Politique de confidentialité
La présente politique de confidentialité décrit la manière dont ODF OPEN-DATA FINANCE SAS (ci-après « ODF », « nous ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la plateforme OpenData Finance, accessible depuis https://opendatafinance.com et app.opendatafinance.com (le « Service »). Elle est établie conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite loi Informatique et Libertés.
Le Service est strictement destiné à un usage professionnel et institutionnel. En accédant au Service ou en créant un compte, vous reconnaissez avoir pris connaissance de la présente politique. Pour toute question relative au traitement de vos données, vous pouvez nous écrire à l'adresse contact@opendatafinance.com.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est ODF OPEN-DATA FINANCE SAS, société par actions simplifiée de droit français, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro SIREN 929 740 926 (RCS Paris n° 929 740 926), dont le siège social est situé au 5 rue Séguier, 75006 Paris, France.
Pour toute demande relative à vos données personnelles ou à l'exercice de vos droits, un point de contact dédié est joignable par courriel à contact@opendatafinance.com et par voie postale à l'adresse du siège social indiquée ci-dessus, à l'attention du référent en matière de protection des données.
2. Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture et à la sécurité du Service. Les catégories de données traitées sont les suivantes.
Données de compte et d'identification
Lors de la création et de la gestion de votre compte, nous collectons votre identité (nom et prénom), votre adresse électronique professionnelle, le cas échéant votre numéro de téléphone, le nom de votre société ou entité ainsi que vos identifiants de connexion (le mot de passe étant conservé sous forme chiffrée et jamais en clair).
Données d'utilisation et techniques
Lors de l'utilisation du Service, nous collectons des données techniques et d'usage : journaux de connexion, adresse IP, type de navigateur et d'appareil, pages consultées, requêtes effectuées, listes de suivi (watchlists), paramètres et préférences. Ces données permettent d'assurer le fonctionnement, la sécurité et l'amélioration du Service.
Données de facturation et de paiement
Les abonnements professionnels sont traités via notre prestataire de paiement Stripe. Nous conservons les données de facturation (raison sociale, adresse, montants, statut d'abonnement, historique des transactions). Les données complètes de carte bancaire sont collectées et traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.
Données de prospection et newsletter
Si vous y avez consenti ou dans le cadre d'une relation professionnelle, nous traitons votre adresse électronique et les informations de contact professionnelles afin de vous adresser notre newsletter et des communications commerciales relatives à des produits et services analogues. Les cases d'inscription à la newsletter et aux courriels promotionnels sont décochées par défaut lors de l'inscription.
Données de contact et de support
Lorsque vous utilisez notre formulaire de contact, sollicitez le support ou prenez rendez-vous, nous collectons les informations que vous nous transmettez (identité, adresse électronique, objet de la demande, contenu des échanges) afin de traiter votre demande et d'assurer le suivi de la relation.
Nous ne collectons pas sciemment de données dites sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.). Nous vous invitons à ne pas nous communiquer de telles données via le Service.
3. Finalités et bases légales
Chaque traitement repose sur une base légale déterminée au sens de l'article 6 du RGPD. Le tableau ci-dessous présente, pour chaque finalité, la base légale applicable.
4. Destinataires et sous-traitants
Vos données ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées à nos sous-traitants techniques, agissant pour notre compte et sur nos instructions, dans le cadre d'accords conformes à l'article 28 du RGPD. Les principaux sous-traitants sont les suivants.
Vos données peuvent également être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige. La liste des sous-traitants est susceptible d'évoluer ; une version à jour peut être obtenue sur demande à contact@opendatafinance.com.
5. Transferts hors Union européenne
Nous privilégions l'hébergement et le traitement des données au sein de l'Union européenne. Certains sous-traitants (notamment Stripe, Google, HubSpot et Mailchimp / Mandrill) peuvent toutefois impliquer un transfert de données vers des pays situés hors de l'Union européenne, en particulier les États-Unis.
De tels transferts ne sont réalisés que lorsqu'ils sont entourés de garanties appropriées au sens des articles 44 à 49 du RGPD : clauses contractuelles types adoptées par la Commission européenne, et, lorsque le sous-traitant y est certifié, le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework). Une copie des garanties applicables peut être obtenue sur demande à contact@opendatafinance.com.
6. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées, puis archivées ou supprimées conformément aux durées indiquées ci-dessous et aux obligations légales applicables.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie (article 15).
- Droit de rectification : faire corriger des données inexactes ou incomplètes (article 16).
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi (article 17).
- Droit à la limitation du traitement dans les conditions prévues (article 18).
- Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine (article 20).
- Droit d'opposition au traitement, notamment à la prospection commerciale, à tout moment (article 21).
- Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs (article 7.3).
- Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Vous pouvez exercer ces droits à tout moment en écrivant à contact@opendatafinance.com ou par voie postale au siège social, à l'attention du référent en matière de protection des données. En cas de doute raisonnable sur votre identité, un justificatif d'identité pourra vous être demandé.
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception, ce délai pouvant être prolongé de deux mois en cas de demande complexe ou nombreuse, auquel cas vous en serez informé.
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle française.
CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France. Site web : www.cnil.fr.
9. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés : chiffrement des données en transit et des secrets, contrôle et limitation des accès selon le principe du moindre privilège, journalisation, minimisation des données collectées et hébergement auprès de prestataires offrant un niveau de sécurité élevé au sein de l'Union européenne. La sécurité constitue une obligation de moyens.
10. Mineurs
Le Service est exclusivement destiné à des professionnels et institutionnels majeurs. Il n'est pas destiné aux mineurs et nous ne collectons pas sciemment de données concernant des personnes mineures. Si vous estimez qu'un mineur nous a transmis des données, veuillez nous en informer à contact@opendatafinance.com afin que nous procédions à leur suppression.
11. Modifications de la présente politique
Nous pouvons être amenés à modifier la présente politique de confidentialité afin de refléter l'évolution de nos traitements ou du cadre légal. La version applicable est celle publiée sur cette page. En cas de modification substantielle, nous vous en informerons par un moyen approprié. La date de dernière mise à jour figure ci-dessous.
Dernière mise à jour : juin 2026.