Politique de confidentialité

Lorsque vous créez un compte sur arvalenqui.sbs, nous enregistrons vos coordonnées professionnelles : nom complet, adresse électronique d'entreprise, numéro de téléphone direct. Ces éléments permettent l'authentification et la communication entre votre organisation et nos équipes.

Vos interactions avec nos outils d'analyse génèrent des traces techniques. Adresse IP, type de navigateur, système d'exploitation — ces marqueurs nous renseignent sur la manière dont vous accédez à nos services. Nous captons également les moments où vous consultez certains rapports, la durée passée sur chaque tableau de bord, les filtres que vous appliquez.

Données financières professionnelles

Pour produire des analyses pertinentes, vous téléversez des fichiers comptables, des registres de transactions, des états de résultats. Ces documents commerciaux constituent le matériau brut de nos algorithmes d'évaluation. Nous ne sollicitons jamais vos informations bancaires personnelles — uniquement les chiffres d'affaires, les marges opérationnelles, les flux de trésorerie liés à votre activité professionnelle.

Catégorie	Exemples concrets	Moment de collecte
Identification professionnelle	Nom, prénom, fonction, société, adresse électronique	Inscription au service
Connexion technique	Adresse IP, empreinte navigateur, horodatage	Chaque accès à la plateforme
Comportement d'utilisation	Pages consultées, rapports téléchargés, durée de session	Pendant l'usage actif
Documents d'analyse	Bilans comptables, relevés bancaires professionnels, budgets prévisionnels	Import volontaire pour analyse
Communications	Messages via formulaire, tickets de support, échanges par courriel	Lors de contact direct

Chaque information que nous détenons répond à une nécessité opérationnelle précise.

Les coordonnées professionnelles permettent l'identification sécurisée. Sans authentification fiable, impossible de garantir que seuls vos collaborateurs autorisés accèdent aux analyses financières sensibles de votre entreprise. Ces mêmes coordonnées nous permettent de vous envoyer les rapports mensuels, de vous alerter lorsqu'une anomalie apparaît dans vos ratios financiers, de répondre à vos demandes d'assistance.

Amélioration continue du service

Les traces d'utilisation révèlent quels tableaux de bord restent inexploités, quelles fonctionnalités posent des difficultés de compréhension. Si nous constatons que 70% des utilisateurs abandonnent une page spécifique après quinze secondes, cela signale un problème d'ergonomie. Ces observations guident nos décisions de développement — simplifier l'interface, ajouter des explications contextuelles, réorganiser les modules d'analyse.

Vos documents comptables alimentent les moteurs de calcul. Notre logiciel détecte les tendances de croissance, identifie les postes de dépenses inhabituels, compare vos performances aux standards sectoriels. Sans ces données brutes, aucune analyse ne peut être générée — c'est le cœur même du service proposé.

Conformité réglementaire — nous conservons les archives d'interaction requises par la législation commerciale française. Comptabilité, facturation, historique des services rendus : ces registres doivent être disponibles en cas de contrôle fiscal ou de litige contractuel.

Certaines fonctions techniques ne peuvent être assurées en interne. Nous faisons appel à des prestataires spécialisés sous contrat strict.

L'hébergement de nos serveurs est confié à un fournisseur d'infrastructure cloud établi dans l'Union européenne. Vos fichiers et bases de données résident sur leurs installations physiques — ils ont accès aux équipements mais restent tenus par des clauses de confidentialité absolue. Ils ne consultent jamais le contenu des données sauf intervention technique urgente, et uniquement avec notification préalable.

Services de communication

L'envoi de courriels transite par une plateforme de routage spécialisée. Lorsque nous vous expédions un rapport d'analyse ou une notification, cette société traite temporairement votre adresse électronique et le contenu du message. Elle opère comme simple transporteur — pas d'exploitation commerciale, pas de revente à des tiers, pas d'archivage prolongé.

Notre système de paiement connecte à un processeur bancaire certifié. Si vous souscrivez un abonnement payant, vos coordonnées de carte bancaire sont saisies directement sur l'interface sécurisée du processeur. Nous ne voyons jamais les numéros complets — seulement les quatre derniers chiffres pour l'identification des transactions dans votre historique de facturation.

Obligations légales : dans l'hypothèse où une autorité judiciaire française émet une demande formelle (ordonnance de tribunal, commission rogatoire, réquisition administrative légale), nous pouvons être contraints de transmettre certains éléments. Ces situations demeurent exceptionnelles et nous contestons toute demande qui paraît disproportionnée ou mal fondée.

La sécurité repose sur plusieurs strates de défense complémentaires.

Chiffrement des communications — toutes les connexions entre votre navigateur et nos serveurs utilisent le protocole TLS 1.3. Les données circulent sous forme cryptée, illisibles pour quiconque intercepterait les flux réseau. Même sur un réseau WiFi public non sécurisé, vos échanges avec arvalenqui.sbs restent protégés.

Authentification renforcée disponible en option : activation d'un second facteur (code temporaire par SMS ou application mobile). Même si votre mot de passe venait à être compromis, l'accès nécessiterait encore ce code éphémère connu de vous seul.

Compartimentage des accès internes

Nos employés ne peuvent pas tous consulter toutes les informations. L'équipe de support technique accède aux données de connexion et aux logs d'erreur. Les développeurs travaillent sur des copies anonymisées en environnement de test. Les responsables commerciaux voient les noms de société et les dates de contrat. Personne n'a un accès universel — chacun dispose uniquement des permissions nécessaires à sa fonction.

Sauvegardes quotidiennes chiffrées — en cas de panne matérielle ou de corruption de fichiers, nous pouvons restaurer vos données. Ces copies de sécurité sont elles-mêmes cryptées et stockées sur des emplacements géographiquement séparés des serveurs principaux.

Surveillance continue des accès anormaux. Des alertes automatiques se déclenchent lors de tentatives de connexion suspectes : volume inhabituel de requêtes, accès depuis des localisations géographiques incohérentes, tentatives répétées avec des identifiants erronés. Notre équipe de sécurité examine ces signaux et peut bloquer préventivement un compte si un comportement malveillant semble en cours.

Les informations ne sont pas archivées indéfiniment. Chaque catégorie suit une règle de rétention spécifique.

Données de compte actif : tant que votre abonnement reste en vigueur, nous conservons l'intégralité de vos coordonnées, documents téléversés, historiques d'analyse. C'est la condition pour que le service fonctionne correctement.

Après résiliation volontaire ou expiration d'abonnement, une période de grâce de 90 jours s'applique. Vos fichiers restent accessibles si vous décidez de réactiver le compte. Passé ce délai, suppression définitive de tous les documents financiers et rapports générés. Seules subsistent les informations strictement nécessaires à la comptabilité : votre nom, société, dates de contrat, montants facturés. La loi commerciale française impose la conservation de ces registres pendant dix ans.

Traces techniques et journaux système

Les logs de connexion (adresses IP, horodatages, pages consultées) sont effacés automatiquement après 24 mois. Au-delà, aucune utilité opérationnelle ne justifie leur maintien. Exception : en cas de litige juridique en cours ou d'enquête de sécurité suite à une tentative d'intrusion détectée, ces traces peuvent être isolées et préservées jusqu'à résolution du dossier.

Correspondances par courriel : nous gardons vos échanges avec le support client pendant la durée du contrat plus trois ans. Cette archive permet de retrouver le contexte de demandes passées, de vérifier les engagements pris, de former les nouveaux collaborateurs sur des cas concrets.

Type d'information	Durée de rétention
Documents comptables téléversés	Compte actif + 90 jours après résiliation
Rapports d'analyse générés	Compte actif + 90 jours après résiliation
Logs de connexion et traces techniques	24 mois maximum
Données de facturation	10 ans (obligation légale comptable)
Correspondances support client	Durée du contrat + 3 ans
Enregistrements liés à un litige	Jusqu'à résolution définitive + délais de recours

Le Règlement Général sur la Protection des Données vous confère plusieurs droits exercables à tout moment.

Consultation — vous pouvez demander une copie complète de toutes les informations que nous détenons sur votre compte. Nous préparons un export structuré (format CSV ou JSON selon votre préférence) contenant vos données d'identification, historiques d'utilisation, fichiers stockés. Délai de réponse : 15 jours ouvrés maximum.

Rectification et mise à jour

Si des éléments s'avèrent inexacts ou obsolètes, signalez-le. Changement de fonction, nouvelle adresse électronique professionnelle, modification de raison sociale — nous corrigeons immédiatement sur simple notification. Certaines modifications vous sont accessibles directement dans les paramètres de votre compte sans passer par notre assistance.

Suppression anticipée — vous pouvez réclamer l'effacement de votre compte avant l'échéance contractuelle. Nous procédons à la destruction définitive de vos documents et rapports sous 7 jours. Seules subsistent les traces comptables légalement obligatoires (factures émises, registre des paiements) conservées hors ligne dans nos archives administratives.

Opposition au traitement — dans certaines situations spécifiques, vous pouvez vous opposer à des traitements particuliers. Par exemple, si nous envisageons d'utiliser vos données d'usage pour une étude statistique sectorielle anonymisée, vous avez la possibilité de refuser cette inclusion même si l'étude ne révèle aucune information identifiable.

Pour exercer ces droits, adressez votre demande par courriel à contact@arvalenqui.sbs avec comme objet "Exercice de droits RGPD". Joignez une copie de votre pièce d'identité pour vérification (nous ne pouvons pas traiter des demandes non authentifiées — quelqu'un pourrait tenter d'accéder frauduleusement aux données d'un tiers).

Chaque traitement de données repose sur une base légale définie par le RGPD.

Exécution du contrat — lorsque vous souscrivez à nos services, un accord commercial lie votre organisation à arvalenqui. La fourniture d'analyses financières nécessite inévitablement le traitement de vos documents comptables et l'accès à votre compte. Ces opérations sont indissociables de la prestation commandée. Impossible de réaliser une analyse de trésorerie sans consulter vos relevés bancaires professionnels — c'est la substance même du service.

Obligations légales

Certaines conservations découlent de contraintes réglementaires externes. La législation fiscale française impose aux entreprises de maintenir leurs archives comptables pendant dix ans. En tant que prestataire traitant des données financières, nous tombons sous le coup de ces mêmes obligations. La conservation de vos factures et registres de paiement n'est pas un choix — c'est une exigence légale que nous ne pouvons pas contourner.

Intérêts légitimes — pour améliorer nos outils, détecter les dysfonctionnements techniques, prévenir les fraudes, nous analysons les patterns d'utilisation globaux. Ces traitements statistiques servent l'amélioration continue du service et la sécurité de tous les utilisateurs. Nous veillons à ce que ces opérations n'empiètent pas de manière disproportionnée sur votre vie privée — d'où l'anonymisation systématique dès que l'identification individuelle n'est plus nécessaire.

Dans les rares cas où nous sollicitons votre consentement explicite (participation à une enquête de satisfaction, inscription à une newsletter informative sur les évolutions réglementaires comptables), vous conservez le droit de retirer ce consentement à tout instant sans affecter la légalité des traitements antérieurs.

Nos infrastructures principales se situent en France. Les serveurs de production, les bases de données opérationnelles, les systèmes de sauvegarde — tout réside sur le territoire européen.

Un cas limite existe : notre outil de surveillance technique (qui détecte les pannes serveur et les ralentissements système) est fourni par une société américaine. Les données transmises se limitent aux métriques de performance : temps de réponse des requêtes, taux d'erreurs HTTP, charge CPU des serveurs. Aucune information client identifiable ne transite — uniquement des indicateurs techniques anonymes.

Dans l'éventualité où nous devrions faire appel à un prestataire situé hors Union européenne pour une fonction nécessitant l'accès à des données nominatives, nous mettrions en place les clauses contractuelles types approuvées par la Commission européenne. Ces documents juridiques contraignent le destinataire à respecter un niveau de protection équivalent au RGPD européen.

Ce document peut être révisé pour refléter l'évolution de nos pratiques, l'ajout de nouvelles fonctionnalités, les modifications législatives.

Toute modification substantielle fera l'objet d'une notification par courriel 30 jours avant son entrée en vigueur. "Substantielle" signifie : nouveaux types de données collectées, changements dans les finalités de traitement, introduction de nouveaux destinataires externes, réduction de vos droits.

Les ajustements mineurs (corrections typographiques, clarifications rédactionnelles, mises à jour de coordonnées) sont publiés directement sans notification individuelle. La date de "Dernière actualisation" en haut de page vous permet de vérifier si une nouvelle version a été publiée depuis votre dernière lecture.

Nous ne considérons jamais que le silence vaut acceptation. Si une modification importante intervient et que vous n'êtes pas d'accord, vous pouvez résilier votre compte avant l'entrée en vigueur sans pénalité contractuelle. Votre utilisation continue du service après l'échéance annoncée vaut accord sur les nouvelles conditions.