Notre approche de gestion des informations
Nous considérons chaque interaction avec nos utilisateurs comme une occasion de bâtir une relation durable. Les détails que vous partagez avec verilynthae ne sont jamais traités comme de simples points de données — ils représentent votre confiance placée dans notre plateforme d'analyse des écarts budgétaires.
Ce document détaille précisément comment nous recevons, manipulons et protégeons les éléments d'identification que vous nous confiez. Plutôt que d'énumérer mécaniquement les catégories, nous vous expliquons le cycle complet : depuis le moment où une information entre dans nos systèmes jusqu'à son éventuelle disparition.
Détails que nous recevons directement
Lorsque vous créez un compte sur verilynthae.com, certains renseignements nous parviennent de manière explicite. Votre nom complet et votre adresse électronique constituent la base minimale nécessaire pour établir votre profil utilisateur. Ces éléments nous permettent d'authentifier votre identité lors de chaque connexion et de maintenir une communication bidirectionnelle.
Informations d'identification
Nom, prénom, adresse électronique — transmis lors de l'inscription initiale ou des modifications de profil ultérieures.
Données opérationnelles
Paramètres budgétaires, seuils d'alerte, préférences de notification — configurés selon vos besoins spécifiques d'analyse.
Communications entrantes
Messages envoyés via notre formulaire de contact, requêtes d'assistance, retours d'expérience — toute correspondance initiée par vous.
Chaque donnée financière que vous intégrez dans nos outils d'analyse demeure sous votre contrôle total. Nous ne réclamons aucun droit de propriété sur ces chiffres — ils vous appartiennent exclusivement. Notre rôle se limite à traiter temporairement ces valeurs pour générer les rapports d'écarts que vous sollicitez.
Informations techniques générées automatiquement
Parallèlement aux détails que vous fournissez consciemment, nos serveurs enregistrent certaines métadonnées techniques. Votre adresse IP apparaît dans nos journaux système lors de chaque visite. Le navigateur que vous utilisez s'identifie automatiquement, tout comme le système d'exploitation de votre appareil. Ces éléments techniques nous aident à optimiser la compatibilité de notre interface et à détecter d'éventuelles anomalies de sécurité.
Les horodatages de vos sessions — quand vous vous connectez, combien de temps vous restez actif, quelles fonctionnalités vous sollicitez — nous renseignent sur les habitudes d'utilisation globales. Nous exploitons ces tendances agrégées pour améliorer l'ergonomie de verilynthae.com sans jamais analyser individuellement vos comportements de navigation.
Finalités opérationnelles justifiant la manipulation des données
Chaque élément d'information que nous détenons répond à une nécessité fonctionnelle précise. Rien n'est conservé par simple habitude bureaucratique ou pour alimenter d'hypothétiques projets futurs. Voici pourquoi nous avons besoin de ce que vous nous confiez.
Fourniture du service principal : Vos identifiants permettent l'accès sécurisé à votre tableau de bord d'analyse budgétaire. Sans ces éléments d'authentification, nous ne pourrions distinguer votre compte de celui des autres utilisateurs. Les paramètres que vous configurez dirigent nos algorithmes de calcul vers les écarts qui vous intéressent réellement.
Communication bidirectionnelle : Votre adresse électronique nous sert à transmettre les alertes que vous avez activées. Quand un écart budgétaire dépasse votre seuil prédéfini, le système génère automatiquement une notification qui transite par nos serveurs de messagerie avant d'atteindre votre boîte de réception. Cette même adresse nous permet de répondre à vos demandes d'assistance technique.
Amélioration continue : Les données d'utilisation agrégées révèlent les fonctionnalités plébiscitées et celles qui posent problème. Nous analysons les taux d'abandon sur certaines pages, les temps de chargement moyens, les messages d'erreur fréquemment rencontrés. Ces statistiques orientent nos priorités de développement technique sans jamais identifier les utilisateurs individuels concernés.
La protection de votre compte représente une autre raison majeure. Nos systèmes de sécurité surveillent les tentatives de connexion inhabituelles — adresses IP géographiquement incohérentes, multiplicité d'échecs d'authentification, requêtes anormalement rapides suggérant une attaque automatisée. Ces mécanismes défensifs nécessitent l'examen temporaire de vos métadonnées techniques.
Obligations réglementaires
Certaines législations nous imposent de conserver des traces d'activité pendant des périodes minimales. En France, les données de facturation doivent rester accessibles durant dix ans pour répondre aux contrôles fiscaux potentiels. Les journaux de connexion peuvent être requis par les autorités judiciaires dans le cadre d'enquêtes officielles — situations exceptionnelles mais juridiquement contraignantes.
Nous n'élargissons jamais la conservation au-delà du strict nécessaire légal. Dès qu'une obligation réglementaire expire, les informations concernées entrent automatiquement dans notre processus de purge programmée.
Mouvements externes de vos informations
verilynthae opère avec un principe de cloisonnement maximal. Vos détails personnels restent sur nos serveurs dédiés sauf dans les circonstances spécifiques décrites ci-dessous. Nous ne vendons jamais d'informations utilisateur à des tiers commerciaux — cette pratique contredit fondamentalement notre philosophie de protection des données.
Prestataires techniques essentiels
Notre infrastructure repose partiellement sur des services externes spécialisés. L'hébergement de nos bases de données s'effectue chez un fournisseur certifié opérant des centres de données sur le territoire français. Ce partenaire accède matériellement aux serveurs contenant vos informations chiffrées mais demeure contractuellement interdit de les exploiter à d'autres fins.
Les courriels de notification transitent par une plateforme d'envoi professionnelle. Cette entité traite temporairement votre adresse électronique et le contenu des messages d'alerte que nous générons. Leur rôle se limite à l'acheminement technique — ils ne conservent aucune copie permanente après livraison réussie.
- Fournisseur d'hébergement cloud — pour le stockage sécurisé et la disponibilité des services
- Service de messagerie transactionnelle — pour l'envoi fiable des notifications et communications
- Processeur de paiement — pour gérer les transactions liées aux abonnements premium
- Plateforme de support client — pour centraliser et traiter efficacement vos demandes d'assistance
Chacun de ces prestataires signe des accords contractuels stricts définissant précisément les données accessibles, les durées de conservation autorisées et les mesures de sécurité obligatoires. Nous auditons régulièrement leur conformité à ces engagements.
Situations juridiques contraignantes
Si une autorité judiciaire française nous adresse une ordonnance légale exigeant la communication de données utilisateur spécifiques, nous sommes légalement obligés de nous exécuter. Ces situations demeurent exceptionnelles et concernent généralement des enquêtes pénales graves. Nous vérifions systématiquement la validité formelle de chaque demande avant toute divulgation.
Dans l'hypothèse improbable d'une acquisition de verilynthae par une autre entité, vos informations seraient transférées au nouvel opérateur. Nous vous notifierions préalablement ce changement de responsable de traitement pour vous permettre d'exercer vos droits de modification ou de suppression si vous le souhaitez.
Architecture de protection mise en œuvre
La sécurité de vos données repose sur plusieurs couches défensives complémentaires. Aucun système n'étant totalement invulnérable, nous combinons multiples safeguards pour minimiser les risques d'intrusion ou de fuite accidentelle.
Chiffrement multicouche
Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole TLS 1.3 — le standard cryptographique le plus récent. Cette protection empêche l'interception des informations durant leur transit sur Internet. Les mots de passe ne sont jamais stockés en clair dans nos bases ; nous n'enregistrons que leur empreinte cryptographique unidirectionnelle. Même nos administrateurs système ne peuvent récupérer votre mot de passe original.
Les données financières sensibles que vous saisissez subissent un chiffrement supplémentaire au repos. Les clés de déchiffrement résident sur des serveurs physiquement séparés des bases de données principales, créant ainsi un cloisonnement additionnel. Un attaquant compromettant un seul composant ne pourrait exploiter les informations sans accéder simultanément aux deux systèmes distincts.
Contrôles d'accès restrictifs
Seul un nombre limité d'employés verilynthae possède les autorisations nécessaires pour accéder aux données utilisateur brutes. Ces privilèges suivent le principe du moindre accès — chaque membre de l'équipe ne peut consulter que les informations strictement nécessaires à sa fonction. Les ingénieurs support peuvent voir vos paramètres de configuration mais pas vos données financières détaillées. Les développeurs travaillent avec des jeux de données anonymisées pour les tests.
Toutes les consultations de données personnelles laissent des traces horodatées dans nos journaux d'audit internes. Nous révisons mensuellement ces logs pour détecter d'éventuels accès anormaux ou non justifiés par une intervention légitime.
Surveillance et réaction aux incidents
Nos systèmes de détection automatisés analysent en permanence les comportements suspects — tentatives de force brute sur les connexions, requêtes massives anormales, patterns d'extraction de données. Quand un seuil d'alerte est franchi, nos équipes techniques reçoivent une notification immédiate pour investigation.
Malgré toutes ces précautions, aucune organisation ne peut garantir une sécurité absolue. Les vulnérabilités zero-day dans les logiciels tiers, les attaques ciblées sophistiquées ou les erreurs humaines occasionnelles représentent des risques résiduels inévitables. En cas de violation de sécurité affectant vos données personnelles, nous vous notifierions directement dans les 72 heures suivant notre prise de connaissance de l'incident, conformément aux exigences du RGPD.
Durées de conservation par catégorie
Nous n'accumulons pas indéfiniment les informations simplement parce que nos serveurs disposent de capacité de stockage. Chaque type de donnée possède une durée de vie prédéterminée alignée sur sa nécessité opérationnelle ou ses obligations légales.
| Catégorie de données | Période de conservation active | Sort après expiration |
|---|---|---|
| Informations de profil (nom, email) | Tant que le compte reste actif | Suppression complète 30 jours après clôture du compte |
| Données budgétaires saisies | Durée choisie par l'utilisateur (max. 5 ans) | Effacement automatique à l'échéance configurée |
| Journaux de connexion techniques | 12 mois glissants | Purge automatique mensuelle des entrées obsolètes |
| Historique des communications support | 3 ans après dernière interaction | Archivage anonymisé puis destruction définitive |
| Documents de facturation | 10 ans (obligation fiscale française) | Destruction sécurisée dès l'expiration légale |
Si vous demandez explicitement la suppression anticipée de votre compte, nous traitons cette requête dans un délai maximal de 15 jours ouvrés. Certaines données soumises à obligations légales (factures notamment) seront toutefois conservées dans un espace d'archivage isolé jusqu'à leur échéance réglementaire, mais ne seront plus accessibles pour un usage opérationnel.
Vos capacités de contrôle et d'intervention
Les réglementations européennes vous confèrent plusieurs prérogatives sur les informations personnelles que nous détenons. Plutôt que de lister mécaniquement des "droits", expliquons concrètement comment vous pouvez les exercer chez verilynthae.
Consultation et rectification
Depuis votre tableau de bord utilisateur, l'onglet "Paramètres du compte" affiche l'intégralité de vos informations de profil. Vous pouvez modifier directement votre nom, votre adresse électronique ou vos préférences de notification à tout moment. Les changements prennent effet immédiatement sans nécessiter d'intervention de notre support.
Pour obtenir une copie complète de toutes les données vous concernant — y compris les métadonnées techniques et journaux système — utilisez la fonction "Exporter mes données" disponible dans les paramètres avancés. Cette requête génère une archive JSON téléchargeable contenant l'exhaustivité de vos informations sous 48 heures maximum.
Limitation et opposition
Vous pouvez restreindre certains usages de vos données sans supprimer votre compte entièrement. Désactiver les notifications automatiques par courriel laisse votre profil opérationnel tout en stoppant cette forme de communication. Mettre votre compte en mode "sommeil" fige vos informations sans les effacer — utile si vous prévoyez une interruption temporaire d'utilisation.
Objecter à un traitement particulier nécessite généralement un contact direct avec notre équipe. Envoyez votre demande détaillée à contact@verilynthae.com en précisant le type de manipulation que vous contestez. Nous examinerons la légitimité de votre opposition au regard de nos bases légales et vous répondrons sous 30 jours avec soit l'acceptation de votre requête, soit l'explication des raisons nous obligeant à maintenir ce traitement.
Suppression définitive
La clôture complète de votre compte déclenche un processus de suppression en cascade. Dans les 30 jours suivant votre demande formelle, toutes vos données opérationnelles disparaissent définitivement de nos systèmes actifs. Les sauvegardes techniques existantes seront purgées lors du prochain cycle de rotation (intervalle maximal de 90 jours).
Seules les informations soumises à conservation légale obligatoire échappent à cette destruction immédiate. Nous vous fournirons un relevé détaillé des éléments archivés temporairement avec leur date d'expiration prévue.
Fondements juridiques appliqués
Le Règlement Général sur la Protection des Données impose aux organisations de justifier chaque traitement par une base légale reconnue. Voici comment nous légitimions nos différentes manipulations de vos informations personnelles.
Exécution contractuelle : Quand vous créez un compte verilynthae, vous concluez implicitement un contrat de service avec nous. Le traitement de vos identifiants et données budgétaires découle directement de cette relation contractuelle — nous ne pourrions fournir notre service d'analyse d'écarts sans manipuler ces éléments.
Intérêts légitimes : Certaines opérations reposent sur nos besoins organisationnels légitimes, pourvu qu'ils n'empiètent pas excessivement sur vos droits. La sécurisation de nos systèmes via l'analyse des journaux de connexion relève de ce fondement — nous avons un intérêt évident à prévenir les intrusions, et cette surveillance technique reste proportionnée.
Obligations légales : La conservation décennale des factures répond à une contrainte fiscale française explicite. Nous n'avons aucune marge de manœuvre sur ce point — le législateur impose cette durée que nous ne pouvons réduire.
Consentement explicite : Pour les communications marketing optionnelles (newsletter produit, enquêtes de satisfaction), nous sollicitons votre accord préalable via une case à cocher non pré-remplie. Ce consentement demeure révocable à tout moment par simple clic sur le lien de désabonnement présent dans chaque message.
Transferts hors Union européenne
verilynthae maintient délibérément toute son infrastructure technique sur le territoire de l'Union européenne. Nos serveurs principaux résident dans un datacenter français, et nos prestataires essentiels opèrent également depuis des installations européennes. Cette architecture évite les complications liées aux transferts internationaux de données personnelles.
Dans l'éventualité future où nous devrions recourir à un service localisé hors UE, nous mettrions préalablement en place les garanties appropriées : clauses contractuelles types validées par la Commission européenne, vérification de l'adéquation du cadre juridique du pays destinataire, ou obtention de votre consentement explicite si aucun autre mécanisme ne s'appliquait.
Évolutions et modifications futures
Cette politique de confidentialité reflète nos pratiques actuelles au 15 janvier 2025. Nos méthodes de traitement des données évoluent périodiquement — nouveaux services développés, prestataires remplacés, réglementations modifiées. Chaque modification substantielle fera l'objet d'une communication proactive par courriel vers tous les utilisateurs actifs.
Nous archivons chaque version historique de ce document avec sa date de publication. Vous pouvez consulter l'évolution de nos engagements au fil du temps en nous contactant — transparence complète sur ce qui a changé et pourquoi.
Réclamations et recours disponibles
Si vous estimez que verilynthae ne respecte pas correctement vos droits en matière de protection des données personnelles, plusieurs voies s'ouvrent à vous. Commencez idéalement par nous contacter directement — bon nombre de situations résultent de malentendus que nous pouvons clarifier rapidement.
Notre responsable de la protection des données examine toute plainte formelle dans un délai maximal de 30 jours. Vous recevrez une réponse détaillée expliquant soit les mesures correctives appliquées, soit les raisons pour lesquelles nous considérons notre pratique conforme.
Si notre réponse ne vous satisfait pas ou si vous préférez contourner cette étape préalable, vous disposez du droit constitutionnel de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité de contrôle française possède les pouvoirs d'investigation et de sanctions nécessaires pour faire respecter le RGPD sur le territoire national.
Comment nous joindre concernant vos données personnelles
verilynthae privilégie le dialogue direct avec ses utilisateurs pour toute question relative à la confidentialité. Plutôt qu'un formulaire automatisé impersonnel, nous vous invitons à établir un contact humain avec notre équipe dédiée.
Pour exercer l'un de vos droits, signaler une préoccupation ou simplement obtenir des clarifications sur nos pratiques, plusieurs canaux restent disponibles selon votre préférence.
27 Chemin des Vieilles Écoles
31200 Toulouse
France
Nous nous engageons à accuser réception de votre demande sous 48 heures ouvrées et à vous fournir une réponse substantielle dans les délais réglementaires applicables — généralement 30 jours, extensibles à 60 jours pour les requêtes complexes après justification.