1 Qui sommes-nous ?

arocaraeiq est une plateforme spécialisée dans la planification de calendriers financiers. On aide nos utilisateurs à mieux organiser leurs finances personnelles et professionnelles. Notre siège social se trouve au 3396 Rte de Galice, 13100 Aix-en-Provence, France.

En tant que responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD), on s'engage à respecter la législation française et européenne en matière de protection des données personnelles.

2 Quelles données on collecte

Quand vous utilisez notre service, on collecte différents types d'informations. Certaines vous les donnez directement, d'autres sont collectées automatiquement.

Informations que vous nous fournissez

• Nom et prénom lors de la création de votre compte
• Adresse email pour communiquer avec vous
• Numéro de téléphone si vous choisissez de le partager
• Informations financières anonymisées pour la planification
• Préférences de calendrier et rappels personnalisés

Données collectées automatiquement

• Adresse IP et données de connexion
• Type de navigateur et système d'exploitation
• Pages consultées et durée des visites
• Cookies techniques nécessaires au fonctionnement

3 Pourquoi on collecte ces données

Chaque donnée qu'on collecte a un but précis. On ne collecte rien "au cas où" — tout doit servir à améliorer votre expérience ou à répondre à nos obligations légales.

• Fournir nos services : créer votre compte, sauvegarder vos calendriers financiers, envoyer des rappels
• Améliorer notre plateforme : comprendre comment vous utilisez arocaraeiq pour optimiser l'interface
• Communiquer avec vous : répondre à vos questions, envoyer des mises à jour importantes
• Respecter nos obligations légales : conservation des données pour la comptabilité, lutte contre la fraude
• Personnaliser votre expérience : adapter les fonctionnalités à vos besoins spécifiques

La base légale de ces traitements repose sur l'exécution du contrat que vous acceptez en utilisant nos services, votre consentement explicite lorsque requis, et nos intérêts légitimes à améliorer notre plateforme.

4 Comment on protège vos données

La sécurité de vos informations, c'est une priorité absolue. On met en place plusieurs niveaux de protection pour éviter tout accès non autorisé.

• Chiffrement SSL/TLS pour toutes les communications avec nos serveurs
• Stockage des mots de passe avec algorithmes de hachage moderne
• Serveurs sécurisés hébergés dans l'Union Européenne
• Accès aux données limité aux employés qui en ont besoin
• Audits de sécurité réguliers et tests de pénétration
• Sauvegardes quotidiennes chiffrées

Cela dit, aucun système n'est infaillible à 100%. Si jamais on détecte une faille de sécurité qui pourrait vous affecter, on vous préviendra dans les 72 heures comme l'exige le RGPD.

5 Partage de vos données

On ne vend jamais vos données. Point. Mais parfois, on doit les partager avec certains partenaires pour que tout fonctionne correctement.

Prestataires de services

On travaille avec des entreprises qui nous aident à faire tourner la plateforme : hébergement web, envoi d'emails, analyse de données. Ces prestataires ont accès uniquement aux informations nécessaires et sont liés par des accords de confidentialité stricts.

Obligations légales

Si une autorité judiciaire ou administrative nous le demande légalement, on peut être obligés de partager certaines données. On le fait uniquement quand c'est vraiment requis par la loi française ou européenne.

6 Combien de temps on garde vos données

On conserve vos informations personnelles aussi longtemps que votre compte reste actif, plus une période raisonnable après pour répondre à nos obligations légales.

• Données de compte actif : tant que vous utilisez arocaraeiq
• Après suppression de compte : 30 jours de conservation pour récupération possible
• Données comptables : 10 ans selon la législation française
• Données de connexion : 12 mois maximum pour raisons de sécurité
• Cookies analytiques : 13 mois au maximum

Une fois ces périodes passées, vos données sont définitivement supprimées de nos systèmes et sauvegardes. On peut conserver des données anonymisées pour des statistiques générales — mais là, impossible de remonter jusqu'à vous.

7 Vos droits sur vos données

Le RGPD vous donne plusieurs droits concernant vos informations personnelles. Voici ce que vous pouvez faire et comment.

Droit d'accès

Vous pouvez demander une copie de toutes les données qu'on détient sur vous. On vous l'envoie dans un format lisible sous 30 jours.

Droit de rectification

Si des informations sont incorrectes ou incomplètes, vous pouvez demander qu'on les corrige. La plupart du temps, vous pouvez le faire directement depuis votre compte.

Droit à l'effacement

Le fameux "droit à l'oubli". Vous pouvez demander qu'on supprime vos données, sauf si on doit les garder pour raisons légales. La suppression est effective sous 30 jours.

Droit à la portabilité

Vous voulez récupérer vos données dans un format lisible par machine pour les utiliser ailleurs ? Pas de souci, on vous fournit un export complet.

Droit d'opposition

Vous pouvez refuser qu'on traite vos données pour certains usages, notamment le marketing direct ou le profilage.

8 Cookies et technologies similaires

Comme la plupart des sites web en 2025, on utilise des cookies. Mais on essaie de rester raisonnables et transparents là-dessus.

Cookies essentiels

Ces cookies sont indispensables pour que arocaraeiq fonctionne : maintenir votre session, mémoriser vos préférences de langue, assurer la sécurité. Ceux-là, on ne peut pas s'en passer.

Cookies analytiques

Ils nous aident à comprendre comment vous utilisez la plateforme pour l'améliorer. Ces cookies sont anonymisés et on ne peut pas identifier une personne spécifique avec.

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre compte. Les cookies essentiels resteront actifs, mais vous pouvez désactiver les autres.

9 Transferts internationaux de données

Vos données sont hébergées principalement sur des serveurs situés en France. Certains de nos prestataires techniques peuvent avoir des serveurs dans d'autres pays de l'Union Européenne, ce qui ne pose pas de problème particulier puisque le RGPD s'applique partout dans l'UE.

Si jamais on devait transférer des données hors UE (ce qui n'est pas le cas actuellement), on s'assurerait que le pays bénéficie d'une décision d'adéquation de la Commission Européenne ou on mettrait en place des clauses contractuelles types approuvées par la CNIL.

10 Modifications de cette politique

Cette politique peut évoluer avec le temps. Peut-être qu'on ajoutera de nouvelles fonctionnalités, ou que la législation changera. Quand on fait des modifications importantes, on vous prévient par email et on affiche une notification sur la plateforme.

La version mise à jour sera toujours accessible ici, avec la date de dernière modification clairement indiquée. On vous encourage à la consulter régulièrement pour rester informés.