Politique de confidentialité
Ce document décrit comment arapexora gère les informations que vous partagez lors de votre utilisation de nos services financiers. Nous avons adopté une approche centrée sur la responsabilité et l'intendance des données — chaque élément d'information est traité comme une charge, pas comme un actif à exploiter.
Notre philosophie repose sur un principe simple : recevoir uniquement ce qui sert directement votre expérience, et le protéger avec le même soin que nous accorderions à nos propres informations personnelles.
Origines et nature des informations reçues
Les informations arrivent chez nous par différents canaux, et chacun correspond à un moment précis de votre parcours avec nos services. Comprendre ces points d'entrée vous aide à savoir exactement ce qui est capté, pourquoi, et comment cela s'inscrit dans la logique opérationnelle de nos services.
Identifiants de contact
Votre nom, adresse électronique et coordonnées téléphoniques nous parviennent au moment où vous créez un compte ou sollicitez un service spécifique. Ces éléments permettent d'établir une ligne de communication directe et de personnaliser votre expérience.
Détails transactionnels
Lorsque vous interagissez avec nos outils d'analyse financière ou demandez des rapports personnalisés, nous enregistrons la nature de ces demandes, leur horodatage, et les paramètres que vous avez choisis. Cela nous aide à améliorer la pertinence de nos analyses.
Données techniques d'utilisation
Votre appareil communique automatiquement des informations techniques : type de navigateur, système d'exploitation, adresse IP. Ces données nous renseignent sur les conditions d'accès et nous permettent d'optimiser la compatibilité et la sécurité de la plateforme.
Préférences et configurations
Les choix que vous effectuez dans les paramètres de votre compte — langue, format d'affichage, notifications souhaitées — sont conservés pour garantir une expérience cohérente à chaque connexion.
Nous ne dérivons pas d'informations au-delà de ce que vous fournissez directement ou de ce que nos systèmes détectent automatiquement. Aucun profilage comportemental complexe, aucune analyse prédictive de vos habitudes financières en dehors du contexte explicite de nos outils d'insights.
Raisons fonctionnelles et bénéfices pour l'utilisateur
Chaque catégorie d'information remplit un rôle précis. Plutôt que de lister des « finalités » dans un ordre arbitraire, nous allons décrire comment vos données soutiennent concrètement le fonctionnement du service et ce que vous en retirez.
Fourniture du service principal
Les identifiants de contact permettent de vous authentifier, de vous envoyer des rapports d'analyse financière personnalisés, et de répondre à vos demandes spécifiques. Sans ces informations, nous ne pourrions pas établir une relation de service individualisée. Vous bénéficiez d'un accès sécurisé et d'une communication claire concernant vos analyses.
Amélioration continue et adaptation
Les données techniques d'utilisation nous indiquent quelles fonctionnalités sont les plus sollicitées, où des ralentissements surviennent, et quels parcours posent des difficultés. Cela nous permet d'affiner l'interface, de corriger les bugs, et d'optimiser les performances. Votre expérience devient plus fluide au fil du temps grâce à ces ajustements.
Sécurité et détection des anomalies
Lorsque nous observons une tentative de connexion depuis un lieu inhabituel ou à un horaire atypique, nos systèmes déclenchent une alerte. Les informations techniques nous aident à distinguer une activité légitime d'une tentative d'accès non autorisée. Votre compte gagne en protection grâce à cette surveillance.
Communication ciblée et support
Si une mise à jour importante de nos services intervient, ou si un problème technique affecte votre compte, nous utilisons vos coordonnées pour vous prévenir rapidement. Les préférences que vous avez définies déterminent la fréquence et le format de ces communications. Vous restez informé sans être submergé.
Principe directeur : Nous ne cherchons pas à maximiser le volume de données traitées. Chaque opération répond à une nécessité fonctionnelle clairement identifiée. Si une information ne sert pas directement l'un des objectifs décrits ci-dessus, elle n'a pas sa place dans nos systèmes.
Gestion interne et accès aux informations
Une fois entrées dans nos systèmes, vos informations sont traitées selon des règles strictes d'accès et de manipulation. Nous opérons sur un principe de compartimentage : seuls les membres de l'équipe dont le rôle l'exige peuvent consulter certaines catégories de données.
Équipe technique et développement
Les ingénieurs qui maintiennent la plateforme accèdent aux données techniques d'utilisation pour diagnostiquer les problèmes et optimiser les performances. Ils ne consultent jamais les identifiants personnels, sauf en cas d'incident de sécurité nécessitant une investigation approfondie, et toujours sous supervision.
Équipe support client
Lorsque vous contactez notre service d'assistance, les agents accèdent à votre compte pour comprendre votre situation et vous proposer une solution adaptée. Cet accès est limité dans le temps et tracé dans nos journaux d'activité. Les agents suivent un protocole strict de confidentialité.
Équipe analyse et insights
Les analystes qui préparent des rapports agrégés sur l'utilisation de nos services travaillent avec des données anonymisées. Ils ne peuvent pas identifier un utilisateur spécifique dans leurs tableaux de bord. Leur mission consiste à dégager des tendances générales, pas à surveiller des comportements individuels.
Aucun traitement automatisé de prise de décision significative n'est appliqué à vos données sans intervention humaine. Si un algorithme détecte une anomalie dans votre utilisation, un membre de l'équipe examine manuellement la situation avant toute action.
Circulation externe des informations
Vos informations ne quittent pas nos systèmes de manière arbitraire. Lorsqu'un transfert vers l'extérieur se produit, il obéit à des conditions strictes et des garanties contractuelles précises.
Partenaires d'infrastructure technique
Nous hébergeons nos services sur des serveurs gérés par des prestataires spécialisés. Ces entreprises ont accès aux données stockées sur leurs infrastructures, mais uniquement dans le cadre de la maintenance technique. Elles sont contractuellement tenues de ne pas exploiter ces informations à d'autres fins et de respecter des standards de sécurité équivalents aux nôtres.
Services de communication
Pour vous envoyer des courriels ou des notifications, nous faisons appel à des plateformes spécialisées. Ces services reçoivent votre adresse électronique et le contenu du message à transmettre. Ils agissent comme de simples intermédiaires et n'ont pas le droit d'utiliser ces données à des fins commerciales propres.
Outils d'analyse et de monitoring
Certains outils nous aident à surveiller les performances de la plateforme et à détecter les erreurs. Ces systèmes reçoivent des données techniques anonymisées, dépourvues de tout élément permettant de vous identifier directement. Ils nous fournissent des tableaux de bord agrégés, pas des profils individuels.
Obligations légales et judiciaires
Si une autorité compétente nous adresse une demande légale justifiée, nous sommes tenus de divulguer certaines informations. Cela peut survenir dans le cadre d'une enquête pénale, d'une procédure judiciaire, ou d'une obligation fiscale. Nous examinons chaque demande pour nous assurer de sa légitimité et ne transmettons que le strict nécessaire.
Garanties contractuelles : Tous nos prestataires externes sont liés par des clauses de confidentialité strictes. Ils ne peuvent pas revendre vos informations, les utiliser à d'autres fins que celles prévues dans notre contrat, ni les conserver au-delà de la durée nécessaire à l'exécution de leur mission.
Nous ne vendons jamais vos informations à des tiers à des fins publicitaires ou commerciales. Aucune transaction de ce type n'a lieu dans notre modèle d'affaires.
Philosophie de protection et mesures déployées
Protéger vos informations ne se résume pas à installer des logiciels de sécurité. C'est une approche globale qui combine des mesures techniques, organisationnelles, et humaines.
Chiffrement et sécurisation des transmissions
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées grâce au protocole HTTPS. Cela empêche quiconque intercepterait les données en transit de les lire ou de les modifier. Les informations sensibles stockées dans nos bases de données sont également chiffrées au repos.
Authentification et contrôle d'accès
L'accès à nos systèmes internes est protégé par des mécanismes d'authentification forte. Les membres de l'équipe doivent prouver leur identité via plusieurs facteurs avant de consulter des données sensibles. Les permissions sont révisées régulièrement pour s'assurer que personne ne dispose d'un accès inutile.
Surveillance et détection d'intrusion
Nos systèmes sont surveillés en continu pour détecter toute activité suspecte. Des alertes automatiques se déclenchent en cas de tentative d'accès non autorisée, de modification inhabituelle, ou de volume de requêtes anormal. Une équipe dédiée analyse ces alertes et réagit rapidement en cas d'incident.
Formation et sensibilisation du personnel
Tous les collaborateurs qui manipulent des données personnelles suivent des formations régulières sur les bonnes pratiques de sécurité et de confidentialité. Ils sont sensibilisés aux risques de phishing, d'ingénierie sociale, et aux procédures à suivre en cas de doute.
Reconnaissance des limites : Aucun système de sécurité n'est infaillible. Malgré toutes les mesures déployées, un risque résiduel subsiste. En cas de violation de données, nous nous engageons à vous informer rapidement et à prendre les mesures correctives nécessaires pour limiter les conséquences.
Votre capacité d'action et droits associés
Vous n'êtes pas un simple spectateur du traitement de vos informations. Vous disposez de plusieurs leviers pour exercer un contrôle direct sur ce qui est conservé, comment c'est utilisé, et ce qui peut être modifié ou supprimé.
| Droit reconnu | Description concrète | Modalités d'exercice |
|---|---|---|
| Accès aux informations | Vous pouvez demander une copie complète de toutes les données que nous détenons à votre sujet, dans un format structuré et lisible. | Envoyez une demande par courriel à info@arapexora.com. Nous répondons sous 30 jours maximum. |
| Rectification des inexactitudes | Si vous constatez qu'une information vous concernant est incorrecte ou obsolète, vous pouvez demander sa correction immédiate. | Connectez-vous à votre compte et modifiez directement les informations erronées, ou contactez notre support pour les données non modifiables. |
| Suppression des données | Vous pouvez exiger l'effacement de vos informations personnelles si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées. | Formulez votre demande par écrit. Nous procédons à la suppression dans un délai de 15 jours, sauf obligation légale de conservation. |
| Limitation du traitement | Vous pouvez demander que nous cessions temporairement d'utiliser certaines informations, par exemple pendant la vérification d'une contestation. | Contactez notre équipe de conformité à info@arapexora.com en précisant les données concernées et la raison de votre demande. |
| Portabilité des données | Vous pouvez récupérer vos informations dans un format utilisable pour les transférer vers un autre service. | Demandez un export de vos données via votre espace personnel ou par courriel. Nous fournissons un fichier structuré sous 30 jours. |
| Opposition au traitement | Vous pouvez vous opposer à certaines utilisations de vos données, notamment à des fins de prospection ou de profilage. | Cliquez sur le lien de désabonnement dans nos communications, ou manifestez votre opposition par écrit. |
L'exercice de ces droits est gratuit. Nous ne vous facturerons jamais de frais pour accéder à vos informations ou demander leur suppression, sauf en cas de demandes manifestement abusives ou répétitives, auquel cas nous pourrions appliquer des frais raisonnables.
Durées de conservation et déclencheurs d'effacement
Nous ne conservons pas vos informations indéfiniment. Chaque catégorie obéit à une logique de rétention spécifique, déterminée par la nature du service, les obligations légales, et la nécessité opérationnelle.
Règles de conservation par catégorie
- Identifiants de compte actif : Conservés tant que votre compte reste ouvert. Si vous supprimez votre compte, les identifiants sont effacés sous 90 jours, sauf obligation légale contraire.
- Historique transactionnel : Maintenu pendant 5 ans à compter de la dernière transaction pour répondre aux obligations comptables et fiscales. Au-delà, les données sont supprimées ou anonymisées.
- Données techniques d'utilisation : Conservées pendant 13 mois maximum, puis automatiquement purgées de nos systèmes. Les données agrégées et anonymisées peuvent être conservées plus longtemps à des fins statistiques.
- Correspondances avec le support : Archivées pendant 3 ans après la résolution de votre demande, puis supprimées. Cette durée permet de suivre les problèmes récurrents et d'améliorer notre service.
- Données liées à un litige : Si une procédure judiciaire est en cours, nous conservons les informations pertinentes jusqu'à la résolution définitive du litige, puis appliquons les règles de conservation standard.
Lorsqu'une information arrive en fin de cycle de rétention, elle est soit supprimée de manière irréversible, soit anonymisée pour ne plus permettre votre identification. Les processus de purge sont automatisés et audités régulièrement pour garantir leur bon fonctionnement.
Fondements juridiques et conformité réglementaire
Chaque traitement de données personnelles doit reposer sur une base légale reconnue par les réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union Européenne.
Exécution du contrat
La fourniture de nos services d'analyse financière nécessite le traitement de vos identifiants et de vos préférences. Sans ces informations, nous ne pourrions pas exécuter notre prestation. Cette base légale couvre la majorité de nos opérations de traitement.
Intérêt légitime
Nous traitons certaines données techniques pour détecter les fraudes, améliorer la sécurité, et optimiser nos services. Ces traitements reposent sur notre intérêt légitime à maintenir une plateforme sûre et performante, tout en veillant à ce que cet intérêt ne porte pas atteinte à vos droits fondamentaux.
Consentement explicite
Pour certaines communications marketing ou l'utilisation de fonctionnalités optionnelles, nous sollicitons votre consentement préalable. Vous êtes libre de refuser ou de retirer ce consentement à tout moment, sans que cela n'affecte la légalité du traitement antérieur.
Obligations légales
Certaines lois nous imposent de conserver des informations pendant des durées spécifiques, notamment en matière comptable, fiscale, ou de lutte contre le blanchiment. Ces traitements échappent à votre droit de suppression tant que l'obligation légale persiste.
Portée géographique et transferts internationaux
Nos services sont principalement destinés aux utilisateurs situés en France et dans l'Union Européenne. Vos données sont stockées sur des serveurs localisés au sein de l'UE. Si un transfert vers un pays tiers s'avérait nécessaire, nous nous assurerions que ce pays offre un niveau de protection adéquat ou mettrions en place des garanties appropriées, telles que des clauses contractuelles types approuvées par la Commission Européenne.
Mineurs et restrictions d'accès
Nos services ne sont pas conçus pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations auprès de mineurs. Si nous découvrons qu'un mineur nous a fourni des données personnelles sans consentement parental valide, nous supprimons ces informations immédiatement.
Si vous êtes parent ou tuteur légal et que vous constatez que votre enfant a créé un compte ou partagé des informations avec nous, contactez-nous sans délai. Nous prendrons les mesures nécessaires pour effacer ces données et clôturer le compte concerné.
Évolutions et mises à jour de cette politique
Cette politique peut évoluer pour refléter des changements dans nos pratiques, dans la réglementation, ou dans les services que nous proposons. Lorsqu'une modification substantielle intervient, nous vous en informons par courriel ou via un message bien visible sur la plateforme.
La date de dernière mise à jour figure en haut de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de confidentialité. Continuer à utiliser nos services après une modification de la politique vaut acceptation des nouvelles dispositions.
Pour toute question ou réclamation concernant vos données
Si un point de cette politique reste flou, si vous souhaitez exercer l'un de vos droits, ou si vous avez une préoccupation concernant la manière dont nous traitons vos informations, plusieurs canaux s'offrent à vous.
- Par courriel : info@arapexora.com — notre équipe de conformité vous répond sous 48 heures ouvrées
- Par téléphone : +33 6 87 54 44 56 — disponible du lundi au vendredi, de 9h à 18h
- Par courrier postal : arapexora, 17 Boulevard Commandant Joseph Nicolas, 83000 Toulon, France
Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés malgré nos échanges, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France.