← Retour

Politique de Confidentialité

Dernière mise à jour : 18 avril 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Reddivo SAS — société en cours d'immatriculation
Email : contact@reddivo.io
Délégué à la protection des données (DPO) : dpo@reddivo.io

2. Qualification RGPD — Rôles respectifs

Reddivo est un éditeur de logiciel SaaS. Dans le cadre du traitement des données des débiteurs :

  • Le Créancier-Utilisateur est le responsable de traitement des données personnelles de ses débiteurs.
  • Reddivo intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.
  • Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD est conclu lors de l'inscription.

3. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation du Service :

  • Données d'inscription : adresse email, nom de l'entreprise, mot de passe (chiffré)
  • Données de facturation : factures PDF importées, données extraites (montants, dates, noms de clients/fournisseurs, emails)
  • Données de paiement : traitées exclusivement par Stripe, Inc. Nous ne stockons aucune donnée de carte bancaire
  • Données des débiteurs : noms, emails et informations extraites des factures, traitées pour le compte du Créancier
  • Données d'utilisation : logs de connexion, pages visitées, actions effectuées

4. Traitement des données des débiteurs

Les données des débiteurs (nom, email, montants facturés) sont traitées par Reddivo en qualité de sous-traitant, sur instruction du Créancier-Utilisateur qui en est le responsable de traitement.

Base légale : intérêt légitime du Créancier (article 6.1.f du RGPD) — le recouvrement de créances commerciales certaines, liquides et exigibles constitue un intérêt légitime du Créancier.

Droits du débiteur : tout débiteur dispose des droits suivants, à exercer auprès du Créancier (responsable de traitement) :

  • Droit d'accès (article 15 RGPD)
  • Droit de rectification (article 16 RGPD)
  • Droit d'opposition (article 21 RGPD)
  • Droit à l'effacement (article 17 RGPD), sous réserve des obligations légales de conservation

En cas de difficulté, le débiteur peut contacter directement Reddivo à : dpo@reddivo.io

5. Bases légales des traitements

  • Exécution du contrat (article 6.1.b du RGPD) : fourniture du Service aux Utilisateurs
  • Intérêt légitime du Créancier (article 6.1.f) : traitement des données des débiteurs pour le recouvrement de créances
  • Intérêt légitime de Reddivo (article 6.1.f) : amélioration du Service et sécurité
  • Consentement (article 6.1.a) : communications marketing

6. Sous-traitants ultérieurs et transferts de données

Reddivo fait appel aux sous-traitants ultérieurs suivants :

  • Supabase, Inc. (USA) — Hébergement de la base de données et authentification. Clauses contractuelles types (CCT) conformes au RGPD.
  • Vercel, Inc. (USA) — Hébergement de l'application web. CCT conformes au RGPD.
  • Stripe, Inc. (USA) — Traitement des paiements. Certifié PCI DSS Level 1. CCT conformes au RGPD.
  • Resend, Inc. (USA) — Envoi d'emails transactionnels. CCT conformes au RGPD.
  • Anthropic, PBC (USA) — Extraction automatique des factures (traitement ponctuel, données non conservées par Anthropic). CCT conformes au RGPD.

Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision d'exécution 2021/914) et/ou le Data Privacy Framework UE-US.

7. Durées de conservation

  • Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable française, article L.123-22 du Code de commerce)
  • Données de relance : 3 ans après l'extinction de la créance (prescription de droit commun)
  • Données de compte utilisateur : durée de l'abonnement + 90 jours après résiliation
  • Logs de connexion : 12 mois
  • Données de facturation Stripe : selon la politique de conservation de Stripe

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (export Excel)
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit à la limitation : restreindre le traitement dans certains cas

Pour exercer vos droits : dpo@reddivo.io

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS/HTTPS), chiffrement au repos, authentification sécurisée, sauvegardes régulières, accès restreint aux données.

10. Cookies

Le Service utilise des cookies strictement nécessaires au fonctionnement (authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

11. Modifications

Nous nous réservons le droit de modifier la présente politique. Les utilisateurs seront informés de tout changement substantiel par email ou notification dans le Service.

CGUMentions légalesDPA