Protection des données personnelles
Comment ORION collecte, utilise et protège les données personnelles — celles des conseillers utilisateurs de la plateforme comme celles des clients finaux dont les conseillers gèrent le patrimoine.
La présente politique de confidentialité décrit la manière dont ORION traite les données à caractère personnel dans le cadre de l'utilisation de sa plateforme, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »). ORION est une plateforme B2B destinée aux conseillers en gestion de patrimoine (CGP, family offices, experts-comptables patrimoniaux), qui y gèrent le patrimoine de leurs propres clients.
Point essentiel pour comprendre cette politique : ORION intervient sous deux qualités juridiques distinctes selon les données concernées. La distinction est détaillée à la section « Rôles : qui est responsable de quoi ? ».
La plateforme ORION est accessible depuis le domaine orion-finance.eu. L'identification complète de l'éditeur (raison sociale, forme juridique, immatriculation, siège social, représentant légal) figure dans les conditions générales d'utilisation et est communiquée sur simple demande écrite à contact@orion-finance.eu.
Pour les traitements dans lesquels la société éditrice agit en qualité de responsable de traitement (voir section 2), c'est cette société, ci-après « ORION », qui détermine les finalités et les moyens du traitement.
La qualification RGPD d'ORION dépend de la catégorie de données. Cette distinction conditionne l'exercice des droits (voir section 8) :
Pour les données relatives aux conseillers utilisateurs (les personnes physiques qui créent et utilisent un compte au sein d'un cabinet abonné) et à la relation contractuelle avec le cabinet, ORION est responsable de traitement. ORION décide seul des finalités : fournir l'accès au service, gérer les comptes, facturer, assurer le support, sécuriser la plateforme.
Pour les données patrimoniales des clients finaux du conseiller — identité, composition du patrimoine (immobilier, titres financiers, comptes bancaires, private equity / non-coté, actifs de prestige), données bancaires agrégées, pièces de KYC, profil investisseur MIFID II, documents de la GED, données de transmission — ORION agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Dans ce cas, le conseiller (le cabinet) est le responsable de traitement : c'est lui qui détermine pourquoi et comment ces données sont traitées, qui a la relation directe avec la personne concernée et qui répond en première ligne de l'exercice de ses droits. ORION traite ces données uniquement sur instruction du conseiller et pour lui fournir le service. Les conditions de cette sous-traitance (sécurité, confidentialité, recours à des sous-traitants ultérieurs, assistance, sort des données en fin de contrat) sont encadrées par un accord de traitement des données (DPA) annexé au contrat d'abonnement.
En pratique : si vous êtes un client final et que vous souhaitez exercer vos droits sur vos données patrimoniales, adressez-vous d'abord à votre conseiller, qui en est le responsable de traitement. ORION relaiera toute demande à ce dernier.
Finalités correspondantes :
Ces données sont saisies ou importées par le conseiller pour exercer sa mission de gestion de patrimoine. Elles peuvent comprendre :
La finalité de ces traitements est définie par le conseiller responsable. ORION les traite uniquement pour fournir les fonctionnalités de la plateforme, sur instruction, et ne les exploite à aucune autre fin.
Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :
Les données ne sont jamais vendues. Elles ne sont accessibles qu'aux personnes habilitées et aux sous-traitants techniques strictement nécessaires à la fourniture du service, chacun encadré par un contrat conforme à l'article 28 du RGPD. Les sous-traitants réels d'ORION sont :
Peuvent également être destinataires, dans la stricte limite de leurs missions : le prestataire d'envoi d'e-mails transactionnels et de newsletter (Resend), les éventuels prestataires de paiement et de facturation lors de la souscription d'un abonnement, et, le cas échéant, les autorités administratives ou judiciaires sur réquisition légale.
ORION privilégie un hébergement en Europe : les données de la plateforme sont hébergées sur l'infrastructure européenne de Supabase et restent, par principe, dans l'Espace économique européen.
Certains sous-traitants peuvent toutefois être établis hors de l'Union européenne ou y opérer des traitements ponctuels. C'est notamment susceptible d'être le cas pour Anthropic (service d'IA), dont la maison mère est établie aux États-Unis. Lorsqu'un transfert hors UE a lieu, il est encadré par les garanties prévues au chapitre V du RGPD, en particulier les clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées le cas échéant de mesures techniques et organisationnelles supplémentaires. Le détail à jour des sous-traitants, des pays concernés et des garanties applicables peut être obtenu sur demande à contact@orion-finance.eu.
Les données sont conservées pour la durée strictement nécessaire aux finalités, puis supprimées ou anonymisées :
Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :
Comment exercer ces droits ? Si vous êtes un conseiller (ORION responsable de traitement), adressez-vous directement à ORION à l'adresse ci-dessous. Si vous êtes un client final, vos données patrimoniales sont sous la responsabilité de votre conseiller : adressez votre demande à votre conseiller, responsable de traitement. ORION, comme sous-traitant, apporte son assistance au conseiller pour répondre à ces demandes. Une preuve d'identité pourra être demandée. Une réponse est apportée dans un délai d'un mois, prorogeable conformément au RGPD.
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter ORION :
ORION met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : isolation multi-tenant stricte par Row Level Security (RLS) au niveau de la base de données, chiffrement en transit et au repos, hébergement en Europe, coffre-fort de transmission scellé avec preuve d'intégrité SHA-256 et piste d'audit des opérations sensibles. Ces dispositifs sont décrits sur la page Sécurité.
Pour assurer la fiabilité et la sécurité du service, ORION utilise un outil de supervision technique des erreurs (Sentry) configuré de façon minimale : il ne collecte pas de donnée personnelle identifiante de manière volontaire(option « PII » désactivée) et n'enregistre aucun rejeu de session. Ce traitement repose sur l'intérêt légitime d'ORION à garantir la sécurité et le bon fonctionnement de la plateforme (art. 6.1.f RGPD).
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
Si vos données patrimoniales sont concernées, votre interlocuteur de premier niveau reste votre conseiller, responsable de traitement.
L'utilisation de cookies et de traceurs sur le domaine orion-finance.eu est décrite dans notre politique de cookies dédiée. Les cookies strictement nécessaires (session, authentification, préférence de service, mémorisation du choix de consentement) sont déposés sans consentement car ils en sont exemptés.
Avec votre consentement préalable (recueilli via un bandeau granulaire conforme aux exigences de la CNIL), ORION peut également déposer des traceurs de mesure d'audience 1er-party (statistiques de fréquentation internes, sans cookie tiers ni publicité) et de géolocalisation au grain pays (déduction du pays de connexion, jamais une position précise). Votre adresse IP n'est dans ce cadre jamais conservée en entier (elle est tronquée). La base légale de ces traitements est le consentement (art. 6.1.a RGPD et art. 82 de la loi Informatique et Libertés) ; il est révocable à tout momentvia le lien « Gérer mes cookies » en pied de page. ORION conserve la preuve de votre consentement (choix, date, version de la politique) pendant 13 mois.
ORION peut faire évoluer la présente politique pour tenir compte des évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur cette page. En cas de modification substantielle, les utilisateurs conseillers en sont informés par un moyen approprié.
Dernière mise à jour : 10 juin 2026.
ORION dépose des cookies strictement nécessaires (session, authentification) sans votre accord. Avec votre consentement, nous pouvons aussi mesurer l'audience du site (statistiques internes, sans publicité) et déduire votre pays de connexion. Vous pouvez accepter, refuser ou personnaliser — et changer d'avis à tout moment. Voir notre politique de cookies.