La présente politique décrit nos pratiques concernant les informations que vous nous confiez dans le cadre de nos services de gestion financière. Nous avons structuré ce document autour de vos préoccupations concrètes.
nurethaqon s'engage à traiter vos données avec transparence et respect, en appliquant les principes de minimisation et de finalité déterminée.
Quelles informations recueillons-nous ?
Lorsque vous établissez une relation professionnelle avec nurethaqon, nous recueillons différentes catégories d'informations selon votre parcours d'utilisation de nos services. Les détails que vous fournissez volontairement lors de la création de votre compte constituent la base principale.
Nous enregistrons votre nom, prénom, adresse électronique professionnelle et numéro de téléphone. Ces éléments permettent d'établir votre profil utilisateur et garantissent la sécurité de votre accès. Votre adresse postale professionnelle peut être requise selon les services choisis.
Au-delà des éléments de base, nous documentons les informations financières nécessaires à la prestation de nos services de gestion. Cela inclut les données bancaires professionnelles, les informations comptables et les documents justificatifs que vous transmettez via notre plateforme sécurisée.
- Coordonnées de facturation et informations de paiement chiffrées
- Documents financiers téléversés dans votre espace personnel
- Préférences de communication et paramètres de notification
- Informations techniques générées automatiquement lors de vos sessions
Les données techniques comprennent votre adresse IP, le type de navigateur, les pages consultées et la durée des sessions. Ces éléments nous aident à améliorer la stabilité de la plateforme et à détecter d'éventuelles anomalies de sécurité.
Finalités du traitement de vos données
Chaque catégorie d'informations répond à des besoins opérationnels précis. Notre approche privilégie la clarté sur les raisons qui motivent la collecte plutôt qu'une énumération abstraite.
Vos coordonnées d'identification servent principalement à sécuriser votre accès personnel. Quand vous vous connectez, nous vérifions votre identité pour protéger vos documents financiers contre tout accès non autorisé. C'est aussi par ces canaux que nous vous transmettons les informations importantes concernant votre compte.
Les données financières permettent d'assurer la prestation effective de nos services. Notre équipe analyse vos documents pour produire les rapports demandés, gérer vos flux de trésorerie et vous accompagner dans vos décisions stratégiques. Sans ces informations, la mission de conseil devient impossible.
Les informations techniques jouent un rôle différent. Elles détectent les tentatives d'intrusion, identifient les dysfonctionnements techniques et mesurent la performance de notre infrastructure. Quand un utilisateur rencontre une erreur, ces données nous aident à reproduire le problème et à le corriger rapidement.
| Type de données | Utilisation principale |
|---|---|
| Identité et contact | Authentification sécurisée et communication personnalisée |
| Informations financières | Exécution des prestations de gestion et de conseil |
| Documents justificatifs | Conformité réglementaire et archivage légal |
| Données techniques | Sécurité, maintenance et amélioration de la plateforme |
| Préférences utilisateur | Personnalisation de l'expérience et optimisation des services |
Nous procédons également à des analyses internes pour améliorer nos processus. En étudiant les parcours d'utilisation de manière agrégée, nous identifions les fonctionnalités les plus sollicitées et les points de friction éventuels.
Qui accède à vos informations ?
La question de l'accès aux données mérite une réponse directe et honnête. En interne, seuls les membres de notre équipe dont le rôle l'exige peuvent consulter vos informations. Un conseiller financier accède aux documents nécessaires pour votre dossier, mais pas aux informations techniques de connexion. À l'inverse, notre équipe technique peut voir les logs de sécurité sans avoir accès aux contenus financiers.
Cette segmentation répond à un principe simple : chacun accède uniquement aux informations indispensables à sa mission. Nous appliquons cette règle sans exception.
- Notre équipe de conseillers financiers accède aux documents que vous partagez pour la prestation de services
- Consultation limitée aux dossiers attribués spécifiquement
- Traçabilité complète de chaque consultation dans nos journaux
- Les équipes techniques interviennent sur les aspects systèmes sans accéder aux contenus personnels
- Surveillance de la sécurité et résolution des incidents
- Maintenance préventive de l'infrastructure
- Le service administratif traite les aspects contractuels et de facturation
Concernant les tiers, nous travaillons avec un nombre limité de partenaires techniques soigneusement sélectionnés. Notre hébergeur stocke vos données sur des serveurs sécurisés situés en France. Le prestataire de paiement traite les transactions financières selon les normes bancaires en vigueur. Ces acteurs agissent sous notre responsabilité et sont contractuellement tenus aux mêmes obligations de confidentialité.
Nous ne transférons jamais vos informations hors de l'Union européenne. Tous nos prestataires opèrent depuis le territoire français ou européen, garantissant l'application du RGPD à chaque étape du traitement.
En dehors de ces cas précis, aucune transmission ne se produit. Nous ne commercialisons pas vos données, ne les louons pas à des fins marketing et ne les partageons pas avec des courtiers d'informations. Cette position ne changera pas.
Comment protégeons-nous vos informations ?
La sécurité repose sur plusieurs couches de protection qui travaillent ensemble. Au niveau technique, nous appliquons le chiffrement SSL/TLS pour toutes les transmissions entre votre navigateur et nos serveurs. Vos mots de passe sont hachés avec des algorithmes robustes, rendant impossible leur lecture même en cas d'accès non autorisé à la base de données.
Les documents financiers que vous téléversez sont stockés dans des conteneurs chiffrés. L'accès à ces conteneurs nécessite plusieurs clés de déchiffrement distinctes, détenues par différents systèmes isolés les uns des autres.
- Authentification renforcée avec validation en deux étapes disponible
- Surveillance continue des accès et détection des comportements anormaux
- Sauvegardes quotidiennes chiffrées sur sites géographiquement distincts
- Pare-feu applicatifs et filtrage des tentatives d'intrusion
- Audits de sécurité réguliers par des experts indépendants
Sur le plan organisationnel, nous formons régulièrement nos équipes aux bonnes pratiques de sécurité. Les accès aux systèmes sensibles sont révoqués automatiquement après une période d'inactivité. Chaque manipulation de données laisse une trace dans nos journaux d'audit.
Malgré ces mesures, aucun système n'offre une sécurité absolue. En cas d'incident affectant vos informations, nous nous engageons à vous notifier dans les 72 heures et à collaborer avec les autorités compétentes pour limiter les conséquences.
Vos droits et leur exercice
Le cadre juridique européen vous confère des prérogatives concrètes sur vos informations personnelles. Comprendre ces droits représente la première étape, mais savoir comment les exercer concrètement importe tout autant.
Vous pouvez à tout moment accéder à l'ensemble des informations que nous détenons sur vous. Cette consultation prend la forme d'une copie intégrale de votre dossier, fournie dans un format lisible. La demande se fait par simple courrier électronique à notre service dédié, avec réponse sous 30 jours maximum.
| Droit | Application pratique |
|---|---|
| Droit d'accès | Obtenir une copie complète de vos données sous format électronique |
| Droit de rectification | Corriger les informations inexactes depuis votre espace personnel |
| Droit à l'effacement | Demander la suppression de votre compte et données associées |
| Droit à la portabilité | Récupérer vos données dans un format structuré et réutilisable |
| Droit d'opposition | Refuser certains traitements non essentiels à la prestation |
| Droit à la limitation | Geler temporairement le traitement pendant vérification d'une contestation |
La rectification s'effectue directement depuis votre espace personnel pour la plupart des champs. Pour les modifications touchant aux éléments contractuels, une validation manuelle par notre équipe garantit la cohérence des informations.
Concernant l'effacement, certaines limites légales s'appliquent. Nous devons conserver les documents comptables pendant les délais réglementaires, même après la fermeture de votre compte. Ces archives sont cependant isolées et inaccessibles pour tout usage opérationnel.
Si vous estimez que nous ne respectons pas correctement vos droits, contactez d'abord notre responsable de la protection des données. En l'absence de réponse satisfaisante, vous disposez du droit de saisir la CNIL, autorité française de contrôle, via son site web ou par courrier postal.
La portabilité permet de récupérer vos données structurées pour les transférer vers un autre prestataire. Nous fournissons ces informations au format CSV ou JSON selon votre préférence, incluant tous les éléments que vous avez fournis activement.
Durée de conservation
La rétention des informations suit une logique à plusieurs niveaux, déterminée par les obligations légales et les nécessités opérationnelles. Comprendre ces durées vous aide à anticiper le cycle de vie de vos données.
Pendant la période active de votre compte, nous conservons l'intégralité des informations nécessaires à la prestation de services. Cette conservation active garantit la continuité de nos prestations et la disponibilité immédiate de votre historique.
- Données d'identification : conservées pendant toute la durée contractuelle
- Suppression 3 mois après la clôture définitive du compte
- Exception pour les obligations légales de traçabilité
- Documents financiers et comptables : archivage obligatoire de 10 ans
- Accès restreint aux seules fins de contrôle réglementaire
- Destruction sécurisée à l'issue du délai légal
- Données techniques et logs : conservation de 12 mois maximum
- Nécessaires pour la sécurité et la détection d'incidents
- Anonymisation progressive après 6 mois
Après la fermeture de votre compte, nous procédons à un archivage intermédiaire. Les documents soumis aux obligations légales de conservation migrent vers un système d'archivage froid, où ils restent accessibles uniquement pour répondre aux demandes des autorités compétentes.
Les informations sans obligation de conservation sont effacées dans un délai de 90 jours suivant la clôture. Cette suppression est irréversible et inclut toutes les sauvegardes.
Fondements juridiques
Chaque traitement de données personnelles doit reposer sur une base légale définie par le RGPD. Cette exigence garantit que nous n'agissons pas de manière arbitraire avec vos informations.
L'essentiel de nos traitements trouve son fondement dans l'exécution du contrat que vous avez conclu avec nurethaqon. Quand vous souscrivez à nos services de gestion financière, le traitement de vos données comptables devient indispensable pour honorer nos engagements contractuels. Sans accès à ces informations, nous ne pourrions pas délivrer les prestations promises.
Certains traitements découlent directement d'obligations légales qui s'imposent à nous. La conservation des documents comptables, la tenue de registres d'accès ou la coopération avec les autorités fiscales relèvent de cette catégorie. Ces traitements ne nécessitent pas votre consentement car ils répondent à des impératifs réglementaires.
Pour les traitements facultatifs comme l'envoi de communications marketing ou l'analyse statistique avancée, nous sollicitons votre consentement explicite. Ce consentement peut être retiré à tout moment sans affecter les services essentiels.
Enfin, notre intérêt légitime justifie certains traitements techniques. La détection des fraudes, la sécurisation de la plateforme ou l'amélioration de nos services constituent des intérêts légitimes qui prévalent sans porter atteinte excessive à vos droits fondamentaux.
Modifications de cette politique
Notre approche de la protection des données évolue avec les changements technologiques, réglementaires et organisationnels. Quand nous modifions substantiellement nos pratiques, cette politique est mise à jour pour refléter la réalité actuelle.
Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) n'entraînent pas de notification particulière. La date de dernière mise à jour en haut du document vous permet de vérifier la version en vigueur.
Pour les changements significatifs affectant vos droits ou nos pratiques de traitement, nous vous informons par courrier électronique au moins 30 jours avant leur entrée en vigueur. Ce délai vous permet d'examiner les modifications et, si vous le souhaitez, de clôturer votre compte avant leur application.
Les versions antérieures de cette politique restent consultables sur demande auprès de notre service client. Cette traçabilité garantit la transparence sur l'évolution de nos engagements.
Besoin de précisions sur vos données ?
nurethaqon respecte le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.