Politique de Confidentialité

Quelles données acquérons-nous et à quel moment

Les informations nous parviennent à différentes étapes de votre parcours sur calystarion.com. Certaines sont fournies directement lors de votre inscription, d'autres émergent automatiquement pendant l'utilisation de nos outils. Voici comment ces flux se produisent.

Informations communiquées activement

Lorsque vous créez un compte, vous transmettez des éléments d'identification : votre prénom, nom, adresse électronique et, si vous optez pour un abonnement payant, vos coordonnées de facturation. Ces données permettent d'établir votre profil utilisateur et de gérer vos accès aux outils de modélisation.

Lors de l'utilisation de nos simulateurs financiers, vous entrez des valeurs numériques, des hypothèses économiques et des paramètres de scénario. Ces entrées sont stockées pour vous permettre de retrouver vos modèles ultérieurement et pour personnaliser les recommandations que nous formulons.

Informations recueillies automatiquement

Nos serveurs enregistrent certaines métadonnées techniques chaque fois qu'une demande est adressée à notre plateforme. Cela inclut l'adresse IP de l'appareil, le type de navigateur utilisé, la date et l'heure de connexion, ainsi que les pages consultées.

Ces traces servent principalement à détecter des anomalies de sécurité, à comprendre comment les utilisateurs naviguent entre les fonctionnalités et à optimiser la réactivité de l'interface. Elles ne visent pas à établir un profil personnel approfondi, mais plutôt à garantir la stabilité opérationnelle.

Pourquoi ces informations nous sont nécessaires

Chaque donnée obtenue répond à une exigence fonctionnelle précise. Nous ne cherchons pas à accumuler des informations pour alimenter des bases commerciales externes. Les raisons d'acquisition sont directement liées à la nature de nos services.

Prestation des outils de modélisation

Vos coordonnées permettent d'activer votre compte et de vous connecter de manière sécurisée. Sans adresse électronique, impossible d'authentifier votre identité ou de vous envoyer des notifications relatives à vos simulations.

Les scénarios financiers que vous créez doivent être sauvegardés pour que vous puissiez les consulter ultérieurement, les modifier ou les partager avec des collaborateurs si vous utilisez la version professionnelle. Cette rétention est au cœur de l'utilité du service.

Amélioration continue de l'expérience

Lorsque nous analysons les parcours de navigation, cela nous aide à identifier les sections où les utilisateurs rencontrent des difficultés. Par exemple, si une majorité abandonne un module particulier, nous examinons les éventuels problèmes d'ergonomie ou de compréhension.

Les retours que vous formulez via nos formulaires de contact sont exploités pour ajuster nos fonctionnalités. Votre avis sur l'interface ou sur la pertinence des modèles proposés influence directement les mises à jour que nous déployons.

Obligations légales et sécurité

Certaines lois imposent la conservation temporaire d'informations de facturation, notamment pour répondre aux exigences fiscales françaises. Ces obligations dépassent notre volonté organisationnelle et répondent à des contraintes réglementaires strictes.

En cas de tentative d'intrusion ou de comportement suspect, les journaux techniques permettent de remonter à la source du problème et de prendre les mesures nécessaires pour protéger l'ensemble des utilisateurs.

Comment nous travaillons avec ces données

Une fois reçues, les informations sont manipulées par des processus techniques et humains. Certains traitements sont automatisés, d'autres nécessitent l'intervention de membres de notre équipe. Voici la logique qui régit ces opérations.

Traitement automatisé des scénarios

Nos algorithmes analysent les paramètres que vous entrez dans les simulateurs pour générer des projections financières. Ces calculs se déroulent en temps réel et ne font intervenir aucune lecture humaine directe, sauf en cas de dysfonctionnement technique nécessitant un diagnostic.

Les recommandations personnalisées qui apparaissent sur votre tableau de bord résultent d'un moteur qui compare vos hypothèses à des tendances observées dans des secteurs économiques similaires. Aucun employé de calystarion ne consulte vos modèles individuels sans raison spécifique et justifiée.

Accès interne limité

Seule une poignée de collaborateurs techniques dispose d'un accès aux bases de données contenant vos informations. Cet accès est strictement encadré par des protocoles internes et limité aux situations où une intervention manuelle est indispensable.

Par exemple, si vous contactez notre support pour signaler un problème de sauvegarde de vos simulations, un technicien peut être amené à consulter votre compte pour diagnostiquer l'anomalie. Ce type d'opération est tracé et fait l'objet de contrôles réguliers.

• Équipe technique : accès aux journaux serveurs et aux bases de données pour maintenance
• Service client : consultation limitée des informations de compte lors de demandes d'assistance
• Équipe financière : accès aux données de facturation pour gestion administrative
• Direction générale : visibilité agrégée sans accès aux données individuelles

Sécurisation des informations

Vos données sont chiffrées lors de leur transmission entre votre navigateur et nos serveurs grâce au protocole TLS. Une fois stockées, elles résident sur des infrastructures sécurisées situées en Europe, soumises à des audits périodiques.

Malgré ces précautions, aucune méthode de transmission ou de stockage électronique n'offre une sécurité absolue. Des failles inattendues peuvent survenir. Nous nous engageons à réagir rapidement en cas d'incident et à informer les utilisateurs concernés conformément aux obligations légales.

Transferts vers des entités externes

Certaines opérations nécessitent l'intervention de prestataires spécialisés. Ces entités accèdent à des segments limités de vos informations uniquement dans le cadre de missions précises définies par contrat.

Prestataires de services essentiels

Notre infrastructure d'hébergement est confiée à un fournisseur européen certifié ISO 27001. Les serveurs qui stockent vos données sont localisés en France et soumis à la juridiction française. Ce partenaire n'utilise pas vos informations à d'autres fins que l'hébergement technique.

Les paiements sont traités par un établissement bancaire agréé qui respecte les normes PCI-DSS. Vos coordonnées bancaires ne transitent jamais par nos systèmes internes. Elles sont directement transmises au processeur de paiement via une connexion sécurisée.

Communications électroniques

Pour vous envoyer des notifications relatives à votre compte ou des actualités liées à nos services, nous utilisons un outil de messagerie externe. Votre adresse électronique et votre nom sont transmis à ce prestataire, qui agit uniquement sur nos instructions et ne peut exploiter ces données à ses propres fins commerciales.

Situations légales exceptionnelles

Dans certaines circonstances, nous pouvons être contraints de divulguer des informations à des autorités publiques. Cela se produit uniquement en réponse à une demande légale formelle (ordonnance judiciaire, réquisition administrative) ou pour prévenir une menace sérieuse pour la sécurité d'autrui.

Nous examinons systématiquement la légitimité de toute demande officielle avant d'y donner suite. Si nous estimons qu'une requête dépasse le cadre légal, nous contestons son bien-fondé devant les instances compétentes.

Durée de conservation et logique de suppression

Les informations ne sont pas conservées indéfiniment. Leur durée de rétention dépend de leur nature et de la finalité qui justifie leur acquisition initiale. Voici comment nous appliquons ces principes temporels.

Données de compte actif

Tant que votre compte demeure actif, vos informations d'identification et vos scénarios financiers restent accessibles. Cette durée est illimitée dans le temps, car la valeur de nos services repose précisément sur la possibilité de retrouver vos travaux anciens.

Si vous cessez de vous connecter pendant une période prolongée (plus de trois ans sans activité), nous vous adressons un avertissement par courrier électronique pour confirmer votre souhait de maintenir le compte. En l'absence de réponse, nous procédons à la suppression des données non essentielles.

Informations de facturation

La législation fiscale française impose la conservation des factures pendant dix ans. Même après la fermeture de votre compte, ces documents restent archivés dans nos systèmes comptables pour respecter cette obligation légale.

Passé ce délai réglementaire, les archives financières sont effacées de manière irréversible. Aucune exception n'est prévue, sauf si une procédure judiciaire en cours nécessite leur maintien temporaire.

Journaux techniques et métadonnées

Les traces de connexion et les journaux d'activité serveur sont conservés pendant douze mois maximum. Au-delà, ils sont automatiquement supprimés de nos systèmes de production. Cette durée permet de réaliser des analyses de sécurité rétrospectives tout en limitant l'accumulation inutile.

• Compte actif : conservation illimitée jusqu'à demande de suppression
• Compte inactif : avertissement après 3 ans, suppression après 4 ans d'inactivité
• Données de facturation : 10 ans conformément aux obligations fiscales
• Journaux techniques : 12 mois puis suppression automatique
• Données de support : 2 ans après résolution de la demande

Vos capacités de contrôle et d'intervention

Vous disposez de plusieurs leviers pour agir sur les informations que nous détenons. Ces possibilités s'inscrivent dans le cadre établi par le Règlement général sur la protection des données (RGPD) applicable en France.

Consultation et rectification

Depuis les paramètres de votre compte, vous pouvez visualiser l'ensemble des données personnelles que nous avons enregistrées vous concernant. Cette interface vous permet également de corriger des informations devenues inexactes, comme votre adresse électronique ou votre nom.

Si vous estimez que certaines informations manquent ou nécessitent une mise à jour que vous ne parvenez pas à effectuer vous-même, contactez notre équipe via l'adresse indiquée en fin de document. Nous traitons ces demandes dans un délai de trente jours maximum.

Retrait et suppression

Vous pouvez demander la suppression complète de votre compte à tout moment. Cette action entraîne l'effacement de vos informations d'identification, de vos scénarios financiers et de votre historique de navigation, sous réserve des obligations légales de conservation mentionnées précédemment.

Pour initier cette procédure, rendez-vous dans la section "Supprimer mon compte" accessible depuis les paramètres. Un délai de réflexion de quinze jours est appliqué avant l'effacement définitif, durant lequel vous conservez la possibilité d'annuler votre demande.

Opposition et limitation

Dans certains contextes, vous avez le droit de vous opposer au traitement de vos données ou d'en demander la limitation temporaire. Par exemple, si vous contestez l'exactitude d'une information, vous pouvez exiger que son utilisation soit suspendue le temps de vérifier sa validité.

Ces droits s'appliquent principalement aux traitements fondés sur notre intérêt légitime plutôt que sur une nécessité contractuelle. Si vous souhaitez exercer une opposition, précisez les motifs dans votre demande pour que nous puissions évaluer sa recevabilité.

Portabilité des données

Vous pouvez obtenir une copie structurée de vos scénarios financiers et de vos informations de profil dans un format lisible par machine (JSON ou CSV). Cette extraction vous permet de transférer vos données vers un autre service si vous le souhaitez.

La demande de portabilité se formule depuis la section dédiée dans les paramètres de compte. Le fichier généré vous est transmis par courrier électronique sous sept jours ouvrés.

Fondements juridiques et conformité réglementaire

Le traitement de vos informations repose sur plusieurs bases légales prévues par le RGPD. Chacune correspond à un type spécifique d'opération et détermine les droits que vous pouvez exercer.

Exécution du contrat

La plupart des traitements que nous effectuons sont indispensables pour fournir les services auxquels vous avez souscrit. Sans votre adresse électronique, impossible de créer votre compte. Sans la sauvegarde de vos scénarios, l'utilité de nos outils devient nulle.

Cette base légale s'applique à tous les traitements directement liés à la prestation de modélisation financière. Elle ne nécessite pas de consentement explicite supplémentaire, car elle découle naturellement de votre décision d'utiliser calystarion.com.

Obligations légales

Certains traitements résultent d'exigences imposées par la loi française ou européenne. La conservation des factures pendant dix ans en est l'exemple le plus évident. Nous ne disposons d'aucune marge de manœuvre sur ces obligations.

De même, si une autorité judiciaire nous contraint à communiquer des informations dans le cadre d'une enquête, nous devons nous conformer à cette injonction légale. Ces situations restent exceptionnelles et font systématiquement l'objet d'une évaluation rigoureuse.

Intérêt légitime

Nous invoquons notre intérêt légitime pour réaliser des analyses statistiques sur l'utilisation de nos fonctionnalités ou pour améliorer la sécurité de notre plateforme. Ces opérations bénéficient à l'ensemble des utilisateurs en permettant d'optimiser l'expérience collective.

Cet intérêt légitime ne peut s'exercer que si vos droits et libertés ne s'en trouvent pas affectés de manière disproportionnée. Vous conservez toujours la possibilité de vous y opposer en formulant une demande motivée.

Portée géographique

calystarion opère depuis la France et s'adresse principalement à des utilisateurs situés dans l'Union européenne. Nos pratiques sont alignées sur le RGPD et sur les recommandations de la Commission nationale de l'informatique et des libertés (CNIL).

Si vous accédez à nos services depuis un pays tiers, sachez que vos données seront traitées conformément aux standards européens, potentiellement plus protecteurs que ceux de votre juridiction locale.