concerne PAS les données que vous saisissez sur vos propres clients (voir l'encadré ci-dessous).

Selon les données, uon n'a pas le même rôle :

• Données de votre compte (votre identité, la facturation de votre abonnement, vos connexions) : uon est responsable de traitement. C'est l'objet de la présente politique.
• Données que vous saisissez sur vos clients (contacts, devis, factures, documents) : ces données vous appartiennent et c'est vous qui en êtes responsable. uon n'est qu'un sous-traitant (article 28 du RGPD) qui les héberge : il ne les lit pas, ne les exploite pas et ne s'en sert à aucune fin propre.

Ce second rôle est encadré par notre Accord de sous-traitance (DPA), que vous pouvez fournir à l'appui de votre propre conformité RGPD.

UON

Email : [email protected]

Contact : [email protected]

Nous collectons les données personnelles suivantes :

• Données d'identification : nom, prénom, email, numéro de téléphone
• Données d'authentification : identifiant de session, adresse IP
• Données d'activité : logs de connexion, actions réalisées dans l'application
• Données de facturation : adresse, informations d'entreprise (si applicable)
• Données bancaires : si vous connectez un compte bancaire, IBAN, soldes et transactions agrégées (via notre prestataire d'agrégation DSP2)
• Données techniques : cookies, agent navigateur, données d'utilisation

Vos données sont utilisées pour :

• Fournir et maintenir les services OrgaVision
• Gérer votre compte utilisateur
• Facturation et gestion des paiements
• Agrégation bancaire et rapprochement comptable (sur connexion volontaire de votre compte bancaire)
• Support client et assistance technique
• Amélioration et optimisation des services
• Conformité légale et sécurité
• Communications informatives (newsletters optionnelles)

• Exécution du contrat : pour fournir les services auxquels vous avez souscrit
• Consentement : pour les communications marketing optionnelles
• Obligation légale : pour la conformité fiscale et légale
• Intérêt légitime : pour la sécurité et l'amélioration des services
• Consentement explicite : pour l'agrégation et l'initiation de paiements bancaires via Powens (DSP2) — révocable à tout moment dans vos paramètres

Vos données peuvent être partagées avec les sous-traitants suivants :

• Données actives : conservées pendant toute la durée de votre abonnement
• Données après résiliation : conservées 3 ans pour raisons fiscales et légales
• Logs techniques : conservés 90 jours
• Données de monitoring : conservées selon la politique de retention du service

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer vos données (droit à l'oubli)
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement
• Droit de ne pas être soumis : à des décisions automatisées

Pour exercer ces droits, contactez-nous à : [email protected]

UON met en place les mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la modification, la divulgation ou la destruction. Cela inclut le chiffrement SSL/TLS, l'authentification multi-facteurs, et les contrôles d'accès.

Si vous renseignez un IBAN/BIC d'encaissement (pour faire figurer un RIB sur vos factures et recevoir des paiements), uon est responsable de traitement de cette donnée — distincte de l'IBAN d'un compte bancaire que vous connecteriez pour l'agrégation comptable.

• Base légale : exécution du contrat (art. 6.1.b RGPD).
• Chiffrement au repos : l'IBAN/BIC est chiffré en AES-256-GCM avant stockage. Une lecture brute de la base (dump, réplica, accès SQL) ne révèle qu'un texte chiffré ; seul le service applicatif, détenteur de la clé, peut le déchiffrer. L'IBAN reste affiché en clair au destinataire de la facture.
• Journal d'accès : chaque déchiffrement est tracé (qui, quand, depuis quelle adresse IP) à des fins d'audit de sécurité, avec une conservation de 24 mois.
• Conservation : pendant la durée de la relation contractuelle. Après résiliation, l'IBAN/BIC est effacé de la colonne active à l'issue de la fenêtre d'export, et le journal d'accès associé est supprimé. Les RIB figurant sur des factures déjà émises restent, eux, figés dans ces factures (obligation comptable, art. L123-22 du Code de commerce).
• Exports : l'IBAN n'est jamais exporté en clair par le guichet de données ; un éventuel export technique ne contient que la forme chiffrée.

Les sous-traitants suivants sont établis aux États-Unis : Stripe, Sentry, Firebase, Cloudflare, ainsi que l'éditeur de Backblaze B2 (les serveurs de stockage étant eux situés en Union Européenne). Les transferts de données vers ces sous-traitants s'effectuent sous Clauses Contractuelles Types de l'UE (modèles 2021/914).

Pour toute question concernant cette politique ou pour exercer vos droits :

Email : [email protected]

Vous pouvez également adresser une réclamation auprès de l'autorité de protection des données compétente (en France : la CNIL).

UON peut modifier cette politique de confidentialité à tout moment. Les modifications seront notifiées via le site avec une nouvelle date de mise à jour.