Politique de Confidentialité

Votre vie privée est importante pour nous. Découvrez comment brightxelmar protège et utilise vos données personnelles.

Dernière mise à jour : 15 mars 2025

1. Introduction et Collecte des Données

Chez brightxelmar, nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière transparente et sécurisée. Cette politique détaille nos pratiques concernant la collecte, l'utilisation, le stockage et la protection de vos informations personnelles dans le cadre de nos services d'analyse financière.

Types de données collectées

Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale
Données professionnelles : nom de l'entreprise, secteur d'activité, fonction, informations sur votre organisation
Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite, cookies
Données d'utilisation : préférences d'utilisation, historique d'activité sur notre plateforme, interactions avec nos services
Données financières : informations nécessaires à l'analyse financière de votre entreprise (chiffres d'affaires, bilans, ratios)

Principe de minimisation : Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services d'analyse financière et à l'amélioration de votre expérience utilisateur.

2. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes, chacune reposant sur une base légale appropriée conformément au Règlement Général sur la Protection des Données (RGPD).

Finalité	Base légale	Durée de conservation
Fourniture des services d'analyse financière	Exécution du contrat	Durée du contrat + 3 ans
Gestion de la relation client	Intérêt légitime	5 ans après dernière interaction
Marketing et communication	Consentement	Jusqu'au retrait du consentement
Obligations légales et comptables	Obligation légale	10 ans

Nous utilisons également vos données pour améliorer nos services, personnaliser votre expérience, assurer la sécurité de notre plateforme et respecter nos obligations légales en matière de lutte contre la fraude et le blanchiment d'argent.

3. Vos Droits et Comment les Exercer

Conformément au RGPD, vous disposez de droits étendus concernant vos données personnelles. Voici comment exercer chacun de ces droits :

Droit d'Accès

Vous pouvez demander à connaître quelles données nous détenons sur vous et comment elles sont utilisées. Nous vous fournirons une copie complète dans un délai de 30 jours.

Droit de Rectification

Vous pouvez demander la correction de données inexactes ou incomplètes. Nous procéderons aux modifications nécessaires sans délai injustifié.

Droit à l'Effacement

Sous certaines conditions, vous pouvez demander la suppression de vos données personnelles. Nous évaluerons chaque demande selon les critères légaux.

Droit à la Portabilité

Vous pouvez récupérer vos données dans un format structuré et les transférer à un autre service. Nous facilitons ce processus autant que possible.

Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou basé sur notre intérêt légitime à tout moment.

Droit de Limitation

Vous pouvez demander la restriction du traitement de vos données dans certaines circonstances, notamment en cas de contestation de leur exactitude.

Comment exercer vos droits : Envoyez votre demande par e-mail à info@brightxelmar.com en précisant votre identité et le droit que vous souhaitez exercer. Nous vous répondrons dans les meilleurs délais et au maximum dans un délai de 30 jours.

4. Sécurité et Protection des Données

La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre tout accès non autorisé, altération, divulgation ou destruction.

Mesures de sécurité techniques

Chiffrement des données en transit et au repos avec des algorithmes de niveau bancaire
Authentification à deux facteurs obligatoire pour tous les comptes utilisateurs
Surveillance continue de notre infrastructure avec détection d'intrusion 24h/24
Sauvegardes automatiques chiffrées avec tests de restauration réguliers
Mise à jour régulière de tous nos systèmes et applications

Mesures organisationnelles

Formation régulière de nos équipes sur la protection des données
Accès aux données limité selon le principe du moindre privilège
Contrats de confidentialité avec tous nos employés et prestataires
Audit de sécurité annuel par un organisme indépendant
Procédures d'incident documentées et testées régulièrement

Notification d'incident : En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant la découverte de l'incident.

5. Partage et Transfert des Données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, dans certaines circonstances, nous pouvons être amenés à partager vos informations avec des partenaires de confiance pour vous fournir nos services.

Destinataires de vos données

Prestataires techniques : hébergement sécurisé, services de sauvegarde, maintenance informatique
Partenaires financiers : institutions bancaires pour les analyses de crédit (avec votre consentement explicite)
Organismes de régulation : autorités fiscales et financières dans le cadre de nos obligations légales
Conseillers professionnels : avocats, experts-comptables, auditeurs dans le cadre de nos activités

Transferts internationaux

Vos données sont principalement traitées au sein de l'Union Européenne. Lorsque des transferts vers des pays tiers sont nécessaires, nous nous assurons qu'ils bénéficient d'un niveau de protection adéquat par le biais de décisions d'adéquation de la Commission européenne ou de clauses contractuelles types.

Contrôle des transferts : Vous avez le droit de demander des informations sur les transferts de vos données vers des pays tiers et d'obtenir une copie des garanties mises en place.

6. Cookies et Technologies de Suivi

Notre site utilise des cookies et des technologies similaires pour améliorer votre expérience de navigation, analyser l'utilisation de nos services et vous proposer du contenu personnalisé. Vous gardez le contrôle total sur ces technologies.

Types de cookies utilisés

Cookies essentiels : nécessaires au fonctionnement du site (session, sécurité, préférences)
Cookies de performance : mesure d'audience anonyme, optimisation des performances
Cookies de personnalisation : mémorisation de vos préférences, contenu adapté
Cookies marketing : publicité ciblée, mesure d'efficacité des campagnes (avec votre consentement)

Vous pouvez configurer votre navigateur pour refuser les cookies ou être averti de leur dépôt. Vous pouvez également retirer votre consentement à tout moment via notre centre de gestion des cookies accessible depuis le pied de page.

7. Conservation et Suppression des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à nos obligations légales et réglementaires.

Durées de conservation spécifiques

Données contractuelles : durée du contrat plus 10 ans pour les obligations comptables
Données de prospection : 3 ans maximum à compter du dernier contact
Données de navigation : 13 mois maximum pour les cookies, 3 ans pour les logs
Données de formation : 5 ans après la fin du programme d'apprentissage
Données de réclamation : 5 ans à compter de la clôture du dossier

À l'expiration de ces délais, vos données sont automatiquement supprimées de nos systèmes actifs. Les données archivées à des fins légales sont conservées de manière sécurisée avec un accès strictement limité jusqu'à l'expiration des obligations légales.

Suppression proactive : Nous procédons à des purges régulières de nos bases de données pour supprimer automatiquement les données obsolètes, même avant l'expiration des délais légaux lorsque cela est possible.

Contact et Délégué à la Protection des Données

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :

brightxelmar - Service Protection des Données
14 Rue de la Rainière, 44300 Nantes, France
Téléphone : +33 4 42 50 21 16
E-mail : info@brightxelmar.com

Si vous estimez que vos droits ne sont pas respectés, vous avez également la possibilité de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).