1. Responsable du traitement
Le responsable du traitement des données personnelles est Advanta Lda., dont le siège est situé au Portugal, joignable à l'adresse électronique privacidade@advanta.pt.
2. Données personnelles que nous collectons
Nous collectons les données personnelles suivantes, en fonction de la finalité du traitement :
2.1 Données fournies par l'utilisateur
- Données d'identification : nom complet, numéro d'identification fiscale (NIF), raison sociale, adresse du siège ;
- Données de contact : adresse de courrier électronique, numéro de téléphone ;
- Données financières : IBAN, informations sur les factures soumises, chiffre d'affaires et créances clients ;
- Données des représentants légaux : nom, fonction et coordonnées des administrateurs ou gérants.
2.2 Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de la visite ;
- Cookies et technologies similaires : comme décrit dans notre Politique de Cookies ;
- Données d'utilisation : fonctionnalités utilisées, fréquence d'accès, interactions avec la plateforme.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture des services | Exécution du contrat (art. 6, § 1, point b) du RGPD) |
| Analyse du risque de crédit | Intérêt légitime (art. 6, § 1, point f) du RGPD) |
| Respect des obligations légales | Obligation légale (art. 6, § 1, point c) du RGPD) |
| Communications marketing | Consentement (art. 6, § 1, point a) du RGPD) |
| Amélioration de la plateforme et analyse statistique | Intérêt légitime (art. 6, § 1, point f) du RGPD) |
| Prévention de la fraude | Intérêt légitime (art. 6, § 1, point f) du RGPD) |
4. Partage des données
Les données personnelles peuvent être partagées avec les catégories de destinataires suivantes, uniquement dans la mesure nécessaire aux finalités indiquées :
- Établissements financiers partenaires : pour l'exécution des opérations d'affacturage et de reverse factoring ;
- Prestataires de services : hébergement cloud, traitement des paiements, services de communication électronique, sous accords de confidentialité ;
- Autorités publiques : lorsque la loi, un règlement ou une décision de justice l'exige.
Nous ne vendons, ne louons ni ne partageons de données personnelles avec des tiers à des fins de marketing direct sans le consentement de la personne concernée.
5. Transferts internationaux
Les données personnelles sont, en règle générale, traitées au sein de l'Espace Économique Européen (EEE). Si un transfert en dehors de l'EEE s'avère nécessaire, nous garantissons l'existence de garanties appropriées, notamment :
- Les décisions d'adéquation de la Commission européenne ;
- Les clauses contractuelles types approuvées par la Commission européenne ;
- D'autres mécanismes prévus par le RGPD.
6. Durées de conservation
Les données personnelles ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données contractuelles : pendant la durée du contrat et jusqu'à 10 ans après sa cessation, pour des obligations légales et fiscales ;
- Données marketing : jusqu'au retrait du consentement ou à la demande d'opposition ;
- Données de navigation : jusqu'à 26 mois ;
- Données de prévention de la fraude : jusqu'à 5 ans après la fermeture du compte.
7. Droits de la personne concernée
Conformément au RGPD, la personne concernée a le droit de :
- Accès : obtenir la confirmation que ses données sont traitées et y accéder ;
- Rectification : demander la correction de données inexactes ou incomplètes ;
- Effacement : demander la suppression des données, le cas échéant ;
- Limitation : demander la restriction du traitement dans certaines circonstances ;
- Portabilité : recevoir les données dans un format structuré et lisible par machine ;
- Opposition : s'opposer au traitement des données, y compris à des fins de marketing direct ;
- Retrait du consentement : retirer son consentement à tout moment, sans compromettre la licéité du traitement antérieur.
Pour exercer l'un de ces droits, contactez-nous à l'adresse privacidade@advanta.pt. Nous répondrons dans un délai maximal de 30 jours.
8. Réclamation
La personne concernée a le droit d'introduire une réclamation auprès de la Comissão Nacional de Proteção de Dados (CNPD), l'autorité de contrôle compétente au Portugal, si elle estime que le traitement de ses données enfreint le RGPD.
9. Sécurité des données
Advanta met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé, notamment :
- Le chiffrement des données en transit (TLS/SSL) et au repos ;
- Le contrôle des accès basé sur les rôles ;
- La surveillance continue des systèmes ;
- Des audits de sécurité périodiques ;
- La formation des collaborateurs en matière de protection des données.
10. Données des mineurs
La plateforme Advanta est destinée exclusivement aux entreprises et aux professionnels. Nous ne collectons pas intentionnellement de données personnelles de mineurs de moins de 18 ans. Si vous constatez que les données d'un mineur ont été collectées de manière indue, contactez-nous afin que nous procédions à leur suppression immédiate.
11. Modifications de la politique de confidentialité
La présente politique peut être mise à jour périodiquement. Les modifications significatives seront communiquées par courrier électronique ou par notification sur la plateforme. La date de la dernière mise à jour est toujours indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
- E-mail : privacidade@advanta.pt
- E-mail général : diogo@advanta.pt