arvionexora s'engage dans une gestion responsable des informations qui lui sont confiées. Ce document présente notre approche de la confidentialité selon une logique de transparence opérationnelle. Vous découvrirez ici comment nous obtenons, manipulons et protégeons vos données personnelles lors de votre utilisation de notre plateforme de gestion de trésorerie.
Notre philosophie repose sur la minimisation. Nous recueillons uniquement ce qui sert directement nos services financiers et votre expérience utilisateur. Chaque élément d'information répond à une nécessité fonctionnelle précise, jamais à une collecte spéculative ou opportuniste.
Origine et nature des informations reçues
Lors de la création de votre compte
Au moment où vous décidez d'utiliser arvionexora, plusieurs catégories d'informations émergent. Votre identité se matérialise à travers des éléments basiques : nom complet, adresse électronique professionnelle, coordonnées téléphoniques directes. Ces données apparaissent au moment précis où vous remplissez le formulaire d'inscription, action volontaire qui marque le début de notre relation.
La dimension entreprise s'ajoute rapidement. Dénomination sociale, numéro SIRET, secteur d'activité, structure juridique — autant d'éléments qui contextualisent votre usage. Sans ces détails, notre système ne pourrait adapter ses fonctionnalités à votre réalité économique spécifique.
Durant l'utilisation quotidienne
L'interaction avec notre plateforme génère constamment des traces numériques. Chaque connexion enregistre votre adresse IP, l'instant précis de l'accès, le navigateur employé. Ces métadonnées techniques servent à maintenir la sécurité de votre session et détecter des comportements inhabituels qui pourraient signaler une intrusion.
Vos actions financières constituent une autre source d'information. Lorsque vous créez des prévisions de trésorerie, paramétrez des alertes de seuil ou consultez vos tableaux de bord, ces opérations laissent une empreinte. Nous conservons ces enregistrements pour assurer la continuité de service et vous permettre de retrouver vos configurations personnalisées.
- Identifiants personnels directs : prénom, nom, fonction dans l'organisation
- Coordonnées de communication : adresses email professionnelles, numéros de téléphone fixe et mobile
- Données d'entreprise : raison sociale, identification fiscale, adresse du siège social
- Informations financières opérationnelles : prévisions de flux, historiques de transactions, paramètres de compte bancaire
- Données techniques de connexion : adresses IP, horodatages, signatures numériques des appareils utilisés
- Préférences et configurations : paramètres d'interface, choix de notifications, favoris personnalisés
Informations obtenues indirectement
Certaines données nous parviennent sans action directe de votre part. Si vous connectez votre compte bancaire via notre système d'agrégation sécurisé, nous recevons des flux transactionnels automatisés. Ces imports contiennent libellés d'opérations, montants, dates de valeur — tout ce qui permet une analyse pertinente de votre trésorerie.
Dans des situations rares, nous pouvons recevoir des compléments d'information de la part de partenaires commerciaux ou de sources publiques légitimes. Cette collecte indirecte reste exceptionnelle et s'inscrit toujours dans le cadre strict de nos obligations contractuelles ou réglementaires.
Finalités opérationnelles et traitement
Chaque donnée captée répond à une logique fonctionnelle. Notre approche évite toute collecte superflue. L'information existe chez nous parce qu'elle permet une fonctionnalité précise, jamais par anticipation vague d'usages futurs hypothétiques.
Fourniture du service principal
Votre utilisation de arvionexora repose entièrement sur notre capacité à manipuler vos informations financières. Les prévisions de trésorerie nécessitent l'analyse de vos flux historiques. Les alertes automatiques dépendent de votre configuration personnelle et de vos seuils critiques. Sans traitement actif de ces données, la plateforme perdrait toute utilité pratique.
La synchronisation bancaire illustre parfaitement cette nécessité. Lorsque vous autorisez la connexion à vos comptes professionnels, nous traitons quotidiennement les nouvelles transactions pour maintenir vos tableaux de bord à jour. Ce processus automatisé transforme des flux bruts en informations exploitables pour vos décisions financières.
Sécurisation et prévention
Votre sécurité exige une surveillance constante. Nous analysons les schémas de connexion pour repérer des tentatives d'accès non autorisées. Une connexion depuis un pays inhabituel, à une heure inhabituelle, depuis un appareil inconnu — ces anomalies déclenchent des mécanismes de protection supplémentaires.
Les données d'audit jouent également un rôle défensif. En cas de litige ou d'incident, ces journaux techniques nous permettent de reconstituer précisément ce qui s'est produit. Cette traçabilité protège autant nos utilisateurs que notre organisation contre les malentendus ou les malversations.
Amélioration continue du service
L'évolution de arvionexora s'appuie sur l'observation des usages réels. Nous étudions les fonctionnalités les plus sollicitées, les parcours utilisateurs qui provoquent des abandons, les modules qui génèrent le plus de requêtes d'assistance. Ces analyses, toujours conduites sur des données agrégées et anonymisées, orientent nos développements futurs.
Parfois, nous vous contactons directement pour recueillir votre perception. Ces démarches restent ponctuelles et vous conservez toujours la liberté d'y participer ou non. Votre retour d'expérience, lorsque vous acceptez de le partager, enrichit notre compréhension des besoins réels du terrain.
Communication et support
Vos coordonnées nous permettent de maintenir le dialogue. Notifications techniques concernant la maintenance système, alertes sur des modifications réglementaires affectant votre usage, réponses à vos demandes d'assistance — ces communications reposent sur les canaux que vous avez fournis lors de l'inscription.
Nous distinguons clairement les messages opérationnels essentiels des communications marketing optionnelles. Les premiers arrivent indépendamment de vos préférences car ils concernent le fonctionnement même du service. Les seconds respectent strictement vos choix de réception, modifiables à tout moment depuis votre espace personnel.
Circulation externe des informations
Prestataires techniques essentiels
arvionexora ne fonctionne pas en autarcie absolue. Certains partenaires techniques accèdent à vos données dans le cadre strict de leurs missions. Notre hébergeur cloud stocke physiquement les informations sur des serveurs sécurisés. Le prestataire d'agrégation bancaire établit les connexions avec vos établissements financiers. Le service de messagerie transactionnelle achemine nos communications automatisées.
Ces acteurs opèrent sous contrat rigoureux. Ils ne peuvent utiliser vos informations qu'aux fins précises que nous définissons. Aucune exploitation secondaire, aucune réutilisation commerciale, aucun croisement avec d'autres bases de données ne leur est permis. Nous vérifions régulièrement leur conformité à ces engagements contractuels.
Obligations légales et demandes officielles
Certaines situations nous obligent à divulguer des informations malgré notre volonté de confidentialité. Une réquisition judiciaire validée par une autorité compétente nous contraint légalement. Une demande de l'administration fiscale dans le cadre d'un contrôle nous impose de coopérer. Ces transmissions échappent à notre contrôle discrétionnaire — elles résultent d'obligations légales impératives.
Nous adoptons néanmoins une approche restrictive. Avant toute divulgation, nous vérifions systématiquement la légitimité formelle de la demande, sa conformité procédurale et son périmètre exact. Nous ne communiquons que le strict nécessaire pour satisfaire l'exigence légale, jamais davantage.
Transferts internationaux
Notre infrastructure technique repose principalement sur des serveurs situés en France et dans l'Union Européenne. Cette localisation garantit l'application du RGPD à l'ensemble du traitement. Toutefois, certains sous-traitants techniques maintiennent des opérations partielles hors UE, notamment pour la redondance des sauvegardes ou la distribution de contenu.
Ces transferts internationaux s'effectuent exclusivement vers des pays reconnus par la Commission Européenne comme offrant un niveau de protection adéquat, ou sous le régime de clauses contractuelles types approuvées. Nous ne transférons jamais d'informations vers des juridictions dont le cadre légal présenterait des risques pour vos droits fondamentaux.
Principe absolu : arvionexora ne commercialise jamais vos données personnelles. Aucune vente, aucune location, aucun échange à des fins marketing tierces. Votre information reste un outil opérationnel, jamais une marchandise.
Durée de conservation et cycles de vie
Pendant la période d'activité
Tant que votre compte reste actif, nous conservons l'intégralité des informations nécessaires au fonctionnement normal du service. Vos données financières, vos configurations, vos historiques de connexion — tout demeure accessible pour assurer la continuité de votre expérience utilisateur.
Cette rétention active répond à une logique simple : vous devez pouvoir retrouver vos analyses passées, consulter vos prévisions anciennes, comparer les évolutions de votre trésorerie sur plusieurs mois. La suppression prématurée de ces éléments dégraderait considérablement l'utilité de notre plateforme.
Après la clôture du compte
Lorsque vous décidez de fermer votre compte, un processus de désactivation progressive s'enclenche. Les données strictement opérationnelles disparaissent rapidement — sous 30 jours maximum. Votre accès à la plateforme cesse immédiatement, mais certaines informations subsistent temporairement pour des raisons techniques ou réglementaires.
Les obligations comptables et fiscales nous imposent de conserver certains éléments pendant 10 ans conformément à la législation française. Cette rétention concerne principalement les données de facturation et les traces d'audit nécessaires en cas de contrôle ultérieur. Ces archives restent strictement verrouillées, accessibles uniquement en réponse à une obligation légale formelle.
Gestion des inactifs
Un compte inactif pendant 24 mois consécutifs déclenche une procédure d'alerte. Nous vous contactons via l'adresse email enregistrée pour vérifier votre intention de maintenir le service. Sans réponse de votre part dans les 60 jours suivants, nous considérons le compte comme abandonné et procédons à sa clôture selon les modalités décrites précédemment.
Cette politique d'inactivité protège autant votre sécurité que nos ressources système. Un compte dormant représente un risque potentiel de compromission — mieux vaut le neutraliser que le laisser exposé indéfiniment.
- Données de connexion et logs techniques : conservation de 12 mois pour l'analyse de sécurité
- Historiques de transactions synchronisées : conservation pendant la durée d'activité du compte
- Informations de facturation et paiement : conservation de 10 ans conformément aux obligations comptables
- Correspondances et échanges de support : conservation de 5 ans pour continuité du service client
- Données d'identification personnelle : suppression sous 30 jours après clôture du compte
Mesures de protection et sécurité
Architecture technique défensive
Notre infrastructure repose sur plusieurs couches de sécurité imbriquées. Le chiffrement intervient à chaque étape : vos données transitent sur des canaux TLS 1.3, reposent sur des disques chiffrés AES-256, traversent des réseaux privés virtuels cloisonnés. Cette protection multicouche rend l'interception ou l'altération extrêmement difficile, même en cas de compromission partielle d'un élément.
Les accès internes obéissent à un principe de moindre privilège strict. Nos équipes techniques ne peuvent atteindre que les segments d'information strictement nécessaires à leurs missions. Un développeur travaillant sur l'interface utilisateur ne dispose d'aucun accès aux données financières réelles. Un administrateur système gérant les serveurs manipule des environnements anonymisés pour ses tests.
Surveillance et détection
Des systèmes automatisés scrutent en permanence les schémas d'activité inhabituels. Une extraction massive de données, des tentatives de connexion répétées depuis des sources suspectes, des modifications de paramètres sensibles en dehors des heures normales — autant de signaux qui déclenchent des alertes immédiates et des blocages préventifs.
Cette vigilance algorithmique se double d'audits humains réguliers. Notre équipe sécurité réalise des tests d'intrusion trimestriels, des revues de code axées sur les vulnérabilités, des simulations d'incidents pour vérifier nos capacités de réaction. Ces exercices maintiennent notre niveau de préparation face aux menaces évolutives.
Responsabilité partagée
Nos protections techniques demeurent partiellement dépendantes de vos propres pratiques. Un mot de passe faible, partagé avec des collègues ou réutilisé sur d'autres services, crée une brèche que nos systèmes ne peuvent entièrement compenser. Un appareil personnel infecté par un logiciel malveillant peut capturer vos identifiants malgré toutes nos défenses côté serveur.
Nous vous fournissons des outils de sécurité renforcée — authentification à deux facteurs, notifications de connexion inhabituelles, historique détaillé des accès. L'activation et l'utilisation de ces mécanismes relèvent de votre choix, mais influencent directement votre niveau de protection effectif.
Malgré tous nos efforts, aucun système numérique n'offre une sécurité absolue. Des acteurs malveillants sophistiqués, des vulnérabilités techniques inconnues ou des erreurs humaines peuvent occasionnellement créer des failles. Nous nous engageons à minimiser ces risques, à les détecter rapidement et à réagir de manière transparente en cas d'incident.
Vos leviers de contrôle et prérogatives
Consultation et accès
Vous pouvez demander à tout moment une copie complète des informations que nous détenons à votre sujet. Cette extraction vous parvient dans un format structuré et exploitable, généralement sous 15 jours ouvrés. Vous recevez également un document explicatif détaillant l'origine de chaque catégorie de données.
Rectification directe
Vos informations personnelles et d'entreprise restent modifiables à tout instant depuis votre espace compte. Nom, coordonnées, paramètres de facturation — vous corrigez directement sans délai ni validation. Pour les modifications plus structurantes (changement de raison sociale, par exemple), nous pouvons demander des justificatifs légaux.
Limitation du traitement
Vous pouvez restreindre temporairement certains usages de vos données tout en maintenant votre compte actif. Cette option s'avère utile pendant une contestation ou une vérification. Nous marquons alors vos informations comme gelées — elles demeurent stockées mais ne participent plus aux traitements automatisés jusqu'à résolution de votre demande.
Opposition ciblée
Certains traitements reposent sur notre intérêt légitime plutôt que sur une obligation contractuelle stricte. Dans ces cas, vous disposez d'un droit d'opposition. Les communications marketing optionnelles constituent l'exemple le plus courant — vous désactivez ces envois via les liens de désinscription ou votre tableau de bord.
Portabilité des données
Les informations que vous avez fournies directement et qui font l'objet d'un traitement automatisé peuvent être récupérées dans un format standard. Vous recevez un export JSON ou CSV selon la nature des données, exploitable par d'autres services si vous décidez de migrer vers une solution concurrente.
Effacement complet
Vous pouvez demander la suppression définitive de votre compte et des données associées. Cette action irréversible déclenche le processus de purge décrit précédemment. Seules subsistent les informations dont la conservation découle d'une obligation légale impérative que nous ne pouvons contourner.
Exercice pratique de ces droits
Pour activer l'un de ces droits, plusieurs canaux s'offrent à vous. Une section dédiée existe dans votre interface utilisateur pour les demandes courantes (consultation, rectification, opposition marketing). Pour des requêtes plus complexes ou sensibles, contactez directement notre délégué à la protection des données via l'adresse info@arvionexora.com en précisant "EXERCICE DE DROITS RGPD" dans l'objet.
Nous traitons chaque demande avec sérieux mais devons parfois vérifier votre identité pour éviter les usurpations. Cette vérification prend généralement la forme d'un échange sécurisé via votre compte ou d'un document d'identité dans les situations les plus sensibles. Notre délai de réponse standard se situe à 30 jours, extensible à 90 jours si la complexité de la requête le justifie.
Fondements légaux et conformité
Bases juridiques du traitement
Chaque manipulation de données personnelles repose sur un fondement légal explicite tel que défini par le RGPD. La majorité de nos traitements s'appuie sur l'exécution du contrat vous liant à arvionexora — impossible de fournir un service de gestion de trésorerie sans traiter vos informations financières. Cette base contractuelle couvre l'essentiel des opérations quotidiennes.
Certains traitements relèvent de notre intérêt légitime en tant qu'entreprise. L'analyse des usages pour améliorer notre plateforme, la prévention de la fraude, la sécurisation des systèmes — ces activités bénéficient autant à nos utilisateurs qu'à notre organisation. Nous veillons systématiquement à ce que ces intérêts légitimes ne portent pas atteinte disproportionnée à vos droits fondamentaux.
Obligations réglementaires spécifiques
En tant qu'acteur du secteur financier, arvionexora se trouve soumis à des exigences renforcées. Les règlements anti-blanchiment nous imposent de conserver certaines traces d'audit pendant des périodes étendues. Les normes de sécurité bancaire dictent des contraintes techniques précises sur le chiffrement et l'authentification. Ces obligations légales priment sur nos préférences de minimisation — nous les respectons scrupuleusement même si elles allongent parfois les durées de rétention.
La directive DSP2 sur les services de paiement encadre strictement nos interactions avec vos données bancaires. Nous ne pouvons accéder à vos comptes qu'avec votre consentement explicite, renouvelable tous les 90 jours pour garantir que votre autorisation demeure actuelle et volontaire.
Registre des traitements et documentation
Conformément aux exigences du RGPD, nous maintenons un registre détaillé de tous nos traitements de données personnelles. Ce document interne recense les finalités, les catégories d'informations concernées, les destinataires potentiels, les durées de conservation et les mesures de sécurité appliquées. Il fait l'objet de révisions régulières pour refléter les évolutions de nos pratiques.
Des analyses d'impact sur la vie privée (AIVP) accompagnent tout nouveau traitement présentant des risques élevés pour vos droits. Ces études approfondies évaluent les dangers potentiels et définissent les mesures d'atténuation avant tout déploiement effectif.
Évolutions et révisions
Cette politique de confidentialité évolue au rythme de nos développements techniques, des modifications réglementaires et des retours d'expérience. Toute modification substantielle fait l'objet d'une notification préalable via votre adresse email enregistrée, avec un délai minimum de 30 jours avant application effective.
Les ajustements mineurs — corrections typographiques, clarifications rédactionnelles, mises à jour de coordonnées — interviennent sans notification formelle. La date de dernière révision mentionnée en début de document vous permet de repérer ces changements. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques actuelles.
Si une évolution majeure modifie fondamentalement notre approche de la confidentialité, nous sollicitons votre consentement renouvelé. Votre refus peut limiter certaines fonctionnalités mais n'entraîne jamais la clôture forcée de votre compte — vous conservez toujours la maîtrise de vos choix.
Dialogue et réclamations
Toute interrogation concernant notre traitement de vos données personnelles mérite une réponse claire. Notre délégué à la protection des données constitue votre interlocuteur privilégié pour ces questions. Il intervient de manière indépendante au sein de arvionexora, garantissant une écoute impartiale de vos préoccupations.
13 Place de la République
44200 Nantes
France
(Jours ouvrables, 9h-18h)
Mentionnez "CONFIDENTIALITÉ" dans l'objet
Si notre réponse ne vous satisfait pas pleinement, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données. Cette démarche peut s'effectuer en parallèle ou postérieurement à votre échange avec nous — elle ne nécessite aucune autorisation préalable de notre part.