Politique de confidentialité
Dernière révision effectuée le 15 janvier 2025
cyrenithal s'engage dans une démarche de transparence totale concernant la manière dont vos détails personnels font l'objet d'une gestion attentive. Cette approche repose sur un principe simple : chaque élément d'information recueilli répond à une nécessité opérationnelle précise et directe.
Nous abordons la question de vos données sous l'angle de la responsabilité partagée. Votre confiance mérite une clarté complète sur les mécanismes en jeu, les finalités poursuivies, et les moyens dont vous disposez pour exercer un contrôle effectif.
Les technologies de suivi et mécanismes relatifs aux cookies font l'objet d'une documentation distincte, consultable sur notre politique dédiée.
Informations que nous recueillons
L'obtention de données s'organise autour de trois moments distincts dans votre parcours avec nos services. Chacun correspond à une interaction spécifique qui requiert l'enregistrement d'éléments permettant de garantir la continuité et la qualité de la relation.
Lors de votre inscription initiale
Au moment où vous créez un compte sur notre plateforme, plusieurs détails vous sont demandés. Ces éléments forment la base nécessaire à l'identification de votre profil et permettent d'établir les premiers paramètres de votre espace personnel. Sans ces informations, l'accès à nos fonctionnalités principales ne peut techniquement pas être assuré.
- Votre nom complet tel qu'il apparaît sur vos documents officiels
- Une adresse électronique fonctionnelle servant de canal privilégié pour nos échanges
- Un numéro de téléphone permettant une prise de contact directe si nécessaire
- Des identifiants de connexion sécurisés que vous définissez librement
- L'adresse postale complète pour les envois physiques éventuels
Pendant l'utilisation active de nos services
Votre activité sur la plateforme génère naturellement des traces techniques. Ces éléments sont capturés de manière automatique et nous renseignent sur la façon dont vous interagissez avec les différentes fonctionnalités proposées. Cette collecte automatisée aide à maintenir la stabilité du système et à identifier d'éventuels dysfonctionnements.
- Les caractéristiques de votre appareil incluant le système d'exploitation et le navigateur
- Votre adresse IP qui indique votre localisation géographique approximative
- Les pages consultées, leur ordre de visite et le temps passé sur chacune
- Les clics effectués sur les différents éléments interactifs
- Les éventuelles erreurs techniques rencontrées durant la navigation
Lorsque vous nous contactez directement
Les messages que vous nous adressez via nos formulaires ou canaux de communication contiennent souvent des informations complémentaires. Ces détails supplémentaires nous permettent de traiter votre demande avec précision et de conserver un historique des échanges pour référence ultérieure.
Nous ne procédons jamais à la collecte de données sensibles telles que vos opinions politiques, vos convictions religieuses, ou votre état de santé. Les informations bancaires complètes ne transitent pas par nos systèmes — elles sont traitées exclusivement par nos partenaires de paiement certifiés.
Finalités du traitement de vos données
Chaque catégorie d'information répond à des besoins opérationnels spécifiques. Les données ne sont jamais exploitées au-delà de ce qui est strictement nécessaire pour délivrer nos prestations ou respecter nos obligations.
Gestion quotidienne de votre compte
Vos identifiants permettent l'authentification sécurisée chaque fois que vous vous connectez. L'adresse électronique sert à vous transmettre les confirmations d'opérations, les alertes importantes concernant votre compte, et les communications essentielles relatives à nos services. Le numéro de téléphone peut être sollicité pour une vérification d'identité renforcée dans certaines circonstances.
Amélioration continue de l'expérience utilisateur
Les données de navigation révèlent comment les fonctionnalités sont utilisées dans la pratique. Ces informations guident nos décisions d'évolution de la plateforme. Si une section particulière génère des abandons fréquents, cela signale un problème à corriger. Quand une fonctionnalité est massivement adoptée, nous comprenons qu'elle répond à un besoin réel.
Prévention des utilisations abusives
Les tentatives de fraude, les activités suspectes ou les violations de nos conditions d'utilisation doivent être détectées rapidement. Les adresses IP, les patterns de connexion et les comportements inhabituels nous aident à identifier ces situations et à protéger l'intégrité de la communauté.
| Type de données | Finalité principale | Base juridique |
|---|---|---|
| Identité et coordonnées | Exécution du contrat de service | Nécessité contractuelle |
| Données de navigation | Optimisation technique et fonctionnelle | Intérêt légitime |
| Historique des transactions | Conformité comptable et fiscale | Obligation légale |
| Communications entrantes | Traitement des demandes d'assistance | Nécessité contractuelle |
| Préférences marketing | Envoi d'informations promotionnelles | Consentement explicite |
Lorsque nous sollicitons votre consentement pour certains traitements, notamment dans le cadre de communications commerciales, vous conservez la liberté de le retirer à tout moment. Cette décision n'affecte en rien la validité des traitements effectués avant votre retrait.
Circulation de vos informations vers l'extérieur
Certaines circonstances imposent que des entités tierces accèdent à des portions de vos données. Ces situations sont limitées et encadrées par des accords contractuels stricts qui reproduisent nos propres obligations de protection.
Prestataires techniques essentiels
L'infrastructure qui supporte nos services repose sur des partenaires spécialisés. Les serveurs qui hébergent la plateforme, les systèmes de messagerie électronique, les outils de gestion de la relation client — tous ces éléments impliquent des fournisseurs externes. Ils n'accèdent qu'aux données strictement nécessaires à la mission technique qui leur est confiée.
Processeurs de paiements sécurisés
Les transactions financières transitent par des plateformes certifiées conformes aux standards bancaires internationaux. Ces organismes disposent de leurs propres politiques de confidentialité et systèmes de sécurité. Nous ne conservons jamais les informations complètes de cartes bancaires dans nos propres bases.
Exigences légales et réglementaires
Dans certaines situations définies par la loi, nous devons transmettre des informations aux autorités compétentes. Une ordonnance judiciaire, une enquête officielle ou une obligation fiscale peuvent nous contraindre à divulguer des éléments spécifiques de votre dossier. Ces démarches interviennent uniquement après vérification rigoureuse du fondement légal de la demande.
Principe absolu : Vos données ne font jamais l'objet de vente, de location ou d'échange commercial avec des tiers. Aucune exploitation publicitaire de vos informations personnelles n'est pratiquée par nos soins.
Transferts hors Union européenne
Certains de nos partenaires techniques opèrent depuis des juridictions situées en dehors de l'espace économique européen. Dans ces configurations, nous mettons en place des mécanismes de protection renforcés : clauses contractuelles types approuvées par la Commission européenne, certifications de conformité aux standards internationaux, ou recours à des pays bénéficiant d'une décision d'adéquation.
Durée de conservation des informations
Les données ne sont pas conservées indéfiniment. Leur durée de rétention varie selon leur nature et les obligations qui s'y attachent. Ce système de temporalité garantit que seules les informations encore pertinentes demeurent actives dans nos systèmes.
Pendant la période d'activité
Tant que votre compte reste actif, l'ensemble des informations associées à votre profil est maintenu dans nos bases opérationnelles. Cette présence continue permet la fourniture normale des services et l'accès instantané à votre historique quand vous en avez besoin.
Après clôture du compte
Une fois votre compte fermé, la majorité des données personnelles est supprimée dans un délai de trois mois. Quelques éléments peuvent être conservés plus longtemps pour répondre à des obligations comptables, fiscales ou juridiques. Ces archives respectent des protocoles de sécurité renforcés et ne sont accessibles qu'à un nombre très restreint de personnes habilitées.
| Catégorie d'information | Durée de conservation active | Archivage éventuel |
|---|---|---|
| Données d'identification | Pendant toute la durée du compte actif | 3 mois après clôture |
| Historique transactionnel | Durée du compte plus période légale | 10 ans pour obligations fiscales |
| Logs techniques | 12 mois maximum | Suppression automatique |
| Correspondances support | 3 ans après dernier échange | Destruction complète ensuite |
| Consentements marketing | Jusqu'à retrait ou 3 ans d'inactivité | Preuve conservée 3 ans supplémentaires |
Des processus automatisés veillent à l'application de ces règles temporelles. Des revues manuelles périodiques complètent ce dispositif pour s'assurer qu'aucune information obsolète ne persiste au-delà des délais fixés.
Mesures de protection mises en œuvre
La sécurité de vos informations repose sur plusieurs couches défensives complémentaires. Nous combinons des dispositifs techniques, des procédures organisationnelles et des formations humaines pour minimiser les risques d'accès non autorisé ou de perte accidentelle.
Protection des données en transit
Tous les échanges entre votre navigateur et nos serveurs utilisent un chiffrement de niveau bancaire. Ce protocole garantit que les informations circulant sur internet demeurent illisibles pour quiconque tenterait de les intercepter. Les certificats de sécurité sont renouvelés régulièrement et vérifiés par des autorités indépendantes.
Sécurisation du stockage
Les bases de données qui contiennent vos informations bénéficient d'un chiffrement au repos. Même en cas d'accès physique non autorisé aux serveurs, les données resteraient inexploitables sans les clés de déchiffrement conservées séparément dans des environnements ultra-sécurisés.
Contrôles d'accès internes
Au sein de notre organisation, seules les personnes dont la fonction l'exige vraiment peuvent accéder aux données personnelles. Ce principe de limitation stricte s'accompagne d'une traçabilité complète : chaque consultation est enregistrée avec identification de l'opérateur, horodatage et justification.
Surveillance et détection
Des systèmes automatisés surveillent en permanence les tentatives d'intrusion, les comportements anormaux et les anomalies techniques. Des tests de pénétration conduits par des experts externes viennent régulièrement éprouver la solidité de nos défenses.
Transparence sur les limites : Malgré tous ces efforts, aucun système informatique n'offre une sécurité absolue. En cas d'incident affectant vos données, nous nous engageons à vous informer rapidement selon les modalités prévues par la réglementation, et à mettre en œuvre toutes les mesures correctives nécessaires.
Vos droits et moyens de les exercer
La réglementation vous confère plusieurs prérogatives concernant vos informations personnelles. Ces droits ne sont pas théoriques — ils peuvent être activés à tout moment par une démarche simple et gratuite.
Accès et vérification
Vous pouvez obtenir une copie complète des données vous concernant que nous détenons. Cette extraction inclut non seulement les informations visibles dans votre interface utilisateur, mais aussi les éléments techniques conservés dans nos systèmes. Le document fourni précise l'origine de chaque donnée, sa finalité d'utilisation et les catégories de destinataires éventuels.
Rectification des inexactitudes
Quand vous constatez qu'une information est erronée ou incomplète, vous avez la possibilité d'en demander la correction immédiate. Cette modification intervient sans délai dans votre profil actif. Si l'information a déjà été transmise à des tiers, nous nous efforçons de les informer de la rectification.
Suppression anticipée
Dans certaines conditions précises, vous pouvez exiger l'effacement de vos données avant l'expiration des délais de conservation habituels. Ce droit s'applique notamment quand les informations ne sont plus nécessaires aux finalités initiales, ou lorsque vous retirez un consentement qui constituait la seule base légale du traitement.
Limitation du traitement
Vous pouvez demander que vos données soient conservées mais ne fassent plus l'objet d'opérations actives. Cette option intervient typiquement pendant l'examen d'une contestation sur l'exactitude d'informations ou la légalité d'un traitement. Durant cette période de gel, nous ne pouvons utiliser ces données que pour leur simple conservation ou dans des contextes très limités.
Opposition à certaines utilisations
Pour les traitements fondés sur notre intérêt légitime, vous disposez d'un droit d'opposition. Nous devons alors cesser le traitement concerné, sauf si nous démontrons l'existence de motifs légitimes impérieux qui prévalent sur vos intérêts et libertés.
Portabilité des données
Les informations que vous nous avez fournies directement et qui sont traitées de manière automatisée peuvent vous être restituées dans un format structuré et couramment utilisé. Cette restitution vous permet de transférer ces données vers un autre prestataire de votre choix.
- Envoyez votre demande par courrier électronique à l'adresse support@cyrenithal.com
- Précisez clairement le droit que vous souhaitez exercer et l'étendue de votre demande
- Joignez une copie d'un document d'identité pour authentification
- Nous accusons réception sous 48 heures et répondons complètement dans un délai d'un mois
Si la complexité de votre demande nécessite un délai supplémentaire, nous vous en informons dans le mois initial en expliquant les raisons de cette prolongation. Aucun frais ne vous sera réclamé, sauf en cas de demandes manifestement infondées ou excessives.
Base juridique de nos opérations
Chaque traitement de données personnelles doit reposer sur au moins un des fondements définis par le Règlement Général sur la Protection des Données. Notre activité mobilise plusieurs de ces bases selon les situations.
Exécution contractuelle
La fourniture de nos services implique nécessairement le traitement de certaines informations. Créer votre compte, traiter vos demandes, gérer vos transactions — toutes ces opérations constituent des étapes indispensables du contrat qui nous lie. Sans ces traitements, nous ne pourrions matériellement pas honorer nos engagements envers vous.
Obligations légales
La législation fiscale, comptable et financière nous impose de conserver certains documents pendant des durées définies. Les règles de lutte contre le blanchiment d'argent et le financement du terrorisme créent également des obligations de vérification d'identité et de traçabilité des flux. Ces contraintes réglementaires justifient le maintien de données spécifiques au-delà de ce qui serait nécessaire pour la simple gestion opérationnelle.
Intérêts légitimes
Certains traitements répondent à des besoins organisationnels qui, sans être contractuellement indispensables, contribuent à l'amélioration de nos services ou à la protection de nos utilisateurs. L'analyse statistique des usages, la détection de fraudes, ou l'optimisation de la performance technique entrent dans cette catégorie. Nous veillons à ce que ces intérêts ne portent pas atteinte disproportionnée à vos droits fondamentaux.
Consentement explicite
Pour les communications marketing ou certaines opérations de profilage, nous sollicitons votre accord préalable et spécifique. Ce consentement doit être libre, éclairé et peut être retiré aussi facilement qu'il a été donné. Le refus ou le retrait n'affecte jamais votre capacité à utiliser les services principaux.
Évolutions de cette politique
Les pratiques décrites dans ce document peuvent évoluer pour plusieurs raisons : modifications réglementaires, changements techniques de notre infrastructure, ou ajustements de nos services. Toute modification substantielle fera l'objet d'une communication directe avant son entrée en vigueur.
Les versions successives de cette politique sont archivées et restent consultables sur demande. La date de dernière mise à jour, mentionnée en haut de page, vous permet de vérifier l'actualité du document.
Nous joindre pour toute question
Les interrogations relatives à cette politique, les demandes d'exercice de droits ou les préoccupations concernant le traitement de vos informations peuvent être adressées par plusieurs canaux.
Si nos réponses ne vous satisfont pas pleinement, vous conservez la possibilité de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés, autorité française de contrôle en matière de protection des données personnelles.