Politique de Confidentialité

Quelles données recevons-nous ?

Les informations que nous recevons dépendent directement de votre interaction avec nos services. Chaque catégorie répond à une fonction précise dans notre relation professionnelle.

Identifiants professionnels

Dès votre inscription, nous enregistrons votre nom complet, adresse électronique professionnelle, numéro de téléphone et nom de votre entreprise. Ces éléments permettent d'établir votre compte et d'assurer nos communications officielles. Sans ces données fondamentales, aucune prestation ne peut débuter.

Informations financières

Lorsque vous choisissez nos services payants, nous collectons vos coordonnées bancaires ou les détails de votre carte de paiement. Ces données transitent via des processeurs de paiement certifiés — nous ne stockons jamais directement les numéros complets de carte bancaire sur nos systèmes.

Données de navigation et préférences

Vos interactions avec notre plateforme génèrent des informations sur vos préférences de services, votre historique de consultations et vos paramètres personnalisés. Nous analysons ces comportements pour adapter nos recommandations et optimiser la pertinence de nos outils financiers selon votre profil d'entreprise.

Pourquoi traitons-nous ces informations ?

Chaque donnée collectée répond à une nécessité opérationnelle précise. Voici comment nous exploitons vos informations à travers nos différentes activités.

Notre équipe support accède à vos données lorsque vous sollicitez une assistance. Ces consultations restent limitées au strict nécessaire pour résoudre votre demande. Chaque membre du personnel respecte des protocoles stricts de confidentialité établis dans leur contrat de travail.

Les analyses que nous menons sur l'utilisation de nos services nous aident à identifier les fonctionnalités les plus valorisées par nos clients. Ces études statistiques guident nos décisions de développement produit, mais elles s'effectuent sur des données agrégées plutôt qu'individuelles.

Avec qui partageons-nous vos données ?

Vos informations circulent uniquement vers des partenaires essentiels à la fourniture de nos services. Aucune transmission commerciale n'intervient sans votre accord préalable.

Prestataires techniques indispensables

Nos processeurs de paiement reçoivent les données bancaires nécessaires aux transactions. Notre hébergeur cloud stocke l'ensemble des informations système. Les fournisseurs de services d'emailing gèrent nos communications automatisées. Chacun opère selon des accords contractuels garantissant la protection de vos données et limitant leur usage aux seules tâches pour lesquelles nous les mandatons.

Circonstances exceptionnelles

En cas de restructuration d'entreprise, fusion ou acquisition, vos données pourraient être transférées à la nouvelle entité. Nous vous informerions de tout changement majeur affectant le traitement de vos informations personnelles.

Aucune vente, location ou échange commercial de vos données ne survient. Notre modèle économique repose sur la qualité de nos services financiers, pas sur la monétisation de votre vie privée.

Comment sécurisons-nous vos informations ?

La protection de vos données repose sur plusieurs couches de défense technique et organisationnelle. Notre approche combine prévention et détection.

• Chiffrement SSL/TLS systématique pour toutes les transmissions entre votre navigateur et nos serveurs
• Stockage chiffré des données sensibles dans nos bases de données avec algorithmes standards industriels
• Accès restreint aux données personnelles via authentification multi-facteurs pour notre personnel
• Surveillance continue des systèmes pour détecter activités suspectes ou tentatives intrusion
• Sauvegardes régulières hébergées sur infrastructures géographiquement distinctes
• Audits sécurité périodiques menés par experts indépendants

Malgré ces précautions, aucun système connecté n'offre une garantie absolue. En cas d'incident compromettant vos données, nous vous alerterions rapidement et informerions les autorités compétentes selon les délais réglementaires.

Vous jouez également un rôle dans cette sécurité : choisissez des mots de passe robustes, ne les partagez jamais, déconnectez-vous après usage sur appareils partagés. Ces gestes simples renforcent considérablement la protection de votre compte.

Quels contrôles exercez-vous ?

La réglementation européenne vous accorde plusieurs prérogatives concernant vos données personnelles. Voici comment les exercer concrètement chez phoraliqen.

Consultation et portabilité

Demandez à tout moment une copie complète des informations vous concernant. Nous fournissons ces données dans un format structuré et lisible par machine sous quinze jours ouvrés. Cette extraction inclut toutes les catégories d'informations actives dans nos systèmes.

Rectification et mise à jour

Vos coordonnées ou informations professionnelles ont changé ? Connectez-vous à votre espace client pour modifier directement la plupart des champs. Pour les données nécessitant une vérification manuelle, contactez notre support qui traitera votre demande sous cinq jours ouvrables.

Suppression définitive

Sollicitez l'effacement de votre compte et données associées. Nous procédons à cette suppression sous trente jours, sauf obligations légales de conservation comptable ou fiscale. Certaines données techniques anonymisées peuvent subsister dans nos journaux système pour raisons sécuritaires.

Limitation des traitements

Dans certaines situations transitoires — contestation de l'exactitude, opposition en cours d'examen — demandez le gel temporaire du traitement de vos données. Pendant cette période, nous conservons les informations sans les exploiter activement.

Retrait du consentement

Pour les traitements basés sur votre accord explicite comme les communications marketing, révoquez ce consentement à tout instant via les liens de désinscription dans nos emails ou depuis vos paramètres compte.

Combien de temps conservons-nous vos données ?

Les durées de rétention varient selon la nature des informations et nos obligations réglementaires. Nous appliquons le principe de conservation minimale nécessaire.

• Données compte actif : pendant toute la durée de votre abonnement plus trois ans après résiliation pour gestion réclamations potentielles
• Informations contractuelles et factures : dix ans conformément aux obligations comptables françaises
• Journaux techniques et sécurité : douze mois glissants sauf incidents nécessitant investigation prolongée
• Communications marketing : jusqu'au retrait consentement ou trois ans sans interaction active
• Données anonymisées statistiques : conservation illimitée car non identifiantes

À l'expiration de ces périodes, nous procédons à la suppression sécurisée ou à l'anonymisation irréversible des données. Les supports physiques font l'objet de destruction certifiée. Les données numériques subissent un effacement conforme aux standards techniques empêchant toute récupération.

Quelle base légale justifie nos traitements ?

Chaque opération sur vos données repose sur un fondement juridique précis défini par le RGPD. Comprendre cette base vous éclaire sur vos droits applicables.

Exécution contractuelle

Lorsque vous souscrivez à nos services, le traitement de vos identifiants et données financières devient indispensable pour honorer nos engagements mutuels. Sans ces informations, nous ne pourrions tout simplement pas délivrer les prestations commandées. Ce fondement couvre la gestion compte, facturation, livraison services.

Obligations légales

Certaines lois imposent la conservation et le traitement de données spécifiques : obligations fiscales, comptables, lutte contre blanchiment, réponse aux réquisitions judiciaires. Dans ces cas, nous agissons par contrainte réglementaire plutôt que par choix commercial.

Intérêt légitime

Pour améliorer nos services, prévenir la fraude ou assurer la sécurité système, nous invoquons notre intérêt légitime lorsque ces bénéfices ne portent pas atteinte disproportionnée à vos libertés. Cette base autorise notamment les analyses comportementales agrégées et la détection d'anomalies.

Consentement explicite

Les communications marketing et certains traitements optionnels requièrent votre accord préalable clair et spécifique. Ce consentement demeure révocable à tout instant sans affecter les traitements déjà effectués.

Transferts internationaux et localisation

Nos serveurs principaux se situent au sein de l'Espace Économique Européen, garantissant l'application intégrale du RGPD. Quelques prestataires techniques opèrent depuis des pays tiers, notamment pour services cloud et support client.

Lorsqu'un transfert hors UE s'avère nécessaire, nous vérifions l'existence de garanties appropriées : décision d'adéquation de la Commission européenne, clauses contractuelles types approuvées, ou certifications reconnues comme le Privacy Shield successeur. Vos données bénéficient ainsi d'un niveau de protection équivalent où qu'elles transitent.

Les transferts vers pays tiers restent exceptionnels et limités aux seuls prestataires essentiels dont aucune alternative européenne équivalente n'existe techniquement ou économiquement.

Modifications de cette politique

Nos pratiques évoluent avec les développements technologiques et les changements réglementaires. Toute modification substantielle de cette politique fera l'objet d'une notification par email trente jours avant son entrée en vigueur.

Les ajustements mineurs — corrections typographiques, clarifications sans impact matériel — interviennent sans notification préalable. La date de dernière mise à jour figurant en tête de document vous permet de repérer ces changements.

Votre utilisation continue de nos services après notification d'une modification majeure vaut acceptation des nouvelles dispositions. Si ces changements ne vous conviennent pas, résiliez votre compte avant leur application effective.