Dernière mise à jour : mai 2026
Politique de confidentialité
Cette politique explique comment Finlai traite les données personnelles pour fournir ses services.
1. Responsable du traitement
Le responsable du traitement est German Parada Royo, titulaire du NIF espagnol 46092822V, agissant sous le nom commercial Finlai.
- Adresse : Avenida Comandante Franco 27, 3B Izquierda, 28016 Madrid, Espagne
- Email confidentialité : gparada@finlai.es
Finlai traitera les données conformément au RGPD, à la LOPDGDD et aux autres réglementations applicables.
2. Résumé du traitement
Finlai traite des données pour créer et maintenir des comptes, fournir des services de gestion financière, de facturation et de conseil fiscal, traiter des documents, assurer le support, gérer les paiements, respecter les obligations légales, protéger la sécurité du service et envoyer des communications lorsqu'une base juridique existe.
Le Client doit fournir des données exactes et disposer d'une autorisation ou d'une base juridique suffisante lorsqu'il ajoute des données de tiers, comme des clients, fournisseurs, conseillers ou destinataires de factures.
3. Données traitées
Selon l'utilisation de Finlai, nous pouvons traiter des données d'identification, de contact, de compte, d'authentification, de facturation, de paiement, d'activité économique, d'adresse fiscale, de documents, factures, revenus, dépenses, taxes, retenues, clients, fournisseurs, conseillers, produits, services, mouvements fiscaux, communications, support, journaux techniques, navigation, résultats OCR/IA et données incluses dans les fichiers téléversés par le Client.
4. Finalités, bases juridiques et conservation
| Finalité | Base juridique | Conservation |
|---|---|---|
| Gérer l'inscription, le compte, l'authentification et l'espace de travail. | Exécution du contrat et mesures précontractuelles. | Pendant que le compte reste actif. Après fermeture, les données peuvent être bloquées pendant 6 ans si nécessaire pour des responsabilités contractuelles ou légales. |
| Fournir des fonctionnalités de gestion financière, documentaire, fiscale, de facturation et de conseil humain contracté. | Exécution du contrat, respect d'obligations légales et, pour les données de tiers ajoutées par le Client, traitement pour le compte du Client. | Pendant la durée du service. Après annulation, suppression, anonymisation ou blocage pendant 6 ans lorsque les données font partie de documents contractuels, fiscaux, comptables ou de défense contre des réclamations. |
| Traiter documents, OCR, IA, classifications, suggestions, alertes et candidats à révision. | Exécution du contrat et intérêt légitime à améliorer sécurité, qualité et fiabilité du service, avec garanties. | Pendant la durée du service. Les résultats liés à des documents ou transactions seront conservés selon la période applicable à ces données. |
| Émettre des factures et gérer encaissements, paiements, taxes, abonnements et impayés. | Exécution du contrat et respect des obligations comptables, fiscales et commerciales. | 6 ans pour les documents commerciaux et de facturation, sauf délais légaux plus longs ou responsabilités en cours. |
| Traiter support, incidents, demandes, démonstrations ou sollicitations commerciales. | Consentement, mesures précontractuelles, exécution du contrat ou intérêt légitime. | Une fois la demande résolue, blocage pendant 1 an sauf si elle mène à un contrat ou une réclamation. |
| Envoyer des communications opérationnelles, légales, techniques, de sécurité et de facturation. | Exécution du contrat, respect légal et intérêt légitime. | Pendant la relation contractuelle et pour la période nécessaire à prouver les communications pertinentes. |
| Envoyer newsletters, nouveautés et communications commerciales. | Consentement ou intérêt légitime pour des services similaires destinés aux clients existants, avec option de désinscription. | Jusqu'à désinscription, opposition ou retrait du consentement. Une liste minimale de suppression sera conservée pour éviter de nouveaux envois. |
| Sécurité, prévention de fraude, journaux techniques, détection d'abus et enquête sur incidents. | Intérêt légitime et respect légal le cas échéant. | En général jusqu'à 12 mois, sauf si une enquête, obligation légale ou réclamation exige davantage. |
| Gérer les candidatures si Finlai reçoit des CV ou offres d'emploi. | Consentement et mesures précontractuelles. | Pendant le processus puis, après clôture, 1 an sauf opposition ou demande d'effacement. |
5. Données de tiers fournies par le Client
Le Client peut téléverser des données concernant ses clients, fournisseurs, conseillers, contacts, destinataires de factures ou autres personnes. Le Client doit disposer d'une base juridique suffisante pour les ajouter à Finlai et informer les personnes concernées lorsque nécessaire.
Lorsque Finlai traite ces données pour le compte du Client, Finlai agit comme sous-traitant et les utilise uniquement pour fournir le service, selon les instructions du Client et les obligations applicables.
Finlai peut faire appel à des fournisseurs agissant comme sous-traitants ultérieurs lorsque nécessaire pour fournir le service, toujours sous engagements appropriés de confidentialité, sécurité et protection des données.
6. Destinataires et fournisseurs
Finlai ne partagera des données personnelles avec des tiers que lorsque cela est nécessaire pour fournir le service, traiter une demande du Client, répondre à une question ou respecter une obligation légale.
Les données peuvent aussi être partagées avec des collaborateurs tiers lorsqu'un intérêt légitime existe en lien avec les services proposés et que la communication peut apporter un bénéfice ou une valeur ajoutée au Client.
Des entreprises fournissant des services nécessaires à l'activité ordinaire, technique et administrative de Finlai peuvent également accéder à des données personnelles, comme sous-traitants ou sous-traitants ultérieurs le cas échéant. Ces services peuvent inclure :
- Services de paiement, d'encaissement et de traitement des paiements.
- Services technologiques, hébergement cloud, base de données, stockage, analytique, OCR, IA, authentification, support et intégrations.
- Conseillers fiscaux, juridiques, comptables, financiers et autres collaborateurs professionnels nécessaires pour fournir le service contracté.
- Autorités, tribunaux, agence fiscale, régulateurs ou administrations publiques lorsqu'il est nécessaire de respecter des obligations légales ou des demandes valides.
Des données peuvent aussi être communiquées au conseiller actuel du Client ou à d'autres tiers lorsque le Client le demande ou l'autorise expressément.
7. Transferts internationaux
Finlai privilégiera les traitements dans l'Espace économique européen. Si un transfert international est nécessaire, il sera réalisé avec des garanties appropriées au titre du RGPD, comme une décision d'adéquation, des clauses contractuelles types ou un autre mécanisme valide.
8. Décisions automatisées et IA
Finlai peut utiliser des systèmes automatisés pour lire des documents, catégoriser des transactions, suggérer un traitement fiscal, générer des alertes ou préparer des brouillons. Sauf indication expresse contraire, Finlai ne prend pas de décisions produisant des effets juridiques ou similaires significatifs uniquement sur la base d'un traitement automatisé sans intervention humaine.
9. Droits
Vous pouvez exercer vos droits d'accès, rectification, effacement, opposition, limitation, portabilité et droits relatifs aux décisions automatisées le cas échéant. Pour cela, écrivez à gparada@finlai.es en indiquant votre identité, le droit exercé et les données concernées.
Finlai répondra dans un délai maximal de 1 mois, prolongeable de 2 mois dans les cas complexes. Vous pouvez aussi déposer une réclamation auprès de l'Agence espagnole de protection des données sur www.aepd.es.
10. Sécurité
Finlai appliquera des mesures techniques et organisationnelles raisonnables pour protéger les données contre la perte, l'accès non autorisé, l'altération ou la divulgation. Ces mesures peuvent inclure contrôles d'accès, chiffrement en transit, sauvegardes, journaux d'incidents, confidentialité du personnel autorisé et revue des fournisseurs.
11. Modifications
Cette politique peut être mise à jour en raison de changements légaux, techniques, organisationnels ou fonctionnels.
12. Changement de responsable vers Finlai S.L.
Si l'activité commence à être fournie par une société constituée pour poursuivre Finlai, les personnes concernées seront informées du nouveau responsable, de ses coordonnées et, le cas échéant, de la continuité ou cession de la relation contractuelle et des traitements associés.