Informations sur la Gestion de vos Données Personnelles
Application depuis le 15 janvier 2025olivraquent s'engage à respecter votre sphère privée avec rigueur. Ce document explique comment les informations vous concernant circulent dans notre organisation, pourquoi nous les utilisons et quels mécanismes vous permettent d'agir dessus.
Quelle philosophie guide notre approche ?
Plutôt que d'accumuler sans limite, nous limitons la portée de ce que nous captons. Les données émergent de vos interactions : vous créez un compte, consultez un article financier, souscrivez à nos conseils, ou sollicitez notre équipe. À chaque moment, nous n'enregistrons que ce dont l'activité dépend directement.
Cette retenue volontaire structure notre relation avec vous. On ne collecte pas « au cas où ». On enregistre parce qu'une fonction précise en a besoin. Vous consultez vos archives comptables ? Le système note votre identifiant pour que vous puissiez y accéder de nouveau. Vous nous écrivez pour un conseil ? L'adresse électronique sert à vous répondre, pas à bâtir un profil marketing.
Quels types d'informations traversent notre système ?
Éléments d'identification directe
Lorsque vous ouvrez un espace personnel, le formulaire demande prénom, nom, adresse postale, numéro de téléphone et courriel. Ces détails servent à établir votre profil utilisateur et permettent nos échanges ultérieurs. Sans eux, impossible de distinguer votre compte d'un autre, ni de vous contacter quand un document financier nécessite validation.
Traces d'utilisation technique
Chaque connexion génère des informations techniques automatiques : l'adresse IP depuis laquelle vous accédez au site, le type de navigateur utilisé, l'heure de visite, les pages consultées. Ces traces aident à diagnostiquer pannes et incidents de sécurité. Elles révèlent aussi les sections populaires, ce qui guide nos améliorations.
Contenus financiers échangés
Si vous déposez des documents comptables pour analyse — relevés bancaires, déclarations fiscales, bilans d'entreprise — ces fichiers transitent chez nous temporairement. Leur traitement vise à vous fournir les avis demandés. Une fois la mission accomplie et le délai légal respecté, nous procédons à leur suppression définitive.
Préférences et paramètres
Vous choisissez peut-être de recevoir notre bulletin mensuel, ou de désactiver certaines notifications. Ces préférences sont mémorisées pour personnaliser votre expérience sans vous importuner. Elles restent sous votre contrôle total et modifiables à tout instant depuis votre tableau de bord.
Précision importante : Nous ne profilons pas votre comportement pour vendre des espaces publicitaires. Nos outils analytiques servent exclusivement à maintenir la qualité du service et à comprendre comment vous naviguez pour simplifier vos parcours futurs.
Pour quelles raisons opérationnelles utilisons-nous ces données ?
L'objectif premier réside dans la prestation de service. Quand vous souscrivez à une analyse budgétaire personnalisée, nous devons connaître vos revenus, charges et objectifs financiers pour produire un rapport utile. Sans ces éléments, notre travail perd tout fondement.
- Authentification sécurisée lors de vos connexions successives
- Acheminement des communications que vous initiez vers les bons interlocuteurs
- Établissement de factures conformes aux règles comptables françaises
- Détection d'activités suspectes pouvant signaler une tentative d'intrusion
- Amélioration continue des interfaces à partir de statistiques d'usage agrégées
- Respect des obligations légales en matière de conservation documentaire
Chacune de ces finalités repose sur une base juridique claire. Parfois c'est le contrat qui nous lie. D'autres fois, une obligation réglementaire nous y contraint. Quand ni l'un ni l'autre ne s'applique, nous sollicitons votre consentement explicite avant d'agir.
Comment vos informations circulent-elles en interne ?
Au sein de olivraquent, l'accès suit une logique de cloisonnement strict. Les conseillers financiers voient uniquement les dossiers de leurs clients assignés. Le service comptabilité manipule les données de facturation. L'équipe technique intervient sur les journaux système lors de maintenance.
Personne ne dispose d'un accès universel. Chaque collaborateur reçoit des permissions calibrées à sa fonction. Cette compartimentation limite les risques en cas d'erreur humaine ou de compromission de compte. Les opérations sensibles — modification de droits, exportation massive — génèrent des alertes automatiques supervisées par notre responsable sécurité.
| Département | Niveau d'accès | Justification |
|---|---|---|
| Conseil financier | Consultation des dossiers clients attribués | Fourniture d'analyses et recommandations personnalisées |
| Comptabilité | Données de facturation et paiements | Émission de factures et suivi des règlements |
| Support technique | Journaux d'activité anonymisés | Résolution d'incidents et optimisation système |
| Direction | Statistiques agrégées uniquement | Pilotage stratégique et conformité réglementaire |
Dans quelles circonstances des tiers interviennent-ils ?
Certaines opérations nécessitent l'intervention d'acteurs externes. Nous faisons appel à un prestataire d'hébergement pour maintenir nos serveurs, un spécialiste de la messagerie électronique pour acheminer nos courriels, un cabinet d'expertise comptable pour vérifier nos comptes annuels.
Ces partenaires signent des accords contractuels stricts. Ils s'engagent à traiter vos données uniquement pour accomplir la mission confiée, à ne jamais les exploiter pour leur propre bénéfice, et à les restituer ou détruire une fois le service rendu. Nous auditons régulièrement leur conformité.
Transferts imposés par la loi
Des situations juridiques peuvent nous obliger à transmettre certaines informations. Une demande judiciaire formelle, une réquisition fiscale, une investigation menée par l'autorité de contrôle prudentiel : dans ces cas, la loi prime sur notre volonté de discrétion. Nous communiquons alors strictement ce qui est exigé, rien de plus.
Aucune vente commerciale
Engagement ferme : Nous ne vendons jamais vos données personnelles à des courtiers en fichiers, agences publicitaires ou autres intermédiaires commerciaux. Cette pratique va à l'encontre de notre éthique et de nos engagements clients.
Quelle architecture de protection déployons-nous ?
Nos serveurs se situent dans des centres de données certifiés ISO 27001, équipés de contrôles d'accès biométriques et de surveillance permanente. Les communications entre votre navigateur et nos systèmes transitent par chiffrement TLS 1.3. Les bases contenant des informations sensibles subissent un chiffrement supplémentaire au repos.
Les mots de passe ne sont jamais stockés en clair. Nous appliquons un hachage unidirectionnel avec sel aléatoire, rendant toute reconstitution impossible même en cas d'accès non autorisé à nos fichiers. Les sauvegardes suivent le même niveau d'exigence et sont dupliquées sur des sites géographiquement distincts.
Limites inhérentes
Malgré ces précautions, aucun système informatique n'offre une invulnérabilité absolue. Une faille logicielle inconnue, une erreur de configuration humaine, une attaque sophistiquée : ces risques résiduels existent. En cas d'incident, nous nous engageons à vous informer rapidement et à collaborer pleinement avec les autorités compétentes pour limiter les conséquences.
Quels pouvoirs conservez-vous sur vos informations ?
Le règlement européen vous reconnaît plusieurs prérogatives. Vous n'êtes pas spectateur passif de ce qui arrive à vos données. Vous pouvez agir, questionner, corriger, limiter, effacer.
Consultation
Demandez à voir exactement quelles informations nous détenons vous concernant. Nous répondons sous un mois avec une copie complète.
Rectification
Signalez toute inexactitude. Si votre adresse postale a changé ou qu'un prénom est mal orthographié, nous corrigeons immédiatement.
Suppression
Réclamez l'effacement de vos données quand elles ne sont plus nécessaires ou si vous retirez votre consentement initial.
Limitation du traitement
Demandez que certaines opérations soient gelées pendant qu'un litige se résout ou qu'une vérification s'effectue.
Portabilité
Récupérez vos informations dans un format structuré et lisible par machine pour les transférer vers un autre service.
Opposition
Refusez un traitement fondé sur notre intérêt légitime si votre situation particulière le justifie.
Pour exercer l'un de ces droits, envoyez un message à contact@olivraquent.com en précisant votre demande et en joignant une copie de pièce d'identité pour authentification. Nous traitons chaque requête avec sérieux et réactivité.
Combien de temps gardons-nous vos informations ?
La durée de conservation varie selon la nature des données et leur finalité. Nous n'appliquons pas de règle uniforme mais adaptons la rétention à chaque catégorie.
À l'expiration de ces périodes, nous procédons soit à la suppression définitive, soit à l'anonymisation irréversible rendant toute réidentification impossible. Les archives physiques sont détruites par broyage sécurisé, les fichiers numériques par écrasement multiple.
Quelle assise juridique sous-tend nos opérations ?
Le Règlement Général sur la Protection des Données (RGPD) structure notre cadre légal. Chaque traitement repose sur l'une des bases autorisées par ce texte européen.
- Exécution contractuelle : Lorsque vous signez pour une analyse budgétaire, le contrat nous autorise à manipuler les données nécessaires à cette prestation.
- Obligation légale : La législation fiscale et comptable française impose certaines conservations documentaires. Nous nous y conformons.
- Intérêt légitime : La prévention de la fraude, la sécurisation des systèmes et l'amélioration qualitative constituent des intérêts légitimes justifiant certains traitements, tant qu'ils n'empiètent pas excessivement sur votre sphère privée.
- Consentement explicite : Pour les newsletters ou enquêtes de satisfaction, nous demandons votre accord préalable que vous pouvez retirer à tout moment.
Nous tenons un registre détaillé de tous nos traitements, accessible aux autorités de contrôle lors d'inspections. Ce registre documente la finalité, les catégories de données, les destinataires, les durées de conservation et les mesures de sécurité appliquées à chaque opération.
Comment traiter les données des mineurs ?
Nos services s'adressent principalement aux adultes gestionnaires de leurs finances personnelles ou professionnelles. Nous n'avons pas vocation à collecter intentionnellement des informations concernant des personnes de moins de seize ans.
Si un parent ou tuteur légal constate qu'un mineur sous sa responsabilité a créé un compte sans autorisation, nous l'invitons à nous contacter immédiatement pour procéder à la suppression de ce compte et de toutes données associées. Nous coopérons pleinement dans ces situations pour rectifier la situation rapidement.
Modifications futures de cette politique
Notre organisation évolue. De nouvelles fonctionnalités apparaissent, des partenariats se nouent, la législation se transforme. Ces changements peuvent nécessiter des ajustements de nos pratiques.
Lorsqu'une modification substantielle intervient — par exemple l'introduction d'un nouveau type de traitement ou un changement de prestataire majeur — nous publions une version mise à jour de ce document en indiquant clairement la date de prise d'effet. Les utilisateurs actifs reçoivent une notification par courriel les informant des principaux changements.
Nous vous encourageons à consulter cette page périodiquement, même en l'absence d'alerte spécifique, pour rester informé de l'évolution de nos engagements. La date en haut de ce document indique toujours la dernière révision effectuée.