Politique de Confidentialité
Dernière mise à jour : 15 janvier 2025
Chez sylinoratoz, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion budgétaire numérique. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et les lois françaises en vigueur.
Responsable du Traitement
sylinoratoz, situé au 21 Rue de l'Université, 34000 Montpellier, France, est le responsable du traitement de vos données personnelles. Pour toute question concernant cette politique ou vos données, vous pouvez nous contacter à info@sylinoratoz.com ou par téléphone au +33 6 71 48 58 85.
Notre délégué à la protection des données est disponible pour répondre à vos préoccupations spécifiques concernant le traitement de vos informations personnelles. Nous nous efforçons de répondre à toutes les demandes dans un délai de 72 heures ouvrables.
Données Collectées et Finalités
Nous collectons différents types de données selon votre utilisation de notre plateforme. Voici ce que nous recueillons et pourquoi :
Informations d'Identification
- Nom, prénom et adresse email lors de la création de votre compte
- Numéro de téléphone si vous choisissez d'activer l'authentification à deux facteurs
- Adresse postale uniquement si vous souscrivez à des services premium nécessitant facturation
- Date de naissance pour des fonctionnalités d'analyse financière personnalisée
Données Financières
Pour vous offrir nos services de gestion budgétaire, nous collectons des informations sur vos transactions et objectifs financiers. Ces données incluent vos revenus, dépenses, catégories budgétaires et objectifs d'épargne que vous choisissez de renseigner dans l'application.
Nous ne conservons jamais vos identifiants bancaires complets. Si vous connectez votre compte bancaire, nous utilisons des agrégateurs tiers certifiés DSP2 qui ne nous transmettent que les informations de transactions nécessaires à l'analyse.
Données Techniques
- Adresse IP et données de connexion pour assurer la sécurité de votre compte
- Type de navigateur et système d'exploitation pour optimiser l'affichage
- Cookies de session pour maintenir votre connexion sécurisée
- Journaux d'activité pour détecter les comportements suspects
Base Légale des Traitements
Nous traitons vos données sur la base de votre consentement explicite, de l'exécution du contrat de service, de nos obligations légales (notamment fiscales et comptables), et de nos intérêts légitimes à améliorer nos services et prévenir la fraude.
Partage et Transmission des Données
Nous ne vendons jamais vos données personnelles. Cependant, certains partenaires de confiance peuvent avoir accès à vos informations dans le cadre strict de la fourniture de nos services.
Prestataires de Services
- Hébergeurs cloud certifiés ISO 27001 basés en France pour le stockage sécurisé de vos données
- Agrégateurs de comptes bancaires certifiés DSP2 pour la synchronisation de vos transactions
- Services d'envoi d'emails pour les notifications liées à votre compte
- Outils d'analyse anonymisée pour améliorer l'expérience utilisateur
Tous nos prestataires sont soumis à des accords stricts de confidentialité et ne peuvent utiliser vos données que pour les finalités précises que nous leur confions. Ils sont tenus de respecter les mêmes standards de protection que sylinoratoz.
Obligations Légales
Dans certaines circonstances, nous pouvons être contraints de partager vos données avec les autorités compétentes, notamment en réponse à une ordonnance judiciaire, une demande des services fiscaux français, ou dans le cadre d'enquêtes officielles sur des activités illégales.
| Type de Partenaire | Données Partagées | Finalité |
|---|---|---|
| Hébergement | Toutes données compte | Stockage sécurisé |
| Agrégateurs bancaires | Identifiants connexion temporaires | Synchronisation transactions |
| Analytique | Données anonymisées uniquement | Amélioration du service |
| Support client | Informations contact et historique | Assistance utilisateur |
Sécurité et Protection des Données
La sécurité de vos informations financières est notre priorité absolue. Nous mettons en œuvre plusieurs niveaux de protection pour garantir l'intégrité et la confidentialité de vos données.
Mesures Techniques
- Chiffrement AES-256 de toutes les données sensibles au repos et en transit via TLS 1.3
- Authentification à deux facteurs obligatoire pour les opérations sensibles
- Pare-feu applicatifs et systèmes de détection d'intrusion actifs 24h/24
- Sauvegardes quotidiennes chiffrées avec rétention de 90 jours
- Tests de pénétration mensuels par des experts en cybersécurité indépendants
Mesures Organisationnelles
Nos équipes suivent des protocoles stricts d'accès aux données. Seuls les employés ayant une raison professionnelle légitime peuvent accéder à vos informations, et toutes les connexions sont journalisées et auditées régulièrement.
Nous formons continuellement notre personnel aux bonnes pratiques de sécurité et de confidentialité. Chaque membre de l'équipe signe un accord de confidentialité et est soumis à une vérification d'antécédents.
En Cas de Violation de Données
Si une violation de sécurité affectant vos données devait survenir, nous nous engageons à vous en informer dans les 72 heures suivant sa découverte, conformément aux exigences du RGPD. Nous notifierons également la CNIL et prendrons immédiatement toutes les mesures nécessaires pour limiter l'impact.
Vos Droits sur Vos Données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus concernant vos données personnelles. Vous pouvez les exercer à tout moment en nous contactant.
Droit d'Accès et de Rectification
Vous pouvez demander une copie complète de toutes les données que nous détenons sur vous. Nous vous fournirons un fichier structuré et lisible dans un délai d'un mois. Si vous constatez des erreurs ou des informations obsolètes, vous avez le droit de nous demander de les corriger immédiatement.
Droit à l'Effacement
Vous pouvez demander la suppression définitive de votre compte et de toutes vos données associées. Nous procéderons à cette suppression sous 30 jours, sauf si nous sommes légalement tenus de conserver certaines informations pour des raisons comptables ou fiscales (généralement 5 ans pour les données de facturation).
Droit à la Portabilité
Vous avez le droit de récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV) pour les transférer vers un autre service. Nous vous fournirons ces données dans les 15 jours suivant votre demande.
Droit d'Opposition et de Limitation
- Vous opposer au traitement de vos données à des fins de marketing direct
- Demander la limitation du traitement pendant que nous vérifions l'exactitude de vos données
- Vous opposer au profilage automatisé si celui-ci produit des effets juridiques
- Retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Comment Exercer Vos Droits
Pour exercer l'un de ces droits, envoyez-nous un email à info@sylinoratoz.com avec une copie d'une pièce d'identité pour vérification. Nous traiterons votre demande dans les meilleurs délais, généralement sous 15 jours. Vous avez également le droit de déposer une plainte auprès de la CNIL si vous estimez que vos droits n'ont pas été respectés.
Conservation et Suppression des Données
Nous ne conservons vos données que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de Données | Durée de Conservation | Justification |
|---|---|---|
| Données de compte actif | Durée d'utilisation du service | Fourniture du service |
| Historique transactions | 5 ans après clôture compte | Obligations comptables |
| Données de facturation | 10 ans | Obligations fiscales |
| Journaux de connexion | 1 an | Sécurité et fraude |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Compte inactif | 3 ans sans connexion | Puis suppression automatique |
À l'expiration de ces délais, vos données sont définitivement supprimées de nos systèmes de production et de sauvegarde. Les données anonymisées et agrégées, qui ne permettent plus de vous identifier, peuvent être conservées indéfiniment à des fins statistiques.
Cookies et Technologies Similaires
Nous utilisons des cookies pour améliorer votre expérience et assurer le bon fonctionnement de notre plateforme. Vous gardez le contrôle total sur ces technologies.
Types de Cookies Utilisés
- Cookies essentiels : Nécessaires au fonctionnement du site, ils gèrent votre session et vos préférences de sécurité. Vous ne pouvez pas les refuser.
- Cookies de performance : Nous aident à comprendre comment vous utilisez le site pour l'améliorer. Ils sont anonymes et peuvent être désactivés.
- Cookies fonctionnels : Mémorisent vos préférences d'affichage et vos paramètres personnalisés.
Nous n'utilisons pas de cookies publicitaires ou de ciblage comportemental. Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre gestionnaire de consentement accessible en bas de chaque page.
La durée de vie de nos cookies varie de quelques heures pour les cookies de session à 13 mois maximum pour les cookies analytiques, conformément aux recommandations de la CNIL.
Transferts Internationaux de Données
Vos données sont principalement stockées et traitées en France, au sein de l'Union Européenne. Cependant, certains de nos sous-traitants peuvent être situés en dehors de l'UE.
Lorsque nous transférons des données vers des pays tiers, nous veillons à ce que ces transferts soient encadrés par des garanties appropriées conformes au RGPD, telles que les clauses contractuelles types approuvées par la Commission Européenne ou la certification Privacy Shield pour les États-Unis.
Nous nous assurons que tous nos partenaires internationaux offrent un niveau de protection équivalent à celui garanti par le droit européen. Vous pouvez obtenir une copie des garanties mises en place en nous contactant.
Protection des Mineurs
Notre service de gestion budgétaire est destiné aux personnes majeures. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans.
Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des informations personnelles sans votre consentement, contactez-nous immédiatement. Nous supprimerons ces données dans les plus brefs délais.
Pour les adolescents de 15 à 17 ans souhaitant utiliser notre service éducatif de sensibilisation budgétaire, nous exigeons le consentement explicite d'un parent ou tuteur légal avant toute collecte de données.
Modifications de la Politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques, de notre plateforme ou des exigences légales.
Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la façon dont nous protégeons vos informations.
La date de dernière mise à jour est systématiquement indiquée en haut de ce document. En continuant à utiliser nos services après l'entrée en vigueur des modifications, vous acceptez la politique révisée.
Questions sur Vos Données ?
Notre équipe est à votre disposition pour répondre à toutes vos questions concernant la protection de vos données personnelles.