ArrowBack to application

Politique de Confidentialité

Version du 2026-04-12 — Conformément au Règlement Européen 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est Arrow SAS, société par actions simplifiée au capital de [montant] €, immatriculée au RCS de Paris sous le numéro [numéro], dont le siège social est situé à [adresse].
Contact DPO : formulaire de contact

2. Données collectées

Arrow collecte les catégories de données suivantes :

  • Données d'identification : adresse email, nom, prénom (si renseigné) ;
  • Données d'entreprise : raison sociale, pays, type (acheteur / fournisseur) ;
  • Données métier : bons de commande, étapes de production, documents qualité uploadés par les utilisateurs ;
  • Données techniques : adresse IP, user-agent, horodatages de connexion, journaux d'audit ;
  • Données de consentement : acceptation des CGU, préférences cookies.

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Exécution du service (gestion des comptes, commandes)Art. 6(1)(b) — Exécution du contrat
Analytics de performance (Vercel Analytics)Art. 6(1)(a) — Consentement
Sécurité et lutte contre la fraudeArt. 6(1)(f) — Intérêt légitime
Envoi d'invitations par emailArt. 6(1)(f) — Intérêt légitime
Respect des obligations légalesArt. 6(1)(c) — Obligation légale

4. Destinataires et sous-traitants

Les données sont traitées par les sous-traitants suivants, liés par des contrats conformes au RGPD :

  • Supabase Inc. — hébergement base de données et authentification (serveurs EU disponibles) ;
  • Vercel Inc. — hébergement de l'application et CDN (USA — encadré par les Clauses Contractuelles Types de la Commission Européenne) ;
  • OpenAI LLC — traitement IA optionnel pour la lecture de documents (activé uniquement si la fonctionnalité IA est utilisée, USA — encadré par les CCT).

Arrow ne vend pas vos données à des tiers.

5. Transferts hors UE

Vercel et OpenAI sont des sociétés américaines. Les transferts de données vers ces prestataires sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne (décision 2021/914), garantissant un niveau de protection adéquat.

6. Durée de conservation

  • Données de compte actif : pendant toute la durée de la relation contractuelle ;
  • Après résiliation : 3 ans (prescription contractuelle française) puis suppression ou anonymisation ;
  • Journaux d'audit : 1 an glissant ;
  • Logs de consentement : 5 ans (preuve de conformité RGPD).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données ;
  • Droit de rectification (Art. 16) : corriger des données inexactes ;
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données ;
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré ;
  • Droit d'opposition (Art. 21) : vous opposer aux traitements fondés sur l'intérêt légitime ;
  • Droit de limitation (Art. 18) : demander la suspension temporaire du traitement.

Pour exercer ces droits, rendez-vous dans votre profil Arrow ou utilisez notre formulaire de contact. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Cookies

Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique Cookies.

9. Mises à jour

Arrow peut mettre à jour cette politique. Les modifications significatives seront notifiées dans l'application. La date de version en haut de page indique la dernière mise à jour.

10. Contact

Pour toute question relative à vos données personnelles, utilisez notre formulaire de contact.