Politique de confidentialité

Notre philosophie de gestion des données

Chaque donnée collectée répond à une nécessité opérationnelle claire. Nous ne réclamons que ce qui sert directement votre expérience avec nos outils de projection financière. Cette approche minimaliste garantit que votre empreinte numérique reste strictement contenue aux besoins de service.

La modélisation de scénarios exige certaines informations : identifiants de connexion pour sécuriser vos sessions, coordonnées pour maintenir la communication, données de paramétrage pour personnaliser vos projections. Chaque élément demandé découle d'une fonction précise du service.

Informations obtenues lors de votre parcours

Lorsque vous créez un compte sur norvalentho.com, nous enregistrons votre adresse électronique et le mot de passe que vous définissez. Ces éléments constituent les piliers de votre accès sécurisé. Le nom que vous fournissez nous aide à personnaliser les interactions, tandis que votre numéro de téléphone facultatif devient utile en cas de difficultés d'accès nécessitant une vérification rapide.

Vos modélisations financières génèrent des données de configuration : hypothèses de revenus, projections de dépenses, paramètres de croissance. Ces informations restent stockées pour permettre la continuité de vos travaux entre sessions. Sans cette sauvegarde, chaque connexion nécessiterait de reconstruire vos scénarios depuis zéro.

Les échanges avec notre équipe de support produisent également des traces : messages envoyés, problèmes signalés, solutions proposées. Cette documentation nous permet d'améliorer nos réponses et d'identifier les zones d'amélioration du service. Elle constitue notre mémoire institutionnelle sur les besoins utilisateurs.

Finalités opérationnelles du traitement

Votre adresse électronique permet l'envoi de notifications critiques : confirmations de modifications de compte, alertes de sécurité, communications essentielles sur le service. Ces messages ne relèvent pas du marketing mais de la gestion fonctionnelle de votre accès.

Les données de modélisation servent exclusivement à générer vos projections personnalisées. Les algorithmes de calcul consomment vos paramètres pour produire les analyses financières que vous sollicitez. Aucune autre exploitation de ces informations n'intervient en dehors de ce processus de calcul.

L'historique de vos interactions nous éclaire sur les fonctionnalités les plus sollicitées, les difficultés récurrentes, les améliorations prioritaires. Cette analyse globale oriente le développement du service sans jamais cibler individuellement un utilisateur particulier dans une démarche commerciale.

Bénéfices directs pour votre utilisation

La sauvegarde automatique de vos scénarios vous épargne la reconstitution manuelle à chaque session. La mémorisation de vos préférences d'affichage accélère votre navigation. La conservation des conversations avec le support évite de répéter vos explications lors de contacts ultérieurs.

Accès interne et segmentation

Nos équipes techniques accèdent aux données système pour assurer la maintenance des serveurs et résoudre les incidents techniques. Elles ne consultent jamais le contenu de vos modélisations financières sauf demande explicite de votre part pour résoudre un problème spécifique.

Le personnel de support voit uniquement les informations nécessaires à l'assistance : identifiant de compte, historique des demandes, éléments techniques liés au problème signalé. Vos projections financières restent invisibles pour ces intervenants sauf autorisation expresse lors d'une investigation technique.

Les processus automatisés gèrent la majorité des opérations : génération de calculs, sauvegarde des données, envoi de notifications. Ces systèmes fonctionnent sans intervention humaine selon des règles prédéfinies. Aucun employé ne surveille ou analyse manuellement vos activités de modélisation.

Circulation externe des informations

Notre infrastructure d'hébergement repose sur un prestataire cloud situé dans l'Union européenne. Ce partenaire technique stocke physiquement vos données mais n'y accède jamais pour son propre compte. Des clauses contractuelles strictes encadrent cette relation et interdisent toute exploitation hors cadre de notre service.

Les services de messagerie transactionnelle transmettent vos notifications par courrier électronique. Ces intermédiaires techniques acheminent les messages sans en conserver le contenu au-delà du délai de livraison. Ils agissent comme de simples transporteurs d'information sans droit de regard ni d'utilisation.

Aucune vente, location ou échange commercial de vos données n'intervient. Les courtiers en données, les agrégateurs publicitaires et les réseaux marketing n'obtiennent jamais accès à vos informations personnelles ou financières. Cette restriction s'applique de manière absolue sans exception commerciale.

Situations exceptionnelles de divulgation

Les obligations légales peuvent contraindre à communiquer certaines données aux autorités compétentes : réquisitions judiciaires, investigations fiscales, procédures administratives. Ces transmissions interviennent uniquement sur demande formelle d'une autorité habilitée et se limitent strictement aux éléments juridiquement exigés.

Une menace sérieuse pour la sécurité du service ou d'autres utilisateurs justifierait exceptionnellement une divulgation ciblée. Par exemple, la détection d'une tentative d'intrusion massive pourrait nécessiter de partager des informations techniques avec des experts en cybersécurité externes.

Dispositifs de protection mis en œuvre

Le chiffrement sécurise toutes les transmissions entre votre navigateur et nos serveurs. Cette protection technique empêche l'interception des données durant leur transit sur Internet. Les informations voyagent dans un tunnel cryptographique imperméable aux regards extérieurs.

Les bases de données subissent un chiffrement au repos. Même un accès physique aux serveurs ne permettrait pas de lire vos informations sans les clés cryptographiques appropriées, elles-mêmes conservées dans des systèmes séparés avec contrôles d'accès renforcés.

Les sauvegardes automatiques se déploient quotidiennement vers des emplacements géographiquement distincts. Cette redondance protège contre la perte accidentelle tout en maintenant le même niveau de sécurité que les systèmes principaux.

Limites inhérentes à la sécurité numérique

Aucun système informatique ne garantit une protection absolue. Les cyberattaques évoluent constamment, découvrant parfois de nouvelles vulnérabilités dans des technologies considérées comme sûres. Nous adaptons nos défenses en continu mais un risque résiduel persiste toujours dans l'environnement numérique actuel.

Votre propre vigilance constitue un maillon essentiel de la chaîne sécuritaire. Un mot de passe faible, partagé ou réutilisé sur plusieurs sites crée une faille que nos protections techniques ne peuvent compenser. La sécurité représente une responsabilité partagée entre le service et ses utilisateurs.

Capacités de contrôle à votre disposition

Vous pouvez consulter l'intégralité de vos données enregistrées à tout moment depuis votre espace personnel. Cette transparence complète vous permet de vérifier exactement quelles informations nous détenons sur vous, sans filtre ni restriction.

La modification de vos coordonnées s'effectue directement dans les paramètres de compte. Changez votre adresse électronique, actualisez votre numéro de téléphone, ajustez vos préférences de communication selon vos besoins sans solliciter d'assistance.

La suppression de scénarios de modélisation intervient immédiatement via l'interface de gestion. Les données effacées disparaissent définitivement des systèmes actifs, persistant uniquement dans les sauvegardes d'archive pendant leur cycle de rétention technique avant élimination complète.

Retrait et clôture de compte

La demande de suppression totale de compte déclenche un processus d'effacement en plusieurs étapes. Vos données actives disparaissent immédiatement. Les copies de sauvegarde s'effacent progressivement selon leur calendrier technique de rotation, généralement achevé sous 90 jours. Certaines traces peuvent subsister dans les journaux système pour des besoins de sécurité et de conformité légale, mais uniquement sous forme dépersonnalisée.

Vous conservez le droit de vous opposer à certains traitements même sans fermer votre compte. Cette objection ciblée nécessite une justification liée à votre situation particulière. Nous évaluons chaque demande en équilibrant vos intérêts et nos obligations opérationnelles.

Durées de conservation appliquées

Vos identifiants de connexion et informations de profil persistent tant que votre compte demeure actif. L'inactivité prolongée au-delà de 36 mois consécutifs déclenche un processus d'archivage puis de suppression progressive, précédé de notifications vous invitant à confirmer votre souhait de maintenir le compte.

Les modélisations financières restent accessibles indéfiniment pendant la durée de vie du compte. Cette conservation illimitée vous permet de reprendre d'anciennes projections après plusieurs années sans perte de données. Seule une suppression manuelle de votre part ou la clôture du compte provoque leur disparition.

Les échanges avec le support se conservent pendant 3 années après la dernière interaction. Cette période permet de référencer l'historique en cas de reprise de contact ultérieure sur un problème similaire. Au-delà de ce délai, les conversations sont anonymisées pour préserver uniquement les statistiques globales d'amélioration du service.

Critères déterminant les durées

Les obligations comptables et fiscales imposent parfois des durées minimales de rétention. Les transactions financières doivent par exemple rester traçables pendant 10 ans. Ces contraintes légales priment sur nos politiques internes et justifient des conservations prolongées dans certains contextes spécifiques.

La défense de nos intérêts légitimes motive aussi certaines rétentions. En cas de litige, les preuves documentaires doivent demeurer disponibles pendant toute la durée de prescription applicable, généralement 5 ans en matière contractuelle. Cette sauvegarde protège les deux parties en cas de contestation future.

Fondements juridiques du traitement

L'exécution du contrat de service constitue la base principale. Vous sollicitez une plateforme de modélisation financière, nous devons traiter vos données pour fournir cette prestation. Cette nécessité contractuelle légitime la majorité des opérations de traitement sans requérir de consentement séparé.

Certaines obligations légales s'imposent indépendamment de notre volonté : conservation de traces comptables, coopération avec les autorités de contrôle, respect des normes fiscales. Ces impératifs réglementaires justifient des traitements même en l'absence d'autre fondement, car le législateur les a rendus obligatoires.

Nos intérêts légitimes soutiennent quelques utilisations annexes : prévention de la fraude, amélioration de la sécurité, développement de nouvelles fonctionnalités. Nous vérifions systématiquement que ces intérêts ne portent pas atteinte disproportionnée à vos droits avant d'invoquer ce fondement.

Portée géographique et réglementaire

Le Règlement Général sur la Protection des Données européen (RGPD) gouverne l'ensemble de nos pratiques. Notre établissement en France nous soumet à ce cadre strict qui accorde des droits étendus aux personnes concernées. Ces protections s'appliquent quel que soit le lieu de connexion de l'utilisateur.

La Commission Nationale de l'Informatique et des Libertés (CNIL) supervise notre conformité sur le territoire français. Cet organisme public indépendant dispose de pouvoirs d'enquête et de sanctions. Vous pouvez le saisir directement si vous estimez que nous violons la réglementation en vigueur.

Évolution et actualisation de cette politique

Les modifications substantielles font l'objet d'une notification par courrier électronique avant leur entrée en vigueur. Cette alerte préalable vous permet d'examiner les changements et de décider si vous souhaitez continuer à utiliser le service sous les nouvelles conditions.

Les ajustements mineurs de formulation ou les clarifications sans impact sur vos droits n'entraînent pas de notification individuelle. La mention de dernière mise à jour en bas de page vous indique si le texte a évolué depuis votre dernière consultation. Vérifiez périodiquement cette date pour rester informé des éventuelles actualisations.

L'introduction de nouvelles fonctionnalités nécessitant des traitements de données différents donnera lieu à une information spécifique au moment de leur lancement. Vous conserverez toujours la possibilité de ne pas activer ces options si leurs implications en matière de confidentialité ne vous conviennent pas.