Philosophie de gestion des données

Notre service existe pour connecter des porteurs de projets avec des sources de financement potentielles. Cette mission nécessite l'obtention de certaines informations sur votre identité et votre activité. Nous avons construit notre infrastructure autour d'un principe directeur : chaque donnée demandée doit servir une fonction précise dans le parcours de levée de fonds.

Contrairement aux plateformes qui accumulent des détails « au cas où », nous limitons volontairement la portée de ce que nous enregistrons. Si une information ne contribue pas directement à évaluer la viabilité de votre startup ou à faciliter le contact avec des investisseurs, nous ne la demandons pas. Cette discipline se traduit par des formulaires plus courts et une empreinte numérique réduite.

Types d'informations obtenues

Les éléments que nous recueillons s'organisent autour de trois moments distincts dans votre utilisation de notre plateforme. Chacun répond à un besoin opérationnel différent.

Les informations bancaires ne transitent jamais par nos serveurs. Si vous souscrivez à une option payante, le traitement du paiement s'effectue chez un prestataire spécialisé qui gère directement vos coordonnées financières.

Utilisation concrète de vos données

Chaque information sert un objectif précis dans notre écosystème. Voici comment nous exploitons ce que vous nous confiez, sans détour ni formulation évasive.

• Votre adresse électronique nous permet de vous envoyer les notifications relatives à votre compte : confirmation d'inscription, réinitialisation de mot de passe, alertes de sécurité. Elle devient également le canal de communication pour les mises à jour importantes du service.
• Les détails de votre startup alimentent notre algorithme de mise en relation. Quand un investisseur spécifie qu'il recherche des projets dans la fintech au stade pré-seed, votre profil apparaît si ces critères correspondent à votre situation.
• L'historique de vos connexions nous aide à identifier des tentatives d'accès non autorisées. Une connexion depuis une localisation inhabituelle déclenche une vérification supplémentaire.
• Les documents que vous déposez restent stockés pour être présentés aux investisseurs potentiels. Vous contrôlez leur visibilité et pouvez les retirer à tout moment.
• Votre utilisation de la plateforme génère des statistiques anonymisées qui orientent nos décisions de développement. Par exemple, si la majorité des utilisateurs abandonnent un formulaire à une étape précise, nous simplifions cette partie.

Nous ne revendons jamais vos informations à des tiers commerciaux. Notre modèle économique repose sur les frais de service, pas sur la monétisation de vos données personnelles.

Circulation des informations hors de notre organisation

Certaines situations imposent le transfert de vos données vers des entités externes. Voici les cas de figure exhaustifs où cela se produit, avec les garanties qui encadrent ces mouvements.

• Investisseurs qualifiés sur la plateforme : Lorsqu'un financeur exprime son intérêt pour votre projet, il accède aux informations que vous avez marquées comme partageables. Vous définissez précisément ce qui devient visible à ce stade. Les coordonnées de contact direct ne sont jamais transmises sans votre accord explicite.
• Fournisseurs d'infrastructure technique : Nos serveurs d'hébergement stockent physiquement vos données. Le prestataire qui assure cette fonction opère sous contrat strict de confidentialité et n'a aucun droit d'exploitation des informations hébergées. Le chiffrement protège vos données au repos.
• Services de messagerie transactionnelle : L'envoi d'emails automatisés passe par un service spécialisé qui reçoit votre adresse et le contenu du message. Ce partenaire ne conserve pas ces éléments au-delà du délai nécessaire à la livraison.
• Autorités légales : Une réquisition judiciaire valide nous oblige à communiquer les informations demandées dans les limites de l'ordonnance. Nous examinons systématiquement la légalité de chaque demande avant d'y répondre.

Mécanismes de protection mis en œuvre

La sécurisation de vos informations mobilise plusieurs couches de défense technique et organisationnelle. Voici ce que nous avons déployé, en reconnaissant d'emblée qu'aucun système ne peut garantir une invulnérabilité absolue.

• Le protocole HTTPS chiffre toutes les communications entre votre navigateur et nos serveurs. Un attaquant interceptant les données en transit ne pourrait pas les déchiffrer.
• Vos mots de passe subissent un processus de hachage irréversible avant stockage. Même en cas d'accès non autorisé à notre base de données, les mots de passe originaux resteraient inaccessibles.
• L'accès à l'infrastructure de production se limite à un nombre restreint de collaborateurs dont les actions sont tracées individuellement dans des journaux d'audit.
• Des sauvegardes chiffrées sont effectuées quotidiennement sur des systèmes géographiquement séparés de nos serveurs principaux.
• Notre équipe technique suit une formation régulière sur les meilleures pratiques de sécurité et les menaces émergentes.

Malgré ces précautions, un risque résiduel persiste. Les attaques sophistiquées évoluent constamment et aucune organisation ne peut prétendre à une imperméabilité totale. En cas de violation de données affectant vos informations, nous vous en informerions dans les 72 heures suivant la découverte de l'incident, conformément à nos obligations légales.

Vos leviers de contrôle

Plusieurs options vous permettent d'exercer un pouvoir décisionnel sur le traitement de vos informations. Ces droits ne sont pas théoriques : nous avons construit des interfaces concrètes pour les activer.

• Consultation : Depuis votre espace personnel, un ongne dédié affiche l'intégralité des données que nous détenons sur vous. Cette vue inclut les métadonnées techniques comme les dates de connexion.
• Modification : Vous pouvez corriger ou mettre à jour la plupart des informations directement dans l'interface. Pour les éléments qui nécessitent une vérification (comme un changement d'adresse email), un processus de confirmation garantit la sécurité.
• Limitation : Si vous souhaitez geler temporairement l'utilisation de vos données sans supprimer votre compte, une fonction de mise en veille désactive votre profil tout en préservant vos informations. Votre dossier devient invisible pour les investisseurs pendant cette période.
• Opposition : Vous pouvez refuser certains usages spécifiques, comme l'apparition de votre projet dans les suggestions algorithmiques envoyées aux investisseurs. Cette restriction n'empêche pas les recherches manuelles.
• Portabilité : Un bouton d'export génère un fichier structuré contenant toutes vos données dans un format lisible par machine. Vous pouvez ainsi récupérer vos informations pour les transférer vers un autre service.
• Suppression : La fermeture définitive de votre compte déclenche l'effacement de vos données personnelles dans un délai de 30 jours. Certains éléments peuvent être conservés plus longtemps pour respecter des obligations comptables ou juridiques, mais ils sont alors isolés et inaccessibles aux équipes opérationnelles.

Pour toute demande complexe qui ne trouve pas de réponse dans l'interface, notre équipe dédiée à la protection des données reste joignable. Un formulaire spécifique dans la section aide permet d'initier ces échanges.

Durées de conservation

Nous ne gardons pas vos informations indéfiniment. Différentes catégories de données obéissent à des calendriers distincts basés sur leur finalité et sur les contraintes légales qui nous incombent.

Ces durées peuvent évoluer si la réglementation change ou si notre analyse de risque justifie des ajustements. Toute modification substantielle fera l'objet d'une communication préalable.

Fondements juridiques du traitement

Le règlement européen sur la protection des données impose de justifier chaque utilisation d'informations personnelles par une base légale appropriée. Voici comment nos pratiques s'inscrivent dans ce cadre.

• Exécution contractuelle : La fourniture de notre service de mise en relation repose sur un contrat tacite qui s'établit lors de votre inscription. Le traitement des données nécessaires au fonctionnement de la plateforme trouve sa légitimité dans ce contrat.
• Consentement explicite : Certaines fonctionnalités optionnelles, comme la réception de conseils personnalisés par email, requièrent votre accord préalable. Ce consentement peut être retiré à tout moment sans affecter les services de base.
• Intérêt légitime : L'amélioration de notre plateforme à partir de statistiques d'usage et la prévention des fraudes constituent des intérêts légitimes qui justifient certains traitements. Nous vérifions systématiquement que ces intérêts ne portent pas atteinte de manière disproportionnée à vos droits.
• Obligations légales : La conservation de données comptables et la réponse aux réquisitions judiciaires découlent d'impératifs légaux qui s'imposent à nous indépendamment de votre volonté.

Notre activité s'exerce principalement sur le territoire français. Nous respectons les dispositions du RGPD ainsi que les spécificités introduites par la loi Informatique et Libertés dans sa version actualisée. L'autorité de contrôle compétente pour superviser nos pratiques est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Cookies et technologies similaires

Ce document traite exclusivement de la gestion de vos données personnelles identifiables. Les mécanismes de suivi par cookies, pixels et autres traceurs font l'objet d'une politique distincte accessible depuis le pied de page de notre site. Vous y trouverez les détails sur les technologies déployées, leur finalité précise et les moyens de les contrôler.

Cette séparation permet une lecture plus claire : ici, nous expliquons comment nous traitons ce que vous nous confiez directement. Là-bas, nous décrivons comment les outils techniques collectent des informations de navigation.

Évolutions de ce document

Notre plateforme évolue régulièrement avec l'ajout de nouvelles fonctionnalités ou l'intégration de partenaires. Ces changements peuvent nécessiter des ajustements dans notre façon de traiter les données. Nous ne modifions jamais cette politique de manière silencieuse.

Toute révision substantielle déclenche une notification par email aux utilisateurs actifs. La nouvelle version entre en vigueur 30 jours après cette communication, vous laissant le temps d'examiner les modifications. Si les changements ne vous conviennent pas, vous conservez la possibilité de fermer votre compte avant l'application de la mise à jour.

Les ajustements mineurs (corrections typographiques, clarifications qui ne changent pas le sens) peuvent être effectués sans notification préalable. L'historique complet des versions reste consultable sur demande.