Politique de protection des données (RGPD) – Finrizon

Dernière mise à jour : 2025-12-05

1. Objet du document

Ce document décrit les principes de protection des données personnelles chez Finrizon ainsi que les mesures organisationnelles et techniques appliquées par 12B sp. z o.o..

2. Protection de la vie privée dès la conception et minimisation des données

Finrizon est conçu pour :

• ne traiter que les données nécessaires aux modules concernés,
• séparer logiquement les données personnelles des données métier,
• restreindre la visibilité des données selon le rôle et le périmètre (entité/centre de coût/projet).

3. Données confiées par les clients

Lorsque nous agissons en tant que Sous-traitant :

• nous traitons les données uniquement sur instruction documentée du Client,
• nous facilitons l'exercice des droits des personnes concernées,
• nous permettons l'export/la suppression des données à la fin de la collaboration,
• nous fournissons un Accord de traitement des données (DPA).

4. Contrôle des accès et piste d'audit

• Les utilisateurs se voient attribuer des rôles (owner/manager/viewer),
• l'accès peut être restreint par entité/centre de coût/projet,
• les actions clés sont journalisées avec les valeurs avant/après modification.

5. Sécurité et continuité d'activité

Nous appliquons notamment :

• le chiffrement en transit et au repos,
• les sauvegardes et la rotation,
• les procédures de gestion des incidents,
• les tests d'intrusion et les audits de code,
• les plans de reprise d'activité et de continuité.

6. Incidents de sécurité

En cas de violation de données personnelles :

• nous prenons des mesures correctives sans délai,
• nous informons le Client sans délai injustifié,
• nous notifions la violation à l'autorité de contrôle et/ou aux personnes concernées lorsque la loi l'exige.

7. Contact

Questions relatives à la protection des données : privacy@finrizon.ai.

Responsable du traitement : 12B sp. z o.o.
ul. Strzegomska 54A
53-611 Wrocław, Polska