Politique de confidentialité

Chez Alforis Finance, nous accordons une attention particulière à la confidentialité et à la sécurité de vos données personnelles. Cette politique décrit nos engagements pour protéger votre vie privée, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.

Conformité au RGPD

Nous appliquons les principes de « privacy by design » et « privacy by default », assurant collecte licite, minimisation des données, transparence et sécurité.

Principes fondamentaux :

  • Licéité, loyauté et transparence : collecte légale, loyale et transparente. Mentions claires au moment de la collecte.
  • Limitation des finalités : aucune utilisation secondaire sans base légale ou consentement.
  • Minimisation des données : collecte strictement nécessaire. Pas de traitement superflu.
  • Exactitude : données mises à jour régulièrement. Droit de rectification garanti.
  • Limitation de la conservation : conservation limitée à la durée utile. Suppression ou anonymisation ensuite.
  • Intégrité et confidentialité : mesures techniques et organisationnelles robustes de sécurité.
  • Responsabilité et documentation (accountability) : registre des traitements, documentation et sous-traitants encadrés.

Ces principes s’appliquent à tous nos traitements. Toute personne concernée est informée clairement sur ses droits et la finalité du traitement.

Information des personnes concernées

Conformément aux articles 12 à 14 du RGPD, nous informons systématiquement chaque personne concernée des éléments suivants :

  • Identité du responsable de traitement
  • Finalités et base légale
  • Destinataires éventuels
  • Durée de conservation
  • Droits d’accès, rectification, opposition, suppression, portabilité
  • Droit de plainte auprès de la CNIL

Protection renforcée des données sensibles

Aucune donnée sensible n’est collectée de manière intentionnelle (origine raciale, santé, opinions, etc.). Si des données sensibles nous sont communiquées dans le cadre d’un accompagnement, elles ne sont ni conservées ni exploitées, sauf consentement explicite et documenté.

Analyse d’impact (DPIA)

Une analyse d’impact est réalisée si un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées (profilage, grande échelle, surveillance systématique, etc.).

Registre des traitements

Un registre des traitements est maintenu à jour. Il recense : les finalités, types de données, catégories de personnes concernées, durées de conservation, mesures de sécurité, et destinataires. Il est accessible à la CNIL en cas de contrôle.

Sous-traitance encadrée

Tout prestataire accédant à des données fait l’objet d’un audit de conformité, de clauses RGPD signées et d’un encadrement contractuel clair, conformément à l’article 28 du RGPD.

Transferts hors UE

Aucun transfert hors UE n’a lieu par défaut. Si un outil le nécessite (ex. Google), il est encadré par :

  • Décision d’adéquation de la Commission européenne
  • Clauses contractuelles types (CCT)
  • Consentement explicite si aucune autre garantie n’est possible

En cas de doute, vous pouvez demander la liste complète de nos sous-traitants et pays d’hébergement.