Politique de Confidentialité – Finrizon

Dernière mise à jour : 2025-12-05

La présente Politique de Confidentialité explique comment Finrizon collecte, utilise, stocke et protège les données personnelles et les données commerciales des Utilisateurs.

1. Définitions

  • « Finrizon / Service » désigne la plateforme SaaS disponible sur finrizon.ai, supportant l'analyse financière, la budgétisation et les prévisions à l'aide d'agents IA.
  • « Responsable du traitement » désigne 12B sp. z o.o..
  • « Client » désigne l'entité (entreprise) ayant conclu un contrat d'utilisation de Finrizon.
  • « Utilisateur » désigne une personne physique utilisant le Service (ex. : CFO, contrôleur, analyste).
  • « Données Personnelles » désigne les informations relatives à une personne physique identifiée ou identifiable au sens du RGPD.
  • « Données Commerciales » désigne les données financières et opérationnelles du Client (ex. : Balance des comptes, P&L, budgets, prévisions).
  • « RGPD » désigne le Règlement (UE) 2016/679.
  • « Sous-traitant » désigne Finrizon agissant pour le compte du Client dans le cadre des données confiées.

2. Responsable du traitement et contact

Le responsable du traitement des données personnelles des utilisateurs du site et de l'application Finrizon est :

12B sp. z o.o.
ul. Strzegomska 54A
53-611 Wrocław, Polska
REGON : 367408610
N° TVA : 894-310-64-43

Contact en matière de confidentialité : privacy@finrizon.ai

3. Rôles des parties (Responsable vs Sous-traitant)

3.1. Dans sa relation avec les visiteurs du site, en matière de marketing et pour les comptes Utilisateurs, 12B sp. z o.o. agit en tant que Responsable du traitement.

3.2. En ce qui concerne les Données Commerciales du Client transmises à Finrizon ou synchronisées avec des systèmes ERP/BI, 12B sp. z o.o. agit généralement en tant que Sous-traitant. Les détails sont régis par le contrat et l'Accord de traitement des données (DPA).

3.3. Le Client est responsable du respect des obligations légales envers les personnes dont les données personnelles peuvent apparaître dans les Données Commerciales.

4. Données collectées

4.1. Données fournies par l'Utilisateur

  • nom et prénom,
  • adresse e-mail professionnelle,
  • poste, département,
  • nom de l'entreprise et pays,
  • identifiants d'authentification (mot de passe, jeton SSO).

4.2. Données techniques et d'exploitation

  • adresse IP, identifiants d'appareil, type de navigateur/système,
  • identifiants de session, journaux de sécurité,
  • métadonnées d'utilisation de l'application (modules utilisés, durée, clics).

4.3. Données commerciales/financières (issues d'intégrations ERP/BI ou d'imports)

Finrizon peut traiter des Données Commerciales telles que :

  • Balance des comptes, postes P&L, budgets, prévisions, KPI,
  • dimensions financières (entité, centre de coûts, projet, client),
  • données transactionnelles liées aux positions financières.

Les Données Commerciales sont en principe des données non personnelles. Si des données personnelles apparaissent de manière incidente (ex. : noms dans des descriptions), elles sont traitées comme des données confiées par le Client et traitées sur ses instructions.

4.4. Données macroéconomiques externes

Selon la configuration, Finrizon peut récupérer des indicateurs (inflation, taux de change, indices salariaux, PIB) depuis des sources publiques ou commerciales (ex. : Eurostat, BCE, Bloomberg ou autres sources convenues avec le Client).

5. Finalités et bases juridiques du traitement

Nous traitons les données aux fins suivantes :

  • 5.1. Fourniture du Service et exécution du contrat (art. 6, par. 1, point b) du RGPD).
  • 5.2. Garantie de la sécurité, de la responsabilité et de la continuité du Service (art. 6, par. 1, point f) du RGPD).
  • 5.3. Amélioration du produit et analyse d'utilisation (art. 6, par. 1, point f) du RGPD).
  • 5.4. Support Utilisateur/Client et onboarding (art. 6, par. 1, points b) et f) du RGPD).
  • 5.5. Marketing direct/newsletter avec consentement (art. 6, par. 1, point a) du RGPD).

Nous ne prenons pas de décisions ayant des effets juridiques sur la base d'un traitement exclusivement automatisé.

6. Utilisation de l'IA / LLM

  • 6.1. Finrizon utilise des modèles IA/LLM pour générer des prévisions, des analyses d'écarts et des commentaires narratifs.
  • 6.2. Les données du Client ne sont pas utilisées pour entraîner des modèles IA de base sans accord explicite dans le contrat.
  • 6.3. Nous appliquons la minimisation des données – les modèles ne reçoivent que les données nécessaires à la tâche.
  • 6.4. Les résultats de l'IA ont un caractère de recommandation ; la validation finale appartient à l'Utilisateur.

7. Conservation des données

  • données des comptes Utilisateurs : pendant la durée du contrat ou jusqu'à la suppression du compte,
  • journaux techniques et de sécurité : généralement 12 à 24 mois,
  • Données Commerciales : selon l'accord avec le Client ; supprimées ou anonymisées après la fin de la collaboration,
  • sauvegardes : selon la politique de sauvegarde (rotation, chiffrement).

8. Destinataires / Sous-traitants

Les données peuvent être partagées avec :

  • les fournisseurs d'hébergement et d'infrastructure cloud,
  • les fournisseurs d'outils d'analyse et de monitoring,
  • les partenaires de support et de développement,
  • les autorités publiques lorsque la loi l'exige.

Une liste actualisée des sous-traitants peut être publiée dans la section « Subprocessors / Trust Center ».

9. Transferts internationaux

Les données sont traitées par défaut au sein de l'UE/EEE. En cas de transfert hors EEE, nous appliquons des garanties appropriées, notamment les Clauses Contractuelles Types (CCT).

10. Sécurité

Nous appliquons des mesures de sécurité comprenant notamment :

  • TLS 1.2+ en transit et chiffrement des données au repos,
  • RBAC et MFA optionnel,
  • séparation logique des données clients,
  • monitoring et alerting,
  • tests de sécurité et revues de code réguliers,
  • procédures de continuité d'activité et de reprise après sinistre.

11. Droits des Utilisateurs

Les Utilisateurs peuvent exercer leurs droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition ou de retrait du consentement. Les demandes doivent être adressées à privacy@finrizon.ai.

Les Utilisateurs ont le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

12. Modifications de la politique

Nous pouvons mettre à jour cette politique en réponse à des évolutions législatives ou du Service. Les Utilisateurs seront informés des modifications importantes par e-mail ou par une notification dans l'application.