Engagement de protection des informations personnelles

Cadre conceptuel adopté

Notre approche repose sur un principe d'intendance responsable. Nous ne considérons pas vos données comme un actif à exploiter, mais comme un dépôt temporaire nécessaire au fonctionnement de nos outils. Chaque élément collecté répond à une fonction précise, et aucun surplus n'est conservé au-delà de son utilité opérationnelle.

Cette philosophie structure chaque décision technique : de la conception des formulaires à l'architecture de stockage, en passant par les protocoles d'effacement. L'objectif reste constant — maintenir uniquement ce qui sert directement votre expérience avec nos plateformes d'analyse financière.

Émergence des informations dans nos systèmes

Moment de l'inscription initiale

Lorsque vous créez un compte, plusieurs champs apparaissent à l'écran. Nom complet, adresse électronique, mot de passe chiffré — ces éléments constituent le noyau identitaire minimal. Sans eux, impossible d'associer vos paramètres budgétaires à votre profil lors de connexions ultérieures.

Certains utilisateurs ajoutent un numéro de téléphone. Cette étape reste facultative, mais facilite la récupération de compte en cas d'oubli d'accès. Dans tous les cas, vous contrôlez ce que vous communiquez à cette étape.

Données financières pour analyse

L'optimisation budgétaire nécessite de voir où circule l'argent. Vous saisissez des montants, des catégories de dépenses, des objectifs d'épargne. Ces chiffres entrent dans nos algorithmes de calcul, génèrent des rapports, proposent des ajustements.

Nous n'accédons jamais directement à vos comptes bancaires. Les valeurs que vous entrez manuellement ou importez via fichiers CSV restent les seules sources. Aucun robot ne scrute vos relevés sans autorisation explicite — et même dans ce cas, seules des données agrégées transitent, jamais les identifiants bancaires complets.

Traces techniques automatiques

Chaque interaction laisse une empreinte numérique. Adresse IP, type de navigateur, horodatage des sessions — ces métadonnées apparaissent spontanément dans nos journaux serveur. Elles servent à détecter les tentatives d'intrusion, diagnostiquer les dysfonctionnements techniques et comprendre les patterns d'utilisation globaux.

Par exemple, si cent personnes abandonnent soudainement la page de paramétrage avancé, nous consultons ces traces pour identifier un bug potentiel. Mais nous ne reconstituons jamais le parcours individuel d'un utilisateur spécifique sans raison technique majeure.

Communications volontaires

Vous nous écrivez via le formulaire de contact ou directement à help@solytraveon.com. Le contenu de ces échanges — questions, suggestions, réclamations — s'enregistre dans notre système de tickets. Prénom, adresse mail, historique de conversation : tout cela forme un dossier permettant à notre équipe de vous répondre avec cohérence.

Si vous participez à un webinaire ou téléchargez un guide pratique, nous notons cette action. Elle nous aide à affiner nos contenus éducatifs selon les intérêts réels de notre communauté.

Raisons fonctionnelles derrière chaque collecte

Chaque catégorie d'information répond à une nécessité opérationnelle distincte. Voici comment nous articulons ces besoins avec les données correspondantes.

Vos paramètres budgétaires alimentent nos moteurs de calcul. Objectifs d'épargne, seuils d'alerte, catégories personnalisées — ces réglages transforment notre plateforme générique en outil adapté à votre situation. Les supprimer reviendrait à effacer toute personnalisation acquise au fil des mois.

Les historiques de transaction que vous importez servent à générer des graphiques d'évolution. En comparant janvier 2024 et janvier 2025, vous visualisez où vos efforts de réduction ont porté leurs fruits. Ces archives restent sous votre contrôle — un bouton d'effacement les retire définitivement.

Quant aux échanges avec notre support, ils garantissent la continuité du service. Si vous contactez trois collaborateurs différents sur quinze jours, chacun doit pouvoir consulter le fil de discussion précédent. Sinon, vous répétez éternellement les mêmes explications.

• Amélioration continue des fonctionnalités selon les retours utilisateurs
• Détection précoce des anomalies techniques ou tentatives frauduleuses
• Respect des obligations légales comptables et fiscales propres à notre activité
• Communication des mises à jour importantes concernant votre compte

Aucune de ces finalités n'implique de vendre vos données à des courtiers tiers ou d'alimenter des régies publicitaires externes. Notre modèle économique repose sur l'abonnement, pas sur la monétisation de profils.

Manipulation interne et circuits d'accès

Une fois entrées dans notre infrastructure, les informations suivent des chemins strictement balisés. Seules certaines personnes, dans des contextes précis, peuvent y accéder.

Personnel technique

Nos développeurs interviennent sur les serveurs quand un bug critique apparaît. Ils voient alors des identifiants anonymisés — rarement des noms complets — et jamais les contenus budgétaires détaillés sans autorisation explicite de votre part. Les sessions d'administration sont enregistrées et auditées mensuellement.

Équipe support client

Lorsque vous ouvrez un ticket, l'agent consulte votre profil, historique de connexion et contenu des échanges précédents. Cette visibilité leur permet de résoudre votre problème sans vous demander dix fois les mêmes informations. En revanche, ils n'accèdent pas à vos données financières complètes sauf demande spécifique de diagnostic.

Systèmes automatisés

Des scripts s'exécutent quotidiennement : sauvegardes, calculs de statistiques agrégées, envoi de notifications personnalisées. Ces processus fonctionnent sans intervention humaine mais suivent des règles programmées avec soin. Par exemple, si votre dépense mensuelle dépasse le seuil défini, un email part automatiquement — sans qu'un employé lise votre budget.

Mouvements vers des entités externes

Certains services nécessitent de transmettre des fragments de données hors de nos systèmes. Chaque transfert obéit à des règles contractuelles strictes et reste limité au strict minimum.

Prestataires d'infrastructure

Nos serveurs sont hébergés chez un fournisseur européen respectant le RGPD. Ils stockent physiquement vos fichiers chiffrés mais n'en détiennent pas les clés de déchiffrement. En cas de maintenance matérielle, leurs techniciens voient des blocs de données illisibles sans nos certificats cryptographiques.

Nous utilisons également un service de sauvegarde automatique. Chaque nuit, une copie chiffrée de la base de données part vers un datacenter secondaire situé en France. Ce dispositif garantit la restauration en cas de sinistre, sans exposer vos informations en clair.

Outils de communication transactionnelle

Quand vous recevez un email de confirmation d'inscription ou une alerte budgétaire, celui-ci transite par une plateforme d'envoi spécialisée. Nous lui transmettons votre adresse mail, prénom et contenu du message. Ces prestataires sont contractuellement interdits d'utiliser ces données à d'autres fins.

Processeurs de paiement

Si vous souscrivez un abonnement premium, vos coordonnées bancaires passent directement du formulaire de paiement à notre prestataire financier agréé. Nous ne conservons qu'un identifiant de transaction et les quatre derniers chiffres de la carte pour référence future. Le reste demeure hors de portée de nos systèmes.

Autorités légales

En cas de réquisition judiciaire formelle, nous devons fournir les données demandées par ordonnance. Ces situations restent exceptionnelles et concernent généralement des enquêtes sur fraudes financières graves. Nous informons l'utilisateur concerné dès que le cadre légal nous y autorise.

• Aucune vente de fichiers clients à des courtiers publicitaires
• Aucun partage avec des partenaires commerciaux sans consentement explicite
• Aucun transfert vers des pays hors Union Européenne sans garanties contractuelles renforcées

Chaque contrat avec un prestataire tiers inclut des clauses de confidentialité, obligations d'audit annuel et sanctions financières en cas de manquement. Nous vérifions régulièrement leur conformité au RGPD.

Architecture de protection technique

Sécuriser des données personnelles implique des couches successives de défense. Aucune mesure n'est infaillible, mais leur combinaison élève considérablement le coût d'une intrusion.

Chiffrement multidimensionnel

Vos mots de passe subissent un hachage irréversible avant stockage. Même nos administrateurs ne peuvent les lire — seul un algorithme de comparaison vérifie leur validité lors de la connexion. Les données financières sensibles reçoivent une couche de chiffrement AES-256 supplémentaire, avec clés rotatives mensuelles.

Les communications entre votre navigateur et nos serveurs transitent exclusivement via HTTPS avec certificats TLS 1.3. Cela empêche toute interception en cours de route par un tiers malveillant.

Surveillance active des anomalies

Des alertes se déclenchent automatiquement si cent tentatives de connexion échouent en une minute sur le même compte, ou si une adresse IP russe tente d'accéder à un profil habituellement consulté depuis Lyon. Ces patterns déclenchent des blocages temporaires et notifications immédiates à l'utilisateur.

Segmentation réseau

Nos serveurs de production ne sont pas accessibles directement depuis Internet. Ils se cachent derrière plusieurs couches de pare-feu, proxies inverses et systèmes de détection d'intrusion. Seuls des canaux d'administration chiffrés permettent aux équipes techniques d'intervenir, et chaque session laisse une trace horodatée.

Sauvegardes redondantes

Trois copies indépendantes de vos données existent simultanément dans des datacenters géographiquement séparés. Si un incendie détruit un site, deux autres permettent la restauration complète en moins de quatre heures. Ces sauvegardes subissent elles aussi un chiffrement intégral.

En janvier 2025, nous avons renforcé notre infrastructure avec un audit de sécurité externe réalisé par un cabinet indépendant. Les recommandations émises ont toutes été implémentées avant mars 2025.

Capacités de contrôle utilisateur

Vous n'êtes pas spectateur passif du traitement de vos informations. Plusieurs leviers vous permettent d'agir directement sur leur existence et leur utilisation.

Consultation et téléchargement

Une section "Mes données" dans votre tableau de bord liste tous les éléments que nous détenons à votre sujet. Profil, historique de connexions, échanges support, paramètres budgétaires — tout apparaît dans une interface lisible. Un bouton "Exporter en JSON" génère un fichier téléchargeable contenant l'intégralité de ces informations.

Cette extraction répond à votre droit de portabilité. Vous pouvez ainsi migrer vers un autre service sans perdre vos données historiques, même si cela nous attriste de vous voir partir.

Correction des inexactitudes

Votre nom a changé suite à un mariage ? Votre adresse mail professionnelle n'est plus valide ? Modifiez ces champs directement depuis les paramètres du compte. Les changements prennent effet immédiatement et se répercutent dans tous les systèmes connectés en moins de deux minutes.

Si une erreur technique empêche la modification, contactez notre support à help@solytraveon.com avec preuve d'identité. Nous rectifions manuellement dans les vingt-quatre heures.

Limitation du traitement

Vous souhaitez geler temporairement l'utilisation de vos données sans supprimer votre compte ? Activez le mode "restriction" dans les paramètres avancés. Vos informations restent stockées mais ne participent plus aux analyses statistiques globales ni aux communications marketing. Seules les fonctionnalités essentielles continuent de fonctionner.

Opposition au traitement

Si vous considérez qu'un usage spécifique de vos données n'est pas justifié, formulez une objection écrite via notre formulaire dédié ou par courrier postal. Nous examinons chaque demande dans les quinze jours et suspendons le traitement contesté si aucune obligation légale ne nous y contraint.

Effacement complet

Le bouton "Supprimer mon compte" déclenche une suppression irréversible. Après une période de réflexion de sept jours pendant laquelle vous pouvez annuler, toutes vos données personnelles disparaissent définitivement de nos systèmes actifs. Seules subsistent des traces anonymisées dans les journaux d'audit légaux, conservées cinq ans pour conformité réglementaire.

Cette destruction inclut les sauvegardes — nos scripts purgent automatiquement les archives concernées lors du cycle suivant, soit sous quarante-huit heures maximum.

• Délai de traitement standard : 72 heures pour consultation et modification
• Délai étendu : 30 jours pour extraction complète des données si volume important
• Gratuité totale : aucun frais ne s'applique aux demandes d'exercice de droits

En cas de refus motivé de notre part — situation rarissime — vous disposez d'un recours auprès de la CNIL, autorité française de contrôle.

Durées de conservation par catégorie

Chaque type d'information suit un calendrier distinct, déterminé par son utilité opérationnelle et les obligations légales sectorielles.

Données de compte actif

Tant que votre abonnement reste valide, nous conservons l'ensemble de votre profil et historique budgétaire. Cela garantit la continuité du service et la pertinence des analyses comparatives dans le temps.

En cas de résiliation ou non-renouvellement, une période de grâce de trois mois s'enclenche. Vous pouvez réactiver votre compte sans perte de données pendant cette fenêtre. Passé ce délai, les informations non essentielles disparaissent progressivement selon le calendrier ci-dessous.

Historiques financiers

Les transactions importées et rapports générés sont supprimés six mois après la fermeture définitive du compte. Cette durée permet d'honorer d'éventuelles demandes d'extraction tardives tout en limitant l'exposition temporelle.

Correspondances support

Les échanges avec notre équipe client subsistent deux ans après le dernier message. Cette archive aide à traiter les réclamations récurrentes et améliorer nos process internes. Au-delà, seules des statistiques anonymisées (nombre de tickets par catégorie, temps de résolution moyen) restent consultables.

Journaux techniques

Les logs serveur contenant adresses IP et actions système sont purgés automatiquement après treize mois. Cette durée répond aux recommandations de la CNIL pour détection de fraudes et investigations post-incident.

Obligations comptables

La législation française impose de conserver factures et preuves de paiement dix ans. Les données strictement nécessaires à ces pièces justificatives — identité du client, montant, date — survivent donc plus longtemps, mais dans un environnement archivage séparé, inaccessible aux systèmes opérationnels quotidiens.

Fondements juridiques mobilisés

Le RGPD impose de justifier chaque traitement par une base légale explicite. Nos opérations s'appuient sur plusieurs d'entre elles, selon le contexte.

Exécution du contrat

Lorsque vous souscrivez notre service, vous concluez un accord : nous fournissons des outils d'analyse budgétaire, vous payez un abonnement. Pour honorer cette prestation, nous devons nécessairement traiter vos identifiants de connexion, paramètres financiers et historiques de transactions. Sans cela, impossible de remplir notre part du contrat.

Consentement éclairé

Certaines fonctionnalités optionnelles — newsletter mensuelle avec conseils budgétaires, participation à des enquêtes de satisfaction — requièrent votre accord préalable. Une case à cocher non précochée apparaît lors de l'inscription. Vous pouvez retirer ce consentement à tout moment via les préférences de communication.

Intérêt légitime

Nous invoquons cette base pour améliorer la sécurité de la plateforme et prévenir les abus. Analyser des patterns de connexion anormaux ou détecter des tentatives de fraude protège l'ensemble de nos utilisateurs. Ces traitements restent proportionnés et ne créent pas de déséquilibre majeur dans vos droits.

Obligations légales

La conservation des factures dix ans, la réponse aux réquisitions judiciaires, la déclaration de certaines transactions suspectes aux autorités financières — autant d'impératifs imposés par le droit français et européen. Nous ne choisissons pas ces traitements mais devons nous y conformer sous peine de sanctions.

Notre délégué à la protection des données vérifie trimestriellement que chaque traitement reste adossé à une base légale valide et proportionnée. Tout écart déclenche une mise en conformité immédiate.

Portée géographique et transferts internationaux

solytraveon opère principalement en France. Nos serveurs se situent dans l'Hexagone et nos prestataires clés respectent le cadre européen. Toutefois, certains outils techniques impliquent des flux de données vers d'autres juridictions.

Hébergement et sauvegardes

Toutes nos infrastructures critiques restent en Union Européenne. Datacenter principal à Marseille, sauvegardes miroirs à Francfort. Aucune donnée personnelle identifiable ne quitte cet espace réglementaire pour des raisons opérationnelles courantes.

Services d'assistance technique

Quelques outils de monitoring et diagnostic — utilisés exclusivement par nos ingénieurs — transitent ponctuellement par des serveurs américains. Dans ces cas, nous appliquons les clauses contractuelles types validées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

Politique générale

Nous évitons systématiquement les transferts hors UE sauf nécessité technique absolue et garanties contractuelles renforcées. Chaque nouveau prestataire potentiel subit un audit préalable incluant sa localisation géographique et ses pratiques de transfert de données.

En cas d'évolution réglementaire — invalidation de mécanismes de transfert par la Cour de justice européenne, par exemple — nous adaptons notre architecture sous trois mois pour rester conforme.

Mineurs et protection renforcée

Nos services s'adressent exclusivement aux personnes majeures capables de gérer un budget de manière autonome. Nous n'acceptons aucune inscription de mineurs de moins de dix-huit ans.

Si nous découvrons qu'un compte appartient à un utilisateur mineur, nous le suspendons immédiatement et contactons l'adresse email fournie pour vérification. En l'absence de réponse dans les sept jours, le compte et toutes les données associées sont définitivement supprimés.

Cette politique répond à notre volonté de ne pas traiter d'informations concernant des personnes ne disposant pas encore de pleine capacité juridique en matière financière.

Évolutions de ce document

Notre politique évolue au rythme des changements réglementaires, techniques et organisationnels. Chaque modification substantielle déclenche une notification par email à tous les utilisateurs actifs.

Les ajustements mineurs — corrections typographiques, clarifications de formulation sans impact juridique — apparaissent directement sur cette page avec mise à jour de la date de révision en haut du document. Nous maintenons un historique consultable des versions successives sur demande écrite.

Lors d'une refonte majeure introduisant de nouveaux traitements ou destinataires de données, vous recevez un message détaillant les changements et proposant d'accepter ou refuser ces nouvelles conditions. Le refus peut limiter l'accès à certaines fonctionnalités récentes mais préserve votre usage des services existants.

Politique distincte sur les traceurs

Ce document ne couvre pas l'utilisation de cookies, pixels de suivi ou technologies similaires. Ces sujets font l'objet d'une politique spécifique consultable via le lien "Gestion des cookies" en bas de chaque page de notre site.

Vous y trouverez la liste exhaustive des traceurs déployés, leurs finalités respectives, durées de conservation et instructions pour les désactiver sélectivement. Une bannière de consentement apparaît également lors de votre première visite pour recueillir vos préférences.