Votre parcours sur notre plateforme commence quelque part

Dès que vous entrez en contact avec nos services, certaines données prennent forme. Ça commence au moment où vous créez un compte — votre nom complet, l'adresse électronique que vous choisissez, le mot de passe que vous définissez. Si vous décidez d'aller plus loin et de souscrire à nos outils d'analyse financière, d'autres éléments apparaissent : les coordonnées de facturation, le nom de votre entreprise si vous représentez une structure, parfois un numéro de TVA intracommunautaire.

Mais voilà — il y a aussi tout ce que vous ne remplissez pas consciemment dans un formulaire. Votre navigateur nous transmet automatiquement des informations techniques. L'adresse IP depuis laquelle vous vous connectez. Le type d'appareil que vous utilisez pour consulter nos analyses. Le système d'exploitation qui tourne dessus. Les pages que vous visitez, dans quel ordre, combien de temps vous y restez. Ces traces numériques se créent naturellement lorsque vous naviguez.

Parfois, vous nous contactez directement. Un message via le formulaire de contact, un échange avec notre équipe d'assistance, une demande de renseignement par courriel. Le contenu de ces communications est conservé — c'est logique, sinon on ne pourrait pas vous répondre correctement ni assurer un suivi cohérent de vos demandes.

Pourquoi on a besoin de tout ça

On ne récolte pas des informations pour le plaisir d'avoir une grosse base de données. Chaque élément a une raison d'être, même si ce n'est pas toujours évident à première vue.

Le fonctionnement de base

Votre adresse électronique et votre mot de passe permettent de vous authentifier. Sans ça, impossible de sécuriser votre accès ou de distinguer votre compte de celui d'un autre utilisateur. Les coordonnées de facturation servent à émettre des factures conformes à la réglementation française — on n'a pas le choix là-dessus, c'est une obligation légale.

L'analyse financière proprement dite

Les états financiers que vous soumettez alimentent nos algorithmes d'analyse. Ils calculent des ratios, détectent des tendances, génèrent des visualisations graphiques. Une fois l'analyse terminée et le rapport remis, ces fichiers restent accessibles dans votre historique tant que vous conservez votre compte actif. Si vous les supprimez manuellement ou que vous fermez votre compte, ils disparaissent définitivement de nos serveurs.

Améliorer ce qu'on propose

Les données d'utilisation — quelles fonctionnalités vous employez le plus, où vous bloquez, quelles analyses vous lancez — nous aident à comprendre comment améliorer la plateforme. Si personne n'utilise un outil particulier, peut-être qu'il est mal conçu ou inutile. Si tout le monde abandonne à une étape précise, c'est qu'il y a un problème à cet endroit.

Rester dans les clous juridiquement

Certaines données doivent être conservées pour respecter nos obligations fiscales et comptables. Les factures, par exemple, on doit les garder dix ans selon la législation française. C'est pas négociable. En cas de contrôle fiscal ou de litige, ces archives deviennent indispensables.

Comment ces informations circulent

saritonix ne fait pas tout tout seul. Comme n'importe quelle plateforme moderne, on s'appuie sur des prestataires externes pour certaines fonctions techniques. Faut être transparent là-dessus.

Les infrastructures d'hébergement

Nos serveurs tournent chez un fournisseur de services cloud européen. Vos données — comptes utilisateurs, documents financiers, historiques d'analyses — résident physiquement dans des datacenters situés en France et en Allemagne. Ce prestataire a accès aux serveurs pour les maintenir opérationnels, mais il est contractuellement tenu de ne pas exploiter le contenu pour son propre compte.

Le traitement des paiements

Quand vous souscrivez à un abonnement payant, votre transaction passe par un processeur de paiement certifié PCI-DSS. On ne voit jamais vos coordonnées bancaires complètes. On reçoit juste une confirmation que le paiement a fonctionné, avec les quatre derniers chiffres de votre carte pour vous permettre de l'identifier dans votre espace personnel.

Les outils de communication

Pour l'envoi de courriels transactionnels — confirmation d'inscription, notifications de rapport prêt, alertes de renouvellement — on utilise un service spécialisé. Ces messages passent par leurs serveurs avant d'arriver dans votre boîte de réception. Là encore, accord contractuel strict sur la non-utilisation de ces données.

Les obligations légales particulières

Dans certains cas exceptionnels, on peut être contraints de transmettre des données à des autorités. Une ordonnance judiciaire, une demande officielle de l'administration fiscale, ce genre de situations. Ça arrive rarement, mais quand c'est légalement requis, on doit obtempérer. On ne communique alors que le strict nécessaire répondant à la demande formulée.

Protéger tout ça contre les intrusions

La sécurité informatique, c'est un peu comme verrouiller sa maison. On peut mettre des serrures robustes, une alarme, des volets renforcés — ça réduit drastiquement les risques, mais le risque zéro n'existe pas. Voici ce qu'on met en place.

Les mots de passe sont hachés avec des algorithmes modernes avant stockage. Ça signifie qu'on ne peut pas les lire même si on le voulait. Quand vous vous connectez, le système compare le hachage de ce que vous tapez avec celui enregistré — si ça correspond, vous entrez. Les connexions à la plateforme passent obligatoirement par HTTPS, donc chiffrées de bout en bout. Quelqu'un qui intercepterait le trafic ne verrait que du charabia.

Les documents financiers que vous téléversez sont chiffrés au repos. Même si quelqu'un parvenait à accéder physiquement aux disques durs de nos serveurs, il ne pourrait pas lire leur contenu sans les clés de déchiffrement, qui sont stockées séparément dans un système de gestion sécurisée.

Malgré toutes ces précautions, une attaque sophistiquée ou une faille de sécurité non découverte pourrait théoriquement aboutir. Si jamais une violation de données survenait et affectait vos informations personnelles, on vous préviendrait directement par courriel dans les 72 heures suivant la découverte, conformément au RGPD. On informerait aussi la CNIL, l'autorité française de protection des données.

Ce que vous pouvez faire de votre côté

Le RGPD vous donne plusieurs droits concernant vos données personnelles. C'est pas juste de la théorie — vous pouvez réellement les exercer, et on doit vous faciliter la tâche.

Consulter ce qu'on détient sur vous

Vous pouvez demander une copie complète de toutes les données personnelles associées à votre compte. On vous fournira un export dans un format structuré et lisible par machine — généralement du JSON ou du CSV. Ça inclut vos informations de profil, l'historique de vos analyses, vos paramètres de compte, les logs de connexion récents.

Corriger des erreurs

Si votre adresse électronique a changé ou qu'il y a une faute dans le nom de votre entreprise, vous pouvez modifier ces éléments directement depuis votre espace personnel. Pour des modifications plus complexes, contactez-nous et on s'en occupe.

Effacer votre présence

Vous voulez supprimer votre compte et tout ce qui va avec ? Il y a une option pour ça dans les paramètres. Une fois confirmée, la suppression est irréversible. Vos documents, analyses, et données personnelles sont définitivement effacés dans les 30 jours. Seules les informations qu'on doit légalement conserver (factures pour les obligations comptables) restent archivées, mais elles deviennent inaccessibles et seront détruites dès que la période légale de conservation expirera.

Limiter certains traitements

Vous pouvez demander à ce qu'on gèle temporairement le traitement de vos données personnelles, par exemple pendant qu'on examine une contestation de votre part sur la façon dont elles sont utilisées. Pendant cette période, les données restent stockées mais ne sont plus exploitées activement.

Récupérer vos données pour aller ailleurs

Le droit à la portabilité vous permet d'obtenir vos données dans un format standard pour les transférer vers un autre service. Si jamais un concurrent proposait une meilleure offre et que vous vouliez partir avec votre historique d'analyses, c'est possible. On ne va pas vous retenir artificiellement.

Contester ou porter réclamation

Si vous estimez qu'on ne respecte pas correctement vos droits ou la réglementation en matière de protection des données, commencez par nous en parler directement. La plupart des malentendus se résolvent par le dialogue. Mais si ça ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de la CNIL, l'autorité française de contrôle. Leur site web explique la procédure à suivre.

Combien de temps on garde quoi

Tout ne reste pas éternellement dans nos systèmes. Il y a une logique derrière les durées de conservation, qui mélange nécessité pratique et obligations légales.

Comptes actifs

Tant que vous utilisez votre compte, vos données restent évidemment accessibles. Si vous ne vous connectez pas pendant 24 mois consécutifs, on considère le compte comme inactif. Vous recevrez alors un avertissement par courriel vous informant que le compte sera supprimé sous 60 jours si vous ne vous manifestez pas. Ça laisse le temps de réagir si vous aviez juste oublié qu'il existait.

Analyses et documents financiers

Les rapports d'analyse générés restent disponibles dans votre historique aussi longtemps que votre compte existe. Les fichiers sources que vous avez téléversés sont liés à ces analyses — ils disparaissent si vous supprimez le rapport correspondant, ou automatiquement quand le compte est fermé.

Informations de facturation

Les factures et données associées (montants, dates, références de transaction) doivent être conservées dix ans à partir de la clôture de l'exercice comptable concerné. C'est la durée imposée par le Code de commerce français. Après ce délai, elles sont purgées automatiquement de nos archives.

Logs techniques et données d'utilisation

Les journaux de connexion et les statistiques d'usage sont conservés 12 mois. Au-delà, ils sont soit supprimés, soit anonymisés de façon irréversible pour ne garder que des tendances agrégées qui ne permettent plus d'identifier personne.

Échanges de support client

Les conversations avec notre équipe d'assistance sont archivées 36 mois. Ça nous permet de retrouver l'historique si vous revenez avec une question liée à un problème antérieur, sans vous faire tout réexpliquer depuis le début. Passé ce délai, elles sont effacées.

Sur quelles bases juridiques on s'appuie

Le RGPD exige qu'on ait un fondement légal pour chaque traitement de données personnelles. Ça ne peut pas être arbitraire. Voici comment ça se décompose pour nos différentes activités.

Exécution du contrat

Quand vous souscrivez à nos services d'analyse financière, un contrat se forme entre vous et saritonix. Pour l'exécuter — c'est-à-dire vous fournir effectivement les analyses que vous avez commandées — on doit traiter certaines données : votre compte utilisateur, les documents que vous soumettez, la génération des rapports. Impossible de faire autrement. Cette base juridique couvre l'essentiel de ce qu'on fait avec vos informations.

Obligations légales

Les exigences comptables et fiscales françaises nous imposent de conserver les factures et informations de facturation pendant dix ans. On n'a pas besoin de votre consentement pour ça — la loi nous y oblige directement. Même chose pour la déclaration de certaines transactions aux autorités fiscales quand elles dépassent certains seuils.

Intérêt légitime

Pour améliorer la plateforme en analysant comment elle est utilisée, pour détecter des tentatives de fraude, pour assurer la sécurité de nos systèmes — on se base sur ce qu'on appelle l'intérêt légitime. Ça veut dire qu'on a une raison commerciale ou sécuritaire valable de traiter ces données, et que cet intérêt ne porte pas atteinte de façon disproportionnée à vos droits. Vous pouvez contester ces traitements si vous estimez que l'équilibre n'est pas respecté dans votre situation particulière.

Consentement explicite

Pour certaines choses non essentielles — par exemple recevoir notre bulletin d'information mensuel sur les actualités de l'analyse financière — on vous demande votre accord explicite via une case à cocher. Vous pouvez retirer ce consentement à tout moment, et ça ne change rien à votre accès aux services principaux.

Transferts hors Union européenne

Nos serveurs principaux et nos prestataires essentiels sont basés dans l'UE. Mais il existe quelques exceptions où des données transitent temporairement vers des pays tiers.

Certains outils techniques qu'on utilise — par exemple pour surveiller les performances de la plateforme ou gérer les erreurs logicielles — ont leurs serveurs aux États-Unis. Quand une erreur survient, des logs techniques peuvent être transmis là-bas pour analyse. Ces prestataires sont certifiés sous le Data Privacy Framework, le mécanisme approuvé par la Commission européenne pour encadrer les transferts transatlantiques.

Si vous avez des questions précises sur tel ou tel sous-traitant et où il stocke ses données, on peut vous fournir la liste complète avec les garanties mises en place pour chacun. Faut juste demander.

Évolutions de ce document

Cette politique de confidentialité n'est pas gravée dans le marbre. On la met à jour quand nos pratiques évoluent, quand la législation change, ou quand on ajoute de nouvelles fonctionnalités qui impliquent de nouveaux traitements de données.

Les modifications mineures — correction de coquilles, clarifications de formulations — sont publiées directement sans notification particulière. Pour les changements substantiels qui affectent vos droits ou modifient significativement l'usage de vos données, on vous prévient par courriel au moins 30 jours avant l'entrée en vigueur. Ça vous laisse le temps de lire les modifications et de décider si elles vous conviennent. Si non, vous pouvez fermer votre compte avant qu'elles ne s'appliquent.

La date en haut de ce document indique la dernière révision. Pensez à la vérifier de temps en temps si vous voulez rester informé, ou abonnez-vous aux notifications de changements depuis votre espace personnel.