Politique de Confidentialité

Votre vie privée compte pour nous. Voici comment nous protégeons vos données personnelles.

Chez criselondiva, nous prenons votre confidentialité au sérieux. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations personnelles lorsque vous visitez notre site ou utilisez nos services d'analyse financière.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne et aux lois françaises en vigueur. Dernière mise à jour : janvier 2025.

Données que nous collectons

Informations fournies directement

Quand vous créez un compte ou nous contactez, vous partagez certaines informations avec nous. Ces données incluent votre nom, adresse électronique, numéro de téléphone et informations de facturation si vous souscrivez à nos services payants.

Données techniques automatiques

Notre plateforme collecte automatiquement des informations techniques lors de votre navigation :

  • Adresse IP et données de connexion
  • Type de navigateur et système d'exploitation
  • Pages consultées et durée des visites
  • Appareil utilisé pour accéder au site
  • Référent (site depuis lequel vous êtes arrivé)

Documents financiers analysés

Si vous utilisez nos outils d'analyse, nous traitons temporairement les documents financiers que vous téléchargez. Ces documents peuvent contenir des données sensibles concernant votre entreprise ou vos finances personnelles. Nous les chiffrons et les supprimons selon les délais indiqués dans notre section sur la conservation.

Comment nous utilisons vos données

Nous utilisons vos informations dans des buts précis et légitimes. Voici nos principales utilisations :

Base légale : Le traitement de vos données repose sur votre consentement explicite, l'exécution d'un contrat, le respect d'obligations légales ou nos intérêts légitimes lorsque ceux-ci ne portent pas atteinte à vos droits fondamentaux.

  • Fournir nos services d'analyse financière et générer des rapports personnalisés
  • Gérer votre compte utilisateur et vos préférences
  • Communiquer avec vous concernant votre compte ou nos services
  • Améliorer notre plateforme grâce à l'analyse des données d'utilisation
  • Assurer la sécurité de nos systèmes et prévenir les fraudes
  • Respecter nos obligations légales et comptables
  • Vous envoyer des informations sur nos nouveaux services (avec votre accord)

Nous ne vendons jamais vos données personnelles à des tiers. C'est une ligne rouge que nous ne franchissons pas.

Partage des données avec des tiers

Dans certains cas limités, nous partageons vos informations avec des partenaires de confiance. Voici quand et pourquoi :

Prestataires de services essentiels

Nous travaillons avec des entreprises qui nous aident à faire tourner notre plateforme. Ces prestataires incluent des services d'hébergement cloud, des processeurs de paiement et des outils d'analyse. Ils accèdent uniquement aux données nécessaires à leur mission et sont contractuellement tenus de protéger vos informations.

Obligations légales

Parfois, la loi nous oblige à partager certaines données. Cela peut arriver en cas de procédure judiciaire, de demande des autorités fiscales ou pour protéger nos droits légaux. Nous limitons toujours ces divulgations au strict nécessaire.

Partenaires commerciaux (avec votre accord)

Si vous donnez votre consentement explicite, nous pouvons partager certaines informations avec des partenaires commerciaux qui proposent des services complémentaires aux nôtres. Vous pouvez retirer ce consentement à tout moment.

Mesures de sécurité

La protection de vos données est notre priorité. Nous mettons en place plusieurs couches de sécurité pour prévenir les accès non autorisés, les pertes ou les fuites de données.

  • Chiffrement des données en transit (TLS/SSL) et au repos (AES-256)
  • Authentification sécurisée avec hachage des mots de passe
  • Pare-feu et systèmes de détection des intrusions
  • Sauvegardes régulières et plans de récupération
  • Accès restreint aux données selon le principe du moindre privilège
  • Audits de sécurité réguliers et tests de pénétration
  • Formation continue de nos équipes sur la sécurité des données

Malgré ces mesures robustes, aucun système n'est totalement invulnérable. Si nous détectons une violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons dans les 72 heures conformément au RGPD.

Conservation des données

Nous conservons vos données aussi longtemps que nécessaire pour fournir nos services ou respecter nos obligations légales. Voici nos périodes de rétention standards :

Type de données Durée de conservation
Informations de compte actif Durée de la relation commerciale + 3 ans
Documents financiers téléchargés 90 jours après analyse, sauf demande de suppression anticipée
Données de facturation 10 ans (obligation légale comptable)
Logs techniques et de sécurité 12 mois maximum
Données marketing (avec consentement) 3 ans d'inactivité maximale

Passé ces délais, nous supprimons ou anonymisons vos données de manière irréversible. Vous pouvez demander la suppression anticipée de vos informations à tout moment en exerçant votre droit à l'effacement.

Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience et analyser notre trafic. Un cookie est un petit fichier texte stocké sur votre appareil quand vous visitez un site web.

Types de cookies utilisés

  • Cookies essentiels : Nécessaires au fonctionnement du site (authentification, préférences de session)
  • Cookies analytiques : Nous aident à comprendre comment vous utilisez notre site
  • Cookies de préférence : Mémorisent vos choix (langue, paramètres d'affichage)
  • Cookies marketing : Utilisés pour personnaliser les publicités (nécessitent votre consentement)

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. Notez que le refus de certains cookies peut limiter votre accès à certaines fonctionnalités de notre plateforme.

Vos droits et comment les exercer

Conformément au RGPD, vous disposez de plusieurs droits concernant vos données personnelles. Voici ce que vous pouvez faire et comment procéder :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Nous vous fournirons ces informations dans un format structuré et lisible sous 30 jours.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction. Vous pouvez modifier la plupart de vos informations directement depuis votre compte utilisateur.

Droit à l'effacement

Aussi appelé "droit à l'oubli", il vous permet de demander la suppression de vos données dans certaines situations. Nous honorerons cette demande sauf si nous avons une obligation légale de conserver certaines informations.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé, et les transférer à un autre responsable de traitement si vous le souhaitez.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou lorsque nous traitons vos données sur la base de nos intérêts légitimes.

Droit à la limitation du traitement

Dans certaines circonstances, vous pouvez demander que nous limitions temporairement l'utilisation de vos données.

Comment exercer ces droits : Envoyez-nous un email à contact@criselondiva.com avec l'objet "Exercice de mes droits RGPD" en précisant votre demande. Nous vous répondrons sous 30 jours et pourrons vous demander de vérifier votre identité pour des raisons de sécurité.

Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Union Européenne. Cependant, certains de nos prestataires de services peuvent être situés en dehors de l'UE.

Lorsque nous transférons des données vers des pays tiers, nous nous assurons que des garanties appropriées sont en place. Cela peut inclure :

  • Des clauses contractuelles types approuvées par la Commission Européenne
  • Des décisions d'adéquation confirmant un niveau de protection équivalent
  • Des certifications reconnues comme le Privacy Shield (si applicable)
  • Des règles d'entreprise contraignantes pour les groupes multinationaux

Vous pouvez nous contacter pour obtenir plus d'informations sur les mécanismes de protection spécifiques mis en place pour vos données.

Protection des mineurs

Nos services sont destinés à des professionnels et des entreprises. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans sans le consentement d'un parent ou tuteur légal.

Si nous découvrons qu'un mineur nous a fourni des informations sans autorisation parentale appropriée, nous supprimerons ces données dans les plus brefs délais. Si vous pensez qu'un mineur nous a transmis des informations, contactez-nous immédiatement.

Modifications de cette politique

Nous révisons périodiquement cette politique de confidentialité pour refléter les changements dans nos pratiques, nos services ou les exigences légales. La date de dernière mise à jour est indiquée en haut de ce document.

Si nous apportons des modifications importantes qui affectent la façon dont nous traitons vos données, nous vous en informerons par email ou via une notification visible sur notre site au moins 30 jours avant l'entrée en vigueur des changements.

Votre utilisation continue de nos services après ces modifications constitue votre acceptation de la politique révisée. Si vous n'êtes pas d'accord avec les changements, vous pouvez fermer votre compte.

Besoin de plus d'informations ?

Si vous avez des questions sur cette politique de confidentialité ou sur la manière dont nous traitons vos données, notre équipe est là pour vous répondre. Vous pouvez également contacter la CNIL si vous estimez que vos droits n'ont pas été respectés.

contact@criselondiva.com
+33 9 71 34 42 56
Espace Gramont, 2 Chemin de Gabardie, 31200 Toulouse

Document mis à jour en janvier 2025 - Version 2.1