1. PROTOCOLES DE COLLECTE & D’ACCRÉDITATION

Dans le cadre de ses missions d’infrastructure, Archiaccess opère la collecte des actifs numériques suivants pour l’établissement de vos accès :

• Identité & Accès : Nom, prénom, pseudonyme, identifiant, adresse e-mail, mot de passe (crypté).
• Données Professionnelles & Morales : Raison sociale, secteur d’activité, numéro SIRET, extrait Kbis, site web, logo, liens vers les réseaux professionnels (LinkedIn, Instagram, X).
• Vérification de Conformité (KYC/KYB) : Pièce d’identité officielle, documents d’enregistrement d’entreprise.
• Données Marchandes (Marketplace) : Nom de la boutique, typologie de produits et catalogues industriels.
• Données Techniques : Adresse IP, données de connexion, géolocalisation (exclusivement soumise à consentement).

2. FINALITÉS DU TRAITEMENT DES ACTIFS

Vos données sont exploitées pour assurer le pilotage stratégique et opérationnel des services suivants :

• Gouvernance de compte : Création, gestion et sécurisation de votre accès au Hub.
• Cooptation Opérationnelle : Mise en relation ciblée entre donneurs d’ordres, entités techniques (BTP/Architecture) et recruteurs.
• Administration Marketplace : Gestion des vitrines technologiques et suivi logistique des flux de commande.
• Alertes de Flux : Envoi de notifications statutaires concernant le monitoring de vos projets et la coordination interne du chantier.
• Sécurité & Conformité : Prévention de la fraude, audits de fiabilité et respect des protocoles réglementaires.

3. ARCHITECTURE DES FLUX FINANCIERS & SÉQUESTRES

Gestion des données bancaires et paiements : Archiaccess opère en architecture isolée. L’infrastructure ne collecte, ne stocke, ni ne traite l’intégralité de vos données bancaires brutes. Toutes les transactions financières, vérifications d’identité bancaire (KYC/KYB) et séquestres de garantie sont exclusivement administrés par Stripe Payments Europe, Ltd, prestataire de services de paiement agréé et audité. En activant votre Console de Distribution (Archiaccess Pay), vous consentez à la transmission sécurisée des données nécessaires à Stripe, conformément à leur propre politique de confidentialité et de sécurité (norme PCI-DSS).

4. CADRE LÉGAL DU TRAITEMENT

Le traitement de vos actifs numériques repose sur les fondements juridiques suivants :

• L’exécution contractuelle liant l’utilisateur à l’infrastructure Archiaccess (acceptation des CGUV).
• Le consentement explicite recueilli lors de l’initialisation de votre compte et de la navigation.
• L’intérêt légitime de l’infrastructure (sécurisation des échanges, amélioration technologique des outils de pilotage).
• Les obligations légales (déclarations fiscales, lutte contre le blanchiment d’argent et le financement du terrorisme).

5. GESTION DES COOKIES ET TRACEURS

Pour assurer le bon fonctionnement de la Console de Pilotage et mesurer les performances de l’infrastructure, Archiaccess utilise des cookies. Les traceurs strictement nécessaires à la sécurité et à la connexion sont activés par défaut. Les cookies analytiques et de ciblage sont quant à eux soumis à votre consentement explicite via notre module de paramétrage accessible à tout moment.

6. RÉTENTION DES DONNÉES

• Actifs opérationnels : Conservés de manière active durant toute la période d’accréditation du compte.
• Archivage légal (Prospection/Inactivité) : 3 ans à compter de la dernière activité constatée (connexion ou mouvement de flux).
• Données financières & Facturation : Conservées pendant 10 ans pour répondre aux obligations comptables et fiscales françaises.

7. VOS DROITS & PRÉROGATIVES (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez d’un contrôle absolu sur vos actifs :

• Droit d’accès et de rectification de vos informations de profil.
• Droit à l’effacement (“Droit à l’oubli”) sous réserve des obligations de conservation légale.
• Droit à la portabilité de vos données professionnelles vers un système tiers.
• Droit d’opposition et de limitation des protocoles de traitement non essentiels.

8. GOUVERNANCE & SÉCURITÉ

• Souveraineté : L’intégralité de vos données est hébergée et traitée sur des serveurs sécurisés situés au sein de l’Union Européenne.
• Séquestre Technique : L’accès aux documents sensibles (Kbis, Pièces d’identité) est strictement restreint au pôle “Audit & Conformité” d’Archiaccess.
• Confidentialité des Projets : Les livrables techniques et budgétaires déposés dans la Console de Pilotage ne sont accessibles qu’aux parties expressément accréditées sur l’opération.

9. CONTACT & DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Pour toute demande relative à l’exercice de vos droits ou à la sécurité de vos données, notre DPO se tient à votre disposition :

• DPO : M. N’doumi Fofana Marc-Yohann
• Canal Directionnel : contact@archiaccess.com / support@archiaccess.com
• Siège Social : 106 rue Charlier, 51100 Reims, France.

10. RÉCLAMATIONS AUPRÈS DE L’AUTORITÉ DE CONTRÔLE

En cas de litige non résolu par notre pôle de support concernant le traitement de vos données, vous disposez de la faculté légale de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) via son site web : www.cnil.fr.