Gestion des informations personnelles
Transparence sur la manière dont aurexionis traite les données client
Notre philosophie de données
La collecte d'informations chez aurexionis repose sur un principe de minimalisme fonctionnel. Nous obtenons uniquement ce qui permet au service de fonctionner correctement. Chaque élément de données a une raison d'être, directement connectée à une fonction spécifique de notre plateforme de conseil en stratégie d'entreprise.
Cette approche délibérément restrictive implique que nous refusons systématiquement de créer des bases de données élargies « au cas où ». Si une information ne remplit pas un objectif précis dans la relation client actuelle, elle n'est tout simplement pas demandée lors de votre inscription ou de vos interactions avec notre équipe basée à Aix-en-Provence.
Les détails que nous enregistrons s'organisent selon trois familles : ceux nécessaires à l'identification du compte, ceux permettant la communication bilatérale, et ceux servant à personnaliser le service selon vos besoins en matière de finances et stratégie commerciale.
Comment les données entrent dans notre système
L'acquisition d'informations se produit principalement à quatre moments distincts dans votre parcours avec aurexionis. D'abord, lorsque vous créez un compte via notre formulaire d'inscription — à ce stade, nous recueillons votre nom, prénom, adresse électronique et numéro de téléphone. Ces éléments forment le socle de votre profil utilisateur.
Moments d'enregistrement des données
- Lors de la création du compte, où vous renseignez volontairement vos coordonnées de base pour accéder aux ressources éducatives
- Pendant les échanges par courriel ou téléphone avec notre équipe de conseil, où le contenu des conversations est archivé pour assurer la continuité du service
- Quand vous remplissez des formulaires spécifiques comme les demandes de consultation ou les questionnaires d'évaluation de besoins stratégiques
- Si vous vous inscrivez à des webinaires ou ateliers, nous enregistrons votre participation et vos préférences thématiques
Certaines informations arrivent automatiquement par le biais de votre navigateur : votre adresse IP, le type d'appareil utilisé, le système d'exploitation. Ces métadonnées techniques ne sont jamais croisées avec vos données d'identification personnelle — elles servent exclusivement à garantir la sécurité de la plateforme et à détecter d'éventuelles anomalies de connexion.
Nous ne pratiquons aucune récupération indirecte via des sources tierces. Si vous ne nous l'avez pas communiqué directement, nous ne le possédons pas.
Finalités du traitement
Chaque catégorie d'information répond à une fonction précise. Les coordonnées permettent d'établir et maintenir la relation commerciale : vous contacter pour confirmer un rendez-vous téléphonique au +33771019395, vous transmettre des documents personnalisés, répondre à vos questions adressées à support@aurexionis.sbs.
| Type de données | Usage opérationnel | Bénéfice pour le client |
|---|---|---|
| Nom et prénom | Personnalisation des échanges et identification du compte | Communication directe et reconnaissance immédiate lors des interactions |
| Adresse électronique | Transmission de documents, confirmations et notifications importantes | Réception rapide des informations stratégiques et supports de formation |
| Numéro de téléphone | Prise de rendez-vous et échanges directs avec les consultants | Accès facilité aux conseils personnalisés et réactivité en cas de besoin urgent |
| Informations d'entreprise | Adaptation des recommandations stratégiques au contexte spécifique | Conseils pertinents alignés sur la réalité du secteur d'activité |
| Historique des interactions | Continuité du service et suivi des projets en cours | Cohérence des conseils et gain de temps lors des échanges successifs |
L'historique de vos interactions avec aurexionis — consultations passées, sujets abordés, documents téléchargés — nous aide à assurer une continuité dans l'accompagnement. Lorsqu'un consultant reprend contact avec vous, il accède à ce contexte pour éviter les répétitions et proposer des analyses qui tiennent compte de votre progression.
Les métadonnées techniques servent à la sécurisation de votre compte. Si une connexion inhabituelle est détectée depuis une localisation géographique totalement incohérente avec votre profil d'usage habituel, notre système peut déclencher une vérification supplémentaire avant d'autoriser l'accès.
Circulation interne des informations
À l'intérieur de aurexionis, seuls les membres de l'équipe directement impliqués dans votre dossier peuvent consulter vos données. Un consultant en stratégie financière travaillant sur votre projet accède à votre profil complet. Le personnel administratif qui gère la planification des rendez-vous voit vos coordonnées et votre calendrier. Personne d'autre.
Nous appliquons un cloisonnement strict : les informations stratégiques confidentielles partagées lors d'une consultation ne circulent pas vers les équipes marketing. Les analyses financières sensibles restent dans le périmètre des consultants habilités. Cette segmentation réduit les risques d'exposition accidentelle.
Aucun traitement automatisé ne prend de décisions à votre place. Si nous vous proposons un service complémentaire, cette suggestion résulte d'une analyse humaine basée sur l'historique de vos besoins exprimés, jamais d'un algorithme qui aurait « décidé » à votre insu.
Transferts vers l'extérieur
aurexionis ne vend ni ne loue vos informations personnelles. Aucune transaction commerciale de ce type n'a lieu, quelle que soit la situation économique de l'entreprise ou les opportunités financières qui pourraient se présenter. C'est un principe non négociable inscrit dans nos statuts depuis la création en 2022.
Cependant, certaines données sortent de nos systèmes dans des contextes précis et limités. Lorsque nous utilisons un service d'hébergement cloud pour stocker vos documents, ce prestataire technique accède nécessairement aux fichiers. Mais il agit selon nos instructions strictes, sous contrat de confidentialité, et n'a aucun droit d'exploitation indépendant.
- Les prestataires d'infrastructure technique qui hébergent nos serveurs en France, soumis à des accords contractuels stricts interdisant toute utilisation secondaire
- Les outils de communication professionnelle comme notre système de messagerie sécurisée, limités à la simple transmission technique sans analyse de contenu
- Les experts externes occasionnels qui interviennent sur des missions spécifiques avec votre accord préalable explicite, dans le cadre de projets d'envergure nécessitant des compétences pointues
Si une autorité judiciaire française émet une demande légale formelle, nous sommes tenus de transmettre les informations concernées. Dans ce cas, nous vous en informons dans la mesure où la loi nous y autorise, afin que vous puissiez exercer vos droits de défense si nécessaire.
Tous nos prestataires sont établis en France ou dans l'Union européenne. Aucun transfert hors de cette zone géographique n'intervient. Cette localisation garantit l'application uniforme du RGPD à toutes les étapes du traitement.
Protection et risques résiduels
La sécurité de vos données repose sur plusieurs couches de protection. Les informations sensibles sont chiffrées en transit grâce au protocole HTTPS, et au repos via un chiffrement de base de données AES-256. Les accès aux serveurs sont restreints par authentification multi-facteurs, et les journaux d'activité enregistrent chaque connexion pour permettre des audits réguliers.
Mesures de sécurité actives
Notre infrastructure technique s'appuie sur des serveurs situés physiquement à Marseille, gérés par un prestataire certifié ISO 27001. Les sauvegardes automatiques quotidiennes sont répliquées sur deux sites distants pour prévenir toute perte en cas d'incident majeur. Un plan de reprise d'activité testé trimestriellement assure la continuité du service.
Les membres de l'équipe aurexionis suivent une formation annuelle obligatoire sur la protection des données. Chaque consultant signe un engagement de confidentialité spécifique avant d'accéder aux informations clients. Les postes de travail sont équipés de logiciels antivirus professionnels avec mise à jour automatique, et les connexions au système central nécessitent un VPN sécurisé.
Malgré ces précautions, aucun système n'est invulnérable. Une intrusion sophistiquée pourrait contourner nos défenses. Un employé malveillant pourrait abuser de ses accès légitimes. Une défaillance matérielle majeure pourrait entraîner une indisponibilité temporaire. Nous travaillons chaque jour à minimiser ces risques, mais l'honnêteté impose de reconnaître qu'ils existent à un niveau résiduel incompressible.
En cas de violation de données affectant vos informations personnelles, nous vous en informons dans les 72 heures suivant la découverte de l'incident, conformément aux obligations légales. Cette notification détaille la nature de la faille, les données potentiellement compromises, et les mesures correctives mises en œuvre.
Vos capacités d'intervention
Vous pouvez consulter l'intégralité de vos données personnelles détenues par aurexionis à tout moment. Une demande par courriel à support@aurexionis.sbs déclenche l'envoi d'une copie complète sous format structuré dans un délai de quinze jours ouvrés. Ce document inclut toutes les catégories d'informations, l'origine de chaque donnée, et la liste des destinataires auxquels elles ont pu être transmises.
Vous disposez d'un droit d'opposition à certains traitements. Si nous vous contactons pour vous proposer de nouveaux services basés sur l'analyse de votre profil client existant, vous pouvez refuser sans justification. Ce refus n'affecte en rien la qualité du service principal auquel vous avez souscrit — il limite simplement les communications commerciales additionnelles.
La suppression complète de votre compte entraîne l'effacement de toutes vos données personnelles, à l'exception de celles que nous devons conserver pour répondre à des obligations légales (factures, contrats signés) pendant les durées imposées par la législation comptable et fiscale française. Cette conservation résiduelle ne permet aucun usage opérationnel — les données restent archivées de façon isolée, accessibles uniquement en cas de contrôle administratif.
- Demander une copie exhaustive de vos données en format lisible par machine
- Corriger toute inexactitude dans les informations enregistrées
- Limiter l'usage de vos données à certaines finalités spécifiques
- Obtenir l'effacement définitif en cas de retrait de consentement
- Transférer vos données vers un autre prestataire si techniquement possible
- Vous opposer au traitement pour des raisons tenant à votre situation particulière
Si vous estimez que aurexionis ne respecte pas ses engagements ou la réglementation applicable, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles. Cette démarche peut s'effectuer en parallèle ou après avoir tenté une résolution directe avec notre équipe.
Durées de conservation
Les informations de compte actif restent dans nos systèmes tant que la relation commerciale perdure. Dès que vous fermez votre compte ou cessez d'utiliser nos services pendant une période de trois ans consécutifs, vos données personnelles entrent dans une phase de conservation limitée de douze mois supplémentaires, puis sont définitivement supprimées.
Les documents contractuels et factures obéissent à des règles comptables distinctes : conservation obligatoire de dix ans à compter de la clôture de l'exercice fiscal concerné. Passé ce délai légal, destruction systématique et irrévocable. Ces archives ne servent qu'aux éventuels contrôles fiscaux ou contentieux juridiques — elles ne peuvent être réactivées pour un usage commercial.
| Catégorie de données | Durée de rétention | Déclencheur d'effacement |
|---|---|---|
| Coordonnées et profil utilisateur | Durée de la relation client + 3 ans d'inactivité + 12 mois | Absence totale d'interaction pendant 4 ans ou demande explicite de suppression |
| Historique des consultations | 5 ans à compter de la dernière prestation fournie | Échéance du délai légal de prescription ou clôture définitive du dossier |
| Documents contractuels signés | 10 ans conformément au Code de commerce français | Fin du délai légal de conservation comptable et fiscale |
| Échanges de correspondance | 3 ans après la dernière interaction | Fermeture du compte client ou demande de suppression |
| Journaux de sécurité techniques | 12 mois glissants | Rotation automatique avec écrasement des anciennes entrées |
Les journaux de sécurité technique (adresses IP, horodatages de connexion) sont effacés automatiquement après un an. Ce délai permet de détecter des tentatives d'intrusion ou des comportements frauduleux sur une période raisonnable, tout en évitant une accumulation indéfinie de métadonnées potentiellement sensibles.
Fondements juridiques mobilisés
Notre traitement des données personnelles s'appuie sur plusieurs bases légales définies par le Règlement Général sur la Protection des Données. L'exécution du contrat constitue le fondement principal : lorsque vous souscrivez à nos services de conseil en stratégie d'entreprise, certaines informations deviennent indispensables pour que nous puissions remplir nos obligations contractuelles.
L'intérêt légitime de aurexionis justifie certains traitements spécifiques. Par exemple, la conservation temporaire de votre historique d'interactions pour améliorer la qualité du service, ou l'analyse des schémas de consultation pour détecter d'éventuelles utilisations frauduleuses du compte. Dans ces cas, nous vérifions systématiquement que notre intérêt ne l'emporte pas sur vos droits et libertés fondamentaux.
Conformité réglementaire européenne
Le RGPD encadre strictement notre activité depuis son entrée en vigueur en mai 2018. aurexionis a adapté l'ensemble de ses processus pour garantir la conformité : révision des contrats avec les prestataires, mise en place de registres de traitement détaillés, nomination d'un responsable interne de la protection des données, déploiement de procédures de réponse aux demandes d'exercice de droits.
Chaque nouveau traitement de données fait l'objet d'une analyse d'impact préalable lorsqu'il présente un risque élevé pour les droits des personnes concernées. Cette évaluation systématique examine la nécessité du traitement, les alternatives moins intrusives possibles, les mesures de sécurité appropriées, et les modalités d'information des utilisateurs.
Certaines obligations légales imposent des traitements spécifiques. La législation fiscale française nous contraint à conserver les factures et documents comptables pendant dix ans. Le droit du travail exige la conservation de certaines informations relatives aux consultants employés par aurexionis. Ces traitements ne dépendent pas de votre consentement — ils résultent directement d'une obligation réglementaire claire.
Le consentement explicite intervient uniquement pour des traitements facultatifs, comme l'inscription à notre lettre d'information mensuelle sur les tendances en stratégie d'entreprise. Dans ce cas, vous cochez activement une case dédiée, et pouvez retirer ce consentement à tout moment via un lien de désinscription présent dans chaque envoi.
Modifications de cette politique
aurexionis se réserve la possibilité d'ajuster ce document pour refléter l'évolution de nos pratiques ou les changements réglementaires. Une révision substantielle — par exemple l'ajout d'une nouvelle finalité de traitement ou la modification des durées de conservation — donne systématiquement lieu à une notification par courriel aux utilisateurs actifs.
Les ajustements mineurs de clarification ou de correction typographique ne déclenchent pas d'alerte individuelle, mais la date de dernière mise à jour affichée en tête de cette page est systématiquement actualisée. Nous vous encourageons à consulter périodiquement cette politique pour rester informé de nos engagements en matière de protection des données.
Toute modification prend effet immédiatement après publication sur aurexionis.sbs pour les nouveaux utilisateurs, et après un délai de trente jours pour les clients existants. Ce décalage vous permet d'examiner les changements et, si vous n'êtes pas d'accord avec les nouvelles dispositions, de clôturer votre compte avant leur entrée en vigueur à votre égard.
Questions et préoccupations relatives à vos données
Si des zones d'ombre persistent après lecture de ce document, ou si vous souhaitez exercer l'un de vos droits décrits ci-dessus, plusieurs canaux s'offrent à vous.
Adressez vos demandes par courrier électronique à support@aurexionis.sbs en précisant la nature de votre requête. Notre équipe dédiée à la protection des données vous répond sous cinq jours ouvrés maximum, et traite votre demande dans les délais réglementaires — généralement un mois, pouvant être prolongé de deux mois supplémentaires en cas de complexité particulière.
Vous pouvez également nous joindre par téléphone au +33 7 71 01 93 95 pour des questions urgentes nécessitant une réponse immédiate, ou par courrier postal à l'adresse suivante : aurexionis, 4 Allée Yves Montand, 13100 Aix-en-Provence, France.
Chaque demande fait l'objet d'un accusé de réception détaillé précisant les étapes de traitement et le délai estimé de réponse définitive.