Politique de confidentialité
Dernière mise à jour: 27 avril 2026
Pour toute information complémentaire sur la protection des données personnelles dans l'Union européenne, nous vous invitons à consulter : https://commission.europa.eu. La poursuite de la navigation sur ce site implique l'acceptation sans réserve des dispositions et conditions d'utilisation ci-dessous. La version actuellement en ligne est la seule applicable pendant toute la durée d'utilisation du site, jusqu'à ce qu'une nouvelle version la remplace.
1. Responsable du traitement
Les données personnelles collectées sur le site public sont traitées par CREOSIT SRL (exploitant Olvyn), 33 Rue de Namur, 5380 Fernelmont, Belgique, BCE 1021.014.971. Contact : simon@olvyn.eu.
2. Données personnelles collectées
Sur le site public, nous collectons : (i) les données que vous transmettez activement via des formulaires (notamment l'auto-diagnostic financier et les formulaires de contact) : nom, adresse e-mail et, lorsque vous le renseignez, numéro de téléphone et nom de société — les soumissions de l'auto-diagnostic, en ce compris vos scores indicatifs et le point de douleur sélectionné, sont enregistrées sous forme d'enregistrement dans notre base de données hébergée dans l'UE (Supabase) afin de permettre le suivi, la prévention des abus et l'amélioration agrégée et non identifiante de l'outil ; (ii) des données techniques strictement nécessaires telles que la préférence de langue et une session d'authentification si vous vous connectez au produit ; (iii) l'adresse IP et les métadonnées de requête traitées de manière transitoire par Cloudflare (sécurité edge et WAF) et par nos fonctions edge afin de prévenir les abus, la fraude, les tentatives de force brute et les attaques par déni de service — intérêt légitime, art. 6(1)(f) RGPD ; et (iv) lorsque vous avez préalablement consenti via la bannière de cookies, des données de mesure d'audience collectées via Google Analytics (identifiants pseudonymes, pages vues, localisation approximative déduite de l'IP, caractéristiques d'appareil et de navigateur). Nous n'utilisons aucune technologie de publicité, de remarketing ou de suivi comportemental sur le site public.
3. Finalités et bases légales
Les données sont traitées pour : (a) répondre à vos demandes et fournir tout rapport de diagnostic sollicité — exécution de mesures précontractuelles ou contractuelles, art. 6(1)(b) RGPD ; (b) assurer la sécurité et l'intégrité du site et prévenir les abus — intérêt légitime, art. 6(1)(f) RGPD ; (c) respecter les obligations légales — art. 6(1)(c) RGPD ; (d) mesurer l'audience et améliorer le site via Google Analytics — consentement, art. 6(1)(a) RGPD et art. 129 de la loi belge relative aux communications électroniques, recueilli via la bannière de cookies et révocable à tout moment. Nous n'effectuons aucune publicité comportementale ni profilage sur le site public.
4. Sous-traitants
Nous recourons aux sous-traitants suivants pour exploiter le site public : OVH (enregistrement du nom de domaine, France/UE), Cloudflare (diffusion edge, sécurité/WAF et pré-rendu edge des pages publiques selon le robot d'exploration via Cloudflare Browser Rendering et le cache Workers KV, avec localisation UE le cas échéant), Supabase (hébergement de la base de données pour les soumissions de l'auto-diagnostic et l'authentification, région UE), Resend (envoi des e-mails transactionnels pour les notifications de diagnostic et les messages liés aux comptes, UE) et — uniquement lorsque vous avez préalablement consenti via la bannière de cookies — Google Ireland Limited / Google LLC pour Google Analytics (mesure d'audience). Tous les sous-traitants sont liés par des accords de protection des données conformes à l'art. 28 RGPD. La liste est mise à jour au fil de l'évolution de la pile technique.
5. Transferts internationaux
Les données collectées sur le site public sont stockées dans l'Union européenne. Lorsque vous consentez à Google Analytics, des données peuvent être transférées aux États-Unis par Google LLC. Ces transferts reposent sur le Cadre de protection des données UE–États-Unis (Google LLC y est certifié) et, à titre de garantie supplémentaire, sur les Clauses contractuelles types de la Commission européenne ainsi que sur des mesures techniques telles que la troncature de l'adresse IP. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies ; aucun autre transfert hors EEE n'est effectué pour les traitements du site public décrits par la présente politique.
6. Vos droits
En vertu du RGPD, vous disposez du droit d'accéder à vos données, d'en obtenir la rectification ou l'effacement, de limiter ou de vous opposer à leur traitement et à la portabilité des données. Pour exercer ces droits, contactez-nous à simon@olvyn.eu ou par courrier au 33 Rue de Namur, 5380 Fernelmont, Belgique. Une vérification d'identité n'est demandée qu'en cas de doute raisonnable sur l'identité du demandeur, conformément aux lignes directrices EDPB 01/2022. Nous répondons dans un délai d'un mois, prorogeable de deux mois si la demande est complexe.
7. Droit d'introduire une réclamation
Vous avez le droit d'introduire une réclamation auprès de l'Autorité belge de protection des données, Rue de la Presse 35, 1000 Bruxelles — www.autoriteprotectiondonnees.be — ou auprès de l'autorité de contrôle de l'État membre de l'UE de votre résidence habituelle.
8. Conservation
Les données issues des formulaires de contact et des demandes de diagnostic sont conservées jusqu'à 24 mois à compter de la dernière interaction, sauf transformation en relation contractuelle, auquel cas la conservation suit le contrat produit. Les journaux de sécurité et de prévention des abus sont conservés jusqu'à 12 mois. Certaines données peuvent être conservées plus longtemps lorsque cela est nécessaire pour respecter une obligation légale ou pour la défense en justice.
9. Partage des données
Les données personnelles peuvent être partagées avec les sous-traitants listés ci-dessus, strictement au sein de l'UE, dans la mesure nécessaire à la fourniture de leurs services. Nous pouvons également divulguer des données lorsque la loi l'exige, en réponse à une demande légitime d'une autorité publique ou pour défendre nos droits en justice. Nous ne vendons pas de données personnelles et ne les partageons pas à des fins publicitaires tierces.
10. Communications commerciales
Nous ne menons actuellement aucun programme de prospection commerciale. Si nous en introduisons un à l'avenir, il reposera sur un consentement explicite (opt-in) et comprendra une option de désinscription en un clic. Pour vous opposer à tout moment, écrivez à simon@olvyn.eu.
11. Cookies
Le site public utilise deux catégories de cookies et de stockage local équivalent. (1) Strictement nécessaires : une clé de préférence de langue, votre choix de consentement aux cookies et, lorsque vous vous connectez au produit, une session d'authentification. Ils sont exemptés de consentement préalable. (2) Mesure d'audience (Google Analytics) : déposés uniquement après que vous avez cliqué sur « Accepter » dans la bannière de cookies ; ils génèrent des identifiants pseudonymes utilisés pour mesurer le trafic et améliorer le site, avec troncature de l'adresse IP activée. Nous n'utilisons pas actuellement Google Tag Manager à des fins publicitaires, ni cookies publicitaires ou de remarketing, ni traceurs de réseaux sociaux, ni DoubleClick ; si cela devait changer à l'avenir, nous mettrons à jour la présente politique et solliciterons un nouveau consentement avant tout dépôt d'une nouvelle technologie de suivi. Vous pouvez modifier ou retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page du site, qui rouvre la bannière de consentement ; vous pouvez également nous écrire à simon@olvyn.eu.
12. Sécurité
Nous appliquons des mesures techniques et organisationnelles alignées sur les standards du secteur (TLS 1.2+ en transit, chiffrement au repos au niveau de la base de données, contrôle d'accès strict par rôle, isolation RLS, journalisation d'audit et principe du moindre privilège). Les contrôles en place sont documentés dans notre registre interne de sécurité et revus périodiquement. Lorsque l'art. 33 RGPD s'applique — c'est-à-dire lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées — nous notifierons l'Autorité belge de protection des données sans retard injustifié et, si possible, dans les 72 heures suivant la prise de connaissance de la violation, et nous informerons les personnes concernées sans retard injustifié lorsque la violation est susceptible d'engendrer un risque élevé au sens de l'art. 34. Les incidents en deçà de ce seuil sont documentés dans notre registre interne sans déclencher de notification externe.
13. Pré-rendu edge et détection de robots
Afin de rendre le site public découvrable par les moteurs de recherche et les assistants d'IA qui n'exécutent pas JavaScript, la couche edge de Cloudflare inspecte l'en-tête User-Agent des requêtes entrantes et peut servir aux robots connus (par exemple Googlebot, Bingbot, GPTBot, PerplexityBot, ClaudeBot, CCBot, Applebot, LinkedInBot) un instantané HTML pré-rendu de la page publique demandée. Les instantanés sont générés par le service Browser Rendering de Cloudflare à partir de pages publiques uniquement et stockés dans un cache edge à courte durée de vie (Cloudflare Workers KV). Ce traitement concerne les robots automatisés, et non les visiteurs humains ; il ne cible aucun individu, ne produit pas d'effets juridiques au sens de l'art. 22 RGPD, et ne porte sur aucune donnée personnelle soumise via des formulaires — ces formulaires sont absents des pages marketing pré-rendues et sont traités par Supabase dans les conditions décrites ci-dessus. Les visiteurs humains continuent à recevoir le site interactif standard, sans modification.
14. Demandes de services et missions de conseil
Lorsque vous nous contactez au sujet des services de conseil financier stratégique, complétez l'auto-diagnostic financier, demandez un appel de découverte ou nous interrogez d'une autre manière sur une mission, les données personnelles et professionnelles que vous fournissez (nom, fonction, société, e-mail, téléphone, secteur, données financières indicatives, description libre de vos besoins) sont traitées sur la base de mesures précontractuelles prises à votre demande — art. 6(1)(b) RGPD — et de notre intérêt légitime à répondre aux sollicitations commerciales — art. 6(1)(f). Ces données servent uniquement à qualifier la demande, préparer une proposition ou une lettre de mission et en assurer le suivi. Elles ne sont pas utilisées à des fins de profilage comportemental, de décision automatisée produisant des effets juridiques (art. 22) ni à aucune finalité étrangère à la mission demandée. Si une lettre de mission écrite est signée, le traitement des données client ultérieures est régi par celle-ci et, le cas échéant, par un accord de traitement des données dédié (art. 28). À défaut de mission, les données issues de la phase de prospection sont conservées comme décrit à l'article 8 (Conservation). Les sorties des calculateurs et le scoring de l'auto-diagnostic sont produits à partir des données que vous soumettez et ne sont utilisés ni à des fins de profilage comportemental, ni de décision automatisée produisant des effets juridiques (art. 22), ni à aucune finalité étrangère au service demandé ; des signaux techniques agrégés et non identifiants peuvent être conservés pour améliorer les outils. L'onboarding sur la plateforme logicielle Olvyn Finance déclenche une relation responsable de traitement / sous-traitant distincte, régie par la politique de confidentialité et l'accord de traitement propres à la plateforme, distincts de la présente politique.
L'application Olvyn Finance est régie par des Conditions d'utilisation, un Accord de traitement des données et une Notice de confidentialité distincts, fournis aux clients lors de l'inscription. Ces documents prévalent sur les présentes conditions du site pour l'usage du produit.