PROTECTION DES DONNÉES

Données personnelles

Dernière mise à jour le 30 mars 2026,

1. Introduction

Ekoria SAS (ci-après « Ekoria ») accorde une importance particulière à la protectiondes données à caractère personnel et s’engage à assurer un niveau élevé deprotection des données des utilisateurs de son site internet et de ses services.

Les données à caractère personnel sont définies par le Règlement (UE) 2016/679 duParlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») comme touteinformation se rapportant à une personne physique identifiée ou identifiable.

La présente Politique de protection des données a pour objectif de vous informer demanière claire, transparente et accessible sur la manière dont Ekoria collecte, utiliseet protège vos données personnelles dans le cadre de l’utilisation de son site internetet de ses services.

Dans le cadre de son activité, Ekoria agit en qualité de mandataire exclusif enopérations de banque et en services de paiement (MOBSPL) et met en relation sesutilisateurs avec des partenaires financiers, notamment la société Defacto, en vue defaciliter le financement de factures issues de marchés publics.

À ce titre, Ekoria est amenée à collecter et traiter des données à caractère personnel,notamment afin :

- d’analyser les demandes des utilisateurs,
- de transmettre certaines informations à ses partenaires financiers,
- et de permettre l’accès à des données issues de services tiers, tels queChorus Pro, lorsque les utilisateurs en donnent l’autorisation.

Ekoria s’engage à traiter vos données personnelles dans le respect de laréglementation applicable et à mettre en œuvre les mesures nécessaires pourgarantir leur sécurité, leur confidentialité et leur intégrité.

La présente Politique vise à vous permettre de comprendre les conditions danslesquelles vos données sont traitées, ainsi que les droits dont vous disposez.

Ekoria se réserve le droit de modifier la présente Politique à tout moment afin de tenircompte des évolutions légales, réglementaires ou techniques. Nous vous invitons à laconsulter régulièrement.

2. Qui sommes-nous ?

Ekoria SAS, société par actions simplifiée dont le siège social est situé au 110Esplanade du Général de Gaulle, 92400 Courbevoie, est inscrite à l’ORIAS enMandataire exclusif en opérations de banque et en services de paiement (MOBSPL)sous le numéro 260 023 46.

Dans le cadre de ses activités, Ekoria agit en tant qu’intermédiaire entre lesutilisateurs de ses services et des partenaires financiers, notamment la sociétéDefacto.

À ce titre, Ekoria est responsable du traitement des données à caractère personnelqu’elle collecte directement auprès des utilisateurs, notamment dans le cadre de :

  • la navigation sur son site internet,
  • la soumission de demandes via ses formulaires,
  • l’utilisation d’un espace de travail,
  • et l’utilisation de ses services.

Ces données peuvent être transmises à des partenaires financiers, qui agissent alorsen tant que responsables de traitement distincts, dans le cadre de l’étude et de lamise en place des solutions de financement proposées.

Sont notamment concernées par les traitements de données à caractère personnel :

  • toute personne naviguant sur un des sites internet ou une desapplications édité(e)s par Ekoria ;
  • toute personne ayant complété le formulaire de contact oud’inscription du site internet ;
  • toute personne concernée, directement ou indirectement, par larelation nouée avec Ekoria en vue de bénéficier de ses services (ainsipar exemple du représentant légal ou contractuel d’une entreprise, d’uncollaborateur, d’un bénéficiaire effectif, d’un mandataire, etc.) ;
  • toute personne concernée, directement ou indirectement, par letraitement de données publiques collectées en open data par Ekoria afin d’établir une analyse du risque crédit des sociétés commercialesdomiciliées en France ;
  • l’utilisation de l’Espace de travail, de l’Application mobile et d’API ;
  • l'exécution de nos obligations légales et réglementaires et poursuite denos intérêts légitimes.

3. Collecte d’informations personnelles

Catégorie de données
Exemples de données collectées
Données d’identification et professionnelles
- Nom et prénom ;
- Date et lieu de naissance ;
- Nationalité ;
- Adresse personnelle et professionnelle;
- Courrier électronique personnel etprofessionnel ;
- Numéro(s) de téléphone fixe et/oumobile ;
- Profession et situation professionnelle ;
- Numéros d’identification (SIRET, LEI, TVA intracommunautaire, etc.)
Données biométriques
Ekoria ne traite pas directement de donnéesbiométriques. Certaines opérations designature électronique peuvent être réaliséesvia des prestataires tiers (ex : Yousign), quiagissent en tant que responsables detraitement distincts.
Données de compte et d’authentification
- Identifiants de connexion (nomsd’utilisateur, adresses email) ;
- Mots de passe ; Codes d’accèssécurisés.
Données de paiement
- Coordonnées bancaires (IBAN, BIC) ;
Données traitées dans le cadre du portail defacturation Chorus Pro
Dans le cadre d’un accès autorisé parl’utilisateur et de l’utilisation des servicesproposés par Ekoria, et sous réserve del’autorisation des utilisateurs, Ekoria peutaccéder à certaines données issues desystèmes tiers, notamment :

- Données de facturation
Statuts de paiement des factures
- Historique des transactions
- Informations relatives aux acheteurspublics
Données traitées dans le cadre du siteboamp.fr
- Informations relatives aux marchéspublics remportés
- Montants des marchés
- Identité des acheteurs publics

Ces données peuvent notamment provenirde sources publiques, telles que laplateforme BOAMP (www.boamp.fr).
Données d’utilisation des services
- Actions réalisées sur l'Espace de travail ;
- Historique des connexions (dates, heures, adresses IP) ;
- Pages visitées sur le site web ;
- Interactions avec les emails et notifications ;
- Données relatives aux factures,propositions et contrats.
Données documentaires
- Documents d’identité ;
- Justificatifs de domicile ;
- Documents commerciaux (factures,contrats, etc.).

Ekoria ne traite pas de données à caractère personnel dites « sensibles » au sens dela réglementation applicable, telles que les données relatives à l’origine raciale ouethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, àl’appartenance syndicale, aux données de santé ou à la vie sexuelle.

Certaines données sont obligatoires pour permettre le traitement des demandes oul’accès aux services proposés. Le caractère obligatoire ou facultatif des données estprécisé lors de leur collecte. À défaut de communication des données obligatoires,Ekoria pourrait ne pas être en mesure de traiter la demande ou de fournir le serviceconcerné.

4. Les finalités et bases juridiques des traitements

4.1. Les finalités des traitements

Ekoria est amenée à traiter des données à caractère personnel pour des finalitésdéterminées, explicites et légitimes.

Les traitements mis en œuvre poursuivent notamment les finalités suivantes :

Qualification des demandes et analyse préalable

Ekoria collecte certaines données afin de :

  • qualifier les demandes des utilisateurs,
  • réaliser un scoring commercial,
  • effectuer une pré-analyse des dossiers avant leur transmission à des partenaires financiers.

Mise en relation avec des partenaires financiers

Ekoria collecte et traite des données afin de :

  • transmettre les informations nécessaires aux partenaires financiers,notamment la société Defacto,
  • permettre l’étude des demandes de financement,
  • faciliter la mise en place des solutions proposées

Cette transmission peut être réalisée de manière automatisée dans le cadre dufonctionnement des services.

La gestion des services et produits souscrits

Ekoria collecte et traite des données afin de :

  • Éditer et faire signer les contrats ;
  • Gérer les comptes de ses clients et les services et produits souscrits parses derniers conformément aux dispositions contractuelles ;
  • Assister ses partenaires financiers dans la prise de décision relative àl’octroi de prêts et autres services associés ;
  • Se conformer à ses obligations légales et réglementaires (par ex. afind’appliquer la législation de lutte contre le blanchiment d’argent etautres obligations légales relatives au code monétaire et financier, etc.)qui s’imposent à la société et / ou à ses partenaires financiers.

Communication avec les utilisateurs

Ekoria utilise certaines données afin de :

  • répondre aux demandes des utilisateurs,
  • envoyer des communications liées à l’utilisation du service (emailstransactionnels),

Les utilisateurs peuvent se désinscrire à tout moment des communicationscommerciales via les mécanismes prévus à cet effet.

La gestion de la prospection commerciale

Ekoria utilise certaines données afin d’informer les personnes concernées surl’actualité de l’entreprise, les produits et services fournis, et sur les offres ou avantagesdont elles pourraient bénéficier. Ce faisant, elles peuvent recevoir des informations denature commerciale de la part de Ekoria par voie de communication électronique(email, sms, etc.). Si les personnes concernées ne souhaitent pas recevoir d’offrescommerciales et autres informations de la part de Ekoria, elles peuvent s’opposer à ces envois à tout moment en cliquant sur le lien hypertexte de désabonnement quise trouve en bas de chaque communication électronique reçue.

Prévention de la fraude et vérifications

Ekoria traite certaines données afin de :

  • détecter et prévenir les tentatives de fraude,
  • vérifier la cohérence des informations fournies,
  • collecter et transmettre les éléments nécessaires aux obligations deconnaissance client (KYC) mises en œuvre par ses partenairesfinanciers.

Amélioration des services et de l’expérience utilisateur

Amélioration des services et de l’expérience utilisateur

  • comprendre l’utilisation de ses services,
  • améliorer l’expérience utilisateur,
  • mesurer la performance de ses services,
  • analyser les parcours utilisateurs et les taux de conversion.

Respect des obligations légales et réglementaires

Ekoria peut être amenée à traiter des données afin de :

  • se conformer aux obligations légales et réglementaires applicables,
  • répondre aux demandes des autorités compétentes,
  • assurer la sécurité de ses services.

4.2. Les bases juridiques des traitements

Les traitements de données à caractère personnel mis en œuvre par Ekoria reposent sur les bases juridiques suivantes :

  • Le consentement de l’utilisateur, notamment pour l’envoi decommunications commerciales ou l’utilisation de certains cookies ;
  • L’exécution de mesures précontractuelles ou contractuelles, notammentpour le traitement des demandes et la mise en relation avec despartenaires financiers ;
  • Le respect d’obligations légales et réglementaires, notamment enmatière de lutte contre la fraude et de conformité ;
  • L’intérêt légitime d’Ekoria, notamment pour :
    • améliorer ses services,
    • analyser l’utilisation de ses outils,
    • assurer la sécurité de ses systèmes,
    • prévenir les comportements frauduleux.

4.3. Les intérêts légitimes poursuivis

Les intérêts légitimes poursuivis par Ekoria dans le cadre des traitements de donnéesincluent notamment :

  • l’amélioration continue de ses services et de l’expérience utilisateur ;
  • la sécurisation de ses systèmes et la prévention des fraudes ;
  • l’optimisation du parcours utilisateur et de la mise en relation avec sespartenaires ;
  • le développement de son activité dans le respect des droits et libertésdes utilisateurs.

5. Les destinataires des données

Les données à caractère personnel collectées et traitées par Ekoria sont destinéesaux personnes habilitées au sein d’Ekoria ainsi qu’à ses partenaires, prestataires etsous-traitants, dans la limite de ce qui est nécessaire à l’accomplissement desfinalités décrites dans la présente Politique.

Partenaires financiers

Dans le cadre de la mise en relation avec des solutions de financement, certainesdonnées peuvent être transmises à des partenaires financiers, notamment la sociétéDefacto.

Ces partenaires interviennent en qualité de responsables de traitement distincts pourles opérations qu’ils réalisent, notamment dans le cadre de l’étude et de la mise enplace de solutions de financement.

Prestataires techniques et sous-traitants

Ekoria fait appel à des prestataires techniques pour l’hébergement, lefonctionnement et l’amélioration de ses services. À ce titre, certaines donnéespeuvent être transmises aux prestataires suivants :

  • Webflow : hébergement du site internet
  • Google (Google Analytics) : analyse d’audience et mesure deperformance
  • HubSpot : gestion de la relation client (CRM)
  • Mailtrap : gestion des envois d’emails
  • Cloudflare : sécurité et optimisation des performances
  • Hetzner : infrastructure d’hébergement
  • Slack : communication interne

Prestataires liés à la contractualisation et à la conformité

Certaines données peuvent également être transmises à des prestatairesintervenant dans le cadre de la mise en œuvre des services :

  • Yousign : signature électronique des documents
  • Defacto (via ses propres outils) : mise en œuvre des procédures devérification d’identité (KYC)

Autorités et obligations légales

Ekoria peut être amenée à transmettre certaines données à des autorités administratives, judiciaires ou de régulation lorsque la loi l’exige ou dans le cadre deprocédures légales.

Principe de minimisation

Ekoria veille à ne transmettre que les données strictement nécessaires à chaquedestinataire et à s’assurer que ses partenaires et prestataires présentent desgaranties suffisantes en matière de sécurité et de confidentialité des données.

6. Les flux de données

Nous traitons vos données au sein de l’Union Européenne. Cependant, certains de nosprestataires peuvent les traiter en dehors de l’UE. Dans ce cas, nous mettons enœuvre des garanties appropriées conformément au RGPD (clauses contractuellestypes ou décisions d’adéquation, comme le cadre de protection des donnéesUE–États-Unis).

7. Les durées de conservation des données

Ekoria conserve les données à caractère personnel pour une durée limitée,proportionnée aux finalités pour lesquelles elles sont collectées et traitées, etconformément aux obligations légales et réglementaires applicables.

À titre d’exemple, les principales durées de conservation que nous appliquons sontles suivantes :

Notre politique de protection des données personnelles est disponible au format PDF.

Catégorie de données
Durée de conservation
Données d’identification et professionnelles
5 ans à compter de la fin de la relation commerciale
Données de paiement
5 ans à compter de la fin de la relation commerciale.
Données traitées dans le cadre du portail defacturation Chorus Pro
5 ans à compter de la fin de la relation commerciale.
Données traitées dans le cadre du siteboamp.fr
Durée nécessaire à la finalité du traitement, sans excéder 10 ans
Données de prospection commerciale
3 ans à compter du dernier contact actif.
Données de candidatures non retenues
2 ans à compter du dernier contact.

8. La sécurité des données

Ekoria accorde une importance particulière à la sécurité des données à caractèrepersonnel et met en œuvre des mesures techniques et organisationnellesappropriées afin de garantir leur protection.Ces mesures ont pour objectif de prévenir tout accès non autorisé, toute divulgation,altération ou perte de données.

Mesures mises en œuvre

Ekoria met notamment en place :

  • des dispositifs de contrôle des accès aux systèmes et aux données ;
  • des mesures de sécurisation des infrastructures et des applications ;
  • des procédures internes encadrant la gestion et le traitement desdonnées ;
  • une limitation de l’accès aux données aux seules personnes habilitées,dans le cadre de leurs fonctions ;
  • des mécanismes de surveillance et de détection des incident

Sécurité des prestataires

Lorsque Ekoria fait appel à des prestataires ou sous-traitants, elle s’assure queceux-ci présentent des garanties suffisantes en matière de sécurité et deconfidentialité des données.

Ekoria veille notamment à ce que ces prestataires s’engagent contractuellement àrespecter des exigences de sécurité conformes à la réglementation applicable.

Amélioration continue

Ekoria s’efforce d’améliorer en continu ses mesures de sécurité afin de s’adapter auxévolutions technologiques et aux nouvelles menaces.

9. La sous-traitance

Dans le cadre de ses activités, Ekoria peut être amenée à faire appel à dessous-traitants pour la réalisation de tout ou partie de ses traitements de données àcaractère personnel

Ekoria s’assure que ses sous-traitants présentent des garanties suffisantes quant à lamise en œuvre de mesures techniques et organisationnelles appropriées, afin que lestraitements répondent aux exigences de la réglementation applicable en matière deprotection des données.

Obligations des sous-traitants

Les sous-traitants d’Ekoria s’engagent notamment à :

  • traiter les données uniquement sur instruction d’Ekoria ;
  • garantir la confidentialité des données ;
  • mettre en œuvre des mesures de sécurité appropriées ;
  • ne pas faire appel à un autre sous-traitant sans autorisation préalable ;
  • assister Ekoria dans le respect de ses obligations réglementaires.

10. Les droits des utilisateurs

Conformément à la réglementation applicable en matière de protection desdonnées, notamment le RGPD, les utilisateurs disposent de plusieurs droitsconcernant leurs données à caractère personnel.

10.1. Droit à l’information

La présente Politique a pour objectif de vous fournir une information claire,transparente et accessible sur les traitements de données mis en œuvre par Ekoria.
Si Ekoria devait traiter vos données pour des finalités autres que celles décrites, vousen seriez informé au préalable.

10.2. Droit d’accès et de rectification

Vous disposez du droit d’accéder aux données personnelles vous concernant et d’endemander la rectification si elles sont inexactes, incomplètes ou obsolètes.
Vous pouvez également obtenir des informations sur :

  • les finalités du traitement ;
  • les catégories de données concernées ;
  • les destinataires des données ;
  • la durée de conservation ;
  • l’existence de vos droits.

10.3. Droit à l’effacement

Vous pouvez demander la suppression de vos données personnelles dans les casprévus par la réglementation, notamment lorsque :

  • les données ne sont plus nécessaires aux finalités pour lesquelles ellesont été collectées ;
  • vous retirez votre consentement ;
  • vous vous opposez au traitement ;
  • le traitement est illicite.

Toutefois, ce droit peut être limité lorsque la conservation des données est nécessairepour respecter une obligation légale ou pour la défense de droits en justice.

10.4. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans les casprévus par la réglementation, notamment en cas de contestation de l’exactitude desdonnées ou de l’utilisation qui en est faite.

10.5. Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement de vos données lorsquecelui-ci est fondé sur l’intérêt légitime d’Ekoria.Vous pouvez également vous opposer à tout moment à la réception decommunications commerciales.

10.6. Droit à la portabilité

Vous disposez du droit de recevoir les données personnelles que vous avez fourniesdans un format structuré, couramment utilisé et lisible par machine, lorsque letraitement est fondé sur votre consentement ou sur un contrat.

10.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à toutmoment.Ce retrait n’affecte pas la licéité des traitements réalisés avant ce retrait.

10.8. Droit d’introduire une réclamation

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôlecompétente. En France, il s’agit de la Commission Nationale de l’Informatique et desLibertés (CNIL) : https://www.cnil.fr

11. Les modalités d’exercice des droits

L’ensemble des droits décrits ci-dessus peut être exercé à tout moment par lesutilisateurs.
Pour toute demande relative à vos données à caractère personnel, vous pouvez contacter Ekoria :

  • par email : [email protected]
  • par courrier : Ekoria SAS - 110 Esplanade du Général de Gaulle 92400 Courbevoie

Dans le cadre de certaines demandes, Ekoria pourra être amenée à vérifier l’identitédu demandeur afin de garantir la sécurité des données et d’éviter toute demandefrauduleuse.

Ekoria se réserve le droit de ne pas donner suite à certaines demandes lorsque :

  • la demande est manifestement infondée ou excessive ;
  • la conservation des données est nécessaire au respect d’une obligation légale ;
  • la conservation est nécessaire à la constatation, à l’exercice ou à ladéfense de droits en justice.

Notre politique de protection des données personnelles est disponible au format PDF.

Accélérons le paiement de vos marchés publics

Ekoria, société par actions simplifiée immatriculée au RCS de Nanterre 939 650 032, dont le siège social est situé au 110 Esplanade du Général de Gaulle, 92400 Courbevoie, est enregistré auprès de l’Organisme pour le Registre Unique des Intermédiaires en assurance, banque et finance (ORIAS) sous le numéro 260 023 46 en tant que mandataire exclusif en opérations de Banque et Service de Paiement (MOBSPL) de la société DEFACTO (SIREN: 899 270 979). L'immatriculation MOBSPL peut être vérifiée à tout moment sur le répertoire ORIAS accessible à l’adresse suivante : https://www.orias.fr/

Continuer sans accepter →
Nous protégons vos données !

Pour améliorer votre expérience sur notre site web et vous fournir un contenu personnalisé, Ekoria et ses partenaires utilisent des cookies. Sélectionnez "Accepter" pour continuer à profiter d'une expérience optimale sur notre site ou retirez votre consentement ou opposez-vous au traitement des données fondé sur l'intérêt légitime à tout moment en cliquant sur "En savoir plus" ou dans notre politique de confidentialité sur ce site web.

Ekoria et ses partenaires traitons les données aux fins suivantes
Publicité et contenu personnalisé, mesure de la publicité et du contenu, études d'audience et développement de services, données de géolocalisation précises et identification par balayage de l'appareil, cookies techniques.

En savoir plus →
Accepter et fermer