Politique de Confidentialité
Chez qelastirovian, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.
Dernière mise à jour : 15 mars 2025
Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.
1. Responsable du Traitement
qelastirovian, société spécialisée dans la gestion de trésorerie et d'optimisation des flux financiers, est responsable du traitement de vos données personnelles.
Coordonnées
:
qelastirovian
1 Rue des Crignons, 80000 Amiens, France
Téléphone : +33 3 81 81 25 72
Email : help@qelastirovian.com
2. Données Collectées
Dans le cadre de nos services de gestion de trésorerie, nous collectons différents types d'informations selon votre utilisation de notre plateforme.
2.1 Informations d'identification
- Nom, prénom et raison sociale de votre entreprise
- Adresse postale professionnelle
- Adresse électronique et numéro de téléphone
- Identifiant de connexion et mot de passe chiffré
- Numéro SIRET pour les professionnels français
2.2 Données financières
- Informations sur vos flux de trésorerie (entrées et sorties)
- Coordonnées bancaires pour l'agrégation de comptes
- Historique des transactions et projections financières
- Documents comptables que vous choisissez de télécharger
2.3 Données techniques
- Adresse IP et données de connexion
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Cookies et technologies similaires
3. Finalités du Traitement
Vos données sont collectées et traitées pour des finalités précises et légitimes.
Nous ne collectons que les données strictement nécessaires à la fourniture de nos services de gestion de trésorerie. Chaque traitement repose sur une base légale conforme au RGPD.
| Finalité | Base légale |
|---|---|
| Fourniture des services de gestion de trésorerie | Exécution du contrat |
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Support client et assistance technique | Exécution du contrat |
| Amélioration de nos services et fonctionnalités | Intérêt légitime |
| Prévention de la fraude et sécurité informatique | Intérêt légitime et obligation légale |
| Respect des obligations comptables et fiscales | Obligation légale |
| Communications marketing (avec consentement) | Consentement |
4. Partage des Données
qelastirovian ne vend jamais vos données personnelles. Nous partageons vos informations uniquement dans les cas suivants.
4.1 Prestataires de services
Nous travaillons avec des prestataires soigneusement sélectionnés qui nous aident à fournir nos services. Ces prestataires agissent en tant que sous-traitants au sens du RGPD et sont contractuellement tenus de protéger vos données.
- Hébergeurs de données certifiés (serveurs situés en France)
- Fournisseurs d'agrégation bancaire autorisés par l'ACPR
- Services de paiement sécurisés conformes PCI-DSS
- Outils d'analyse et de surveillance de sécurité
4.2 Obligations légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes dans les cas prévus par la loi française, notamment aux administrations fiscales, aux organismes de régulation financière ou dans le cadre de procédures judiciaires.
4.3 Transferts internationaux
Vos données sont principalement stockées et traitées en France. Si un transfert hors de l'Union Européenne s'avère nécessaire, nous mettons en place des garanties appropriées (clauses contractuelles types approuvées par la Commission Européenne) pour assurer un niveau de protection équivalent.
5. Durée de Conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant la durée du contrat |
| Données financières et transactions | 10 ans (obligation comptable) |
| Données de prospection commerciale | 3 ans après le dernier contact |
| Données de connexion et logs | 12 mois (obligation légale) |
| Cookies analytiques | 13 mois maximum |
À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.
6. Sécurité et Protection
La sécurité de vos données financières est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos informations contre tout accès non autorisé, perte ou divulgation.
6.1 Mesures techniques
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement AES-256 pour les données sensibles au repos
- Infrastructure hébergée dans des datacenters certifiés ISO 27001
- Sauvegardes quotidiennes chiffrées avec stockage géographiquement distribué
- Authentification à double facteur disponible pour tous les comptes
- Surveillance continue des activités suspectes et détection d'intrusions
- Tests de pénétration réguliers par des experts en sécurité indépendants
6.2 Mesures organisationnelles
- Accès aux données strictement limité aux collaborateurs autorisés
- Formation continue de nos équipes aux bonnes pratiques de sécurité
- Politique de gestion des mots de passe renforcée
- Procédures documentées de gestion des incidents de sécurité
- Audits de sécurité internes trimestriels
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant la découverte de l'incident, conformément au RGPD.
7. Vos Droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles.
7.1 Droit d'accès
Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à l'ensemble de vos informations personnelles que nous détenons. Nous vous fournirons une copie complète dans un format structuré et lisible.
7.2 Droit de rectification
Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction. Vous pouvez également modifier directement certaines informations depuis votre espace personnel.
7.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certains cas, notamment lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou si vous retirez votre consentement.
Attention : certaines données doivent être conservées pour respecter nos obligations légales (notamment comptables et fiscales).
7.4 Droit à la limitation du traitement
Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations, par exemple pendant que nous vérifions l'exactitude de données que vous contestez.
7.5 Droit à la portabilité
Vous avez le droit de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander le transfert direct de ces données à un autre responsable de traitement lorsque cela est techniquement possible.
7.6 Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Pour les autres finalités basées sur notre intérêt légitime, vous pouvez également vous y opposer pour des raisons tenant à votre situation particulière.
7.7 Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous par email à help@qelastirovian.com ou par courrier postal à l'adresse indiquée en début de politique. Nous vous répondrons dans un délai d'un mois maximum.
Pour garantir la sécurité de vos données, nous pourrons vous demander de justifier votre identité avant de traiter votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) à l'adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Cookies et Technologies Similaires
Notre plateforme utilise des cookies et technologies similaires pour améliorer votre expérience et assurer le bon fonctionnement de nos services.
8.1 Types de cookies utilisés
- Cookies strictement nécessaires : essentiels au fonctionnement du site (authentification, sécurité, préférences de session)
- Cookies de performance : nous aident à comprendre comment vous utilisez notre plateforme pour l'améliorer
- Cookies fonctionnels : mémorisent vos préférences et choix pour personnaliser votre expérience
- Cookies analytiques : collectent des statistiques anonymisées sur l'utilisation du site
8.2 Gestion des cookies
Lors de votre première visite, un bandeau d'information vous permet de choisir quels cookies vous acceptez. Vous pouvez modifier vos préférences à tout moment depuis les paramètres de votre compte ou via les options de votre navigateur.
Le refus des cookies non essentiels n'affecte pas votre capacité à utiliser nos services principaux, mais peut limiter certaines fonctionnalités de personnalisation.
9. Protection des Mineurs
Nos services de gestion de trésorerie s'adressent exclusivement aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement afin que nous puissions supprimer ces données.
10. Modifications de la Politique
Cette politique de confidentialité peut être mise à jour périodiquement pour refléter les évolutions de nos pratiques, de notre plateforme ou des exigences légales. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle, nous vous informerons par email ou par une notification visible sur notre plateforme au moins 30 jours avant l'entrée en vigueur des changements. Votre utilisation continue de nos services après cette période vaut acceptation des modifications.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos informations.
11. Agrégation Bancaire et PSD2
Dans le cadre de nos services de gestion de trésorerie, nous proposons l'agrégation de vos comptes bancaires conformément à la Directive européenne sur les Services de Paiement (DSP2/PSD2).
11.1 Fonctionnement de l'agrégation
Avec votre consentement explicite, nous utilisons les services d'un prestataire tiers agréé comme établissement de paiement par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) pour accéder en lecture seule à vos comptes bancaires.
Cette connexion se fait via une interface sécurisée mise à disposition par votre banque. Nous n'avons jamais accès à vos identifiants bancaires qui sont transmis directement et de manière chiffrée à votre établissement bancaire.
11.2 Données collectées via l'agrégation
- Soldes de vos comptes bancaires professionnels
- Historique des transactions (libellés, montants, dates)
- Informations sur les virements et prélèvements
- Identité des comptes (IBAN, BIC)
11.3 Vos droits spécifiques
Vous pouvez à tout moment révoquer votre consentement et déconnecter vos comptes bancaires depuis votre espace personnel. Cette action prendra effet immédiatement et nous ne pourrons plus accéder à vos nouvelles données bancaires, bien que les données historiques restent conservées selon les durées légales.