Politique de Confidentialité

L'émergence des informations dans notre écosystème

Les détails personnels arrivent dans nos systèmes par plusieurs canaux distincts. Lorsque vous remplissez un formulaire de contact sur notre site web, nous recevons votre identité civile, vos coordonnées téléphoniques et électroniques, ainsi que le contenu de votre message initial. Cette première interaction constitue souvent le point d'entrée principal.

Au moment où vous téléchargez notre documentation commerciale — dossier de candidature, guide du franchisé, études de marché sectorielles — nous enregistrons votre nom, prénom, adresse email et parfois votre localisation géographique approximative. Ces éléments nous permettent de personnaliser les échanges ultérieurs et d'adapter notre accompagnement à votre profil territorial.

Interactions en personne et documentation physique

Lors des salons professionnels, des journées portes ouvertes ou des rendez-vous exploratoires dans nos locaux, vous nous remettez parfois des cartes de visite, des CV détaillés ou des business plans préliminaires. Ces documents contiennent fréquemment des données sensibles : historique professionnel complet, formations certifiantes, capacités financières, projets entrepreneuriaux personnels.

Quand vous candidatez officiellement pour ouvrir une franchise dravionexel, le dossier que nous constituons ensemble devient substantiel. Il inclut votre situation patrimoniale, vos antécédents bancaires pour l'étude de financement, vos références professionnelles vérifiables, et parfois des éléments relatifs à votre entourage familial lorsqu'il s'agit d'un projet de couple ou d'association.

Sources indirectes et données dérivées

Certaines informations nous parviennent indirectement. Si vous êtes recommandé par un franchisé existant, nous recevons votre identité et une évaluation préliminaire de votre profil avant même notre premier contact direct. De même, lorsque vous participez à un webinaire organisé par dravionexel, la plateforme technique nous transmet des métadonnées : durée de connexion, niveau d'interaction, questions posées en direct.

Nos systèmes génèrent également des données dérivées. Par exemple, nous attribuons un score de maturité entrepreneuriale basé sur vos échanges avec nos conseillers, nous évaluons la pertinence géographique de votre projet, nous calculons des probabilités de conversion selon votre historique d'engagement.

La manipulation quotidienne des informations

Une fois entrées dans notre infrastructure, les données suivent des circuits précis. L'équipe commerciale accède aux coordonnées de contact et aux éléments descriptifs de votre projet pour assurer le suivi relationnel. Les conseillers financiers examinent vos capacités d'investissement dans le cadre strict de l'évaluation de faisabilité. Le service juridique consulte votre identité complète lors de la préparation des contrats de franchise.

Automatisation et décisions assistées

Nous utilisons des outils logiciels pour automatiser certaines tâches répétitives. Votre inscription déclenche l'envoi automatique d'un email de confirmation. Si vous ne répondez pas sous quinze jours à une sollicitation, un rappel programmé se déclenche. Lorsque vous téléchargez trois documents différents en une semaine, notre système vous classe dans la catégorie "prospect hautement engagé" et adapte le rythme de nos relances.

Ces mécanismes automatisés ne prennent jamais de décisions définitives sans intervention humaine. Un algorithme peut suggérer qu'un profil présente des fragilités financières, mais seul un analyste expérimenté valide ou infirme cette appréciation après examen approfondi.

Enrichissement et mise en contexte

Nous croisons parfois vos données avec des sources publiques pour affiner notre compréhension. Si vous mentionnez une expérience dans une entreprise cotée, nous vérifions la cohérence chronologique via des bases de données professionnelles accessibles. Lorsque vous indiquez une zone géographique cible, nous superposons ces informations avec nos études de marché locales pour mesurer la saturation territoriale.

Cette démarche d'enrichissement reste strictement limitée aux besoins opérationnels. Nous ne constituons pas de profils psychologiques, ne traçons pas vos comportements en dehors de nos interactions directes, et n'achetons jamais de données auprès de courtiers en informations.

Circulation des informations au-delà de dravionexel

Certaines situations nous conduisent à transmettre vos données hors de notre périmètre organisationnel. Ces mouvements obéissent à des règles strictes et ne surviennent que dans des circonstances précisément définies.

Prestataires techniques et opérationnels

Notre plateforme web repose sur un hébergeur professionnel situé en France métropolitaine. Cet acteur technique détient une copie de toutes les informations que vous nous transmettez par voie électronique. Il opère sous contrat contraignant, s'engage à ne jamais exploiter ces données pour son propre compte, et doit les restituer ou les détruire à notre demande.

Nous faisons appel à un prestataire spécialisé pour l'envoi des communications email. Ce service tiers reçoit votre adresse électronique et votre identité pour personnaliser les messages, mais ne conserve aucune trace après envoi effectué. Un cabinet comptable externe accède aux données financières des franchisés actifs dans le cadre de la consolidation annuelle, sous serment de confidentialité renforcé.

Partenaires bancaires et organismes de financement

Lorsque vous sollicitez notre appui pour structurer un dossier de financement, nous transmettons certains éléments à nos partenaires bancaires référencés. Cette communication inclut votre identité, votre projet détaillé, vos capacités d'apport personnel. Elle intervient uniquement après votre accord explicite formalisé par signature électronique ou manuscrite.

Les établissements financiers réceptionnaires ne peuvent utiliser ces informations qu'aux fins d'évaluation de votre demande de crédit. Ils appliquent leurs propres politiques de confidentialité et restent soumis au secret bancaire professionnel. Nous ne contrôlons pas l'usage ultérieur qu'ils font de vos données une fois la relation établie directement entre vous et eux.

Obligations légales et contentieux

Dans certaines circonstances rares mais contraignantes, la loi nous impose de divulguer des informations personnelles. Une autorité judiciaire peut exiger la communication de dossiers dans le cadre d'une enquête pénale. L'administration fiscale peut réclamer des justificatifs lors d'un contrôle. Un commissaire aux comptes peut nécessiter l'accès à des données financières détaillées.

Face à ces demandes, nous vérifions systématiquement la légitimité formelle de la requête, nous limitons la communication au strict nécessaire, et nous documentons chaque transmission pour garantir la traçabilité. Sauf interdiction légale expresse, nous vous informons de ces divulgations après leur réalisation.

Transferts internationaux exceptionnels

dravionexel opère exclusivement sur le territoire français. Nous ne transférons pas d'informations personnelles vers des pays extérieurs à l'Union européenne dans le cours normal de nos activités. Si une situation exceptionnelle nous y contraignait — par exemple une demande d'un franchisé expatrié ou une obligation contractuelle imprévue — nous mettrions en place des garanties juridiques renforcées : clauses contractuelles types approuvées par la Commission européenne, vérification du niveau de protection offert par le pays récepteur, consentement explicite de votre part.

Philosophie de protection et dispositifs de sécurité

Nous abordons la sécurité des informations comme une responsabilité continue plutôt que comme un état figé. Nos systèmes évoluent en permanence pour intégrer les menaces émergentes et les meilleures pratiques sectorielles.

Architecture technique et cloisonnement

Les données reposent sur des serveurs protégés par plusieurs couches de défense : pare-feu applicatif, détection d'intrusion en temps réel, chiffrement des flux réseau. Les informations sensibles — notamment les éléments financiers et les documents d'identité — sont stockées dans une zone séparée du reste de l'infrastructure, accessible uniquement par authentification renforcée.

Nous pratiquons le cloisonnement systématique. Un collaborateur du service marketing ne peut pas consulter les dossiers financiers. Un conseiller commercial accède aux coordonnées de contact mais pas aux documents bancaires. Le directeur général lui-même doit justifier chaque consultation de données personnelles détaillées.

Gestion des accès humains

Chaque employé de dravionexel reçoit lors de son intégration une formation spécifique sur la manipulation des données personnelles. Il signe un engagement de confidentialité qui perdure deux ans après son départ de l'entreprise. Nous révoquons immédiatement tous les accès informatiques dès qu'un collaborateur quitte ses fonctions, et nous procédons à un audit trimestriel des droits accordés pour détecter les permissions obsolètes.

Les prestataires externes opèrent sous contrats contraignants qui limitent strictement leurs possibilités d'action. Ils ne peuvent ni copier, ni transférer, ni conserver les données au-delà de la durée de leur mission. Nous vérifions régulièrement leur conformité par des audits surprises et des tests de pénétration.

Sauvegardes et continuité

Pour éviter toute perte accidentelle, nous effectuons des sauvegardes quotidiennes chiffrées de l'ensemble des informations. Ces copies de sécurité sont dispersées sur trois sites géographiquement distincts en France. En cas de sinistre majeur — incendie, inondation, cyberattaque massive — nous pouvons restaurer l'intégralité des données en moins de vingt-quatre heures.

Cette résilience technique présente une contrepartie : les informations persistent temporairement dans les sauvegardes même après suppression dans le système principal. Lorsque vous demandez l'effacement de votre dossier, le retrait définitif des copies de sécurité intervient lors du cycle suivant, généralement sous trente jours.

Vulnérabilités résiduelles

Malgré ces précautions multiples, aucun dispositif n'offre une invulnérabilité absolue. Une attaque informatique particulièrement sophistiquée pourrait percer nos défenses. Une négligence humaine — un ordinateur portable égaré, un mot de passe communiqué imprudemment — peut créer une brèche. Un prestataire externe pourrait subir lui-même une violation de sécurité qui affecterait indirectement les données qu'il héberge pour notre compte.

En cas d'incident avéré compromettant la confidentialité de vos informations, nous nous engageons à une notification sous soixante-douze heures maximum. Cette communication précise la nature de la faille, les catégories de données concernées, les mesures de remédiation déployées, et les recommandations pratiques pour limiter les conséquences éventuelles.

Durée de conservation et logique de rétention

Les informations personnelles ne restent pas indéfiniment dans nos systèmes. Leur présence obéit à des règles de conservation qui varient selon leur nature et leur usage.

Prospects non convertis

Si vous nous contactez pour obtenir des renseignements mais ne donnez pas suite à nos propositions, nous conservons vos coordonnées de base pendant trois ans. Ce délai nous permet de maintenir un historique relationnel cohérent et de ne pas vous solliciter de manière répétitive. Passé cette période, vos données sont purgées automatiquement sauf si vous avez explicitement demandé à rester informé de nos actualités.

Les dossiers de candidature incomplets ou abandonnés suivent la même règle triennale. Nous estimons qu'au-delà de ce laps de temps, un projet entrepreneurial initial a probablement évolué de manière trop significative pour que les anciennes informations conservent une pertinence opérationnelle.

Franchisés actifs et anciens partenaires

Pendant toute la durée d'un contrat de franchise, nous conservons l'intégralité du dossier commercial, juridique et financier. Cette documentation constitue la base de notre relation contractuelle et répond à des obligations légales strictes — notamment comptables et fiscales.

Après rupture ou expiration du contrat, les obligations légales nous imposent de maintenir certaines archives pendant dix ans : documents comptables, pièces justificatives des transactions, correspondances juridiques importantes. Les éléments purement opérationnels — échanges courants, notes internes de suivi commercial — sont supprimés dès la cinquième année suivant la fin du partenariat.

Données spécifiques et régimes particuliers

Les enregistrements téléphoniques effectués dans le cadre du contrôle qualité disparaissent après six mois. Les logs de connexion à notre plateforme web sont purgés chaque trimestre. Les vidéos de surveillance des locaux sont écrasées au bout de trente jours sauf incident nécessitant leur conservation comme élément de preuve.

Voici un aperçu synthétique des principales durées appliquées :

Suppression anticipée sur demande

Vous pouvez demander l'effacement de vos informations avant l'échéance normale, sous réserve que cette suppression n'entre pas en conflit avec des obligations légales ou contractuelles que nous devons respecter. Par exemple, nous ne pouvons pas détruire des documents comptables pendant leur période de conservation réglementaire, même si vous le souhaitez.

En revanche, si vous êtes un simple prospect et que vous ne voulez plus figurer dans notre base, nous procédons à l'effacement complet sous quinze jours ouvrés. Cette suppression est définitive et irréversible : nous ne conservons aucune trace permettant de reconstituer votre profil ultérieurement.

Vos capacités de contrôle et droits d'intervention

Le Règlement Général sur la Protection des Données vous confère plusieurs prérogatives que nous nous engageons à respecter intégralement. Ces droits ne sont pas de simples principes théoriques : ils se traduisent par des procédures concrètes que nous avons mises en place.

Accès et vérification

Vous pouvez à tout moment demander une copie exhaustive de toutes les informations que nous détenons sur vous. Cette demande d'accès se formule par email à notre adresse de contact dédiée ou par courrier postal recommandé. Nous répondons sous un mois en vous fournissant un document structuré reprenant l'intégralité de vos données, leur origine, leur finalité d'usage, les destinataires auxquels elles ont été communiquées.

Si le volume d'informations est particulièrement important — par exemple dans le cas d'un franchisé actif depuis plusieurs années — nous pouvons prolonger ce délai de deux mois supplémentaires après vous avoir informé des raisons de cette extension.

Rectification des inexactitudes

Lorsque vous constatez qu'une information nous concernant est erronée, obsolète ou incomplète, vous pouvez exiger sa correction immédiate. Nous procédons à la mise à jour sous quarante-huit heures pour les données simples — changement d'adresse, nouveau numéro de téléphone. Les modifications touchant des éléments plus structurants — capacités financières, diplômes certifiés — peuvent nécessiter la production de justificatifs avant validation.

Une fois la rectification effectuée dans notre système principal, nous nous assurons qu'elle se propage également chez les éventuels destinataires externes auxquels nous aurions communiqué les données erronées. Cette synchronisation prend généralement une semaine.

Limitation du traitement

Dans certaines situations, vous pouvez demander que nous gelions temporairement l'utilisation de vos informations sans pour autant les supprimer. Ce droit s'applique notamment si vous contestez l'exactitude de données pendant que nous vérifions leur validité, ou si vous vous opposez à un traitement mais que nous devons déterminer si des motifs légitimes justifient son maintien.

Pendant cette période de gel, nous conservons les informations mais ne les exploitons plus activement. Nous ne vous contactons plus, ne transmettons plus rien à des tiers, et figeons toute action marketing ou commerciale vous concernant. Seuls les traitements strictement nécessaires au respect d'obligations légales demeurent autorisés.

Portabilité structurée

Les données que vous nous avez fournies directement — formulaires remplis, documents transmis volontairement — peuvent vous être restituées dans un format structuré et lisible par machine. Concrètement, nous pouvons générer un fichier CSV ou JSON reprenant vos informations de base, que vous pourrez ensuite transmettre à un autre organisme si vous le souhaitez.

Cette portabilité ne concerne pas les données que nous avons générées nous-mêmes — analyses, évaluations, notes internes — ni celles résultant d'un enrichissement par croisement avec d'autres sources.

Opposition et retrait du consentement

À tout moment, vous pouvez vous opposer à ce que vos données soient utilisées à des fins de prospection commerciale. Cette opposition s'exerce par un simple email et prend effet sous quarante-huit heures. Vous ne recevrez plus aucune sollicitation marketing de notre part, bien que nous conservions vos coordonnées minimales pour respecter votre choix et éviter de vous recontacter par erreur.

Lorsqu'un traitement repose sur votre consentement initial, vous conservez le droit de retirer ce consentement à tout instant. Le retrait n'affecte pas la licéité des opérations effectuées avant votre décision, mais il interrompt immédiatement tout usage futur.

Procédure pratique d'exercice

Pour activer l'un de ces droits, adressez-vous directement à notre responsable de la protection des données par email à contact@dravionexel.com ou par courrier postal à dravionexel, 4 Place Myron Herrick, 51100 Reims, France. Précisez clairement le droit que vous souhaitez exercer et fournissez suffisamment d'éléments pour que nous puissions vous identifier avec certitude — une copie de pièce d'identité peut être nécessaire dans les cas complexes.

Nous accusons réception de votre demande sous trois jours ouvrés et vous apportons une réponse de fond dans le délai d'un mois. Si votre requête nous paraît manifestement abusive — répétitions excessives, demandes disproportionnées — nous pouvons facturer des frais administratifs raisonnables ou refuser d'y donner suite après vous avoir expliqué les raisons de notre position.

Fondements juridiques et conformité réglementaire

Chaque opération que nous réalisons sur des données personnelles repose sur une base légale identifiée. Le RGPD impose cette exigence de justification et nous la respectons intégralement.

Exécution contractuelle et mesures précontractuelles

Lorsque vous signez un contrat de franchise avec dravionexel, le traitement de vos informations devient nécessaire à l'exécution de cet engagement réciproque. Nous ne pouvons pas assurer le suivi de votre activité, vous facturer les redevances, ou vous fournir l'assistance prévue sans manipuler vos données professionnelles et financières.

Avant même la signature, pendant la phase d'évaluation de votre candidature, nous nous appuyons sur la base juridique des "mesures précontractuelles prises à votre demande". Vous nous sollicitez pour étudier la faisabilité de votre projet ; nous traitons les informations nécessaires pour répondre à cette sollicitation.

Intérêts légitimes de l'organisation

Certains traitements répondent à des intérêts légitimes que nous poursuivons en tant qu'entreprise, à condition que ces intérêts ne portent pas atteinte de manière disproportionnée à vos droits fondamentaux. Par exemple, nous conservons un historique des échanges avec les prospects pour améliorer nos processus commerciaux, détecter les tentatives de fraude, et assurer la continuité relationnelle même en cas de changement d'interlocuteur dans nos équipes.

Ces intérêts légitimes font l'objet d'une évaluation régulière pour vérifier que l'équilibre demeure acceptable. Si nous identifions un déséquilibre — par exemple un traitement devenu inutilement intrusif — nous le cessons immédiatement.

Obligations légales impératives

Plusieurs textes nous imposent de collecter et conserver certaines informations. Le Code de commerce exige la tenue de documents comptables pendant dix ans. Le Code monétaire et financier nous oblige à vérifier l'identité de nos partenaires contractuels pour lutter contre le blanchiment d'argent. Le Code du travail nous contraint à constituer des dossiers du personnel incluant des données personnelles des employés.

Face à ces obligations, nous n'avons aucune marge de manœuvre : le respect de la loi prime sur toute autre considération, et vous ne pouvez pas vous opposer à ces traitements obligatoires.

Consentement explicite pour les cas résiduels

Dans les rares situations où aucune des bases juridiques précédentes ne s'applique, nous sollicitons votre consentement explicite avant tout traitement. Ce consentement doit être libre — vous pouvez refuser sans subir de conséquence négative — spécifique — vous comprenez exactement à quoi vous consentez — éclairé — nous vous fournissons toutes les informations nécessaires — et univoque — vous accomplissez un acte positif clair comme cocher une case ou signer un document.

Nous ne présumons jamais du consentement. Les cases sont décochées par défaut. Le silence ou l'inaction ne valent pas acceptation. Vous pouvez retirer votre accord à tout moment avec la même facilité que vous l'avez donné.

Cadre géographique et autorité de contrôle

dravionexel opère exclusivement en France et applique le droit français en matière de protection des données personnelles, lequel transpose fidèlement le Règlement européen 2016/679. Notre établissement principal se situe à Reims, ce qui place nos activités sous la supervision de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Si vous estimez que nous ne respectons pas correctement vos droits ou que nos pratiques contreviennent à la réglementation, vous pouvez saisir directement la CNIL par courrier à 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, par téléphone au +33153732222, ou en ligne sur www.cnil.fr. Cette autorité indépendante dispose de pouvoirs d'investigation, de sanction et de recommandation.

Évolution du document et notifications

Cette politique de confidentialité reflète nos pratiques actuelles telles qu'elles s'appliquent en janvier 2025. Nos processus évoluent naturellement avec le temps : nouvelles technologies, modifications réglementaires, transformations organisationnelles, retours d'expérience terrain.

Lorsque nous procédons à des ajustements substantiels — changement de finalité de traitement, ajout de nouveaux destinataires externes, modification significative des durées de conservation — nous publions une version révisée sur notre site web avec une date de mise à jour clairement indiquée. Si les changements affectent de manière importante vos droits, nous vous en informons également par email ou par courrier postal au moins trente jours avant leur entrée en vigueur.

Les modifications mineures — corrections typographiques, reformulations sans impact juridique, précisions rédactionnelles — n'appellent pas de notification individuelle. Nous vous invitons simplement à consulter régulièrement cette page pour prendre connaissance des éventuelles actualisations.

Consultation de l'historique

Sur demande, nous pouvons vous fournir les versions antérieures de ce document pour que vous puissiez comparer les évolutions successives. Cette transparence historique vous permet de vérifier que nous n'avons pas modifié rétroactivement nos engagements sans vous en informer.