Confidentialité des Informations
Notre approche concernant vos informations personnelles reflète un engagement profond envers la protection et la transparence
Version en vigueur depuis le 15 janvier 2025
L'architecture de notre responsabilité
quorativaelo assume la gestion des renseignements que vous partagez lors de votre interaction avec notre plateforme financière. Cette responsabilité s'inscrit dans le cadre du Règlement Général sur la Protection des Données, et notre siège social situé au 10 Av. Antoine Véran, 06100 Nice, France détermine comment ces renseignements transitent dans nos systèmes.
Chaque donnée collectée répond à une nécessité opérationnelle précise. Nous n'accumulons pas d'informations par simple principe de précaution ou pour des utilisations hypothétiques futures.
Quels renseignements entrent dans nos systèmes
Les informations que nous recevons se catégorisent selon trois moments distincts de votre parcours avec notre plateforme.
Lors de la création d'un espace personnel
Quand vous établissez un compte, plusieurs éléments d'identification nous parviennent : votre nom complet, une adresse électronique fonctionnelle, un numéro de téléphone permettant les notifications importantes. Si votre activité implique des transactions financières, les coordonnées bancaires deviennent nécessaires pour le traitement des opérations.
Durant l'utilisation quotidienne
Votre navigation génère automatiquement des traces techniques : l'adresse IP attribuée par votre fournisseur d'accès, le type d'appareil utilisé, les pages consultées et leur séquence, la durée passée sur chaque section. Ces données techniques permettent d'optimiser l'expérience et d'identifier les dysfonctionnements potentiels.
Quand vous nous contactez
Les messages envoyés via help@quorativaelo.com ou le formulaire de contact contiennent naturellement le contenu de votre demande, ainsi que toute information contextuelle que vous choisissez de fournir pour faciliter notre compréhension de votre situation.
Les raisons qui justifient cette collecte
Chaque catégorie d'information répond à des besoins fonctionnels spécifiques que nous pouvons détailler concrètement.
La gestion de votre compte nécessite vos identifiants pour sécuriser l'accès et personnaliser votre espace. Sans ces éléments de base, la création d'un compte individuel devient techniquement impossible.
Les transactions financières exigent naturellement des coordonnées bancaires vérifiées. Cette exigence provient autant de la logique opérationnelle que des obligations réglementaires en matière de lutte contre le blanchiment.
L'amélioration continue de nos services repose sur l'analyse des comportements d'utilisation agrégés. Ces données techniques nous révèlent quelles fonctionnalités posent problème, quelles sections méritent simplification, où les utilisateurs abandonnent leur parcours.
Le support client devient efficace uniquement lorsque nous disposons du contexte complet d'une demande. L'historique de vos interactions avec la plateforme permet des réponses précises plutôt que des solutions génériques.
Comment ces informations circulent en interne
Nos employés accèdent aux données selon le principe du besoin légitime. L'équipe technique consulte les journaux d'activité pour diagnostiquer les incidents. Le service client visualise l'historique de compte uniquement pendant le traitement d'une demande spécifique. L'équipe comptable manipule les informations de paiement dans le cadre strict des obligations fiscales.
Aucun département n'obtient d'accès généralisé à l'ensemble des renseignements stockés. Cette segmentation limite les risques et respecte les principes de minimisation.
Les situations où vos données sortent de notre organisation
Certaines opérations requièrent l'intervention de prestataires externes spécialisés.
Prestataires techniques essentiels
Notre infrastructure d'hébergement repose sur des serveurs gérés par un fournisseur certifié, établi dans l'Union Européenne. Ce partenaire accède physiquement aux serveurs contenant vos informations mais reste contractuellement tenu à la confidentialité stricte.
Les emails transactionnels (confirmations, notifications) transitent par un service d'envoi professionnel qui traite temporairement les adresses électroniques pour l'acheminement. Ces données ne persistent pas au-delà de la délivrance du message.
Processeurs de paiement
Les transactions financières impliquent nécessairement des établissements bancaires et processeurs de paiement. Vos coordonnées bancaires leur sont transmises dans un format crypté. Ces entités opèrent sous leur propre cadre réglementaire bancaire, distinct de notre politique mais tout aussi contraignant.
Obligations légales
Des situations exceptionnelles peuvent nous contraindre à divulguer des informations : une ordonnance judiciaire valide, une enquête officielle menée par les autorités compétentes, la protection d'urgence des droits de personnes en danger immédiat. Ces divulgations surviennent rarement et uniquement dans le cadre strict du droit applicable.
Nous ne commercialisons jamais vos informations personnelles à des tiers à des fins marketing. Cette pratique contredit fondamentalement notre modèle économique basé sur la prestation de services financiers, non sur la monétisation de données utilisateur.
Notre approche de la sécurité informatique
Les mesures de protection déployées combinent plusieurs couches défensives. Le chiffrement TLS protège toutes les transmissions entre votre navigateur et nos serveurs. Les bases de données contenant des informations sensibles subissent un chiffrement au repos.
Les accès administratifs nécessitent une authentification renforcée par double facteur. Les tentatives de connexion échouées déclenchent des alertes automatiques après un nombre limité d'essais.
Des audits de sécurité réguliers, menés par des experts indépendants, testent la résistance de nos systèmes. Les vulnérabilités identifiées font l'objet de corrections prioritaires selon leur gravité.
Malgré ces précautions, aucun système informatique n'offre une protection absolue. Les attaques sophistiquées évoluent constamment, et même les organisations les mieux préparées subissent parfois des incidents. Notre engagement porte sur la vigilance continue et la réaction rapide en cas de problème détecté.
Les droits que vous pouvez exercer
Le cadre juridique européen vous confère plusieurs prérogatives concernant vos informations personnelles. Ces droits s'exercent concrètement à travers des demandes que nous traitons dans des délais réglementaires.
| Droit exercé | Concrètement, cela signifie | Disponible |
|---|---|---|
| Accès | Recevoir une copie complète des informations que nous détenons sur vous, dans un format structuré | |
| Rectification | Corriger des données inexactes ou compléter des informations incomplètes dans votre profil | |
| Effacement | Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires aux finalités initiales | |
| Limitation | Restreindre temporairement le traitement pendant la vérification d'une contestation | |
| Portabilité | Récupérer vos données dans un format permettant le transfert vers un autre prestataire | |
| Opposition | Refuser certains traitements spécifiques pour des raisons tenant à votre situation particulière |
Pour activer l'un de ces droits, adressez une demande explicite à help@quorativaelo.com en précisant la nature de votre requête. Nous répondons sous 30 jours après vérification de votre identité par des moyens proportionnés.
Certaines limitations s'appliquent légalement. L'effacement devient impossible lorsque nous devons conserver les données pour respecter une obligation légale (notamment fiscale sur sept ans). La portabilité ne concerne que les informations fournies directement par vous, pas celles générées par nos systèmes.
Durées de conservation appliquées
Les informations ne persistent pas indéfiniment dans nos systèmes. Des règles de rétention différenciées s'appliquent selon les catégories.
- Données de compte actif : conservées tant que votre compte reste ouvert et actif
- Historique transactionnel : maintenu dix ans pour conformité aux obligations comptables et fiscales
- Journaux techniques : archivés pendant treize mois puis supprimés sauf incident de sécurité nécessitant analyse approfondie
- Correspondances support : gardées trois ans après résolution de la demande pour référence en cas de réclamation ultérieure
- Comptes fermés : suppression complète après trois mois, sauf obligation légale de rétention supérieure
Au terme de ces périodes, les données subissent soit une suppression définitive, soit une anonymisation irréversible qui empêche toute ré-identification future.
Base juridique des traitements effectués
Chaque utilisation de vos informations repose sur un fondement légal précis reconnu par le RGPD.
L'exécution du contrat justifie la majorité des traitements : sans vos coordonnées, nous ne pouvons matériellement pas fournir les services financiers auxquels vous souscrivez. Cette base contractuelle couvre la gestion de compte, le traitement des transactions, l'assistance client.
Des obligations légales nous contraignent sur certains aspects : conservation des documents comptables, vérifications d'identité anti-blanchiment, déclarations fiscales. Ces traitements surviennent indépendamment de votre volonté car imposés par la loi.
Notre intérêt légitime fonde certaines activités comme la prévention de la fraude, l'amélioration de la sécurité, l'analyse statistique de l'utilisation. Ces intérêts légitimes font l'objet d'un équilibrage avec vos droits fondamentaux et ne peuvent jamais les supplanter.
Votre consentement explicite devient nécessaire pour les communications marketing optionnelles. Ce consentement reste révocable à tout instant via le lien de désinscription présent dans chaque email promotionnel.
Transferts hors Union Européenne
Nos serveurs principaux et la majorité de nos prestataires opèrent dans l'Union Européenne, garantissant l'application du RGPD. Quelques outils techniques spécifiques peuvent impliquer des transferts vers d'autres juridictions.
Lorsque de tels transferts surviennent, nous appliquons des garanties appropriées : clauses contractuelles types approuvées par la Commission Européenne, certification sous des mécanismes reconnus de protection des données, ou décisions d'adéquation officielles constatant un niveau de protection suffisant dans le pays destinataire.
Vous disposez du droit d'obtenir des précisions sur ces transferts et les garanties mises en place en nous contactant directement.
Mineurs et protection renforcée
Nos services financiers s'adressent exclusivement aux personnes majeures légalement capables de contracter. Nous ne collectons pas sciemment d'informations concernant des mineurs de moins de 18 ans.
Si nous découvrons qu'un mineur a fourni des informations sans autorisation parentale appropriée, nous procédons à la suppression immédiate de ces données de nos systèmes.
Modifications de cette politique
Les évolutions réglementaires, les changements dans nos pratiques opérationnelles ou l'introduction de nouveaux services peuvent nécessiter des ajustements de cette politique.
Toute modification substantielle fait l'objet d'une notification par email aux utilisateurs actifs, avec un délai de trente jours avant entrée en vigueur. La date de dernière mise à jour apparaît systématiquement en haut de ce document.
Les changements mineurs de formulation ou de présentation sans impact sur vos droits peuvent intervenir sans notification préalable.
Version révisée en profondeur le 15 janvier 2025 pour clarification du langage et alignement sur les recommandations récentes de la CNIL concernant l'intelligibilité des politiques de confidentialité.
Questions sur vos informations personnelles
Pour toute interrogation concernant cette politique ou l'exercice de vos droits :
Email : help@quorativaelo.com
Téléphone : +33 3 26 47 00 21
Courrier : quorativaelo, 10 Av. Antoine Véran, 06100 Nice, France
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.