Conditions particulières Orion Business et accord de sous-traitance (DPA)

Version 1.0 — dernière mise à jour : 2 juillet 2026. Les présentes conditions complètent les CGU générales d'Orion pour les comptes souscrits au plan « Orion Business », destiné aux professionnels de la gestion de patrimoine agissant dans le cadre de leur activité.

1. Objet du plan Orion Business

Le plan Orion Business permet au professionnel abonné (ci-après « le Professionnel ») de créer des profils correspondant à ses clients (ci-après « Dossiers Clients »), aux seules fins de suivi et de consolidation patrimoniale, dans la limite de 50 Dossiers Clients actifs par compte.

2. Nature du service — absence de conseil

Orion est un outil de suivi et de consolidation. Orion ne fournit aucun conseil en investissement au sens de l'article L. 321-1 du Code monétaire et financier, aucune recommandation personnalisée ni comparaison de performance. Les valorisations affichées sont celles saisies par le Professionnel ou issues d'estimations automatiques explicitement identifiées comme telles. Le Professionnel demeure seul responsable des conseils qu'il délivre à ses clients et du respect de son propre statut réglementaire.

3. Engagements du Professionnel

Le Professionnel garantit :

— disposer d'une base légale (mandat, lettre de mission, consentement) pour saisir les données patrimoniales de ses clients dans Orion ;

— informer ses clients de l'utilisation d'Orion comme outil de suivi ;

— l'exactitude des données saisies et leur mise à jour.

4. Limites du plan

Aucune connexion bancaire, broker ou plateforme d'échange n'est disponible sur les Dossiers Clients : le consentement d'accès aux comptes (DSP2) est strictement personnel au titulaire des comptes. Les Dossiers Clients ne participent à aucune fonctionnalité communautaire (classements, parrainage).

5. Prix et facturation

TVA non applicable, article 293 B du CGI (franchise en base de TVA) : les prix affichés sont nets, aucune TVA n'est facturée. Une facture conforme est émise à chaque échéance. La souscription inclut une période d'essai de 30 jours. La résiliation est possible à tout moment et prend effet à la fin de la période payée. En cas de changement de régime de TVA de l'éditeur, les prix s'entendront hors taxes et la TVA applicable s'ajoutera, après information préalable du Professionnel.

6. Suspension, fin de contrat et sort des données

En cas d'impayé ou de résiliation, le compte passe en lecture seule pendant 90 jours : les Dossiers Clients restent consultables et exportables (bilan patrimonial), aucune création ni modification n'est possible. Aucune suppression automatique de Dossiers Clients n'est effectuée pendant cette période. À l'issue des 90 jours, les données sont supprimées après notification préalable de 30 jours adressée au Professionnel. La conservation longue durée des documents (obligations professionnelles du Professionnel) relève de la responsabilité du Professionnel, via l'export de ses bilans.

7. Accord de sous-traitance (DPA) — rôles

Pour les données personnelles contenues dans les Dossiers Clients, le Professionnel est responsable de traitement et Orion agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Pour les données du compte du Professionnel lui-même (identité, facturation, usage), Orion demeure responsable de traitement conformément à sa politique de confidentialité.

8. DPA — description du traitement

Objet : hébergement et mise à disposition d'un outil de suivi patrimonial. Durée : durée du contrat, majorée de 90 jours de lecture seule et 30 jours de préavis de suppression. Nature : collecte (saisie par le Professionnel), stockage, structuration, restitution, suppression. Données concernées : identité du client final, coordonnées de contact optionnelles, données patrimoniales, notes du Professionnel, dates de rendez-vous. Personnes concernées : clients du Professionnel et bénéficiaires effectifs des personnes morales suivies.

9. DPA — obligations d'Orion

Orion s'engage à : ne traiter les données que sur instruction du Professionnel (les actions effectuées dans l'interface constituent les instructions) ; garantir la confidentialité des personnes habilitées ; chiffrer les données en transit ; héberger les données en France ; cloisonner strictement les comptes et les Dossiers Clients entre eux ; assister raisonnablement le Professionnel pour l'exercice des droits des personnes concernées (le Professionnel peut consulter, rectifier, exporter et supprimer chaque Dossier Client de manière autonome) ; notifier les violations de données dans les meilleurs délais ; supprimer les données au terme du contrat selon l'article 6.

10. DPA — sous-traitants ultérieurs

Le Professionnel autorise le recours aux sous-traitants ultérieurs suivants : OVH (hébergement, France), Auth0 (authentification du compte du Professionnel), Stripe (facturation du Professionnel — ne traite pas les données des Dossiers Clients). Toute modification de cette liste fera l'objet d'une information préalable permettant au Professionnel d'émettre des objections.

11. DPA — audit

Orion met à disposition les informations nécessaires pour démontrer sa conformité. Un audit peut être mené au maximum une fois par an, à distance, moyennant un préavis de 30 jours.

12. Contact

Pour toute question relative aux présentes conditions ou au DPA : contact@myorion.app.