Politique de Confidentialite

1. Responsable du traitement

Le responsable du traitement des donnees a caractere personnel collectees via le site qyrvo.com et le Service Qyrvo est :

• Qyrvo
• Siege social : Belgique
• Email de contact : contact@qyrvo.com
• Site web : qyrvo.com

Dans le cadre de l'utilisation du Service par ses clients, Qyrvo agit en qualite de sous-traitant (au sens de l'article 28 du RGPD) pour les donnees des debiteurs importees par les utilisateurs. L'utilisateur reste responsable du traitement de ces donnees.

2. Donnees collectees

Nous collectons et traitons les categories de donnees suivantes :

2.1. Donnees de compte utilisateur

• Nom et prenom
• Adresse email professionnelle
• Mot de passe (stocke sous forme hashee)
• Nom de l'entreprise, devise, secteur d'activite
• Role au sein de l'organisation (administrateur, membre)

2.2. Donnees de facturation importees

• Noms et coordonnees des clients/debiteurs (nom d'entreprise, nom du contact, adresse email)
• Donnees de facturation : numeros de facture, montants, devises, dates d'emission, dates d'echeance, statuts de paiement
• Historique des paiements et des relances associees a chaque facture

2.3. Donnees de communication

• Contenu des emails de relance envoyes et des reponses recues (via l'integration Gmail)
• Classifications et annotations generees par l'IA (type de reponse, signaux detectes)

2.4. Donnees techniques et d'usage

• Adresse IP, type de navigateur, systeme d'exploitation
• Donnees de session (pages visitees, actions effectuees dans le Service)
• Horodatage des connexions et des actions

2.5. Donnees de paiement Qyrvo

Les informations de carte bancaire pour l'abonnement a Qyrvo sont collectees et traitees directement par Stripe. Qyrvo ne stocke jamais vos numeros de carte bancaire.

3. Finalites du traitement

Vos donnees sont traitees pour les finalites suivantes :

• Fourniture du Service : gestion de votre compte, importation de factures, envoi de relances, suivi des paiements, detection de litiges et gestion du workflow de recouvrement.
• Intelligence artificielle : classification automatique des reponses clients, generation de suggestions de relances, detection de signaux dans les conversations.
• Facturation : gestion de votre abonnement, emission de factures, traitement des paiements via Stripe.
• Amelioration du Service: analyse anonymisee de l'utilisation pour ameliorer les fonctionnalites et l'experience utilisateur.
• Communication : envoi de notifications liees a votre compte (alertes, rappels, mises a jour du Service).
• Securite: prevention des fraudes, detection des abus, protection de l'integrite du Service.

4. Base legale du traitement

Les traitements de donnees operes par Qyrvo reposent sur les bases legales suivantes :

• Execution du contrat(article 6.1.b du RGPD) : les traitements necessaires a la fourniture du Service (creation de compte, gestion des factures, envoi de relances, facturation de l'abonnement).
• Interet legitime(article 6.1.f du RGPD) : l'amelioration du Service, la securite de la plateforme et la prevention des fraudes. Ces interets sont mis en balance avec vos droits et libertes.
• Obligation legale (article 6.1.c du RGPD) : la conservation de certaines donnees de facturation conformement aux obligations comptables et fiscales belges et europeennes.
• Consentement (article 6.1.a du RGPD) : pour la connexion de vos comptes tiers (Gmail, outils comptables) via OAuth, qui requiert votre autorisation explicite.

5. Sous-traitants et destinataires des donnees

Pour assurer le fonctionnement du Service, vos donnees peuvent etre transmises aux sous-traitants suivants :

Qyrvo ne vend, ne loue et ne partage pas vos donnees a des fins commerciales, publicitaires ou de profilage avec des tiers. Les donnees ne sont transmises qu'aux sous-traitants listes ci-dessus, dans le cadre strict de la fourniture du Service.

Vos donnees peuvent egalement etre communiquees si la loi l'exige (demande d'une autorite judiciaire ou administrative competente).

6. Transferts de donnees hors de l'Union europeenne

Certains de nos sous-traitants sont situes aux Etats-Unis (Anthropic, Vercel, Resend, Google, Stripe). Ces transferts de donnees hors de l'Espace economique europeen sont encadres par les mecanismes suivants :

• Clauses contractuelles types (CCT) adoptees par la Commission europeenne, integrees dans nos contrats avec chaque sous-traitant.
• EU-U.S. Data Privacy Framework pour les sous-traitants certifies au titre de ce cadre de protection des donnees.
• Mesures supplementaires : chiffrement des donnees en transit et au repos, minimisation des donnees transmises, evaluation reguliere des risques lies aux transferts.

Vous pouvez obtenir une copie des garanties mises en place en nous contactant a contact@qyrvo.com.

7. Duree de conservation des donnees

Les donnees sont conservees selon les durees suivantes :

• Donnees de compte: conservees pendant toute la duree de l'abonnement, puis supprimees 30 jours apres la cloture du compte.
• Donnees de facturation importees: la duree de conservation est configurable par l'utilisateur dans les parametres du compte. Par defaut, les donnees sont conservees 36 mois. Vous pouvez les supprimer manuellement a tout moment.
• Donnees de communication (emails) : conservees pendant la duree de conservation des factures associees, puis supprimees automatiquement.
• Donnees de facturation Qyrvo : conservees conformement aux obligations legales comptables et fiscales belges (10 ans).
• Logs techniques : conserves 90 jours maximum pour les besoins de securite et de debogage.

8. Vos droits

Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la legislation belge applicable, vous disposez des droits suivants :

• Droit d'acces : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
• Droit de rectification : faire corriger des donnees inexactes ou incompletes.
• Droit a l'effacement : demander la suppression de vos donnees, sous reserve des obligations legales de conservation.
• Droit a la limitation du traitement : demander la suspension du traitement de vos donnees dans certains cas prevus par le RGPD.
• Droit a la portabilite : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable du traitement.
• Droit d'opposition: vous opposer au traitement de vos donnees fonde sur l'interet legitime de Qyrvo.
• Droit de retirer votre consentement: a tout moment, lorsque le traitement est fonde sur le consentement (par exemple, la connexion d'un service tiers). Le retrait du consentement ne compromet pas la licite du traitement fonde sur le consentement effectue avant ce retrait.

9. Comment exercer vos droits

Vous pouvez exercer vos droits de plusieurs manieres :

• Via les parametres de votre compte: vous pouvez directement modifier vos informations personnelles, exporter vos donnees et supprimer votre compte depuis l'interface de Qyrvo.
• Par email : en envoyant votre demande a contact@qyrvo.com. Nous vous repondrons dans un delai maximum de 30 jours.

Nous pourrons vous demander de justifier votre identite avant de traiter votre demande, afin de proteger vos donnees contre tout acces non autorise.

Si vous estimez que vos droits ne sont pas respectes, vous avez le droit d'introduire une reclamation aupres de l'Autorite de Protection des Donnees belge (APD) :

• Autorite de Protection des Donnees
• Rue de la Presse 35, 1000 Bruxelles
• Site web : www.autoriteprotectiondonnees.be
• Email : contact@apd-gba.be

10. Securite des donnees

Qyrvo met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, toute modification, divulgation ou destruction :

• Chiffrement: toutes les communications sont chiffrees via HTTPS/TLS. Les donnees sensibles (tokens d'integration) sont chiffrees au repos avec AES-256.
• Isolation des donnees : chaque organisation dispose de son propre perimetre de donnees, isole par des politiques de Row Level Security (RLS) au niveau de la base de donnees.
• Authentification securisee : mots de passe hashes avec des algorithmes modernes, sessions gerees par tokens securises.
• Acces restreint: les tokens d'integration (Gmail, outils comptables) sont stockes cote serveur uniquement et ne sont jamais exposes au navigateur.
• Mises a jour regulieres : surveillance continue des vulnerabilites et mise a jour des dependances.

11. Cookies

Qyrvo utilise un nombre minimal de cookies, strictement necessaires au fonctionnement du Service :

• Cookie de session/authentification: permet de maintenir votre connexion et d'identifier votre session. Ce cookie est indispensable au fonctionnement du Service et ne necessite pas votre consentement (cookie strictement necessaire).

Qyrvo n'utilise pas de cookies de tracking, de cookies publicitaires, ni de cookies tiers a des fins d'analyse comportementale ou de profilage. Aucun cookie n'est partage avec des tiers a des fins commerciales.

12. Modifications de la politique de confidentialite

Qyrvo se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. Les modifications entrent en vigueur 30 jours apres leur publication sur le site.

En cas de modification substantielle affectant le traitement de vos donnees, vous serez informe par email au moins 30 jours avant l'entree en vigueur des nouvelles dispositions.

La date de derniere mise a jour est indiquee en haut de cette page. Nous vous invitons a consulter regulierement cette page.

13. Contact et delegue a la protection des donnees

Pour toute question relative a la presente Politique de Confidentialite, au traitement de vos donnees personnelles ou pour exercer vos droits, vous pouvez nous contacter :

• Email : contact@qyrvo.com
• Site web : qyrvo.com
• Siege social : Belgique

Si la designation d'un Delegue a la Protection des Donnees (DPO) devient obligatoire au regard de la legislation applicable ou de l'evolution de nos activites, ses coordonnees seront communiquees sur cette page.