sylarenthos

Logo sylarenthos
contact@sylarenthos.com

Transparence sur vos informations personnelles

Nous organisons nos activités autour d'un principe : chaque donnée obtenue remplit une fonction précise. Ce document décrit la trajectoire des informations que vous nous transmettez — leur origine, leur rôle dans nos opérations, leur durée de conservation et votre capacité d'action.

Entité responsable : sylarenthos | Adresse : 11 Rue Jules Simon, 35000 Rennes, France | Contact : contact@sylarenthos.com | +33477322292

Dernière révision : 15 janvier 2025 | Portée géographique : France et Union européenne

Cycle de vie des informations : de l'acquisition à l'effacement

Notre relation avec vos données commence lorsqu'un besoin opérationnel apparaît. Ce besoin peut surgir lors de plusieurs moments distincts dans votre parcours avec nous.

Moments d'acquisition des données

Certaines informations arrivent directement de vous. D'autres émergent de vos interactions avec notre plateforme — chaque clic, chaque formulaire complété génère des traces numériques. Voici comment ces informations entrent dans nos systèmes :

Lorsque vous remplissez un formulaire d'inscription ou demandez des renseignements sur nos programmes de budgétisation, nous capturons votre nom, votre adresse électronique et votre numéro de téléphone. Ces éléments constituent le socle minimal pour établir une communication.
Durant l'utilisation de nos outils de planification budgétaire, nous enregistrons vos préférences d'affichage, vos choix de catégories de dépenses et vos paramètres d'alerte. Ces données permettent à la plateforme de s'adapter à votre façon de gérer vos finances.
Quand vous consultez nos ressources pédagogiques ou articles sur la gestion financière, notre infrastructure technique note les pages visitées, la durée de consultation et votre parcours de navigation. Ces informations révèlent les sujets qui vous intéressent.
Si vous nous contactez par courriel ou téléphone, nous conservons l'historique de ces échanges — non pas par habitude administrative, mais parce que cela permet à nos équipes de reprendre une conversation sans vous obliger à tout répéter.

Nous ne dérivons jamais d'informations sensibles depuis vos habitudes de navigation. Votre situation financière réelle, vos revenus ou votre solvabilité ne font jamais l'objet d'inférences algorithmiques de notre part.

Finalités opérationnelles : pourquoi chaque donnée existe

Chaque fragment d'information capturé remplit au moins une fonction pratique. Nous ne collectons rien "au cas où" ni pour constituer des réserves de données. La logique est simple : si une donnée n'a pas d'utilité immédiate ou prévue, elle n'a pas sa place dans nos bases.

Type d'information Fonction principale Bénéfice concret pour vous
Identité (nom, prénom) Personnalisation des échanges et création de votre espace personnel Vous êtes reconnu lors de chaque connexion, nos communications vous sont adressées nominativement
Coordonnées (courriel, téléphone) Transmission d'informations sur nos programmes et support technique Vous recevez les réponses à vos questions et les mises à jour importantes
Préférences budgétaires Adaptation de l'interface et suggestions pertinentes L'outil reflète votre méthode de gestion et anticipe vos besoins
Historique de navigation Amélioration de l'organisation du contenu pédagogique Les ressources les plus consultées deviennent plus accessibles
Données de connexion Sécurisation de votre compte et détection d'accès anormaux Votre espace reste protégé contre les intrusions

Cette architecture fonctionnelle signifie aussi que certaines données ont une durée de vie naturelle. Quand leur utilité disparaît, elles suivent le même chemin.

Conservation et disparition programmée

Nous appliquons des règles de rétention basées sur la nature des informations et les obligations légales qui nous incombent. Rien n'est conservé indéfiniment — même si techniquement, le stockage numérique rendrait cette option triviale.

Les coordonnées d'un utilisateur actif restent présentes tant que son compte existe. Si vous cessez d'utiliser nos services pendant 36 mois consécutifs, nous considérons votre compte comme dormant et entamons un processus de suppression. Vous recevez plusieurs notifications avant l'effacement définitif — c'est votre opportunité de réactiver le compte si vous le souhaitez.

Les échanges avec notre équipe de support sont archivés pendant 24 mois. Au-delà, seules des données agrégées et anonymisées subsistent pour notre analyse de qualité de service. Les messages individuels disparaissent.

Certaines données doivent persister plus longtemps pour des raisons réglementaires. Les informations comptables et contractuelles sont conservées 10 ans conformément aux obligations fiscales françaises. Mais ces archives sont cloisonnées — seules les personnes ayant un besoin légitime démontrable peuvent y accéder.

Circulation des informations : qui accède à quoi

Vos données ne circulent pas librement dans notre organisation ni à l'extérieur. Nous appliquons un principe de moindre privilège : chaque personne ou système accède uniquement aux informations strictement nécessaires à sa fonction.

Accès interne segmenté

Notre équipe pédagogique consulte vos préférences de contenu pour affiner les ressources que nous produisons. Elle ne voit jamais vos coordonnées complètes — juste des identifiants anonymisés associés à des comportements de navigation.

Le service client, lui, accède à votre historique de communication et vos informations de contact. C'est indispensable pour traiter vos demandes efficacement. En revanche, il n'a pas accès à vos paramètres budgétaires détaillés sauf si vous les partagez explicitement durant un échange.

Les équipes techniques qui maintiennent l'infrastructure voient des données sous forme agrégée ou lors d'interventions de débogage — toujours sous contrôle strict et journalisé. Aucun membre de l'équipe technique ne peut consulter vos informations personnelles sans raison opérationnelle documentée.

Transferts vers des entités externes

Nous collaborons avec un nombre limité de prestataires spécialisés. Ces transferts répondent à des besoins opérationnels précis que nous ne pouvons assumer seuls. Chaque prestataire est sélectionné selon des critères stricts et lié contractuellement à nos exigences de protection.

Notre fournisseur d'hébergement stocke l'ensemble des données sur des serveurs situés en France. Le contrat stipule que ces données restent notre propriété exclusive et que le prestataire ne peut les exploiter à ses propres fins.
Un service spécialisé gère l'envoi de nos communications par courriel. Nous lui transmettons uniquement les adresses nécessaires à chaque campagne — jamais l'intégralité de notre base utilisateurs.
Notre outil de support client est fourni par une entreprise tierce. Les conversations transitent par leur infrastructure, mais sous chiffrement et avec engagement contractuel de confidentialité.

Nous ne vendons jamais vos informations. Nous ne les échangeons pas contre d'autres services. Nous ne les mettons pas à disposition de courtiers en données. Cette pratique n'a jamais fait partie de notre modèle économique et ne le fera jamais.

Si une autorité publique française nous adresse une demande légale d'accès à vos données, nous y répondons dans le cadre strict de la loi. Nous vous en informons sauf si la réglementation nous l'interdit formellement.

Vos leviers de contrôle : comment agir sur vos informations

Vous n'êtes pas un simple fournisseur de données. La réglementation européenne vous reconnaît des droits concrets que nous nous engageons à honorer de manière rapide et complète.

Consultation et rectification

Vous pouvez demander une copie de l'ensemble des informations que nous détenons sur vous. Cette extraction se fait dans un format structuré et lisible. Nous répondons à ces demandes sous 15 jours ouvrables maximum.

Si certaines données sont inexactes ou obsolètes, signalez-le. Nous procédons à la correction immédiatement après vérification. Pas besoin de justifier longuement — votre indication suffit dans la plupart des cas.

Limitation et opposition

Vous pouvez restreindre l'usage de certaines informations sans supprimer votre compte. Par exemple, demander que vos préférences de navigation ne soient plus analysées pour améliorer nos contenus. Nous marquons alors ces données comme "gelées" — elles restent présentes pour assurer le fonctionnement de votre compte, mais ne participent plus à nos analyses.

Vous pouvez aussi vous opposer à recevoir nos communications marketing. Un lien de désinscription figure dans chaque message. Cliquez dessus et vous ne recevrez plus que les messages strictement nécessaires au fonctionnement de votre compte.

Effacement total

Demander la suppression complète de votre compte et de toutes vos données associées est possible à tout moment. Nous exécutons cette demande sous 30 jours. Seules les informations que nous devons conserver pour obligations légales (comptabilité, litiges potentiels) restent archivées — et dans ce cas, nous vous expliquons précisément lesquelles et pourquoi.

Une fois l'effacement effectué, il est irréversible. Nous vous prévenons clairement avant de franchir cette étape définitive.

Portabilité des données

Si vous souhaitez migrer vers un autre service, nous vous fournissons vos données dans un format réutilisable (JSON ou CSV selon le type d'information). Cela facilite le transfert sans que vous ayez à tout ressaisir manuellement ailleurs.

Protection et vulnérabilités résiduelles

Nous mettons en œuvre des mesures techniques et organisationnelles pour sécuriser vos informations. Mais soyons clairs : le risque zéro n'existe pas en matière de sécurité numérique. Notre responsabilité consiste à maintenir ce risque aussi bas que raisonnablement possible.

Mesures de protection actives

Les données sensibles sont chiffrées pendant leur transmission et lorsqu'elles sont au repos sur nos serveurs. Nous utilisons des protocoles à jour et révisons régulièrement les configurations de sécurité.

L'accès à nos systèmes est protégé par authentification multi-facteurs pour tous les membres de l'équipe. Les logs d'accès sont conservés et analysés pour détecter des comportements anormaux.

Nous effectuons des sauvegardes quotidiennes sur des infrastructures géographiquement distinctes. En cas d'incident, nous pouvons restaurer les données dans un délai de quelques heures.

Limites de notre contrôle

Votre mot de passe reste votre responsabilité. Si vous le partagez ou le choisissez trop simple, nos mesures de sécurité perdent une grande partie de leur efficacité. Nous ne pouvons pas empêcher un accès frauduleux si les identifiants utilisés sont corrects.

Les messages que vous nous envoyez par courriel standard transitent par des infrastructures que nous ne contrôlons pas entièrement. Le chiffrement de bout en bout n'est pas garanti sur ces canaux. Pour des échanges vraiment sensibles, nous recommandons d'utiliser l'interface sécurisée de notre plateforme.

En cas de violation de données affectant vos informations personnelles, nous vous en informons sous 72 heures maximum. Cette notification détaille la nature de l'incident, les données potentiellement compromises et les mesures prises.

Fondements juridiques et réclamations

Nos traitements de données reposent sur plusieurs bases légales selon le contexte. Cette distinction n'est pas un détail technique — elle détermine vos droits et nos obligations.

Bases légales mobilisées

Quand vous créez un compte et utilisez nos services, nous traitons vos données sur la base de l'exécution du contrat qui nous lie. Nous ne pouvons pas fournir un service de budgétisation personnalisé sans savoir qui vous êtes et quelles sont vos préférences.

Pour nos communications marketing, nous nous appuyons sur votre consentement explicite. Vous l'avez donné lors de votre inscription en cochant une case dédiée. Ce consentement est révocable à tout instant.

L'amélioration de nos contenus pédagogiques en analysant les pages les plus consultées repose sur notre intérêt légitime à fournir un service de meilleure qualité. Cet intérêt ne prime jamais sur vos droits fondamentaux — d'où la possibilité de vous y opposer.

Certaines obligations légales nous imposent de conserver des données comptables et fiscales. Ces traitements sont fondés sur le respect d'obligations légales auxquelles nous ne pouvons nous soustraire.

Réclamations et recours

Si vous estimez que nous ne respectons pas cette politique ou que vos droits sont violés, contactez-nous d'abord. La plupart des difficultés se résolvent par un échange direct et de bonne foi.

Si notre réponse ne vous satisfait pas, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle. Le dépôt de plainte se fait en ligne sur leur site officiel ou par courrier postal.

Cette démarche n'affecte pas votre droit de recourir aux tribunaux civils si vous estimez avoir subi un préjudice du fait de notre traitement de vos données.

Nous joindre sur ces questions

Par courrier postal : sylarenthos, 11 Rue Jules Simon, 35000 Rennes, France

Par courriel : contact@sylarenthos.com (réponse sous 48 heures ouvrables)

Par téléphone : +33477322292 (du lundi au vendredi, 9h-18h)