Centre légal
Mentions légales CGV Confidentialité Sécurité Conservation Traitements Contact RGPD

Confidentialité

Confidentialité et données personnelles

Présentation synthétique des données traitées dans Evidio, des finalités poursuivies et des droits pouvant être exercés selon le contexte applicable.

Evidio Mise à jour : 28/05/2026 22:44

Données traitées

  • Données de compte professionnel : email, rôle, historique d'invitation et paramètres d'accès.
  • Données métiers liées aux documents sous-traitants : raison sociale, SIREN, numéro de contrat, assureur, dates de validité, statuts de revue.
  • Journaux d'exploitation et d'audit nécessaires à la sécurité, au support et à la conformité.

Pourquoi ces données sont utilisées

  • Fournir le service de collecte, suivi, revue et alerte sur les documents sous-traitants.
  • Permettre aux comptes clients de collaborer avec leurs équipes et de tracer les actions sensibles.
  • Assurer la sécurité, le support, la prévention des incidents et le respect des obligations légales.

Mesure d’audience

  • Evidio utilise Umami pour mesurer l'audience du site de manière agrégée, sans dépôt de cookies publicitaires, sans suivi inter-sites et sans identification individuelle des visiteurs.
  • Les cookies strictement nécessaires au fonctionnement et à la sécurité du service, comme la session ou la protection CSRF, peuvent être déposés sans finalité publicitaire.

Sous-traitants et hébergement

  • Conformément au RGPD (article 28), Evidio s'assure que tous ses sous-traitants présentent des garanties suffisantes quant à la protection des données personnelles.
  • Railway Corp (hébergement applicatif) — Données traitées : fichiers applicatifs, logs. Localisation : UE (Amsterdam). DPA en place. Politique : https://railway.app/legal/privacy
  • Supabase Inc (base de données) — Données traitées : données de compte, documents, historiques. Localisation : UE. DPA en place. Politique : https://supabase.com/privacy
  • Brevo / Sendinblue (emails transactionnels) — Données traitées : adresses email, contenu des notifications. Localisation : France / UE. DPA en place. Politique : https://www.brevo.com/fr/legal/privacypolicy/
  • Stripe Inc (paiement en ligne) — Données traitées : données de facturation, identifiants de paiement. Localisation : UE (SCC). DPA en place. Politique : https://stripe.com/fr/privacy
  • Sentry / Functional Software (monitoring erreurs) — Données traitées : traces d'erreurs, identifiants techniques anonymisés. Localisation : UE. DPA en place. Politique : https://sentry.io/privacy/
  • ImprovMX (forwarding email) — Données traitées : en-têtes et contenu des emails entrants. Localisation : UE. DPA en place. Politique : https://improvmx.com/privacy

Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après clôture.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Logs techniques : 12 mois maximum, puis suppression automatique.

Vos droits

  • Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition sur vos données.
  • Pour exercer ces droits : contact@evidio.fr
  • Vous pouvez également contacter la CNIL : www.cnil.fr
  • Demander un export structuré des données du compte quand le cadre contractuel le permet.