Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via ce site est :

2. Données collectées

Dans le cadre de l'utilisation de notre service d'estimation de valorisation et de notre espace client, nous collectons les catégories de données suivantes :

3. Finalités du traitement

Vos données sont traitées aux fins suivantes :

• —Réalisation de l'estimation indicative de valorisation de votre entreprise
• —Gestion de votre espace client et du suivi de votre dossier M&A
• —Communication par email dans le cadre du suivi de votre projet
• —Amélioration de la qualité de nos services et analyses sectorielles
• —Respect de nos obligations légales et réglementaires

4. Base légale

Les traitements mis en œuvre reposent sur les bases légales suivantes conformément au RGPD (Règlement UE 2016/679) :

• —Consentement (art. 6.1.a) : pour la création d'un espace client et la réception de communications.
• —Intérêt légitime (art. 6.1.f) : pour la réalisation de l'estimation et le suivi commercial de votre dossier.
• —Obligation légale (art. 6.1.c) : pour la conservation des données requise par la réglementation applicable.

5. Durée de conservation

• —Données prospects sans compte : 3 ans à compter du dernier contact.
• —Données du compte client : 5 ans à compter de la clôture du compte.
• —Données liées à une transaction réalisée : 10 ans conformément aux obligations comptables et fiscales.

6. Destinataires des données

Vos données sont accessibles uniquement :

• —Aux équipes habilitées d'Epsilon Advisory impliquées dans le traitement de votre dossier.
• —Aux prestataires techniques (hébergeur Vercel, base de données Supabase, service email Resend) agissant en qualité de sous-traitants au sens du RGPD, liés par des engagements contractuels de confidentialité.

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

7. Transferts hors UE

Certains de nos sous-traitants techniques sont établis aux États-Unis (Vercel, Supabase, Resend). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, ou par des mécanismes de conformité équivalents garantissant un niveau de protection adéquat de vos données.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• —Droit d'accès : Obtenir une copie des données vous concernant.
• —Droit de rectification : Faire corriger des données inexactes ou incomplètes.
• —Droit à l'effacement : Demander la suppression de vos données (sous réserve des obligations légales de conservation).
• —Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine.
• —Droit d'opposition : Vous opposer à un traitement fondé sur l'intérêt légitime.
• —Droit à la limitation : Demander la suspension du traitement dans certains cas.

Pour exercer ces droits, contactez-nous à : privacy@epsilon-advisory.fr
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

9. Sécurité

Epsilon Advisory met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation. L'accès aux données financières est restreint aux seules personnes habilitées, via des systèmes d'authentification sécurisés.