Politique de Confidentialité
Chez ARGO Labs, la protection de vos données personnelles et financières est une priorité absolue. Ce document explique de manière transparente quelles données nous collectons, pourquoi, et comment nous les protégeons.
Sommaire
1. Responsable du traitement
Le responsable du traitement des données collectées sur le site argolabs.fr et l'application ARGO est :
- Nom : ARGO Labs
- Adresse : 6 rue d'Armaillé 75017 Paris
- Email : support@argolabs.fr
- Statut : Auto entreprise
2. Données collectées
2.1 Données d'identification
Lors de la création de votre compte, nous collectons votre adresse email et, si vous le renseignez, votre nom complet. Ces données sont nécessaires pour créer et sécuriser votre espace personnel.
2.2 Données financières de l'audit
Lorsque vous complétez l'audit neural, vous renseignez des données financières telles que vos revenus, vos charges, votre patrimoine (épargne, placements, immobilier), vos dettes, votre tolérance au risque, et vos objectifs financiers. Ces données sont utilisées exclusivement pour générer votre analyse et vos recommandations personnalisées.
Important : si vous activez le code de sécurité, vos données financières sont chiffrées côté client avec un algorithme AES-256-GCM avant d'être transmises à nos serveurs. Dans ce cas, même ARGO Labs ne peut pas lire vos données financières. Seul votre code de sécurité, que nous ne stockons jamais, permet de les déchiffrer.
2.3 Données de paiement
Les paiements sont intégralement traités par Stripe (Stripe Inc., certifié PCI-DSS Level 1). Nous ne collectons, ne stockons, ni ne traitons aucune donnée de carte bancaire. Nous recevons uniquement une confirmation de paiement et l'adresse email associée.
2.4 Données techniques
Lors de votre navigation, des données techniques peuvent être collectées automatiquement : adresse IP (anonymisée), type de navigateur, système d'exploitation, pages visitées, horodatage des connexions. Ces données sont utilisées uniquement pour assurer le bon fonctionnement technique du service.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : générer votre audit financier, vos diagnostics, projections et recommandations.
- Gestion de votre compte : authentification, gestion de votre abonnement, support technique.
- Traitement des paiements : via Stripe, pour le Protocole Alpha.
- Amélioration du service : analyses statistiques anonymisées pour améliorer nos algorithmes.
- Communication : emails transactionnels (confirmation de compte, de paiement). Nous n'envoyons aucun email marketing sans votre consentement explicite.
4. Base légale du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD), nos traitements reposent sur :
- L'exécution du contrat (article 6.1.b du RGPD) : le traitement de vos données financières est nécessaire à la fourniture du service d'audit que vous avez demandé.
- Le consentement (article 6.1.a) : pour l'envoi éventuel de communications marketing.
- L'intérêt légitime (article 6.1.f) : pour les données techniques nécessaires à la sécurité et au bon fonctionnement du service.
- L'obligation légale (article 6.1.c) : pour les données de facturation conservées conformément aux obligations comptables françaises.
5. Durée de conservation
- Données de compte et d'audit : conservées tant que votre compte est actif. Supprimées dans un délai de 30 jours après suppression de votre compte.
- Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales françaises (Code de commerce, article L123-22).
- Données techniques (logs) : conservées 12 mois maximum.
- Données chiffrées : si votre code de sécurité est actif, vos données financières sont supprimées de manière irréversible à la suppression de votre compte. Aucune récupération n'est possible.
6. Sous-traitants & transferts de données
Pour fournir le service, nous faisons appel aux sous-traitants suivants :
| Prestataire | Usage | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) | SOC 2 Type II, RGPD |
| Stripe | Traitement des paiements | UE / US | PCI-DSS Level 1, RGPD |
| Netlify | Hébergement du site | US / UE | RGPD, DPA |
| OVH | Email (SMTP) | France | RGPD, ISO 27001 |
Lorsque des données sont transférées hors de l'Union Européenne, nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types de la Commission Européenne, ou décision d'adéquation).
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement côté client (AES-256-GCM) : lorsque le code de sécurité est activé, vos données financières sont chiffrées dans votre navigateur avant toute transmission. Même en cas de compromission de notre base de données, vos données restent illisibles.
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3.
- Isolation des données : chaque utilisateur ne peut accéder qu'à ses propres données grâce aux politiques Row Level Security (RLS) de Supabase.
- Authentification sécurisée : mots de passe hashés (bcrypt), protection contre le brute-force, sessions sécurisées.
- Aucun stockage de données bancaires : les paiements sont intégralement délégués à Stripe.
8. Cookies & traceurs
ARGO utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement du service :
- Cookie de session Supabase : stocké dans le localStorage de votre navigateur, il maintient votre connexion active. Durée : jusqu'à déconnexion ou expiration (7 jours). Ce cookie est strictement nécessaire et ne requiert pas de consentement.
- Aucun cookie publicitaire : ARGO n'utilise aucun tracker publicitaire, pixel de retargeting, ou outil d'analyse tiers.
- Aucun cookie tiers : nous n'intégrons pas de réseaux sociaux ni de services d'analyse qui déposeraient leurs propres cookies.
Si nous devions ajouter des cookies non essentiels à l'avenir, nous recueillerions votre consentement préalable via un bandeau dédié conformément à la directive ePrivacy et aux recommandations de la CNIL.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit de suppression : demander la suppression de votre compte et de toutes vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON).
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci.
Pour exercer ces droits, envoyez un email à privacy@argolabs.fr en précisant votre demande et l'adresse email de votre compte. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
10. Mineurs
Le service ARGO est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a créé un compte, celui-ci sera supprimé dans les plus brefs délais.
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par email ou par une notification visible sur le site au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :
- Email Support : support@argolabs.fr