Vie privée et traitement des informations

1. Quelles informations nous recevons et comment elles arrivent

Les informations que nous obtenons proviennent de trois sources distinctes. D'abord, celles que vous fournissez directement lors de la création d'un compte ou de l'utilisation de nos outils de mesure financière : nom, prénom, adresse électronique, numéro de téléphone si vous choisissez d'être contacté, données relatives à vos objectifs financiers et indicateurs de progression que vous entrez manuellement.

Ensuite, certaines informations sont générées automatiquement par votre navigation sur elyntheroma.pro. Votre système d'exploitation, type de navigateur, résolution d'écran, adresse IP, horodatages de connexion et pages consultées. Ces données nous permettent de détecter les problèmes techniques et d'améliorer l'ergonomie. Elles ne révèlent rien de personnel en elles-mêmes, mais combinées à votre compte, elles enrichissent notre compréhension de votre expérience utilisateur.

Enfin, si vous nous écrivez via le formulaire de contact ou par courriel, nous conservons l'historique de ces échanges. Cela inclut votre message initial, nos réponses, et tout document joint que vous auriez partagé volontairement.

Moments précis de réception

• Lors de l'inscription initiale sur elyntheroma.pro — vous remplissez un formulaire contenant vos coordonnées de base
• Chaque fois que vous ajoutez, modifiez ou supprimez un objectif financier dans votre tableau de bord personnel
• Quand vous téléchargez un rapport de progression ou demandez un export de vos données
• Si vous nous contactez pour une question technique, commerciale ou relative à vos droits — l'échange complet est archivé

2. Pourquoi nous avons besoin de ces informations et ce que nous en faisons

Chaque catégorie d'information sert un objectif opérationnel distinct. Vos coordonnées permettent de créer et sécuriser votre compte, de vous envoyer des notifications relatives à votre progression, et de répondre à vos demandes. Sans adresse électronique, impossible de vous identifier de manière unique ou de vous recontacter en cas d'oubli de mot de passe.

Les données financières que vous entrez — objectifs, montants cibles, échéances — alimentent directement les algorithmes de calcul de progression. elyntheroma mesure votre avancement en comparant vos saisies initiales à vos mises à jour successives. Ces calculs restent privés : ils servent uniquement à générer vos tableaux de bord, graphiques et rapports personnels. Nous n'utilisons jamais ces chiffres pour autre chose que votre propre suivi.

Les informations techniques collectées automatiquement nous aident à résoudre les dysfonctionnements, optimiser les temps de chargement et adapter l'interface aux appareils les plus utilisés. Par exemple, si 80 % de nos utilisateurs accèdent au service depuis un mobile, nous priorisons l'amélioration de l'affichage mobile.

Nous ne vendons aucune information. Nous ne louons aucune liste de contacts. Nous ne partageons rien avec des régies publicitaires ou des courtiers en données. elyntheroma fonctionne uniquement grâce aux abonnements payés par ses utilisateurs, ce qui élimine toute incitation économique à monétiser vos informations personnelles.

3. Qui peut accéder à vos informations et dans quelles circonstances

En interne, seuls les employés de elyntheroma ayant un besoin opérationnel direct peuvent consulter vos données. L'équipe technique accède aux logs et données techniques pour résoudre les incidents. Le support client voit vos coordonnées et historique de messages quand vous nous contactez. L'équipe produit analyse des données agrégées et anonymisées pour améliorer les fonctionnalités, mais ne consulte jamais de comptes individuels identifiés.

Nous faisons appel à des prestataires externes pour héberger nos serveurs et gérer nos infrastructures de communication. Ces entreprises agissent sous contrat strict : elles ne peuvent utiliser vos informations que pour exécuter les tâches que nous leur confions. Elles sont soumises à des obligations de confidentialité et de sécurité équivalentes aux nôtres.

Dans des situations exceptionnelles, nous pouvons être légalement obligés de divulguer certaines informations : réponse à une ordonnance judiciaire, coopération avec une enquête pénale, ou protection de nos droits en cas de litige. Nous examinons chaque demande avec rigueur et ne transmettons que le strict nécessaire, après vérification de la légitimité de la requête.

Transferts hors Union européenne

Nos serveurs principaux se situent en France. Certains sous-traitants peuvent opérer depuis d'autres pays de l'UE ou, dans de rares cas, hors UE. Lorsqu'un transfert extra-européen se produit, nous appliquons les garanties prévues par le RGPD : clauses contractuelles types approuvées par la Commission européenne, ou certification sous des mécanismes reconnus. Vous pouvez demander la liste précise de ces prestataires et les garanties associées en nous contactant.

4. Protection et risques résiduels

La sécurité repose sur plusieurs couches techniques. Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les mots de passe sont hachés avec bcrypt avant stockage — même nos administrateurs ne peuvent pas les lire. L'accès aux bases de données est restreint par authentification à deux facteurs et journalisé en temps réel. Nous effectuons des sauvegardes chiffrées quotidiennes, stockées dans des datacenters géographiquement séparés.

Malgré ces mesures, aucun système n'est invulnérable. Un attaquant déterminé, une erreur humaine, ou une faille logicielle non détectée pourraient entraîner une intrusion. En cas d'incident de sécurité affectant vos données personnelles, nous vous notifierons dans les 72 heures suivant la découverte, en expliquant la nature de la brèche, les informations concernées, et les actions correctives engagées.

5. Combien de temps nous conservons vos informations

La durée de conservation varie selon la nature des données et les obligations légales applicables. Les informations de compte restent actives tant que vous utilisez elyntheroma. Si vous supprimez votre compte, nous effaçons définitivement toutes vos données personnelles dans un délai de 30 jours, sauf obligation légale contraire.

Les logs techniques sont conservés 12 mois maximum. Les échanges de support client sont archivés 3 ans pour assurer la continuité du service si vous revenez avec une question similaire. Les données financières que vous avez entrées disparaissent immédiatement à la suppression du compte, sans période de rétention.

Certaines informations doivent être conservées plus longtemps pour des raisons légales : documents comptables (10 ans), preuves de consentement pour les traitements spécifiques (durée du traitement + délai de prescription), ou données nécessaires à l'établissement d'une défense juridique. Ces exceptions concernent uniquement les éléments strictement indispensables et ne prolongent jamais la conservation au-delà du nécessaire.

6. Vos droits et comment les exercer

Vous disposez d'un ensemble de prérogatives sur vos informations personnelles. Le droit d'accès vous permet d'obtenir une copie de toutes les données vous concernant, dans un format structuré et couramment utilisé. Le droit de rectification vous autorise à corriger toute inexactitude sans délai. Le droit à l'effacement (« droit à l'oubli ») vous donne la possibilité de demander la suppression complète de votre compte et de toutes vos données associées.

Vous pouvez limiter certains traitements via le droit d'opposition ou de limitation. Par exemple, vous opposer à l'analyse de vos données techniques pour l'amélioration du service, tout en conservant votre compte actif. Dans ce cas, nous cesserons ce traitement spécifique, sauf si nous démontrons un motif légitime impérieux qui prévaut sur vos intérêts.

Le droit à la portabilité vous permet de récupérer vos données structurées (objectifs financiers, historiques de progression) dans un format lisible par machine, afin de les transférer vers un autre service si vous le souhaitez. Nous fournissons cette export au format JSON ou CSV selon votre préférence.

Procédure d'exercice

Pour exercer l'un de ces droits, envoyez un courriel à info@elyntheroma.pro en précisant votre demande et en joignant une copie d'une pièce d'identité (pour vérifier que vous êtes bien le titulaire du compte). Nous répondons dans un délai maximum de 30 jours. Si votre demande est complexe ou volumineuse, ce délai peut être prolongé de 60 jours supplémentaires — nous vous en informons alors immédiatement.

Si vous estimez que nous ne respectons pas vos droits ou que nos pratiques violent le RGPD, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés). Cette démarche est gratuite et peut être effectuée en ligne sur cnil.fr. Nous préférons toutefois que vous nous contactiez d'abord : la plupart des préoccupations trouvent une résolution rapide par dialogue direct.