Gestion de vos informations

En vigueur depuis janvier 2025 Mise à jour trimestrielle Transparence renforcée

Cette déclaration expose notre approche concernant les informations que vous nous confiez. Nous privilégions une logique de gardiennage plutôt qu'une simple collecte administrative.

Chaque élément reçu remplit une fonction précise dans notre relation avec vous. Nous n'accumulons rien par habitude ou précaution inutile. Tout ce qui entre dans nos systèmes y reste pour une durée déterminée selon des critères explicites que nous détaillons ici.

Origine des informations

Les détails arrivent chez nous de trois manières distinctes. D'abord, vous nous les transmettez volontairement lorsque vous créez un compte ou sollicitez nos services d'analyse financière. Ensuite, ils émergent automatiquement pendant votre navigation sur notre plateforme, au fil des interactions techniques entre votre appareil et nos serveurs. Enfin, certaines données proviennent de sources tierces lorsque vous utilisez des modes de connexion externes ou des outils intégrés.

Identifiants de base

Nom complet, adresse électronique, numéro de téléphone si vous choisissez de le fournir pour les notifications urgentes concernant votre compte.

Éléments professionnels

Raison sociale de votre entreprise, secteur d'activité, taille de structure, région d'implantation pour contextualiser les analyses proposées.

Données financières

Informations que vous chargez pour analyse : bilans, compte de résultat, flux de trésorerie, indicateurs de performance que vous souhaitez étudier.

Traces techniques

Adresse IP, type de navigateur, système d'exploitation, pages consultées, durée des sessions pour assurer la sécurité et améliorer l'ergonomie.

Préférences d'usage

Paramètres d'affichage, langue choisie, modules favoris, configurations personnalisées de tableaux de bord que vous créez.

Communications

Contenu des messages envoyés via notre système de support, questions posées, retours d'expérience partagés pour améliorer notre accompagnement.

Finalités opérationnelles

Nous travaillons avec vos informations selon une logique fonctionnelle stricte. Chaque usage répond à un besoin précis dans notre relation contractuelle ou découle d'une obligation légale claire.

  • Authentifier votre accès et maintenir la sécurité de votre espace personnel où résident vos analyses financières
  • Traiter les données que vous nous soumettez pour générer les rapports d'activité et tableaux de bord demandés
  • Vous notifier des résultats d'analyse, alertes sur indicateurs critiques, mises à jour importantes affectant votre usage
  • Répondre aux questions que vous posez via notre service d'assistance et résoudre les difficultés techniques rencontrées
  • Facturer les services utilisés selon les modalités convenues dans votre abonnement
  • Améliorer nos algorithmes d'analyse en étudiant les schémas d'usage agrégés sans jamais identifier individuellement les utilisateurs
  • Satisfaire aux obligations comptables et fiscales qui nous incombent en tant qu'entreprise établie en France
  • Protéger nos systèmes contre les tentatives d'intrusion ou d'usage frauduleux qui menaceraient la sécurité collective

Nous ne détournons jamais vos informations vers des finalités publicitaires. arqenoliva ne commercialise pas de profils utilisateurs et ne pratique aucune forme de courtage de données.

Mouvements externes des informations

Certaines situations nécessitent que des fragments d'information quittent nos systèmes internes. Ces transferts obéissent à des règles précises et concernent uniquement des catégories spécifiques de destinataires.

Infrastructure technique

Notre hébergement repose sur des serveurs situés en France, gérés par un prestataire certifié qui applique des mesures de sécurité équivalentes aux nôtres. Les données financières restent chiffrées pendant le stockage et le transit.

Traitement des paiements

Les coordonnées bancaires transitent directement vers notre processeur de paiement sans passer par nos propres serveurs. Nous ne conservons que les quatre derniers chiffres pour référence lors du support client.

Obligations juridiques

En cas de demande formelle émanant d'une autorité compétente, nous transmettons uniquement les éléments spécifiquement requis par la procédure légale après vérification de sa validité.

Opérations exceptionnelles

Lors d'une fusion, acquisition ou cession d'activité, vos informations pourraient être transférées au repreneur sous réserve qu'il maintienne les mêmes engagements de protection. Vous seriez informé trente jours avant toute finalisation.

Aucun transfert vers des juridictions hors Union Européenne n'intervient actuellement. Si notre architecture évoluait dans ce sens, nous mettrions en place des garanties appropriées conformes au chapitre V du RGPD et vous en informerions explicitement.

Votre capacité d'action

La réglementation européenne vous confère des droits précis sur les informations vous concernant. Nous avons construit des mécanismes simples pour les exercer sans obstacle bureaucratique.

Consultation complète

Accédez à l'intégralité des données détenues à votre sujet via votre espace personnel, rubrique « Mes informations ». Un export complet au format CSV reste disponible en un clic.

Correction immédiate

Modifiez directement les éléments inexacts ou obsolètes depuis les paramètres de votre compte. Les changements prennent effet instantanément dans tous nos systèmes.

Suppression définitive

Demandez l'effacement complet de votre compte et de toutes les données associées. Nous procédons sous quinze jours ouvrés sauf si des obligations légales nous contraignent à conserver certains éléments comptables.

Limitation du traitement

Demandez à geler temporairement l'usage de vos informations pendant que nous examinons une contestation ou une demande d'opposition de votre part.

Portabilité structurée

Récupérez vos données dans un format exploitable pour les transférer vers un autre service si vous le souhaitez. Nous fournissons un fichier JSON structuré sous quarante-huit heures.

Opposition motivée

Refusez un traitement spécifique en exposant votre situation particulière. Nous suspendons l'opération sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.

Pour exercer ces droits, écrivez-nous à help@arqenoliva.com en précisant votre demande. Nous vous répondons sous cinq jours ouvrés avec soit la mise en œuvre directe, soit une explication détaillée si un obstacle légitime se présente.

Durées de conservation

Nous appliquons une logique de rétention minimale. Chaque catégorie d'information suit un calendrier spécifique déterminé par son utilité opérationnelle et les contraintes réglementaires applicables.

Pendant la relation active

Toutes vos données restent accessibles et opérationnelles tant que votre compte demeure actif. Vous en gardez le contrôle complet à chaque instant.

Période d'inactivité

Après vingt-quatre mois sans connexion, nous vous contactons pour confirmer votre souhait de maintenir le compte. Sans réponse sous trois mois, nous archivons vos informations en mode lecture seule.

Après clôture du compte

Les données d'identification et d'usage disparaissent sous trente jours. Les éléments financiers nécessaires à notre comptabilité subsistent dix ans selon les obligations fiscales françaises.

Traces techniques de sécurité

Les journaux de connexion et événements système restent conservés six mois pour permettre la détection et l'investigation d'incidents de sécurité éventuels.

Données agrégées anonymisées

Les statistiques d'usage dépersonnalisées servant à améliorer nos algorithmes peuvent être conservées indéfiniment car elles ne permettent plus aucune réidentification.

Philosophie de protection

La sécurité constitue une préoccupation architecturale chez nous, pas un ajout superficiel. Nous avons construit nos systèmes selon une approche défensive multicouche.

Chiffrement systématique

Toutes les communications entre votre navigateur et nos serveurs utilisent TLS 1.3. Les données financières sensibles subissent un chiffrement supplémentaire au repos avec rotation régulière des clés.

Cloisonnement des accès

Nos équipes techniques n'accèdent à vos informations que dans des contextes précis de maintenance ou support, toujours avec traçabilité complète des interventions.

Surveillance continue

Des systèmes automatisés détectent les comportements anormaux : tentatives de connexion suspectes, volumes de requêtes inhabituels, schémas d'accès incohérents.

Sauvegardes redondantes

Vos données sont répliquées en temps réel sur trois sites géographiquement distincts en France pour garantir la continuité même en cas de défaillance majeure d'un centre.

Audits récurrents

Un cabinet externe réalise des tests d'intrusion semestriels. Les vulnérabilités identifiées sont corrigées sous quarante-huit heures selon leur criticité.

Formation des équipes

Chaque collaborateur accédant à des systèmes sensibles suit une formation annuelle aux bonnes pratiques de sécurité et de protection des données.

Malgré ces dispositifs, aucun système n'offre une protection absolue. En cas d'incident affectant vos informations, nous vous alertons sous soixante-douze heures avec description précise de la nature de la brèche, des données concernées et des mesures correctives appliquées.

Fondements juridiques

Chaque traitement que nous effectuons repose sur une base légale explicite définie par le Règlement Général sur la Protection des Données. Nous opérons principalement sur trois fondements distincts selon la nature de l'opération.

Répartition des bases légales

Exécution contractuelle
Traitement de vos analyses financières, gestion de votre compte, fourniture des fonctionnalités souscrites, facturation des services utilisés.
Intérêt légitime
Amélioration de nos algorithmes via analyse agrégée anonymisée, détection des fraudes et protection de nos systèmes, optimisation de l'expérience utilisateur.
Obligation légale
Conservation des factures et documents comptables pendant dix ans, coopération avec autorités judiciaires sur demande formelle, déclarations fiscales annuelles.
Consentement explicite
Envoi de communications marketing que vous pouvez refuser ou retirer à tout moment, utilisation de témoignages clients après accord écrit spécifique.

Pour plus d'informations sur les technologies de suivi utilisées sur notre plateforme, consultez notre politique spécifique dédiée aux cookies et traceurs disponible à l'adresse arqenoliva.com/politique-cookies.

Évolution de cette déclaration

Nous révisons ce document chaque trimestre pour refléter les changements dans nos pratiques ou l'évolution du cadre réglementaire. Les modifications mineures prennent effet immédiatement après publication.

Si nous introduisons des changements substantiels affectant vos droits ou l'usage de vos informations, nous vous prévenons par message électronique trente jours avant leur application. Vous pouvez alors clôturer votre compte si ces nouvelles conditions ne vous conviennent pas.

La version actuellement en vigueur porte la date du 3 janvier 2025. L'historique complet des versions précédentes reste consultable dans votre espace personnel, section « Documents légaux ».

Nous joindre pour toute question

Les sujets liés à la protection de vos informations méritent une attention particulière. Nous avons désigné un responsable dédié qui traite personnellement chaque demande.

Adresse postale 3 Chemin de Lapujade
31200 Toulouse, France
Téléphone +33 2 53 45 35 19
Courrier électronique help@arqenoliva.com

Si notre réponse ne vous satisfait pas pleinement, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) qui supervise l'application du RGPD en France.

Vous pouvez déposer une réclamation en ligne sur cnil.fr ou par courrier à l'adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.