Gestion de vos informations personnelles

Dernière mise à jour : 15 janvier 2025 Version en vigueur

Lorsque vous interagissez avec palystrixen, des détails vous concernant émergent naturellement au fil des échanges. Ces éléments trouvent leur origine dans plusieurs moments distincts : la création d'un compte utilisateur, l'échange de messages pour obtenir un devis personnalisé, ou encore l'activation d'un service de conseil budgétaire.

Ce document explore comment nous accueillons ces informations, les raisons pour lesquelles elles deviennent nécessaires, et la manière dont elles circulent au sein de notre organisation — puis parfois au-delà. Vous découvrirez aussi la durée pendant laquelle nous les conservons, les protections mises en place, et les possibilités dont vous disposez pour exercer un contrôle sur ce que vous nous confiez.

Origine des données

Informations que vous nous transmettez volontairement

Chaque fois que vous remplissez un formulaire sur notre site — qu'il s'agisse de demander une démonstration de notre plateforme de budgétisation opérationnelle ou de solliciter un accompagnement personnalisé — vous choisissez de partager certains détails avec nous. En général, il s'agit de votre nom complet, d'une adresse électronique où vous joindre, parfois d'un numéro de téléphone si vous préférez être rappelé rapidement.

Dans certains cas, lorsque vous souscrivez à un service plus approfondi, nous vous demandons des précisions sur la structure de votre entreprise : effectif approximatif, secteur d'activité, organisation budgétaire actuelle. Ces détails permettent d'adapter nos recommandations à votre contexte opérationnel réel.

Traces générées lors de la navigation

Lorsque vous explorez notre plateforme, votre appareil communique automatiquement avec nos serveurs. À cette occasion, certains détails techniques sont enregistrés : l'adresse IP qui identifie votre connexion Internet, le type de navigateur utilisé, le système d'exploitation sur lequel il tourne, ainsi que l'heure précise de votre visite.

Ces éléments techniques nous aident à diagnostiquer d'éventuels problèmes de performance, à détecter des comportements inhabituels qui pourraient signaler une tentative d'intrusion, et à comprendre quelles sections du site méritent d'être améliorées. Mais ici, nous parlons uniquement de données opérationnelles de navigation. Pour toute question relative aux technologies de suivi plus spécifiques — comme les pixels ou les balises tierces — nous vous invitons à consulter notre politique dédiée aux cookies.

Point important : Cette politique ne traite pas des mécanismes de suivi comportemental tels que les cookies analytiques ou publicitaires. Ces aspects font l'objet d'un document séparé, accessible depuis le pied de page de notre site.

Finalités du traitement

Chaque information captée répond à un besoin opérationnel précis. Nous n'accumulerons jamais de détails "au cas où" ou dans une logique d'exploitation future hypothétique. Voici les objectifs concrets qui justifient la collecte de vos données.

Réponse à vos demandes

Lorsque vous nous contactez pour obtenir un devis ou poser une question technique sur notre solution budgétaire, nous utilisons votre adresse électronique et votre nom pour vous répondre directement. Sans ces informations, impossible d'engager un échange constructif.

Exécution des services souscrits

Si vous activez un accompagnement personnalisé en budgétisation opérationnelle, nous devons connaître certains éléments sur votre structure : nombre de collaborateurs, cycles budgétaires, outils déjà en place. Ces détails permettent à nos consultants de calibrer leurs recommandations.

Amélioration continue de la plateforme

Les données d'utilisation anonymisées — par exemple, le temps moyen passé sur une page ou le taux d'abandon d'un formulaire — nous aident à repérer les frictions dans le parcours utilisateur. Mais cette analyse reste agrégée et ne vise pas à identifier une personne en particulier.

Sécurisation des accès

Les adresses IP et les horodatages des connexions nous permettent de détecter des tentatives d'accès non autorisées. Si un même compte est sollicité depuis plusieurs pays en quelques minutes, un signal d'alerte se déclenche automatiquement.

Communication ciblée

Avec votre consentement explicite, nous pouvons vous adresser des conseils pratiques sur l'optimisation budgétaire ou vous informer du lancement de nouvelles fonctionnalités. Mais cette diffusion n'intervient que si vous avez coché la case appropriée lors de votre inscription.

Conformité légale

Certaines données doivent être conservées pour répondre aux obligations comptables et fiscales. Par exemple, les factures et les détails de paiement sont archivés pendant la durée légale, même après la fin de votre relation avec palystrixen.

Circulation et partage des informations

Par principe, vos données restent au sein de palystrixen. Nos équipes internes — service client, consultants budgétaires, équipe technique — y accèdent dans la limite de leurs responsabilités respectives. Un développeur n'a pas la même portée d'accès qu'un responsable de compte, et vice versa.

Il arrive cependant que certaines informations quittent notre périmètre direct. Voici dans quels contextes cela se produit et quelles garanties nous mettons en place.

Prestataires techniques indispensables

Nous faisons appel à des fournisseurs spécialisés pour héberger notre plateforme, gérer nos campagnes d'emailing ou traiter les paiements en ligne. Ces entités agissent strictement selon nos instructions et sont liées par des contrats qui limitent l'usage de vos données au service précis qu'elles rendent. Par exemple, notre hébergeur ne peut exploiter vos informations qu'aux fins de maintenir la disponibilité des serveurs.

Obligations légales impératives

Dans certaines situations, la loi nous oblige à communiquer des informations à des autorités publiques : administration fiscale, justice, organismes de régulation financière. Ces transferts ne relèvent pas de notre volonté mais d'une contrainte réglementaire à laquelle nous devons nous soumettre.

Opérations exceptionnelles de restructuration

En cas de fusion, d'acquisition ou de cession d'une partie de nos activités, vos données pourraient être transférées au repreneur. Vous seriez informé en amont et conserveriez l'ensemble de vos droits vis-à-vis de ce nouvel acteur.

Partenaires commerciaux avec accord préalable

Occasionnellement, nous organisons des webinaires ou des ateliers en collaboration avec d'autres acteurs du secteur financier. Si vous vous inscrivez à l'un de ces événements, nous vous demanderons explicitement si vous acceptez que vos coordonnées soient partagées avec le partenaire concerné. Sans votre accord clair, aucun transfert n'aura lieu.

Nous ne vendons jamais vos informations personnelles à des courtiers en données ou à des annonceurs tiers. Cette pratique est contraire à notre éthique et à notre modèle économique.

Durée de conservation

Nous ne conservons pas vos données indéfiniment. Chaque catégorie d'information obéit à un calendrier précis, déterminé par des impératifs fonctionnels ou légaux. Une fois le délai échu, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible.

Type de donnée Durée de conservation Justification
Coordonnées de contact (prospects) 3 ans après le dernier contact Maintien de la relation commerciale potentielle
Données de compte client actif Durée de la relation contractuelle + 1 an Gestion du service et traitement d'éventuelles réclamations
Historique de facturation 10 ans après émission Obligations comptables et fiscales
Logs de connexion et adresses IP 12 mois maximum Sécurité des systèmes et détection d'intrusions
Échanges avec le support client 3 ans après résolution du dossier Suivi de la qualité de service et gestion des litiges
Données analytiques agrégées Indéfiniment sous forme anonymisée Amélioration continue de la plateforme

À l'issue de ces durées, deux scénarios se présentent. Soit les données sont effacées de manière sécurisée — effacement physique des supports ou destruction logique irréversible — soit elles sont transformées en statistiques anonymes ne permettant plus de remonter jusqu'à vous. Dans ce second cas, les informations perdent tout caractère personnel et échappent au champ de cette politique.

Mesures de protection

Protéger vos informations personnelles ne relève pas d'une option mais d'une responsabilité fondamentale. Nous déployons plusieurs couches de sécurité — techniques, organisationnelles et humaines — pour limiter les risques d'accès non autorisé, de fuite accidentelle ou de manipulation malveillante.

Chiffrement des communications

Tous les échanges entre votre navigateur et nos serveurs sont chiffrés via le protocole TLS. Lorsque vous saisissez des informations sensibles — mot de passe, coordonnées bancaires — ces données circulent sous forme cryptée, rendant leur interception inutile pour un tiers malveillant.

Contrôle d'accès strict

Seules les personnes dont le rôle nécessite la consultation de vos données peuvent y accéder. Un développeur qui intervient sur l'infrastructure technique ne voit pas les détails de vos échanges avec le support. Un consultant budgétaire ne peut pas accéder aux logs de connexion. Chaque accès est tracé et audité régulièrement.

Surveillance continue des menaces

Nos systèmes détectent en temps réel les comportements suspects : tentatives de connexion répétées depuis une adresse IP inconnue, requêtes anormales vers la base de données, pic d'activité inhabituel. Lorsqu'une alerte se déclenche, notre équipe technique intervient immédiatement pour analyser l'incident et prendre les mesures correctives.

Formation régulière des équipes

Tous nos collaborateurs reçoivent une formation initiale sur les bonnes pratiques en matière de protection des données. Des sessions de rappel ont lieu chaque année pour maintenir un niveau de vigilance élevé. Parce que la sécurité dépend aussi de l'humain, nous veillons à ce que chacun comprenne les enjeux et adopte les bons réflexes.

Malgré tous ces efforts, aucun système n'est invulnérable. En cas de violation de données susceptible d'affecter vos droits et libertés, nous vous en informerons dans les 72 heures et vous conseillerons sur les mesures à prendre pour limiter les conséquences.

Vos prérogatives

Vous n'êtes pas simple spectateur du traitement de vos données. La réglementation européenne vous confère plusieurs droits que vous pouvez exercer à tout moment. Voici comment palystrixen vous permet de les activer concrètement.

  • Consulter vos informations. Vous pouvez demander une copie complète des données personnelles que nous détenons à votre sujet. Nous vous fournirons un document structuré et lisible, dans un format électronique courant. Cette prestation est gratuite, sauf en cas de demandes manifestement excessives.
  • Corriger les inexactitudes. Si vous constatez qu'une information vous concernant est erronée ou incomplète, signalez-le-nous. Nous procéderons à la rectification dans les meilleurs délais et vous confirmerons la mise à jour.
  • Demander l'effacement. Dans certaines situations — par exemple si les données ne sont plus nécessaires à la finalité initiale, ou si vous retirez votre consentement — vous pouvez exiger la suppression de vos informations. Nous y donnerons suite, sauf si une obligation légale nous impose de les conserver.
  • Limiter le traitement. Plutôt que de supprimer vos données, vous pouvez demander à en geler temporairement l'usage. Par exemple, si vous contestez l'exactitude d'une information, nous cesserons de l'exploiter le temps de vérifier sa validité.
  • Récupérer vos données. Vous avez le droit de recevoir les informations que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez ensuite les transmettre à un autre prestataire de services, sans que palystrixen y fasse obstacle.
  • Vous opposer à certains usages. Si nous traitons vos données sur la base d'un intérêt légitime — par exemple pour vous adresser des communications commerciales — vous pouvez vous y opposer à tout moment. Nous cesserons alors ce traitement, sauf motif impérieux justifiant sa poursuite.
  • Retirer votre consentement. Lorsque le traitement repose sur votre accord explicite, vous êtes libre de le retirer à tout moment. Cette action n'affecte pas la licéité des opérations effectuées avant le retrait, mais met fin aux traitements futurs fondés sur ce consentement.

Pour exercer l'un de ces droits, il suffit de nous écrire à l'adresse indiquée en fin de document. Nous vous répondrons dans un délai d'un mois maximum, prolongeable de deux mois supplémentaires en cas de demande complexe. Si nous refusons de donner suite à votre requête, nous vous expliquerons les raisons de ce refus et vous informerons des voies de recours disponibles.

Base légale du traitement

Chaque opération menée sur vos données s'appuie sur un fondement juridique précis. Le Règlement général sur la protection des données (RGPD) impose de justifier chaque traitement par l'un des six motifs suivants. Voici lesquels s'appliquent dans notre contexte.

Exécution d'un contrat

Lorsque vous souscrivez à un service de conseil budgétaire, nous avons besoin de vos coordonnées et des informations relatives à votre entreprise pour tenir nos engagements contractuels. Ce fondement justifie l'essentiel des traitements liés à la prestation elle-même.

Consentement explicite

Certaines utilisations de vos données — notamment l'envoi de newsletters ou de contenus promotionnels — reposent sur votre accord préalable. Vous avez coché une case en toute connaissance de cause, et vous pouvez retirer ce consentement à tout instant via le lien de désinscription présent dans chaque message.

Intérêt légitime

Nous invoquons parfois notre intérêt légitime pour justifier certains traitements, par exemple l'analyse des données d'usage afin d'améliorer notre plateforme ou la détection de fraudes. Dans ces cas, nous veillons à ce que cet intérêt ne porte pas atteinte à vos droits fondamentaux. Et vous conservez toujours la possibilité de vous y opposer.

Obligation légale

Certaines opérations découlent directement de contraintes réglementaires : conservation des factures pendant dix ans, transmission d'informations aux autorités fiscales, coopération avec la justice en cas de réquisition judiciaire. Ces traitements échappent à toute logique d'accord ou d'intérêt légitime, puisqu'ils s'imposent à nous par la loi.

Transferts internationaux

Nos serveurs principaux sont situés en France, au sein de centres de données certifiés. Toutefois, certains prestataires techniques — notamment pour l'hébergement de nos sauvegardes ou la gestion de notre infrastructure cloud — peuvent opérer depuis d'autres pays de l'Union européenne. Dans ce cas, vos données restent soumises au cadre protecteur du RGPD, sans transfert vers des juridictions moins exigeantes.

Exceptionnellement, si nous devions recourir à un fournisseur basé hors de l'Union européenne, nous mettrions en place des garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certification sous le Data Privacy Framework pour les transferts vers les États-Unis, ou tout autre mécanisme reconnu par les autorités de contrôle. Vous seriez informé de ces transferts et pourriez en obtenir une copie des garanties mises en œuvre.

Modifications de cette politique

Ce document évolue au rythme de nos pratiques, des retours de nos utilisateurs et des évolutions réglementaires. Chaque fois que nous apportons une modification substantielle — par exemple l'introduction d'une nouvelle finalité de traitement ou le recours à un nouveau prestataire situé hors UE — nous en informons tous les utilisateurs concernés par courrier électronique, au moins quinze jours avant l'entrée en vigueur des changements.

Les ajustements mineurs — correction d'une coquille, reformulation pour plus de clarté — sont intégrés directement sans notification individuelle. Dans tous les cas, la date de dernière mise à jour figure en haut de ce document. Nous vous encourageons à le consulter régulièrement pour rester informé de l'évolution de nos pratiques.

Comment nous joindre sur ces questions

Si vous souhaitez exercer l'un de vos droits, obtenir des précisions sur un point particulier de cette politique, ou simplement échanger avec nous sur la manière dont nous traitons vos données, plusieurs canaux s'offrent à vous.

Vous pouvez nous écrire à l'adresse électronique dédiée ou nous adresser un courrier postal. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Si celle-ci nécessite des investigations approfondies, nous pourrons prolonger ce délai de deux mois supplémentaires, en vous expliquant les raisons de ce report.

34 Rue du Cheval Blanc, 63000 Clermont-Ferrand, France
+33667080336
info@palystrixen.com

Si vous estimez que nous ne respectons pas vos droits ou que notre réponse ne vous satisfait pas, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.

Nous avons conçu cette politique dans un esprit de transparence maximale, en évitant autant que possible le jargon juridique abstrait. Chaque section vise à vous donner une vision claire et honnête de ce qui se passe avec vos informations personnelles au sein de palystrixen.

Notre objectif n'est pas simplement de cocher des cases réglementaires, mais de vous offrir un contrôle réel sur vos données et de vous permettre de prendre des décisions éclairées. Si malgré nos efforts, certains passages restent obscurs ou soulèvent des interrogations, n'hésitez pas à nous solliciter. Nous sommes là pour clarifier, expliquer et, si nécessaire, améliorer ce document en fonction de vos retours.