Chez ARQIV, la confidentialité de vos données financières est une priorité absolue. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons.
Chiffrement AES-256
Hébergé en Europe
RGPD compliant
Lecture seule
Ce que nous ne faisons JAMAIS
- ✕Vendre vos données à des tiers ou annonceurs
- ✕Faire de la publicité ciblée ou du tracking marketing
- ✕Lire vos emails ou messages Slack
- ✕Stocker vos identifiants (tout passe par OAuth)
- ✕Partager vos données entre organisations
1. Données collectées
Données de compte
| Donnée | Pourquoi |
|---|---|
| Email professionnel | Connexion (magic link) et envoi des rapports |
| Nom de l'entreprise | Identification de votre organisation |
Données synchronisées via vos intégrations
| Source | Données | Usage |
|---|---|---|
| CRM | Montant des deals, nom client | ENGAGÉ |
| Facturation | Montant facture, date, référence | ATTENDU |
| Banque | Montant paiement, date | COLLECTÉ |
Données techniques
Adresse IP et type de navigateur — uniquement pour la sécurité (détection d'accès anormaux).
2. Pourquoi nous collectons ces données
- Fournir le service — détecter les écarts entre vos 3 montants
- Vous envoyer des alertes — récap quotidien, alertes temps réel, rapport hebdomadaire
- Sécuriser votre compte — détecter les accès suspects
3. Conservation des données
| Type | Durée | Raison |
|---|---|---|
| Données de compte | Durée du contrat + 3 ans | Obligations légales |
| Historique des écarts | 10 ans | Audit comptable |
| Logs techniques | 90 jours | Sécurité (configurable) |
À la suppression de votre compte, toutes vos données sont effacées sous 30 jours.
4. Sous-traitants
Nous partageons vos données uniquement avec les services nécessaires au fonctionnement d'ARQIV :
| Service | Usage | Localisation |
|---|---|---|
| Supabase | Base de données | 🇪🇺 Frankfurt |
| Vercel | Hébergement application | 🇪🇺 Europe Edge |
| Resend | Envoi d'emails | 🇺🇸 États-Unis (SCC) |
| Upstash | Cache et rate limiting | 🇪🇺 Europe |
Aucun accès humain à vos données n'est possible sans votre autorisation explicite (support).
5. Sécurité
Chiffrement TLS 1.3
Toutes les communications sont chiffrées
Isolation par organisation
Row Level Security au niveau base de données
Sans mot de passe
Magic link uniquement, rien à voler
OAuth 2.0
Nous n'avons jamais vos identifiants d'intégrations
Hash chain SHA-256
Tous les événements sont horodatés et infalsifiables
Audit trail immuable
Chaque action est tracée pour votre board
6. Vos droits (RGPD)
Vous pouvez à tout moment :
- Accéder à toutes vos données — depuis les Paramètres
- Exporter vos données en CSV — depuis les Paramètres
- Supprimer votre compte et toutes vos données — depuis les Paramètres
- Révoquer les accès aux intégrations — depuis Paramètres > Intégrations
Nous répondons à toute demande sous 30 jours.
7. Intégrations et autorisations OAuth
Quand vous connectez un outil (CRM, facturation, banque), nous demandons uniquement les permissions strictement nécessaires à la réconciliation :
- Lecture seule des deals, factures et paiements
- Pas d'écriture — nous ne modifions rien dans vos outils
- Révocable à tout moment — depuis ARQIV ou depuis l'outil source
8. Slack (notifications optionnelles)
Si vous connectez Slack :
- Nous envoyons des notifications aux responsables concernés par un écart
- Nous ne lisons aucun message de vos canaux Slack
- Nous ne stockons aucune conversation Slack
9. Contact
Pour toute question sur vos données
Vous pouvez également contacter la CNIL : www.cnil.fr