Politique de confidentialité

Renseignements recueillis et contextes d'acquisition

Lorsque vous créez un compte ou interagissez avec nos outils d'analyse, certains détails arrivent directement — nom, adresse électronique, entreprise, poste occupé. D'autres éléments se forment pendant l'utilisation : pages consultées, rapports générés, préférences de tableau de bord, durée de session. Certains proviennent de votre appareil : type de navigateur, système d'exploitation, résolution d'écran, adresse IP.

Nous capturons aussi les données financières que vous téléchargez pour analyse — états financiers, indicateurs de performance, prévisions budgétaires. Ces données restent séparées de votre profil personnel et suivent des protocoles de traitement distincts. En bref, trois catégories principales : identification personnelle, comportement d'utilisation, contenu analytique.

Modes d'acquisition

• Formulaires d'inscription où vous fournissez identité et coordonnées professionnelles
• Téléchargements de documents financiers via notre interface sécurisée
• Navigation sur la plateforme enregistrée par nos systèmes d'analyse d'utilisation
• Interactions avec le support client par courriel ou messagerie intégrée
• Configuration de paramètres personnalisés dans votre espace utilisateur

Nous n'achetons jamais de listes de contacts. Aucun courtier en données ne nous fournit d'informations vous concernant. Ce que nous détenons provient uniquement de vos actions directes sur velonarithex.com ou de communications que vous initiez avec notre équipe.

Raisons du traitement et fondements légaux

Pourquoi conserver ces détails ? Principalement pour faire fonctionner le service que vous avez demandé. Quand vous téléchargez un bilan pour générer des ratios financiers, nous traitons ces chiffres pour produire l'analyse. Quand vous configurez des alertes personnalisées, nous mémorisons vos critères. Impossible d'offrir une plateforme d'analyse sans traiter les données que vous nous confiez.

Chaque finalité repose sur une base légale spécifique selon le RGPD. Nous ne cherchons pas à justifier toute activité possible — seulement ce qui soutient réellement votre utilisation du service ou répond à une exigence réglementaire claire. Si une nouvelle utilisation apparaît qui sort de ce cadre, nous solliciterions votre accord avant de procéder.

Flux vers d'autres organisations

Certaines opérations nécessitent l'intervention de prestataires externes. Notre infrastructure cloud héberge les données — ce fournisseur y accède techniquement mais sous contrat strict interdisant toute utilisation propre. Les paiements passent par un processeur qui voit montant et méthode de paiement, pas vos analyses financières. Le service de messagerie transactionnelle envoie vos notifications — il connaît votre adresse électronique et le contenu des messages que nous générons.

Tous ces prestataires signent des accords de traitement conformes au RGPD, avec clauses de confidentialité, limitations d'usage, obligations de sécurité. Ils agissent comme sous-traitants, pas comme destinataires indépendants. Vous trouverez ci-dessous les catégories principales :

Si autorités judiciaires ou réglementaires françaises exigent légalement la communication de renseignements, nous y répondons dans la limite stricte de l'ordonnance. Nous contestons les demandes excessives quand possible et vous informons sauf interdiction légale explicite.

Durées de conservation et déclencheurs de suppression

Rien ne reste indéfiniment. Les données de compte actif persistent tant que vous maintenez votre abonnement. Après résiliation, nous conservons certains éléments 90 jours pour permettre réactivation facile, puis suppression complète intervient automatiquement. Exception : documents financiers nécessaires pour conformité fiscale gardés 7 ans selon obligations comptables françaises, puis détruits.

Les journaux techniques qui enregistrent accès système sont écrasés après 12 mois. Communications support client archivées 3 ans pour référence qualité, ensuite effacées. Données agrégées anonymisées pour statistiques internes peuvent persister sans limite temporelle car elles ne permettent plus identification.

Calendrier par catégorie

• Profil utilisateur et paramètres : supprimés 90 jours après clôture compte
• Analyses financières générées : effacées avec le compte sauf obligation légale
• Historique facturation : conservé 7 ans pour conformité fiscale française
• Échanges support technique : archivés 3 ans puis détruits
• Logs serveurs et sécurité : rotation automatique à 12 mois
• Statistiques agrégées anonymes : conservation permanente possible

Vous pouvez demander suppression anticipée en nous contactant. Nous procédons sous 30 jours maximum, sauf éléments devant légalement être conservés (factures, documents contractuels). Dans ce cas, nous expliquons précisément quelle obligation empêche destruction immédiate.

Protections mises en œuvre

Vos données financières circulent toujours chiffrées — connexions HTTPS avec certificats à jour, chiffrement au repos dans nos bases de données. Accès interne restreint selon principe du moindre privilège : seuls les ingénieurs maintenance et équipes support autorisés peuvent consulter les comptes, et chaque accès laisse trace auditable.

Nous effectuons sauvegardes quotidiennes stockées dans région géographique distincte du serveur principal. Tests de restauration trimestriels vérifient l'intégrité. Surveillance automatique détecte tentatives d'intrusion, avec alertes immédiates vers équipe sécurité. Mises à jour de sécurité système appliquées dans les 48 heures suivant publication pour vulnérabilités critiques.

De votre côté, choisir mot de passe robuste et activer authentification double facteur (disponible dans paramètres compte) renforce considérablement la sécurité. Nous ne stockons jamais mots de passe en clair — uniquement hachages cryptographiques avec sel.

Droits exercables et méthodes d'action

Le RGPD vous accorde plusieurs prérogatives concrètes. Accéder à vos données : nous fournissons copie complète dans les 30 jours. Rectifier informations incorrectes : modifiez directement dans paramètres compte ou contactez-nous pour assistance. Supprimer votre compte : option disponible dans interface avec confirmation obligatoire pour éviter erreurs.

Vous pouvez aussi demander limitation du traitement (nous conservons mais cessons d'utiliser activement), vous opposer à certaines utilisations non essentielles, obtenir portabilité de vos données vers autre service dans format structuré standard. Si traitement repose sur consentement, vous le retirez quand vous voulez — cela n'affecte pas légalité des traitements antérieurs.

Procédure pratique

Pour exercer ces droits, envoyez message à help@velonarithex.com en précisant action souhaitée et identifiant de compte. Nous vérifions identité (pour éviter divulgation à tiers) puis procédons dans délais légaux — généralement 30 jours, parfois 60 si complexité particulière avec notification explicative.

Si notre réponse ne vous satisfait pas, vous disposez du droit de déposer réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de protection des données. Coordonnées complètes disponibles sur cnil.fr.

Transferts internationaux de données

Nos serveurs principaux se situent en France, dans région Île-de-France pour hébergement cloud. Quelques prestataires (support technique, infrastructure sauvegarde) maintiennent installations dans autres pays Union Européenne — Allemagne, Irlande. Ces flux restent intra-UE donc couverts par protections RGPD uniformes.

Aucune donnée personnelle n'est transférée vers pays hors Espace Économique Européen actuellement. Si situation changeait (par exemple adoption futur outil nécessitant stockage externe), nous mettrions en place clauses contractuelles types approuvées par Commission Européenne ou autre mécanisme légal approprié avant tout transfert. Vous seriez informé via mise à jour de cette politique.

Modifications de cette politique

Nos pratiques évoluent — nouvelles fonctionnalités, changements réglementaires, ajustements techniques. Quand modifications substantielles surviennent, nous publions version révisée avec nouvelle date en haut de page. Changements mineurs (corrections typographiques, clarifications sans impact pratique) apparaissent directement sans notification spéciale.

Pour évolutions importantes affectant vos droits ou types de données traitées, nous envoyons notification par courriel au moins 14 jours avant entrée en vigueur. Continuer à utiliser service après ce délai constitue acceptation. Si nouveaux traitements nécessitent consentement explicite, nous le sollicitons séparément — jamais de consentement forcé par simple poursuite d'utilisation.