Architecture de protection des informations personnelles
Transparence intégrale sur notre approche du traitement, de la conservation et de la gouvernance de vos données dans le cadre de nos activités de conseil en cession d'entreprises
tivanorix organise son activité autour d'un principe directeur : minimiser l'empreinte informationnelle. Chaque donnée recueillie trouve sa justification dans une nécessité opérationnelle précise. Notre méthode repose sur une logique de frugalité délibérée et sur la conviction qu'une entreprise responsable ne doit pas accumuler ce qu'elle n'exploite pas activement.
Ce document articule notre démarche autour de cycles de vie informationnels. Depuis leur apparition dans nos systèmes jusqu'à leur effacement définitif, nous décrivons comment circulent les éléments qui vous concernent. L'objectif est double : vous permettre d'anticiper ce qui adviendra de vos informations, et vous offrir des leviers concrets pour intervenir sur leur devenir.
Émergence des informations dans nos systèmes
Les données pénètrent dans notre infrastructure selon plusieurs voies distinctes. Lorsque vous remplissez un formulaire de contact sur tivanorix.sbs, vous transmettez volontairement des éléments d'identification : nom, prénom, adresse électronique, numéro de téléphone, éventuellement la raison sociale de votre entreprise. Cette saisie manuelle constitue le canal principal d'acquisition.
Nos échanges directs génèrent également des traces. Un appel au +33954970794 laisse une mention dans notre registre téléphonique. Un courrier électronique adressé à info@tivanorix.sbs crée une archive dans notre messagerie professionnelle. Ces interactions produisent des métadonnées temporelles et contextuelles qui s'agrègent naturellement à votre dossier.
Lorsque nous entamons un accompagnement concret, la profondeur informationnelle augmente. Vous nous confiez alors des documents financiers, des bilans, des organigrammes, parfois des données stratégiques sur vos marchés ou vos concurrents. Cette phase d'instruction génère un volume substantiel d'informations professionnelles qui nécessitent une gestion particulièrement rigoureuse.
Nous ne procédons jamais à une collecte automatisée de vos comportements de navigation. tivanorix ne déploie pas de systèmes de profilage comportemental, de pistage publicitaire ou d'analyse prédictive de vos actions en ligne. Pour les aspects techniques liés aux témoins de connexion, référez-vous à notre politique spécifique sur les cookies.
Finalités opérationnelles et justification des traitements
Chaque catégorie d'information répond à une exigence fonctionnelle précise. Les coordonnées personnelles permettent d'établir le premier contact et de maintenir une communication fluide tout au long du processus. Sans ces éléments basiques, aucune relation professionnelle ne peut se construire de manière efficace.
Les données d'entreprise servent à évaluer la viabilité d'une opération de cession. Analyser la santé financière, comprendre la structure juridique, identifier les actifs valorisables – ces missions imposent d'examiner en détail votre situation entrepreneuriale. Cette étape conditionne notre capacité à vous proposer une stratégie réaliste et adaptée.
Certaines informations répondent à des obligations légales. La législation française en matière de lutte contre le blanchiment nous impose de vérifier l'identité de nos interlocuteurs et de conserver des justificatifs pendant une durée déterminée. Ces contraintes réglementaires s'imposent à nous indépendamment de notre volonté propre.
Bénéfices concrets pour votre projet
L'exploitation maîtrisée de vos données génère des avantages tangibles. Elle nous permet d'affiner nos recommandations, d'anticiper les obstacles potentiels, de structurer une présentation attractive pour les acquéreurs éventuels. Plus notre compréhension de votre contexte est fine, plus notre accompagnement gagne en pertinence et en efficacité opérationnelle.
Manipulation interne et accès aux informations
À l'intérieur de tivanorix, seuls les collaborateurs directement impliqués dans votre dossier peuvent consulter vos données. Un conseiller travaillant sur une cession dans le secteur industriel n'a aucune raison d'accéder aux informations d'un client du commerce. Cette segmentation limite naturellement la surface d'exposition.
Nous distinguons trois niveaux d'habilitation. Le premier cercle regroupe les consultants seniors qui pilotent les opérations. Ils disposent d'une vision complète des dossiers dont ils ont la charge. Le deuxième cercle comprend les assistants administratifs qui manipulent des données de contact et de planification, sans accès aux éléments stratégiques ou financiers. Le troisième niveau concerne notre direction technique, habilitée uniquement pour des interventions de maintenance ou de sécurisation des infrastructures.
Nos outils de gestion documentaire enregistrent automatiquement qui consulte quoi, quand et depuis quel poste. Cette traçabilité n'a pas vocation à surveiller nos équipes mais à garantir une responsabilisation effective. En cas d'incident, nous pouvons reconstituer précisément la chaîne de manipulation et identifier rapidement l'origine d'une éventuelle anomalie.
| Catégorie de collaborateur | Accès autorisé | Limitation appliquée |
|---|---|---|
| Consultant senior affecté au dossier | Consultation complète de tous les documents et échanges liés au projet | Accès strictement limité aux dossiers dont il assure le pilotage direct |
| Assistant administratif | Coordonnées de contact, planification des rendez-vous, gestion des agendas | Aucun accès aux données financières, stratégiques ou contractuelles |
| Responsable technique | Accès technique pour maintenance, sauvegardes et sécurisation des systèmes | Intervention uniquement pour opérations techniques, sans consultation du contenu |
Circulation externe des données
Dans certaines situations précises, vos informations sortent de notre périmètre direct. La première occasion se présente lorsque nous identifions un acquéreur potentiel pour votre entreprise. Avant toute transmission, nous sollicitons systématiquement votre accord explicite. Vous conservez un droit de véto absolu sur les destinataires et sur le contenu partagé. Nous ne dévoilons jamais d'éléments sensibles sans votre validation préalable et documentée.
Nos prestataires techniques constituent un deuxième canal de sortie. L'hébergement de notre infrastructure informatique est confié à une société française certifiée. Cette externalisation implique que vos données résident physiquement sur des serveurs exploités par un tiers. Nous avons sélectionné un partenaire soumis aux mêmes contraintes réglementaires que nous, et nos contrats incluent des clauses strictes de confidentialité et de limitation d'usage.
Les autorités publiques peuvent exiger la communication de certains documents. Une réquisition judiciaire, une inspection de l'administration fiscale, une demande de la commission de régulation – ces situations nous obligent légalement à transmettre les informations concernées. Dans ces cas, nous vérifions systématiquement la légitimité de la demande et nous limitons la transmission au strict nécessaire.
Encadrement contractuel des transferts
Chaque partenaire externe signe un accord de sous-traitance conforme au Règlement Général sur la Protection des Données. Ces contrats précisent les finalités autorisées, interdisent toute réutilisation commerciale, imposent des standards de sécurité élevés et organisent les modalités d'audit. Nous révisons périodiquement ces dispositifs pour maintenir leur efficacité.
Architecture de protection et mesures techniques
Sécuriser les informations que vous nous confiez représente une préoccupation constante. Notre approche combine plusieurs strates défensives. Les données sensibles sont chiffrées lors de leur transit sur les réseaux et au repos sur nos serveurs. Ce chiffrement rend les informations inexploitables même en cas d'interception ou de vol physique d'un support de stockage.
L'accès à nos systèmes impose une authentification forte. Nos collaborateurs utilisent des mots de passe robustes complétés par une vérification en deux étapes. Les connexions à distance passent obligatoirement par des canaux sécurisés de type VPN. Ces barrières successives compliquent considérablement toute tentative d'intrusion externe.
Nous effectuons des sauvegardes quotidiennes sur des infrastructures géographiquement distantes. En cas de sinistre majeur touchant notre site principal de Nantes, nous pouvons restaurer rapidement l'intégralité de nos données depuis un datacenter de secours. Cette redondance garantit la continuité de service et prévient toute perte définitive d'information.
Risques résiduels et limites intrinsèques
Aucun dispositif ne procure une invulnérabilité absolue. Une attaque sophistiquée menée par des acteurs disposant de moyens importants pourrait potentiellement contourner nos défenses. Une erreur humaine – un ordinateur portable égaré, un mot de passe divulgué imprudemment – crée également une vulnérabilité temporaire. Nous travaillons à minimiser ces risques sans pouvoir prétendre les éliminer totalement.
Vos capacités d'intervention et leviers de contrôle
Vous disposez d'un ensemble de droits opposables qui vous permettent d'agir concrètement sur vos informations. Le droit d'accès vous autorise à obtenir une copie complète de toutes les données vous concernant. Nous vous transmettons alors un document structuré reprenant l'intégralité des éléments que nous détenons, accompagné d'explications sur leur origine et leur finalité.
Si vous constatez une inexactitude, le droit de rectification vous permet d'exiger une correction immédiate. Une adresse obsolète, un numéro de téléphone erroné, une information professionnelle périmée – signalez-nous simplement l'erreur et nous procédons à la mise à jour dans les meilleurs délais.
Le droit à l'effacement vous offre la possibilité de demander la suppression définitive de votre dossier. Cette faculté connaît certaines limites légales : nous ne pouvons pas détruire des documents que la loi nous oblige à conserver pendant une durée déterminée. Mais au-delà de ces contraintes réglementaires, nous donnons suite à toute demande légitime d'effacement.
- Accès intégral à vos données personnelles sous forme de copie exploitable
- Rectification immédiate de toute information inexacte ou incomplète
- Effacement de votre dossier sous réserve des obligations légales de conservation
- Limitation des traitements en cours si vous contestez leur légitimité
- Opposition au traitement fondé sur nos intérêts légitimes
- Portabilité des données structurées vers un autre prestataire de votre choix
- Retrait de votre consentement pour les traitements qui en dépendent
Pour exercer l'un de ces droits, adressez-nous une demande écrite par courrier électronique à info@tivanorix.sbs ou par voie postale au pied de la grue jaune, Grue Titan Jaune, Parc des Chantiers, 44100 Nantes, France. Joignez une copie d'un document d'identité pour sécuriser le processus. Nous examinons chaque demande et vous apportons une réponse motivée sous un mois maximum.
Durées de conservation et logique de rétention
La durée pendant laquelle nous conservons vos données varie selon leur nature et leur finalité. Les informations de contact collectées lors d'une simple demande de renseignements sont effacées au bout de trois ans d'inactivité totale. Si aucun échange n'intervient pendant cette période, nous considérons que votre projet n'a pas abouti et nous procédons à une purge automatique.
Les dossiers actifs liés à un accompagnement en cours sont conservés pendant toute la durée de la mission, puis archivés pour une période de six ans. Ce délai correspond aux prescriptions légales en matière commerciale et fiscale. Au terme de cette fenêtre, les documents sont détruits selon un protocole sécurisé garantissant leur irrécupérabilité.
Certaines pièces justificatives répondent à des obligations spécifiques. Les éléments d'identification collectés dans le cadre de la lutte contre le blanchiment doivent être conservés cinq ans après la fin de la relation d'affaires. Cette contrainte s'impose à nous par la réglementation et échappe à notre libre appréciation.
| Type de données | Durée de conservation | Déclencheur d'effacement |
|---|---|---|
| Demandes de renseignements sans suite | 3 ans d'inactivité complète | Purge automatique en l'absence de tout échange pendant la période |
| Dossiers de mission active | Durée de la mission + 6 ans d'archivage | Destruction sécurisée au terme du délai légal de prescription commerciale |
| Pièces d'identité et justificatifs LCB-FT | 5 ans après fin de la relation commerciale | Obligation réglementaire de lutte contre le blanchiment |
| Échanges de correspondance électronique | Durée de la relation + 3 ans | Suppression définitive des archives de messagerie |
Fondements juridiques et conformité réglementaire
Le Règlement Général sur la Protection des Données impose de justifier chaque traitement par une base légale explicite. Pour les opérations essentielles à l'exécution de nos prestations, nous nous appuyons sur la nécessité contractuelle. Analyser votre entreprise, préparer un dossier de présentation, identifier des acquéreurs – ces actions constituent des obligations résultant directement du contrat qui nous lie.
Certains traitements reposent sur notre intérêt légitime. Conserver un historique des échanges pour prévenir les litiges, sécuriser nos systèmes informatiques contre les intrusions, améliorer nos méthodes de travail à partir de l'analyse anonymisée de nos dossiers passés – ces finalités correspondent à des intérêts légitimes reconnus par la réglementation, sous réserve qu'ils ne portent pas atteinte excessive à vos droits fondamentaux.
Lorsque la loi l'exige formellement, l'obligation légale constitue le fondement du traitement. La conservation des pièces d'identité dans le cadre de la lutte contre le blanchiment entre dans cette catégorie. Nous n'avons aucune marge de manœuvre sur ces points et nous nous conformons strictement aux prescriptions en vigueur.
Portée territoriale et flux transfrontaliers
Nos activités se déploient exclusivement sur le territoire français. Vos données sont hébergées dans des datacenters situés en France métropolitaine et ne font l'objet d'aucun transfert vers des pays tiers. Cette localisation garantit l'application intégrale du droit européen de la protection des données sans nécessiter de mécanismes d'encadrement particuliers.
Évolution documentaire et mise à jour
Ce document peut évoluer pour refléter des modifications de nos pratiques ou des évolutions réglementaires. Lorsque nous apportons des changements substantiels, nous publions la nouvelle version sur tivanorix.sbs et nous vous en informons par courrier électronique si vous entretenez une relation active avec nos services.
Les ajustements mineurs – corrections typographiques, clarifications rédactionnelles, mises à jour de coordonnées – ne donnent pas lieu à notification individuelle. Consultez régulièrement cette page pour prendre connaissance de l'architecture de protection actuellement en vigueur.
Dernière révision de ce document : janvier 2025. Version en vigueur applicable à l'ensemble des traitements effectués à compter de cette date.
Modalités de contact pour toute question relative à vos informations
Si un aspect de notre démarche vous semble obscur, si vous souhaitez exercer l'un de vos droits, ou si vous identifiez un problème concernant la gestion de vos données, plusieurs canaux s'offrent à vous.
Par téléphone : +33 9 54 97 07 94
Par courrier électronique : info@tivanorix.sbs
Par voie postale : tivanorix, au pied de la grue jaune, Grue Titan Jaune, Parc des Chantiers, 44100 Nantes, France
Si notre réponse ne vous satisfait pas pleinement, vous conservez la possibilité de saisir la Commission Nationale de l'Informatique et des Libertés. Cette autorité de contrôle examine les réclamations et dispose de pouvoirs d'investigation et de sanction. Contactez-la via son site officiel ou par courrier à l'adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.