Politique de confidentialite

Chez Aprovo, nous prenons la protection de vos donnees personnelles tres au serieux. Cette politique de confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos informations lorsque vous utilisez notre plateforme de validation multi-niveaux.

1. Donnees collectees

1.1 Donnees fournies directement

Lors de votre inscription et de l'utilisation d'Aprovo, nous collectons :

  • Informations de compte : nom, prenom, adresse email, mot de passe (chiffre)
  • Informations professionnelles : nom de l'entreprise, departement, poste
  • Donnees de demandes : informations saisies dans les formulaires de validation
  • Donnees de workflow : decisions de validation, commentaires, historique

1.2 Donnees collectees via Google OAuth

Si vous choisissez de vous connecter via votre compte Google, nous accedons aux informations suivantes :

  • Informations de profil de base : nom, prenom, adresse email, photo de profil
  • Identifiant Google : un identifiant unique permettant de vous reconnaitre lors de vos connexions

Important : Nous n'accedons a aucune autre donnee de votre compte Google (contacts, emails, calendrier, fichiers Drive, etc.).

1.3 Donnees collectees automatiquement

  • Donnees de connexion : date et heure de connexion, adresse IP
  • Cookies techniques : necessaires au fonctionnement de la plateforme (session, preferences)

2. Utilisation des donnees

Nous utilisons vos donnees personnelles exclusivement pour :

  • Fournir le service : creer et gerer votre compte, permettre la gestion de vos workflows de validation
  • Authentification : verifier votre identite lors de la connexion (y compris via Google)
  • Communication : vous envoyer des notifications liees au service (demandes a valider, rappels, statuts)
  • Support : repondre a vos demandes d'assistance
  • Amelioration du service : analyser l'utilisation de la plateforme pour l'ameliorer (de maniere anonymisee)
  • Obligations legales : respecter nos obligations legales et reglementaires

Nous ne vendons jamais vos donnees personnelles. Nous n'utilisons pas vos donnees a des fins publicitaires ou de profilage marketing.

3. Partage des donnees

3.1 Au sein de votre organisation

Les donnees relatives aux demandes et validations sont accessibles aux autres utilisateurs de votre organisation selon leurs droits d'acces (administrateurs, demandeurs, valideurs).

3.2 Sous-traitants techniques

Nous utilisons des prestataires de confiance pour l'hebergement et le fonctionnement de la plateforme :

  • Amazon Web Services (AWS) : hebergement des serveurs et des bases de donnees (region Europe - Stockholm)
  • AWS SES : envoi des emails transactionnels

Ces prestataires sont soumis a des obligations de confidentialite strictes et ne peuvent utiliser vos donnees que pour fournir leurs services.

3.3 Aucun partage avec des tiers

Nous ne partageons jamais vos donnees Google avec des tiers a des fins commerciales, publicitaires ou autres. Les donnees obtenues via OAuth sont utilisees uniquement pour l'authentification et la creation de votre compte.

4. Stockage et securite des donnees

4.1 Localisation des donnees

Toutes vos donnees sont stockees sur des serveurs situes dans l'Union Europeenne (AWS region eu-north-1, Stockholm, Suede), garantissant leur conformite avec le RGPD.

4.2 Mesures de securite

Nous mettons en place des mesures de securite robustes pour proteger vos donnees :

  • Chiffrement en transit : toutes les communications sont chiffrees via HTTPS/TLS
  • Chiffrement au repos : les bases de donnees sont chiffrees (AWS RDS encryption)
  • Mots de passe : stockes avec un hachage securise (bcrypt)
  • Acces restreint : acces aux serveurs limite aux administrateurs autorises
  • Sauvegardes : sauvegardes regulieres et chiffrees
  • Isolation des donnees : chaque organisation a ses donnees strictement isolees (multi-tenancy)

5. Conservation et suppression des donnees

5.1 Duree de conservation

  • Donnees de compte : conservees tant que votre compte est actif
  • Donnees de demandes et validations : conservees tant que votre organisation utilise le service
  • Logs de connexion : conserves pendant 12 mois
  • Donnees de facturation : conservees pendant 10 ans (obligation legale)

5.2 Suppression des donnees

Vous pouvez demander la suppression de vos donnees a tout moment en nous contactant a privacy@aprovo.app.

Lors de la suppression, toutes vos donnees personnelles seront effacees de nos systemes dans un delai de 30 jours, a l'exception des donnees que nous sommes legalement tenus de conserver.

5.3 Revocation de l'acces Google

Vous pouvez a tout moment revoquer l'acces d'Aprovo a votre compte Google : https://myaccount.google.com/permissions

6. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles
  • Droit de rectification : corriger des donnees inexactes ou incompletes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure et lisible
  • Droit d'opposition : vous opposer au traitement de vos donnees
  • Droit a la limitation : limiter le traitement de vos donnees

Pour exercer ces droits, contactez-nous a : privacy@aprovo.app

Vous avez egalement le droit de deposer une plainte aupres de la CNIL : www.cnil.fr

7. Cookies

Aprovo utilise uniquement des cookies techniques essentiels au fonctionnement de la plateforme :

  • Cookie de session : maintient votre connexion active
  • Cookie CSRF : protection contre les attaques de type Cross-Site Request Forgery

Nous n'utilisons aucun cookie de tracking, publicitaire ou analytique.

8. Contact

Pour toute question concernant cette politique de confidentialite ou le traitement de vos donnees personnelles :

Responsable du traitement :
Aprovo
Email : privacy@aprovo.app

Derniere mise a jour : 08/01/2026

← Retour a l'accueil Mentions legales