Légal

Politique de confidentialité

Dernière mise à jour : 10 juin 2025 Conforme RGPD
La présente politique de confidentialité décrit la manière dont Devivo, éditeur de l'application Sally, collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de l'application mobile Sally et du site web associé. Elle est rédigée conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

01 Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application Sally est :

Devivo — éditeur de l'application Sally

Email : direction@sallycrm.fr

Téléphone : 09 55 26 65 43

02 Données collectées

Dans le cadre de la fourniture de nos services, nous collectons les catégories de données suivantes :

Données d'identité et de contact

  • Nom, prénom, dénomination sociale
  • Adresse email professionnelle
  • Numéro de téléphone
  • Adresse postale (pour les professionnels)
  • Numéro SIRET / SIREN (pour les comptes professionnels)

Données bancaires et financières

  • Informations de compte bancaire nécessaires à l'initiation des virements SEPA Instant (IBAN du compte de réception)
  • Historique des transactions effectuées via Sally
  • Montants, références et dates des paiements

⚠️ Sally ne stocke jamais les données bancaires de vos clients. L'authentification forte (SCA) est gérée directement par leur établissement bancaire.

Données d'utilisation

  • Adresse IP, type d'appareil, système d'exploitation
  • Logs de connexion et d'utilisation de l'application
  • Données de navigation sur le site web

Données KYC (Know Your Customer)

  • Copie de pièce d'identité (passeport ou carte nationale d'identité)
  • Justificatif de domicile ou d'activité professionnelle
  • Ces données sont collectées pour respecter nos obligations légales en matière de lutte contre le blanchiment et le financement du terrorisme (LCB-FT)

03 Finalités et bases légales

Finalité Base légale
Fourniture du service de paiement par lien (création de liens, initiation des virements SEPA Instant) Exécution du contrat (Art. 6.1.b RGPD)
Vérification d'identité (KYC) et lutte contre le blanchiment (LCB-FT) Obligation légale (Art. 6.1.c RGPD)
Gestion de la relation client, support et facturation Exécution du contrat (Art. 6.1.b RGPD)
Amélioration du service, analyses statistiques anonymisées Intérêt légitime (Art. 6.1.f RGPD)
Envoi de communications commerciales et de mises à jour produit Consentement (Art. 6.1.a RGPD)
Prévention de la fraude et sécurité des paiements Obligation légale et intérêt légitime

04 Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données Durée de conservation
Données de compte et d'identité Durée de la relation contractuelle + 5 ans
Données de transactions (obligations comptables) 10 ans à compter de la transaction
Documents KYC (obligations LCB-FT) 5 ans après la fin de la relation commerciale
Logs techniques et de connexion 12 mois
Données de prospection commerciale 3 ans à compter du dernier contact

05 Destinataires des données

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

  • Établissements bancaires partenaires — pour l'initiation et le traitement des virements SEPA Instant
  • Prestataires techniques — hébergement, infrastructure cloud, outils de support client (sous contrat de sous-traitance conforme au RGPD)
  • Autorités compétentes — Tracfin, autorités judiciaires et administratives, en cas d'obligation légale
  • Commissaires aux comptes et auditeurs — dans le cadre de nos obligations légales en tant qu'établissement de paiement

Nous ne vendons jamais vos données à des tiers à des fins commerciales.

06 Transferts hors Union européenne

Vos données sont hébergées et traitées au sein de l'Union européenne. Dans le cas où certains prestataires techniques seraient établis hors UE, nous nous assurons que des garanties appropriées sont en place :

  • Clauses contractuelles types de la Commission européenne
  • Décision d'adéquation de la Commission européenne
  • Règles d'entreprise contraignantes (Binding Corporate Rules)

07 Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie des données que nous détenons sur vous
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la limitation — restreindre le traitement de vos données dans certains cas
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — vous opposer au traitement fondé sur notre intérêt légitime
  • Droit de retirer votre consentement — à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à l'adresse direction@sallycrm.fr. Nous répondrons dans un délai maximum de 30 jours.

En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) via www.cnil.fr.

08 Cookies et traceurs

Notre site web utilise des cookies et technologies similaires. Nous distinguons :

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (session, sécurité). Ils ne nécessitent pas votre consentement.

Cookies analytiques

Nous utilisons des outils d'analyse d'audience (données anonymisées) pour améliorer notre service. Ces cookies sont déposés uniquement avec votre consentement.

Cookies marketing

Nous n'utilisons pas de cookies à des fins de publicité ciblée sans votre consentement explicite.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre bandeau de consentement.

09 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification forte (SCA) pour toutes les opérations de paiement
  • Contrôle d'accès strict basé sur les rôles (RBAC)
  • Audits de sécurité réguliers et tests de pénétration
  • Conformité aux normes PCI-DSS et DSP2
  • Procédure de notification de violation de données conformément au RGPD (72 heures)

10 Mineurs

Sally est un service destiné exclusivement aux professionnels et aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu'un mineur a fourni des données personnelles, contactez-nous immédiatement à direction@sallycrm.fr afin que nous procédions à leur suppression.

11 Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à d'éventuelles évolutions législatives ou réglementaires. En cas de modification substantielle, vous serez informé par email ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page.

12 Contact & DPO

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter :

Sally — Délégué à la Protection des Données (DPO)

Email : direction@sallycrm.fr

Téléphone : 09 55 26 65 43

Autorité de contrôle compétente : CNIL — 3 Place de Fontenoy, 75007 Paris