Politique de Confidentialité
Dernière mise à jour : 15 janvier 2025
alorvynthiq s'engage à protéger les informations que vous nous confiez lors de l'utilisation de nos services d'automatisation financière. Cette politique décrit comment nous gérons les détails que vous partagez avec nous, pourquoi nous en avons besoin, et ce que vous pouvez faire pour garder le contrôle.
Notre approche repose sur un principe simple : nous recueillons uniquement ce qui sert directement à améliorer votre expérience avec nos outils financiers. Rien de superflu, rien de caché.
Quelles informations entrent dans nos systèmes
Lorsque vous créez un compte sur notre plateforme, certains détails deviennent nécessaires pour que les services fonctionnent correctement. Voici ce que nous enregistrons et pourquoi chaque élément compte :
Détails d'identification
Votre nom complet et adresse électronique forment la base de votre profil. Sans ces éléments, impossible de personnaliser votre tableau de bord ou de vous envoyer des alertes concernant vos configurations d'automatisation. Le numéro de téléphone reste optionnel mais devient utile si vous activez les notifications par SMS pour les événements financiers critiques.
Informations de connexion bancaire
Pour automatiser vos opérations financières, nous devons établir des liens avec vos établissements bancaires. Nous recevons des identifiants d'authentification sécurisés via notre partenaire d'agrégation. Ces connexions nous permettent de lire les soldes de comptes, d'analyser les transactions récentes, et d'exécuter les transferts que vous configurez. Nous ne stockons jamais vos mots de passe bancaires directs — uniquement des tokens cryptés fournis par les services d'agrégation certifiés.
Données transactionnelles
Chaque opération que vous automatisez génère des enregistrements : montants transférés, dates d'exécution, comptes sources et destinations, étiquettes personnalisées que vous ajoutez. Ces archives deviennent essentielles pour afficher votre historique, générer des rapports mensuels, et détecter d'éventuelles anomalies dans vos flux financiers.
Paramètres de configuration
Vos préférences d'automatisation constituent le cœur de notre service. Nous conservons toutes les règles que vous établissez : virements récurrents, allocations budgétaires automatiques, seuils d'alerte, catégorisations personnalisées. Ces configurations déterminent exactement comment nos algorithmes gèrent vos finances selon vos instructions.
Important à comprendre : Nous ne collectons pas d'informations sur votre navigation en dehors de notre plateforme. Les données que nous recevons proviennent exclusivement de vos interactions directes avec nos services et des connexions bancaires que vous autorisez explicitement.
Comment ces informations servent nos services
Les détails que vous partagez alimentent directement les fonctionnalités qui rendent l'automatisation financière possible. Voici comment nous les utilisons au quotidien :
Quand vous configurez une règle d'épargne automatique — disons, transférer 15% de chaque revenu vers un compte dédié — nos systèmes analysent vos transactions entrantes en temps réel. Dès qu'un dépôt correspond aux critères définis, le calcul s'effectue et le virement s'exécute. Sans accès à vos données transactionnelles, cette automatisation devient impossible.
Vos informations bancaires connectées permettent également de surveiller les soldes pour éviter les découverts. Si une automatisation risque de créer un solde négatif, nos algorithmes la suspendent temporairement et vous alertent. Cette protection repose entièrement sur notre capacité à lire vos positions financières actuelles.
Les rapports mensuels que nous générons compilent vos transactions catégorisées, calculent les tendances de dépenses, et identifient les opportunités d'optimisation budgétaire. Chaque graphique, chaque pourcentage affiché dans votre tableau de bord découle directement de l'analyse de votre historique financier.
Communication et support
Votre adresse électronique nous permet de vous envoyer des confirmations d'opérations importantes, des alertes de sécurité si nous détectons une activité inhabituelle, et des réponses à vos demandes d'assistance. Lorsque vous contactez notre équipe de support, nous accédons à votre profil et votre historique pour comprendre votre situation et résoudre les problèmes efficacement.
Amélioration continue de la plateforme
Nous analysons les données agrégées et anonymisées pour identifier les fonctionnalités les plus utilisées, détecter les points de friction dans l'expérience utilisateur, et prioriser les développements futurs. Par exemple, si nous constatons que beaucoup d'utilisateurs créent manuellement des règles similaires, nous pouvons développer un modèle prédéfini pour simplifier cette configuration. Ces analyses ne révèlent jamais les détails financiers individuels — seulement des tendances comportementales générales.
Qui d'autre accède à vos informations
Nous ne vendons jamais vos données personnelles. Jamais. Mais certains partenaires techniques doivent y accéder pour que les services fonctionnent correctement :
- Services d'agrégation bancaire : Ces entreprises spécialisées établissent les connexions sécurisées avec vos banques. Elles opèrent sous licence de l'ACPR et respectent les normes DSP2 européennes. Nous leur transmettons uniquement vos identifiants bancaires pour établir les liens d'authentification.
- Infrastructure cloud : Nos serveurs et bases de données sont hébergés chez des fournisseurs certifiés en France. Vos informations transitent et résident sur ces infrastructures, mais les équipes d'hébergement ne peuvent pas consulter le contenu — tout est chiffré avec des clés que seuls nos systèmes possèdent.
- Processeurs de paiement : Si vous souscrivez à un abonnement premium, les détails de paiement passent directement aux services de traitement des cartes. Nous ne stockons jamais les numéros de carte complets — seulement des références tokenisées pour gérer les renouvellements.
- Outils d'analyse de sécurité : Des services spécialisés surveillent notre infrastructure pour détecter les tentatives d'intrusion et les comportements suspects. Ils accèdent à des journaux techniques qui peuvent contenir des adresses IP et des horodatages, mais pas vos données financières personnelles.
Tous ces partenaires signent des accords contractuels stricts qui les obligent à protéger vos informations, à les utiliser uniquement pour les services convenus, et à les supprimer quand elles ne sont plus nécessaires.
Cas exceptionnels : Nous pourrions être légalement obligés de divulguer certaines informations à des autorités judiciaires françaises dans le cadre d'enquêtes officielles. Cela arrive rarement, mais quand c'est le cas, nous vérifions scrupuleusement la validité de la demande et ne partageons que le strict minimum requis par l'ordonnance.
Comment nous protégeons ces informations sensibles
Les données financières exigent des protections robustes. Voici les mesures concrètes que nous appliquons :
Toutes les communications entre votre navigateur et nos serveurs utilisent le chiffrement TLS 1.3, la norme actuelle la plus sécurisée. Personne ne peut intercepter ces transmissions en cours de route.
Dans nos bases de données, les informations particulièrement sensibles — comme les tokens d'authentification bancaire — sont chiffrées avec des algorithmes AES-256. Même en cas d'accès non autorisé à nos serveurs, ces données resteraient illisibles sans les clés de déchiffrement que nous gérons séparément.
L'accès à nos systèmes de production est strictement contrôlé. Seuls quelques membres techniques seniors possèdent les autorisations nécessaires, et chaque connexion est enregistrée et auditée. Nous appliquons l'authentification multi-facteurs pour tous les comptes administratifs.
Des tests de pénétration réguliers, menés par des firmes de sécurité externes, évaluent nos défenses. Quand des vulnérabilités sont identifiées, nous les corrigeons immédiatement selon un processus de gestion des correctifs bien établi.
Ce que nous ne pouvons pas garantir
Soyons francs : aucun système connecté à Internet n'offre une sécurité absolue. Malgré toutes nos précautions, des acteurs malveillants particulièrement déterminés et compétents pourraient théoriquement trouver des failles que nous n'avons pas encore identifiées. Nous faisons tout notre possible pour minimiser ce risque, mais l'honnêteté exige d'admettre qu'il existe.
Vos droits sur vos données personnelles
La législation européenne vous accorde plusieurs droits concernant les informations que nous détenons. Voici ce que vous pouvez faire :
- Consulter vos données : Demandez une copie complète de toutes les informations que nous avons enregistrées à votre sujet. Nous vous la fournirons dans un format structuré et lisible par machine.
- Corriger les erreurs : Si vous remarquez des inexactitudes dans votre profil ou vos données financières, signalez-les pour que nous les rectifiions immédiatement.
- Supprimer votre compte : Vous pouvez fermer votre compte à tout moment. Nous effacerons alors toutes vos données personnelles, sauf celles que nous devons légalement conserver pour les obligations comptables et fiscales.
- Limiter certains traitements : Dans des situations spécifiques, vous pouvez nous demander de geler temporairement l'utilisation de certaines données pendant que nous résolvons un différend.
- S'opposer au traitement : Si vous estimez que nous utilisons vos informations de manière inappropriée, vous pouvez vous y opposer formellement.
- Récupérer vos données : Obtenez une exportation structurée de vos configurations et historiques pour les transférer vers un autre service si vous le souhaitez.
Pour exercer ces droits, envoyez-nous un message détaillé à l'adresse électronique fournie plus bas. Nous répondons généralement sous 72 heures et finalisons la plupart des demandes dans les 30 jours.
Durée de conservation des informations
Nous ne gardons pas vos données indéfiniment. Les durées de rétention varient selon les catégories d'informations et les obligations légales :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Informations de profil actif | Pendant toute la durée de votre compte | Nécessaires pour le fonctionnement continu du service |
| Historique des transactions | 5 ans après l'opération | Obligation légale comptable et fiscale française |
| Tokens de connexion bancaire | Jusqu'à révocation ou fermeture du compte | Requis pour maintenir les automatisations actives |
| Journaux de sécurité | 1 an | Détection des incidents et conformité aux audits |
| Communications de support | 3 ans après la dernière interaction | Suivi des demandes et amélioration du service client |
| Données de compte fermé | 30 jours après demande de suppression | Période de grâce en cas de fermeture accidentelle, puis suppression définitive |
Passés ces délais, nous effaçons définitivement les informations de nos systèmes actifs et de toutes les sauvegardes. Les processus de suppression incluent l'écrasement sécurisé des données pour empêcher toute récupération future.
Base juridique du traitement
Le Règlement Général sur la Protection des Données exige que nous justifiions légalement chaque traitement d'informations personnelles. Voici comment nous nous conformons :
La majorité de nos traitements reposent sur l'exécution du contrat que vous acceptez en créant votre compte. Quand vous nous demandez d'automatiser vos finances, nous devons nécessairement accéder à vos données bancaires et exécuter les opérations configurées — c'est la prestation que vous avez sollicitée.
Certaines activités dépendent de notre intérêt légitime à opérer une plateforme sécurisée et performante. Par exemple, nous analysons les journaux techniques pour détecter les tentatives de piratage ou les dysfonctionnements système. Ces analyses protègent tous nos utilisateurs, y compris vous.
Dans quelques situations, nous demandons votre consentement explicite — notamment pour les communications marketing optionnelles ou les fonctionnalités expérimentales. Vous pouvez toujours retirer ce consentement sans affecter les services de base.
Enfin, certaines conservations découlent d'obligations légales imposées par le droit comptable et fiscal français. Nous ne choisissons pas ces durées de rétention — la loi les impose.
Transferts internationaux
Toutes vos données financières restent stockées sur des serveurs situés physiquement en France. Nous avons délibérément choisi cette architecture pour éviter les complications juridiques des transferts internationaux et garantir l'application complète du RGPD.
Quelques prestataires techniques accessoires — comme certains outils de surveillance d'infrastructure — peuvent opérer depuis d'autres pays européens, mais ils accèdent uniquement à des données techniques non personnelles. Aucune information financière identifiable ne quitte le territoire français.
Modifications de cette politique
Nous révisons occasionnellement cette politique pour refléter les évolutions réglementaires, l'ajout de nouvelles fonctionnalités, ou les changements dans nos pratiques de gestion des données.
Quand les modifications affectent significativement vos droits ou la manière dont nous traitons vos informations, nous vous prévenons par courrier électronique au moins 30 jours avant l'entrée en vigueur. Pour les ajustements mineurs — corrections de formulation ou mises à jour de coordonnées — nous actualisons simplement la date en haut de cette page.
Consulter périodiquement cette politique reste une bonne pratique pour rester informé de nos engagements et de vos options.
Autorité de contrôle
Si vous estimez que nous ne respectons pas correctement vos droits ou la législation sur la protection des données, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle.
Nous préférerions évidemment résoudre directement tout problème avec vous avant d'en arriver là. Mais ce droit de recours existe et nous le respectons pleinement.
Questions ou demandes concernant vos données
Pour exercer vos droits, obtenir des clarifications sur cette politique, ou signaler une préoccupation relative à la confidentialité, plusieurs options s'offrent à vous :
Adresse électronique : support@alorvynthiq.com
Téléphone : +33 6 50 73 83 99
Courrier postal : alorvynthiq, 16 Rue d'Après Mannevillette, 76600 Le Havre, France
Nous nous engageons à répondre rapidement et à traiter vos demandes avec le sérieux qu'elles méritent. Votre confiance dans notre gestion de vos informations financières reste notre priorité absolue.