Protection des données personnelles

Politique de confidentialité (RGPD)

Comment ORION collecte, utilise et protège les données personnelles — celles des conseillers utilisateurs de la plateforme comme celles des clients finaux dont les conseillers gèrent le patrimoine.

La présente politique de confidentialité décrit la manière dont ORION traite les données à caractère personnel dans le cadre de l'utilisation de sa plateforme, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »). ORION est une plateforme B2B destinée aux conseillers en gestion de patrimoine (CGP, family offices, experts-comptables patrimoniaux), qui y gèrent le patrimoine de leurs propres clients.

Point essentiel pour comprendre cette politique : ORION intervient sous deux qualités juridiques distinctes selon les données concernées. La distinction est détaillée à la section « Rôles : qui est responsable de quoi ? ».

1. Responsable de traitement et éditeur

La plateforme ORION est accessible depuis le domaine orion-finance.eu. L'identification complète de l'éditeur (raison sociale, forme juridique, immatriculation, siège social, représentant légal) figure dans les conditions générales d'utilisation et est communiquée sur simple demande écrite à contact@orion-finance.eu.

Pour les traitements dans lesquels la société éditrice agit en qualité de responsable de traitement (voir section 2), c'est cette société, ci-après « ORION », qui détermine les finalités et les moyens du traitement.

2. Rôles : qui est responsable de quoi ?

La qualification RGPD d'ORION dépend de la catégorie de données. Cette distinction conditionne l'exercice des droits (voir section 8) :

2.1. ORION, responsable de traitement (comptes conseillers)

Pour les données relatives aux conseillers utilisateurs (les personnes physiques qui créent et utilisent un compte au sein d'un cabinet abonné) et à la relation contractuelle avec le cabinet, ORION est responsable de traitement. ORION décide seul des finalités : fournir l'accès au service, gérer les comptes, facturer, assurer le support, sécuriser la plateforme.

2.2. ORION, sous-traitant (données patrimoniales des clients finaux)

Pour les données patrimoniales des clients finaux du conseiller — identité, composition du patrimoine (immobilier, titres financiers, comptes bancaires, private equity / non-coté, actifs de prestige), données bancaires agrégées, pièces de KYC, profil investisseur MIFID II, documents de la GED, données de transmission — ORION agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Dans ce cas, le conseiller (le cabinet) est le responsable de traitement : c'est lui qui détermine pourquoi et comment ces données sont traitées, qui a la relation directe avec la personne concernée et qui répond en première ligne de l'exercice de ses droits. ORION traite ces données uniquement sur instruction du conseiller et pour lui fournir le service. Les conditions de cette sous-traitance (sécurité, confidentialité, recours à des sous-traitants ultérieurs, assistance, sort des données en fin de contrat) sont encadrées par un accord de traitement des données (DPA) annexé au contrat d'abonnement.

En pratique : si vous êtes un client final et que vous souhaitez exercer vos droits sur vos données patrimoniales, adressez-vous d'abord à votre conseiller, qui en est le responsable de traitement. ORION relaiera toute demande à ce dernier.

3. Données collectées et finalités

3.1. Données des conseillers et des cabinets (ORION responsable)

Finalités correspondantes :

3.2. Données patrimoniales des clients finaux (ORION sous-traitant)

Ces données sont saisies ou importées par le conseiller pour exercer sa mission de gestion de patrimoine. Elles peuvent comprendre :

La finalité de ces traitements est définie par le conseiller responsable. ORION les traite uniquement pour fournir les fonctionnalités de la plateforme, sur instruction, et ne les exploite à aucune autre fin.

4. Bases légales

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

5. Destinataires et sous-traitants ultérieurs

Les données ne sont jamais vendues. Elles ne sont accessibles qu'aux personnes habilitées et aux sous-traitants techniques strictement nécessaires à la fourniture du service, chacun encadré par un contrat conforme à l'article 28 du RGPD. Les sous-traitants réels d'ORION sont :

Peuvent également être destinataires, dans la stricte limite de leurs missions : le prestataire d'envoi d'e-mails transactionnels et de newsletter (Resend), les éventuels prestataires de paiement et de facturation lors de la souscription d'un abonnement, et, le cas échéant, les autorités administratives ou judiciaires sur réquisition légale.

6. Transferts hors Union européenne

ORION privilégie un hébergement en Europe : les données de la plateforme sont hébergées sur l'infrastructure européenne de Supabase et restent, par principe, dans l'Espace économique européen.

Certains sous-traitants peuvent toutefois être établis hors de l'Union européenne ou y opérer des traitements ponctuels. C'est notamment susceptible d'être le cas pour Anthropic (service d'IA), dont la maison mère est établie aux États-Unis. Lorsqu'un transfert hors UE a lieu, il est encadré par les garanties prévues au chapitre V du RGPD, en particulier les clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées le cas échéant de mesures techniques et organisationnelles supplémentaires. Le détail à jour des sous-traitants, des pays concernés et des garanties applicables peut être obtenu sur demande à contact@orion-finance.eu.

7. Durées de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités, puis supprimées ou anonymisées :

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

Comment exercer ces droits ? Si vous êtes un conseiller (ORION responsable de traitement), adressez-vous directement à ORION à l'adresse ci-dessous. Si vous êtes un client final, vos données patrimoniales sont sous la responsabilité de votre conseiller : adressez votre demande à votre conseiller, responsable de traitement. ORION, comme sous-traitant, apporte son assistance au conseiller pour répondre à ces demandes. Une preuve d'identité pourra être demandée. Une réponse est apportée dans un délai d'un mois, prorogeable conformément au RGPD.

9. Délégué à la protection des données et contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter ORION :

10. Sécurité des données

ORION met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : isolation multi-tenant stricte par Row Level Security (RLS) au niveau de la base de données, chiffrement en transit et au repos, hébergement en Europe, coffre-fort de transmission scellé avec preuve d'intégrité SHA-256 et piste d'audit des opérations sensibles. Ces dispositifs sont décrits sur la page Sécurité.

Pour assurer la fiabilité et la sécurité du service, ORION utilise un outil de supervision technique des erreurs (Sentry) configuré de façon minimale : il ne collecte pas de donnée personnelle identifiante de manière volontaire(option « PII » désactivée) et n'enregistre aucun rejeu de session. Ce traitement repose sur l'intérêt légitime d'ORION à garantir la sécurité et le bon fonctionnement de la plateforme (art. 6.1.f RGPD).

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

Si vos données patrimoniales sont concernées, votre interlocuteur de premier niveau reste votre conseiller, responsable de traitement.

12. Cookies, mesure d'audience et géolocalisation

L'utilisation de cookies et de traceurs sur le domaine orion-finance.eu est décrite dans notre politique de cookies dédiée. Les cookies strictement nécessaires (session, authentification, préférence de service, mémorisation du choix de consentement) sont déposés sans consentement car ils en sont exemptés.

Avec votre consentement préalable (recueilli via un bandeau granulaire conforme aux exigences de la CNIL), ORION peut également déposer des traceurs de mesure d'audience 1er-party (statistiques de fréquentation internes, sans cookie tiers ni publicité) et de géolocalisation au grain pays (déduction du pays de connexion, jamais une position précise). Votre adresse IP n'est dans ce cadre jamais conservée en entier (elle est tronquée). La base légale de ces traitements est le consentement (art. 6.1.a RGPD et art. 82 de la loi Informatique et Libertés) ; il est révocable à tout momentvia le lien « Gérer mes cookies » en pied de page. ORION conserve la preuve de votre consentement (choix, date, version de la politique) pendant 13 mois.

13. Modifications de la présente politique

ORION peut faire évoluer la présente politique pour tenir compte des évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur cette page. En cas de modification substantielle, les utilisateurs conseillers en sont informés par un moyen approprié.

Dernière mise à jour : 10 juin 2026.

Votre vie privée

ORION dépose des cookies strictement nécessaires (session, authentification) sans votre accord. Avec votre consentement, nous pouvons aussi mesurer l'audience du site (statistiques internes, sans publicité) et déduire votre pays de connexion. Vous pouvez accepter, refuser ou personnaliser — et changer d'avis à tout moment. Voir notre politique de cookies.