Politique de confidentialité
Dernière mise à jour : 2026-07-10
Avertissement — document provisoire à faire valider par un avocat
Le présent document constitue un PROJET de politique de confidentialité. Il a été rédigé à titre préparatoire et doit impérativement être relu et validé par un avocat ou un conseil spécialisé en protection des données personnelles avant toute mise en ligne commerciale du service SCI Guard.
En l'état, il ne constitue pas un conseil juridique et n'engage pas la responsabilité de son rédacteur. Certaines informations restent à confirmer ou à compléter : elles sont signalées par la mention « [à compléter] ».
Cette politique décrit la manière dont la société ORCA FINANCE traite vos données personnelles dans le cadre du service SCI Guard. Elle est complétée, le cas échéant, par les mentions légales du site et par la politique relative aux cookies.
Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site et le service SCI Guard est la société ORCA FINANCE, société par actions simplifiée (SAS) au capital social de [à compléter] euros, immatriculée sous le numéro SIREN 852 069 103 (RCS [à compléter]), dont le siège social est situé 115 Résidence Élysée 2, 78170 La Celle-Saint-Cloud (France).
Numéro de TVA intracommunautaire : [à compléter]. Directeur de la publication : Geoffroy Morel.
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter ORCA FINANCE par courriel à l'adresse contact@sciguard.fr, ou par courrier postal à l'adresse du siège social indiquée ci-dessus.
ORCA FINANCE n'a pas désigné de délégué à la protection des données (DPO). [à compléter : préciser si un DPO est désigné et, le cas échéant, indiquer ses coordonnées.]
Données personnelles que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture du service. Selon votre utilisation, il peut s'agir des catégories suivantes :
Par ailleurs, l'essai gratuit de l'offre Protect (14 jours) ne requiert aucune donnée de carte bancaire : aucune coordonnée de paiement ne vous est demandée tant que vous ne souscrivez pas un abonnement payant.
- Données de compte et d'identification : prénom, nom, adresse électronique, mot de passe (conservé sous une forme chiffrée et non lisible), et, le cas échéant, numéro de téléphone mobile (pour recevoir les alertes par SMS) ainsi que la qualité que vous déclarez (gérant, associé…).
- Données relatives aux SCI que vous surveillez : dénomination sociale, numéro SIREN, forme juridique, adresse du siège et informations publiques associées, que vous saisissez vous-même ou que nous récupérons dans les registres publics.
- Données publiques concernant les dirigeants : nom, prénom, fonction (gérant, associé, bénéficiaire effectif) et évènements les concernant (nomination, cession de parts, transfert de siège…), tels qu'ils figurent dans les registres publics RNE, BODACC et RCS. Ces données peuvent concerner des personnes qui ne sont pas nos utilisateurs (voir la section dédiée).
- Données de facturation et de paiement : offre souscrite et historique de facturation. Les données de carte bancaire sont collectées et traitées directement par notre prestataire Stripe ; ORCA FINANCE n'y a pas accès et ne les conserve pas.
- Données techniques et d'usage : adresse IP, journaux de connexion, type de navigateur et d'appareil, pages consultées et actions réalisées dans l'application, à des fins de sécurité et de mesure d'audience.
- Données de prospection B2B : coordonnées professionnelles (nom, fonction, adresse électronique professionnelle) de contacts au sein d'entreprises susceptibles d'être intéressées par le service.
Finalités et bases légales des traitements
Nous ne traitons vos données que pour des finalités déterminées, chacune reposant sur une base légale prévue par le RGPD :
- Créer et gérer votre compte, vous fournir le service de surveillance et d'alerte, et gérer votre abonnement — base légale : exécution du contrat qui nous lie (article 6.1.b du RGPD).
- Surveiller les registres publics (RNE, BODACC, RCS) et vous alerter en cas de formalité suspecte concernant vos SCI — base légale : exécution du contrat et intérêt légitime à protéger votre patrimoine contre l'usurpation d'identité (articles 6.1.b et 6.1.f).
- Assurer la sécurité du service, prévenir la fraude et les abus, et améliorer l'application par une mesure d'audience — base légale : intérêt légitime (article 6.1.f).
- Gérer la facturation et respecter nos obligations comptables et fiscales — base légale : exécution du contrat et obligation légale (articles 6.1.b et 6.1.c).
- Vous adresser des messages liés au fonctionnement du service (courriels, SMS) et, avec votre accord, des informations commerciales — base légale : intérêt légitime pour les messages de service, consentement pour la prospection (article 6.1.a).
- Déposer des cookies et traceurs non strictement nécessaires — base légale : votre consentement (article 6.1.a).
- Mener des actions de prospection auprès de professionnels — base légale : intérêt légitime, dans le respect des règles applicables à la prospection B2B (article 6.1.f).
Rappel sur la nature du service
SCI Guard fournit une information juridique générale ainsi que des modèles de documents destinés à faciliter votre riposte. Le service ne délivre en aucun cas une consultation juridique personnalisée, réservée aux professionnels du droit par la loi n°71-1130 du 31 décembre 1971.
Notre engagement est une obligation de moyens : nous surveillons les registres publics et vous alertons, mais nous ne pouvons garantir l'interception de toute fraude. Ce rappel est repris dans nos conditions d'utilisation et n'affecte pas les traitements de données décrits ici.
Durées de conservation
Vos données ne sont pas conservées au-delà de ce qui est nécessaire aux finalités poursuivies. À titre indicatif :
- Données de compte : pendant toute la durée de votre relation avec SCI Guard, puis supprimées ou anonymisées dans un délai de [à compléter, par exemple 3 ans] à compter de la clôture de votre compte ou de votre dernier contact.
- Données relatives aux SCI et données publiques des dirigeants surveillés : conservées uniquement pendant la durée de surveillance de la SCI concernée, puis supprimées lorsque vous cessez de la surveiller ou fermez votre compte.
- Données de facturation : conservées 10 ans, conformément aux obligations comptables et fiscales (article L.123-22 du code de commerce).
- Journaux de connexion et données techniques : [à compléter, par exemple 6 à 12 mois].
- Données de mesure d'audience et cookies : durée de vie limitée à 13 mois au maximum, conformément aux recommandations de la CNIL.
- Données de prospection B2B : conservées 3 ans à compter du dernier contact resté sans suite.
Destinataires et sous-traitants
Vos données sont accessibles au personnel habilité d'ORCA FINANCE. Elles ne sont jamais vendues. Pour fournir le service, nous faisons appel à des prestataires techniques (sous-traitants au sens du RGPD), qui n'agissent que sur nos instructions et sont encadrés par des contrats conformes à l'article 28 du RGPD :
- Supabase — base de données et authentification ; hébergement dans l'Union européenne. [à compléter : entité juridique et adresse exactes.]
- Vercel — hébergement de l'application ; région d'hébergement France. [à compléter : entité juridique et adresse exactes.]
- Stripe — traitement des paiements par carte bancaire. [à compléter : entité juridique et adresse exactes.]
- Resend — envoi des courriels transactionnels (alertes, notifications de compte). [à compléter : entité juridique et adresse exactes.]
- lemlist — envoi des messages de prospection B2B. [à compléter : entité juridique et adresse exactes.]
- Brevo et Twilio — envoi des alertes par SMS. [à compléter : entité juridique et adresse exactes.]
- PostHog — mesure d'audience et analyse d'usage de l'application. [à compléter : entité juridique et adresse exactes.]
- Sentry — supervision et journalisation des erreurs techniques. [à compléter : entité juridique et adresse exactes.]
Hébergement et transferts hors de l'Union européenne
Les données gérées via Supabase (base de données et authentification) et Vercel (hébergement de l'application) sont hébergées au sein de l'Union européenne. [à compléter : confirmer la localisation d'hébergement retenue pour chaque prestataire.]
Certains de nos prestataires, dont la maison mère est établie hors de l'Union européenne, peuvent être amenés à traiter des données en dehors de l'Espace économique européen. Le cas échéant, ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne, décision d'adéquation, ou tout autre mécanisme prévu par le chapitre V du RGPD.
[à compléter : identifier précisément les prestataires concernés par un transfert hors UE et le mécanisme de garantie retenu pour chacun.]
Cas particulier : les données publiques des dirigeants surveillés
Le service SCI Guard repose sur la surveillance des registres publics (RNE, BODACC, RCS). À ce titre, nous traitons des données personnelles concernant les dirigeants des SCI surveillées — gérants, associés, bénéficiaires effectifs — telles qu'elles figurent déjà, publiquement, dans ces registres. Ces personnes ne sont pas nécessairement nos utilisateurs.
Ce traitement repose sur notre intérêt légitime (article 6.1.f du RGPD) à protéger les sociétés civiles immobilières et leurs représentants contre l'usurpation d'identité. Nous n'utilisons ces données que pour détecter des évènements et en alerter l'utilisateur qui surveille légitimement la SCI concernée. Nous ne republions pas ces informations et ne les diffusons pas à des tiers non autorisés.
Conformément aux articles 21 et 17 du RGPD, toute personne dont les données publiques sont ainsi traitées dispose d'un droit d'opposition, pour des raisons tenant à sa situation particulière, ainsi que d'un droit d'obtenir l'effacement ou le déréférencement de ses données au sein de nos systèmes. Pour exercer ces droits, il suffit d'écrire à contact@sciguard.fr. Nous cesserons alors le traitement concerné, sauf motif légitime impérieux prévu par la réglementation.
Vos droits sur vos données
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime, ainsi qu'à la prospection.
- Droit à la limitation du traitement.
- Droit à la portabilité : récupérer les données que vous nous avez fournies, dans un format structuré et réutilisable.
- Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent (cookies, prospection…).
- Droit de définir des directives relatives au sort de vos données après votre décès.
Modalités d'exercice de vos droits et réclamation auprès de la CNIL
Pour exercer ces droits, écrivez-nous à contact@sciguard.fr, ou par courrier à l'adresse du siège social d'ORCA FINANCE. En cas de doute raisonnable sur votre identité, nous pourrons vous demander un justificatif afin d'éviter toute divulgation à un tiers.
Nous nous engageons à répondre à votre demande dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe ou nombreuse ; vous en seriez alors informé.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.
Sécurité, cookies et modifications de la politique
ORCA FINANCE met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, l'altération ou la divulgation : chiffrement des mots de passe, chiffrement des échanges (HTTPS), hébergement dans l'Union européenne, gestion des accès et journalisation. [à compléter : détailler les mesures de sécurité effectivement mises en place.] En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les conditions prévues par le RGPD.
Le site et l'application utilisent des cookies et traceurs, notamment pour assurer leur bon fonctionnement, mesurer l'audience (via PostHog) et superviser les erreurs (via Sentry). Les traceurs non strictement nécessaires ne sont déposés qu'avec votre consentement. Le détail de ces cookies, leur finalité et les moyens de les paramétrer sont décrits dans notre politique relative aux cookies. [à compléter : lien vers la politique cookies.]
La présente politique de confidentialité peut être modifiée à tout moment pour tenir compte d'évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur le site à la date de votre consultation. En cas de modification substantielle, nous vous en informerons par un moyen approprié.