Notre approche de la protection

Nous avons bâti notre système autour d'un principe simple : réduire au maximum ce que nous captons. Moins vous nous transmettez d'informations, moins il existe de risques. Chaque fois que nous enregistrons un élément vous concernant, c'est parce qu'une fonction précise en dépend directement.

Cette politique ne couvre pas les mécanismes de suivi web ni les technologies liées aux témoins de connexion. Ces aspects font l'objet d'un document distinct que vous pouvez consulter séparément. Ici, nous nous concentrons sur les données que vous fournissez activement ou que nous dérivons de votre interaction avec nos services.

Origine et nature des éléments captés

Les informations nous parviennent de plusieurs manières. Comprendre leur provenance aide à saisir pourquoi nous les détenons.

Éléments transmis lors de l'inscription

Quand vous créez un compte chez nous, vous remplissez un formulaire. Les champs obligatoires incluent votre nom complet, une adresse électronique fonctionnelle, et parfois un numéro de téléphone selon le type de plan que vous choisissez. Si vous optez pour un accompagnement premium, nous demandons aussi des détails sur votre structure d'entreprise — statut juridique, secteur d'activité, chiffre d'affaires approximatif.

Pourquoi ces détails ? Parce que nos conseillers ont besoin d'un contexte pour personnaliser leurs recommandations. Un auto-entrepreneur dans le commerce de détail n'a pas les mêmes besoins fiscaux qu'une SAS dans le conseil. Sans ces bases, nos suggestions deviennent génériques et perdent leur pertinence.

Informations recueillies pendant votre utilisation

Au fil de votre navigation sur la plateforme, certains comportements génèrent des traces. Nous notons quelles sections vous consultez le plus souvent, combien de temps vous passez sur un module de formation spécifique, quels outils vous activez dans votre tableau de bord. Ces observations nous permettent d'améliorer l'ergonomie et de détecter les zones où les utilisateurs abandonnent.

Nous enregistrons également les messages que vous échangez avec notre équipe support. Historiques de chat, courriels, notes de conversations téléphoniques — tout cela reste archivé pour assurer la continuité si vous contactez plusieurs fois le même service. Ça évite de devoir tout réexpliquer à chaque interaction.

Données dérivées de sources tierces

Dans certains cas, vous nous autorisez à récupérer des informations auprès de partenaires. Par exemple, si vous intégrez votre logiciel comptable à notre plateforme, nous accédons à vos flux financiers pour produire des analyses automatisées. Ou encore, si vous utilisez l'authentification unique via un fournisseur externe, celui-ci nous transmet votre identité numérique de base.

Ces transferts ne se font jamais sans votre consentement explicite. Vous gardez le contrôle sur ce qui entre dans notre système depuis l'extérieur.

Finalités opérationnelles

Chaque donnée capturée sert une fonction précise. Voici le détail de ce que nous faisons avec vos informations, catégorie par catégorie.

Fourniture des services de base

L'objectif premier est simple : vous permettre d'accéder aux outils que vous avez choisis. Vos identifiants nous permettent de vous reconnaître à chaque connexion. Vos coordonnées nous permettent d'envoyer des notifications importantes — confirmation de paiement, alerte de sécurité, mise à jour de contenu.

Les détails sur votre entreprise alimentent les simulations financières. Quand vous demandez une projection de trésorerie ou un calcul de charges sociales, nos algorithmes se basent sur les chiffres que vous avez fournis. Sans ces entrées, les résultats seraient vides de sens.

Personnalisation de l'expérience

Nous adaptons l'interface en fonction de votre profil. Un utilisateur qui consulte principalement les modules fiscaux verra ces contenus mis en avant dans son tableau de bord. Quelqu'un qui ignore systématiquement les webinaires recevra moins de rappels à ce sujet.

Cette adaptation repose sur l'analyse de vos comportements passés. L'objectif est de rendre la plateforme plus fluide, pas de vous enfermer dans une bulle. Vous pouvez toujours explorer l'ensemble des ressources disponibles.

Communication et support

Quand vous avez une question, votre historique nous aide à répondre plus vite. Si vous avez déjà signalé un problème technique, nous pouvons vérifier si notre correctif a fonctionné. Si vous avez demandé conseil sur un sujet précis, nous pouvons rebondir sur cette conversation lors d'un échange ultérieur.

Nous utilisons aussi votre adresse électronique pour vous envoyer des informations pertinentes — nouveaux guides publiés, changements réglementaires affectant votre secteur, invitations à des événements en ligne. Vous pouvez refuser ces communications à tout moment via un lien de désinscription.

Amélioration continue

Vos données nous permettent d'identifier ce qui fonctionne mal. Si une page charge lentement pour la majorité des utilisateurs, nous le détectons grâce aux statistiques d'usage. Si un formulaire est abandonné systématiquement à une étape précise, nous savons qu'il faut le simplifier.

Ces analyses se font de manière agrégée. On ne regarde pas vos actions individuelles pour juger de votre comportement, mais on observe des tendances globales pour améliorer le service collectif.

Obligations légales

Certaines réglementations nous imposent de conserver des traces. En tant qu'acteur du conseil financier, nous devons pouvoir justifier nos recommandations pendant une durée minimale. Si un contrôle fiscal ou une enquête judiciaire exige la production de documents, nous sommes tenus de coopérer.

Dans ces situations, nous limitons la divulgation au strict nécessaire. Si une autorité demande l'historique complet d'un compte, nous vérifions d'abord la légitimité de la demande et nous ne transmettons que ce qui est explicitement requis.

Circulation des informations hors de notre structure

Vos données ne restent pas toujours confinées chez nous. Voici dans quelles circonstances elles peuvent sortir de notre infrastructure directe.

Sous-traitants techniques

Nous faisons appel à des prestataires spécialisés pour certaines fonctions. Hébergement des serveurs, traitement des paiements, envoi de courriels transactionnels — ces tâches nécessitent que nous partagions une partie de vos données avec des tiers de confiance.

Chaque prestataire signe un contrat qui l'empêche d'utiliser vos informations à d'autres fins que celles définies. Ils ne peuvent pas revendre ces données, ni les croiser avec d'autres sources pour créer des profils publicitaires. Leur rôle se limite strictement à l'exécution technique de la mission confiée.

Partenaires commerciaux

Si vous choisissez d'activer une intégration avec un service externe — par exemple un outil de facturation ou une banque en ligne — nous transférons les informations nécessaires au bon fonctionnement de cette connexion. Ce transfert ne se fait qu'après votre autorisation explicite, et vous pouvez le révoquer à tout moment.

Dans ce cas, les partenaires deviennent responsables de leurs propres pratiques de traitement. Nous vous recommandons de consulter leurs politiques respectives pour comprendre comment ils manipulent les données reçues.

Situations légales particulières

Si une décision de justice, une procédure d'enquête ou une obligation réglementaire l'exige, nous divulguons les informations concernées aux autorités compétentes. Nous évaluons toujours la légitimité de la demande avant de transmettre quoi que ce soit.

En cas de fusion, acquisition ou vente d'actifs impliquant notre société, vos données pourraient être transférées à une nouvelle entité. Vous seriez informés à l'avance et conserveriez le droit de supprimer votre compte si vous ne souhaitez pas poursuivre la relation avec le repreneur.

Mesures de protection mises en place

Nous avons construit plusieurs couches de défense pour limiter les risques d'accès non autorisé ou de fuite accidentelle.

Architecture technique

Les informations sensibles sont chiffrées lors de leur transit entre votre navigateur et nos serveurs. Une fois stockées, les éléments critiques — mots de passe, données bancaires — restent chiffrés même au repos. Ça signifie que même si quelqu'un accédait physiquement à nos disques durs, il ne pourrait pas lire directement ces contenus.

Nos systèmes sont compartimentés. Un développeur qui travaille sur l'interface graphique n'a pas accès à la base de données clients. Un administrateur réseau ne peut pas consulter le contenu des messages support. Chaque équipe dispose uniquement des permissions nécessaires à sa fonction.

Procédures internes

Nos employés signent des clauses de confidentialité strictes. Ils reçoivent des formations régulières sur les bonnes pratiques en matière de sécurité — comment reconnaître une tentative de phishing, comment gérer les accès temporaires, quand signaler une anomalie.

Nous effectuons des audits périodiques pour vérifier le respect de nos protocoles. Si une faille est détectée, nous la colmatons rapidement et analysons comment elle a pu survenir pour éviter qu'elle se reproduise.

Limites reconnues

Aucun système n'est invulnérable. Malgré tous nos efforts, un pirate déterminé ou une erreur humaine pourrait provoquer une brèche. Nous ne pouvons pas garantir une sécurité absolue, mais nous mettons tout en œuvre pour réduire la probabilité et l'impact d'un incident.

En cas de violation avérée, nous vous alertons dans les meilleurs délais et expliquons clairement quelles données ont été compromises et quelles mesures correctives sont prises.

Vos leviers d'action

Vous n'êtes pas spectateur passif du traitement de vos informations. Voici les droits que vous pouvez exercer à tout moment.

Consultation et rectification

Vous pouvez demander à voir l'ensemble des données que nous détenons sur vous. Nous vous fournissons une copie complète dans un format lisible, généralement sous forme de fichier structuré. Si vous constatez une erreur — adresse obsolète, statut juridique mal renseigné — vous pouvez exiger sa correction immédiate.

Suppression et limitation

Vous avez le droit de demander l'effacement de votre compte et de toutes les informations associées. Nous procédons à cette suppression dans un délai raisonnable, sauf si une obligation légale nous impose de conserver certains éléments temporairement.

Dans des situations spécifiques, vous pouvez aussi réclamer que nous gelions temporairement le traitement de vos données sans les supprimer définitivement. Par exemple, si vous contestez l'exactitude d'une information, nous suspendons son usage le temps de vérifier.

Portabilité

Vous pouvez récupérer vos données dans un format standard et les transférer vers un autre service concurrent. Cette possibilité facilite votre mobilité entre plateformes sans perdre l'historique accumulé.

Opposition et retrait du consentement

Si vous avez autorisé un traitement spécifique — par exemple l'intégration avec un service tiers — vous pouvez retirer cette autorisation à tout moment. Nous cessons alors immédiatement ce traitement, bien que cela puisse rendre certaines fonctionnalités indisponibles.

Vous pouvez aussi vous opposer à l'utilisation de vos données à des fins de profilage marketing, même si elles reposent sur un intérêt légitime de notre part. Dans ce cas, nous devons prouver que notre intérêt prime sur votre droit à la vie privée, ce qui est rarement le cas.

Durée de conservation

Nous ne gardons pas vos informations indéfiniment. Voici les règles qui déterminent combien de temps chaque catégorie reste dans nos systèmes.

Passé ces délais, nous effaçons définitivement les informations concernées ou les anonymisons de manière irréversible. L'anonymisation signifie qu'on retire tous les éléments permettant de vous identifier, transformant les données en statistiques globales qui ne peuvent plus être rattachées à vous personnellement.

Certaines archives comptables peuvent subsister plus longtemps si la loi l'impose, mais elles sont alors isolées dans des systèmes à accès ultra-restreint.

Fondements juridiques

Chaque traitement repose sur une base légale reconnue par les textes en vigueur. Voici les justifications principales que nous invoquons.

Exécution du contrat

Quand vous souscrivez à nos services, vous concluez un accord avec nous. Pour honorer cet accord, nous devons traiter certaines informations — impossible de créer votre compte sans connaître votre identité, impossible de facturer sans coordonnées bancaires. Ce traitement découle directement de l'engagement contractuel mutuel.

Consentement explicite

Pour des usages optionnels — recevoir notre lettre d'information, participer à des études utilisateurs, activer des fonctionnalités expérimentales — nous demandons votre accord clair. Ce consentement doit être libre, spécifique et révocable à tout instant.

Obligation légale

Certaines réglementations nous contraignent à conserver des traces ou à déclarer des informations aux autorités. Dans ces cas, le traitement est imposé par la loi et nous ne pouvons pas y déroger même si vous vous y opposez.

Intérêt légitime

Nous invoquons parfois un intérêt légitime pour justifier certains traitements qui bénéficient autant à nous qu'à vous. Par exemple, détecter les tentatives de fraude protège à la fois notre infrastructure et vos données. Améliorer la performance de la plateforme profite à tous les utilisateurs.

Cet intérêt légitime reste toujours subordonné à vos droits fondamentaux. Si vous estimez qu'un traitement vous porte préjudice, vous pouvez le contester et nous devrons prouver que notre intérêt justifie la poursuite.

Transferts internationaux

Nos serveurs principaux sont situés en France. Cependant, certains sous-traitants opèrent depuis d'autres pays, parfois hors de l'Union européenne. Quand vos données transitent vers ces destinations, nous veillons à maintenir un niveau de protection équivalent.

Nous recourons à des clauses contractuelles types approuvées par les autorités européennes, ou nous vérifions que le pays destinataire bénéficie d'une décision d'adéquation confirmant ses standards de protection. Si aucune garantie appropriée n'existe, nous sollicitons votre consentement spécifique avant tout transfert.

Modifications futures

Cette politique peut évoluer pour refléter des changements dans nos pratiques ou dans le cadre réglementaire. Nous ne modifierons jamais les règles de manière rétroactive sur des données déjà collectées sans votre accord.

Si une mise à jour substantielle intervient, nous vous en informons par courriel au moins 30 jours avant son application. Vous aurez alors le temps d'évaluer les changements et de décider si vous souhaitez poursuivre l'utilisation du service ou clôturer votre compte.

Les ajustements mineurs — corrections typographiques, clarifications sans impact matériel — sont publiés directement sur cette page avec mention de la date de révision.