Politique de confidentialité
Dernière actualisation : 15 janvier 2025
Ce document décrit comment quintralivor gère les renseignements que vous partagez lorsque vous utilisez nos services de financement participatif.
Entité responsable : quintralivor
Adresse : 25 Rue Jean Predali, 49100 Angers, France
Contact privilégié : help@quintralivor.com
Téléphone : +33443114369
Notre approche de la protection des données
Chaque startup mérite qu'on protège ses informations stratégiques. Nous construisons notre plateforme autour de trois piliers : transparence absolue sur l'utilisation des données, contrôle utilisateur renforcé, et sécurité technique robuste.
Contrairement aux plateformes qui accumulent des données "au cas où", nous adoptons une philosophie différente. Chaque élément collecté répond à un besoin fonctionnel précis. Si une information ne sert pas directement votre expérience ou nos obligations légales, elle n'existe pas dans nos systèmes.
Quelles informations entrent dans notre système
Les données arrivent chez nous par trois canaux distincts. D'abord, ce que vous nous transmettez volontairement en créant votre compte ou votre campagne. Ensuite, ce que nos systèmes enregistrent automatiquement pendant votre navigation. Enfin, ce que nos partenaires techniques nous communiquent quand vous utilisez leurs services intégrés.
Informations que vous fournissez directement
| Catégorie | Exemples concrets | Moment de collecte |
|---|---|---|
| Identification personnelle | Nom complet, adresse électronique, numéro de téléphone | Inscription au service |
| Détails entrepreneuriaux | Nom de l'entreprise, secteur d'activité, objectifs de financement | Création de campagne |
| Éléments financiers | IBAN, informations bancaires pour virements | Configuration des paiements |
| Documentation justificative | Kbis, pièces d'identité, bilans financiers | Vérification réglementaire |
| Contenu de campagne | Descriptions de projet, médias visuels, mises à jour | Publication de campagne |
| Échanges avec support | Messages, pièces jointes, historique de conversation | Demandes d'assistance |
Données générées par votre utilisation
Nos serveurs conservent des traces techniques de votre activité. Pas pour surveiller vos moindres clics, mais pour garantir le bon fonctionnement de la plateforme et détecter les comportements anormaux.
- Adresses IP et empreintes techniques de connexion
- Type de navigateur, système d'exploitation, résolution d'écran
- Pages consultées, durée des sessions, parcours de navigation
- Actions effectuées : contributions, commentaires, partages
- Préférences d'affichage et paramètres personnalisés
Point important sur les technologies de suivi :
Nous utilisons des mécanismes techniques pour améliorer votre expérience. Les détails complets sur ces technologies, leur finalité et vos options de contrôle figurent dans notre politique dédiée aux technologies de suivi.
Comment nous exploitons ces renseignements
Chaque catégorie de données sert des objectifs spécifiques. Voici le détail sans jargon juridique inutile.
Opérations de plateforme essentielles
Vos identifiants nous permettent de créer et gérer votre espace personnel. Les informations bancaires transitent vers nos prestataires de paiement pour exécuter les transactions. Les documents légaux servent à vérifier votre légitimité et respecter les obligations anti-blanchiment.
Amélioration continue du service
Les données d'utilisation révèlent les fonctionnalités populaires et celles qui posent problème. Si 80% des utilisateurs abandonnent à une étape précise, nous savons où intervenir. Ces analyses restent globales et anonymisées.
Communication personnalisée
Nous vous tenons informés des campagnes qui correspondent à vos centres d'intérêt. Un investisseur dans la foodtech reçoit des suggestions dans ce domaine, pas dans la robotique médicale. Vous gardez le contrôle absolu de ces communications.
Sécurité et prévention des abus
Les tentatives de fraude, comptes multiples pour contourner les limites, ou campagnes fictives déclenchent nos systèmes d'alerte. Les données techniques aident à identifier ces schémas suspects avant qu'ils ne causent des dommages.
Nous ne vendons jamais vos données à des tiers pour leurs propres campagnes marketing. Jamais. Cette pratique contredit nos valeurs fondamentales.
Partage avec des entités externes
Certaines opérations nécessitent l'intervention de partenaires spécialisés. Voici qui reçoit quoi, et pourquoi c'est indispensable.
Prestataires de services techniques
Notre infrastructure repose sur des fournisseurs cloud qui hébergent les serveurs. Les processeurs de paiement comme Stripe ou Mangopay gèrent les transactions financières. Les services d'envoi d'emails acheminent nos communications. Ces acteurs accèdent uniquement aux données strictement nécessaires à leur mission, sous contrat contraignant.
Obligations légales et réglementaires
Les autorités compétentes peuvent exiger la transmission d'informations dans le cadre d'enquêtes officielles. L'ACPR (Autorité de contrôle prudentiel et de résolution) peut demander des documents pour vérifier notre conformité. Nous ne transmettons que le strict minimum légalement requis, après vérification de la validité de la demande.
Partenaires commerciaux sélectionnés
Certaines startups choisissent de partager leurs données avec des partenaires pour des services complémentaires : conseil juridique, expertise comptable, accompagnement stratégique. Ce partage intervient uniquement avec votre autorisation explicite préalable.
Scénarios d'évolution d'entreprise
En cas de fusion, acquisition ou cession d'activité, les données utilisateurs font partie des actifs transférés. Le nouvel acquéreur reste tenu par les engagements de cette politique. Nous vous informerions de tout changement substantiel vous permettant d'exercer vos droits.
Mécanismes de protection que nous déployons
La sécurité technique ne garantit rien à 100%, mais elle réduit drastiquement les risques. Voici notre arsenal défensif.
- Chiffrement TLS/SSL pour toutes les transmissions de données entre votre appareil et nos serveurs
- Hachage cryptographique des mots de passe selon les standards bcrypt avec salt unique
- Séparation physique des environnements de production et de test
- Contrôles d'accès stricts basés sur le principe du moindre privilège
- Audits de sécurité réguliers par des experts indépendants
- Surveillance continue des tentatives d'intrusion avec alertes automatisées
- Sauvegardes quotidiennes chiffrées stockées dans des zones géographiques distinctes
Malgré ces précautions, aucun système connecté n'est invulnérable. Une faille zero-day, une erreur humaine ou une attaque sophistiquée peuvent contourner nos défenses. Si une brèche compromettait vos données, nous vous alerterions dans les 72 heures suivant sa découverte, conformément au RGPD.
Durée de conservation des informations
Nous gardons vos données aussi longtemps que nécessaire pour remplir les finalités décrites, puis nous les supprimons. Les durées varient selon la nature des informations.
| Type de données | Durée de rétention | Justification |
|---|---|---|
| Compte actif | Tant que le compte existe | Nécessaire au fonctionnement du service |
| Compte fermé | 30 jours après fermeture | Délai de rétractation et résolution de litiges |
| Transactions financières | 10 ans après opération | Obligations comptables et fiscales légales |
| Documents KYC | 5 ans après fin de relation | Exigences anti-blanchiment (LCB-FT) |
| Logs techniques | 12 mois maximum | Sécurité et résolution d'incidents |
| Données marketing | 3 ans sans interaction | Présomption d'intérêt perdu après inactivité |
Au-delà de ces périodes, nous procédons à une suppression définitive et irréversible. Les sauvegardes techniques contenant d'anciennes données sont écrasées selon un cycle de rotation de 90 jours.
Vos prérogatives sur vos informations personnelles
Le RGPD vous confère des droits opposables. Nous avons simplifié leur exercice pour que vous n'ayez pas besoin d'un juriste.
Consultation et accès
Demandez une copie complète de toutes les données vous concernant. Nous fournissons un fichier structuré dans les 30 jours. Format JSON pour les données brutes, PDF pour les documents, CSV pour les historiques transactionnels.
Rectification des inexactitudes
Modifiez directement vos informations de profil depuis votre espace personnel. Pour les données financières ou les documents justificatifs, contactez-nous pour éviter les incohérences réglementaires.
Effacement (droit à l'oubli)
Exigez la suppression de vos données si elles ne sont plus nécessaires, si vous retirez votre consentement, ou si vous vous opposez au traitement. Limites : obligations légales de conservation, litiges en cours, intérêts légitimes prépondérants.
Limitation du traitement
Gelez temporairement l'utilisation de vos données pendant que nous vérifions leur exactitude ou la légitimité du traitement. Les données restent stockées mais ne sont plus exploitées.
Portabilité
Récupérez vos données dans un format lisible par machine pour les transférer vers un autre service. Applicable aux données que vous avez fournies et que nous traitons automatiquement avec votre consentement.
Opposition au traitement
Refusez que nous utilisions vos données pour certaines finalités, notamment le marketing direct. Opposition absolue pour ces usages. Pour d'autres traitements, nous devons démontrer un motif légitime impérieux pour continuer.
Pour exercer ces droits :
Envoyez un message à help@quintralivor.com avec l'objet "Exercice de droits RGPD". Indiquez votre identité, le droit que vous souhaitez exercer, et joignez une copie de votre pièce d'identité pour vérification. Réponse garantie sous 30 jours.
Base juridique de nos traitements
Le RGPD exige qu'on justifie pourquoi nous pouvons légalement traiter vos données. Voici les fondements juridiques selon les activités.
Exécution du contrat
En utilisant quintralivor, vous acceptez nos conditions générales d'utilisation. Traiter vos données d'identification, vos campagnes et vos transactions constitue la condition sine qua non pour fournir le service demandé. Sans ces traitements, la plateforme ne peut pas fonctionner.
Obligations légales
La réglementation anti-blanchiment impose la vérification d'identité. Le code monétaire et financier exige la conservation des transactions. Le code de commerce dicte les durées d'archivage comptable. Nous n'avons aucune marge de manœuvre sur ces points.
Consentement explicite
Pour les communications marketing, les partages avec partenaires commerciaux, ou certaines technologies de suivi non essentielles, nous demandons votre accord préalable. Consentement libre, spécifique, éclairé et univoque. Retirable à tout moment avec la même facilité qu'il a été donné.
Intérêts légitimes
Nous analysons les données d'utilisation pour améliorer la plateforme, détectons les fraudes pour protéger l'écosystème, et personnalisons l'expérience pour la rendre plus pertinente. Ces traitements servent nos intérêts commerciaux légitimes sans porter atteinte disproportionnée à vos droits.
Transferts internationaux de données
Nos serveurs principaux résident en France et en Allemagne, au sein de l'Espace économique européen. Quelques prestataires techniques opèrent depuis des pays tiers, notamment pour des services cloud ou des outils d'analyse.
Quand des données quittent l'UE, nous utilisons les clauses contractuelles types approuvées par la Commission européenne. Ces contrats imposent au destinataire des obligations équivalentes au RGPD. Pour les États-Unis, nous privilégions les entreprises certifiées sous le nouveau cadre de protection des données transatlantique.
Si une juridiction étrangère nous contraignait à divulguer des données européennes, nous contesterions la demande et vous informerions, sauf interdiction légale absolue.
Mineurs et capacité juridique
quintralivor s'adresse exclusivement aux personnes majeures capables juridiquement. Les mineurs de moins de 18 ans ne peuvent pas créer de compte ni utiliser nos services. Si nous découvrons qu'un mineur s'est inscrit, nous fermons immédiatement le compte et supprimons toutes ses données.
Parents ou tuteurs légaux : si vous constatez qu'un mineur sous votre responsabilité a créé un compte, contactez-nous à help@quintralivor.com pour une suppression prioritaire.
Modifications de cette politique
Nous actualisons ce document quand nos pratiques évoluent, quand la réglementation change, ou quand nous ajoutons de nouvelles fonctionnalités. Les changements mineurs (corrections typographiques, clarifications) prennent effet immédiatement. Les modifications substantielles vous seront notifiées 30 jours avant leur application.
Vous recevrez un email détaillant les changements majeurs. Une bannière apparaîtra également sur votre tableau de bord à la prochaine connexion. Continuer à utiliser quintralivor après la période de préavis signifie que vous acceptez les nouvelles conditions.
Autorité de contrôle et recours
Si vous estimez que nous ne respectons pas vos droits ou la réglementation sur la protection des données, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Coordonnées de la CNIL :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr
Nous vous encourageons néanmoins à nous contacter d'abord pour résoudre le problème directement. La plupart des préoccupations trouvent une solution rapide par le dialogue.
Questions, préoccupations ou demandes concernant vos données personnelles ?
Notre équipe dédiée à la protection des données répond à toutes vos interrogations.
Email : help@quintralivor.com
Téléphone : +33443114369 (du lundi au vendredi, 9h-18h)
Courrier postal : quintralivor - Service Protection des Données, 25 Rue Jean Predali, 49100 Angers, France
Délai de réponse habituel : 5 jours ouvrés pour les demandes simples, 30 jours maximum pour les demandes complexes nécessitant des recherches approfondies.