Retour

Politique de Confidentialité & Cookies

Dernière mise à jour : 14 février 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Dailii est :

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Nom, prénom, adresse email, numéro de téléphone
  • Intitulé de poste, matricule employé
  • Photo de profil (optionnel)

2.2 Données d'entreprise

  • Raison sociale, SIRET/SIREN, adresse, forme juridique
  • Données récupérées via l'API gouvernementale lors de l'inscription

2.3 Données d'utilisation

  • Comptes Rendus d'Activité (jours travaillés, missions, absences)
  • Données de facturation et TJM (Taux Journalier Moyen)
  • Historique de validation des CRA

2.4 Données techniques

  • Adresse IP, type de navigateur, données de connexion
  • Préférences d'interface (thème, langue, couleur d'accent)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et gestion du service Dailii (gestion de CRA, missions, facturation)
  • Gestion des comptes utilisateurs et authentification
  • Gestion de la relation client et support technique
  • Gestion de la facturation et des abonnements
  • Envoi de notifications relatives au service (validation CRA, rappels)
  • Amélioration et optimisation de la plateforme

4. Base légale

  • Exécution du contrat : traitement nécessaire à la fourniture du service
  • Intérêt légitime : amélioration du service, sécurité, prévention des fraudes
  • Consentement : envoi de communications marketing (newsletter)
  • Obligation légale : conservation des données de facturation

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants :

  • Stripe — traitement des paiements et gestion des abonnements
  • Prestataire d'emails — envoi d'emails transactionnels

Vos données ne sont jamais vendues à des tiers. L'architecture multi-tenant de Dailii garantit une isolation totale des données entre entreprises. Pour les clients souscrivant à l'offre d'hébergement sur-mesure, les données restent exclusivement sur l'infrastructure du client.

6. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après suppression
  • Données de CRA : selon le plan souscrit (1 mois pour le plan Gratuit, illimité pour le plan Pro)
  • Données de facturation : 10 ans (obligation légale)
  • Données techniques : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger vos données inexactes
  • Droit de suppression — demander l'effacement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré (export CSV/PDF)
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit à la limitation — demander la restriction du traitement

Pour exercer vos droits : hello@aveniaconsulting.com

Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr

8. Cookies

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du service :

  • Cookies d'authentification et de session
  • Cookies de préférences utilisateur (thème, langue)

8.2 Cookies analytiques

Avec votre consentement, nous pouvons utiliser des cookies analytiques pour mesurer l'utilisation du service et améliorer l'expérience utilisateur.

8.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, certaines fonctionnalités du service pourraient ne plus être disponibles.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), isolation des données par entreprise (Row Level Security), sauvegardes régulières et contrôle d'accès basé sur les rôles.

10. Transferts internationaux

Certains de nos sous-traitants (Stripe pour les paiements) peuvent transférer des données hors de l'Union Européenne, notamment vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission Européenne ou le EU-US Data Privacy Framework. L'offre d'hébergement sur-mesure garantit un hébergement exclusivement en France/UE.