Politique de confidentialité
Nous adoptons une approche de gestion des informations fondée sur la responsabilité et la minimisation. Ce document explique comment vos données circulent dans notre organisation, pourquoi nous en avons besoin, et quels choix vous avez.
Notre philosophie vis-à-vis de vos données
Chaque élément d'information que nous recueillons répond à une nécessité opérationnelle précise. Nous ne collectons pas par habitude ou par anticipation. La quantité de données que nous détenons dépend directement de ce que vous choisissez de partager et du type de relation que vous établissez avec nous.
Chez cylomexoria, nous considérons que les renseignements personnels sont des ressources qui vous appartiennent. Notre rôle consiste à les conserver temporairement, à les utiliser avec soin, puis à les supprimer dès qu'ils ne servent plus leur objectif initial. Cette vision guide chaque décision que nous prenons concernant le traitement de vos données.
Principe directeur
Nous traitons exclusivement les informations nécessaires pour fournir les services demandés, respecter nos obligations légales et maintenir la sécurité de notre plateforme. Aucune collecte accessoire n'intervient.
Les informations qui entrent dans notre système
Éléments d'identification
Nom complet, adresse électronique, numéro de téléphone. Ces éléments nous permettent de vous reconnaître, d'établir une communication directe et de sécuriser l'accès à votre compte.
Informations professionnelles
Nom de votre entreprise, secteur d'activité, fonction occupée. Ces données contextualisent nos échanges et nous aident à adapter nos recommandations à votre situation réelle.
Détails transactionnels
Historique des factures, modes de paiement utilisés, dates d'abonnement. Indispensables pour assurer la continuité du service et répondre aux obligations comptables.
Données d'utilisation technique
Adresse IP, type de navigateur, pages consultées, durée des sessions. Ces éléments nous aident à diagnostiquer les problèmes techniques et à améliorer la performance de la plateforme.
Comment ces informations nous parviennent
La majorité des données provient de ce que vous saisissez volontairement : formulaires d'inscription, demandes de contact, paramétrages de compte. Lorsque vous naviguez sur notre site, certains éléments techniques sont automatiquement enregistrés par les serveurs. Ces traces numériques ne contiennent aucune identification directe avant que vous ne décidiez de créer un compte.
Dans quelques situations spécifiques, nous recevons des informations par des tiers. Par exemple, si vous utilisez un moyen de paiement externe, l'opérateur nous transmet la confirmation de la transaction. Ces transferts sont strictement encadrés par des accords contractuels et ne dépassent jamais le strict nécessaire.
Pourquoi nous avons besoin de ces éléments
Fourniture du service
Sans votre adresse électronique, nous ne pouvons vous envoyer les documents contractuels. Sans vos coordonnées bancaires, aucun abonnement ne peut être activé. Ces données constituent le fondement de la relation contractuelle.
Communication personnalisée
Votre secteur d'activité nous permet d'adapter le ton et les exemples dans nos réponses. Votre historique d'interactions nous évite de répéter des informations déjà fournies. Cette contextualisation améliore la pertinence de nos échanges.
Amélioration continue
L'analyse des parcours utilisateurs révèle les zones de friction. Les données d'erreurs techniques nous orientent vers les corrections prioritaires. Ces informations agrégées guident notre feuille de route produit.
Sécurité et prévention
Les tentatives de connexion inhabituelles déclenchent des alertes. Les modèles de fraude détectés dans les transactions protègent l'ensemble de la communauté. Cette surveillance défensive reste proportionnée et ciblée.
Conformité réglementaire
Les autorités fiscales exigent la conservation de certaines données comptables pendant dix ans. Les organismes de régulation financière imposent des vérifications d'identité. Ces obligations légales s'appliquent indépendamment de notre volonté.
Qui accède à vos informations et dans quelles conditions
À l'intérieur de notre organisation, l'accès aux données personnelles suit une logique stricte de besoin fonctionnel. Les équipes commerciales consultent les coordonnées et l'historique contractuel. Le service technique visualise les journaux d'activité et les rapports d'erreur. Les comptables travaillent avec les données de facturation. Chaque accès est tracé et fait l'objet d'audits réguliers.
Transferts vers l'extérieur
Nous travaillons avec des prestataires spécialisés pour des fonctions que nous ne maîtrisons pas en interne. Ces partenaires opèrent sous contrat et ne peuvent utiliser vos données que pour exécuter la mission spécifique qui leur est confiée.
- Infrastructure d'hébergement — Nos serveurs sont gérés par un fournisseur européen qui assure la disponibilité technique de la plateforme. Il accède aux données stockées mais ne les exploite d'aucune manière.
- Traitement des paiements — Les opérateurs bancaires reçoivent les informations nécessaires pour valider et effectuer les transactions. Ils suivent des normes de sécurité contraignantes imposées par le secteur financier.
- Envoi de courriels transactionnels — Une solution spécialisée achemine les confirmations d'inscription, les notifications de facturation et les alertes de sécurité. Elle ne conserve ces messages que temporairement.
- Support client — Un outil externe gère notre système de tickets et centralise les échanges avec notre service d'assistance. Les conversations y sont archivées pour assurer la continuité du suivi.
Dans certaines circonstances, la loi nous oblige à divulguer des informations. Les autorités judiciaires, fiscales ou réglementaires peuvent demander l'accès à certaines données dans le cadre d'enquêtes officielles. Nous vérifions systématiquement la légitimité de ces demandes avant toute transmission.
Engagement ferme
Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les louons pas. Nous ne les échangeons pas contre des services. Toute forme de monétisation directe de vos informations est exclue de notre modèle économique.
Comment nous protégeons ces informations
La sécurité repose sur des couches successives de protection. Les données en transit sont systématiquement chiffrées via des protocoles standards de l'industrie. Les serveurs qui hébergent nos bases de données sont isolés dans des environnements restreints, accessibles uniquement via des connexions authentifiées. Les mots de passe sont hachés selon des algorithmes robustes et ne sont jamais stockés en clair.
Nos équipes techniques appliquent des correctifs de sécurité dès leur disponibilité. Les tests de vulnérabilité sont menés régulièrement par des experts indépendants. Les résultats de ces audits orientent nos priorités de renforcement. Les employés reçoivent des formations sur les risques de sécurité informatique et les bonnes pratiques de manipulation des données sensibles.
Limites inhérentes
Aucun système informatique n'est invulnérable. Malgré nos efforts, une intrusion demeure théoriquement possible. En cas d'incident de sécurité affectant vos données, nous vous informerons dans les meilleurs délais et décrirons les mesures correctives mises en œuvre. Cette transparence fait partie de notre responsabilité envers vous.
Vos droits et comment les exercer
La réglementation européenne vous accorde plusieurs prérogatives concernant vos données personnelles. Ces droits ne sont pas théoriques — nous avons mis en place des procédures concrètes pour que vous puissiez les actionner facilement.
Accès et consultation
Vous pouvez demander une copie complète de toutes les informations que nous détenons à votre sujet. Nous préparons un fichier structuré reprenant chaque catégorie de données, leur origine, leur finalité d'utilisation et les destinataires éventuels. Ce document vous parvient sous quinze jours ouvrés.
Rectification et mise à jour
Si vous constatez une erreur ou une information obsolète dans votre profil, signalez-le immédiatement. Nous corrigeons ces inexactitudes dans les quarante-huit heures et notifions les éventuels destinataires de la modification si les données erronées leur avaient été transmises.
Effacement et oubli
Vous pouvez réclamer la suppression de vos données lorsqu'elles ne sont plus nécessaires aux finalités initiales, lorsque vous retirez votre consentement, ou lorsque vous vous opposez légitimement à leur traitement. Cette demande est honorée sauf si des obligations légales nous imposent de conserver certains éléments.
Limitation du traitement
Dans certaines situations, vous pouvez demander que nous gelions l'utilisation de vos données sans les supprimer. Cette option s'applique notamment quand vous contestez l'exactitude des informations ou lorsque vous vous opposez à un traitement en attendant la vérification de motifs légitimes.
Portabilité
Les données que vous nous avez fournies directement peuvent être récupérées dans un format structuré et lisible par machine. Vous pouvez ensuite les transférer vers un autre prestataire sans obstacle technique de notre part. Ce droit facilite votre mobilité entre services.
Opposition
Si nous traitons vos données sur la base d'un intérêt légitime, vous pouvez vous y opposer à tout moment pour des raisons tenant à votre situation particulière. Nous cesserons alors ce traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.
Pour exercer l'un de ces droits, adressez votre demande à info@cylomexoria.com en précisant votre identité et le droit concerné. Nous vérifions votre identité avant de traiter la requête pour éviter toute divulgation frauduleuse. Certaines demandes peuvent nécessiter des documents complémentaires selon leur complexité.
Durée de conservation des données
Nous ne gardons vos informations que pendant la période nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées. Cette durée varie selon la nature des données et les obligations qui s'appliquent.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Pendant toute la durée de la relation contractuelle | Nécessaires pour fournir le service souscrit |
| Historique de facturation | Dix ans après clôture du compte | Obligation légale comptable et fiscale |
| Échanges avec le support | Trois ans après résolution du ticket | Preuve en cas de litige et amélioration qualité |
| Journaux techniques | Douze mois maximum | Diagnostic des problèmes et sécurité |
| Données de prospects non convertis | Trois ans après dernière interaction | Maintien de la relation commerciale potentielle |
Lorsqu'un délai de conservation arrive à échéance, les données concernées sont supprimées de manière sécurisée et irréversible. Cette purge s'effectue automatiquement via des scripts programmés qui s'exécutent chaque nuit. Les archives de sauvegarde sont également purgées selon le même calendrier.
Si vous fermez votre compte de votre propre initiative, nous supprimons immédiatement toutes les données non soumises à une obligation légale de conservation. Seuls les éléments comptables et fiscaux demeurent archivés pour la durée imposée par la loi.
Fondements juridiques de nos traitements
Le règlement européen sur la protection des données impose que chaque traitement repose sur une base légale valide. Nos activités de traitement s'appuient sur plusieurs fondements selon leur nature.
Exécution du contrat
Lorsque vous souscrivez à nos services, un contrat se forme entre vous et cylomexoria. Le traitement de vos coordonnées, de vos informations de paiement et de votre historique d'utilisation découle directement de ce lien contractuel. Sans ces données, nous serions dans l'impossibilité d'honorer nos engagements.
Obligations légales
Certaines législations nous imposent de collecter et conserver des informations spécifiques. Les normes comptables exigent l'archivage des factures. Les réglementations anti-blanchiment imposent des vérifications d'identité pour certaines transactions. Ces traitements ne dépendent ni de votre consentement ni de notre volonté — ils résultent de contraintes externes.
Intérêts légitimes
Nous traitons également des données lorsque cela sert un intérêt légitime qui ne porte pas atteinte disproportionnée à vos droits. L'analyse des comportements de navigation pour améliorer l'ergonomie du site relève de cette catégorie. La détection des activités frauduleuses également. Dans ces cas, nous avons réalisé une évaluation préalable pour nous assurer que l'équilibre penche en faveur du traitement.
Consentement
Pour certaines utilisations spécifiques, nous sollicitons votre accord explicite. L'envoi de communications marketing par exemple. Ce consentement doit être libre, éclairé et révocable à tout moment. Vous trouverez un lien de désabonnement dans chaque message de cette nature.
Transferts de données hors Union européenne
Nos serveurs principaux se situent en France. La majorité des prestataires que nous utilisons opèrent également depuis le territoire européen. Quelques outils techniques proviennent cependant de fournisseurs basés dans des pays tiers.
Lorsqu'un tel transfert intervient, nous nous assurons que des garanties appropriées protègent vos données. Ces garanties peuvent prendre la forme de clauses contractuelles types approuvées par la Commission européenne, de certifications reconnues ou de décisions d'adéquation constatant que le pays destinataire offre un niveau de protection substantiellement équivalent.
Nous évaluons régulièrement la nécessité de ces transferts et privilégions systématiquement les alternatives européennes lorsqu'elles existent. Notre objectif consiste à limiter au maximum les flux de données vers l'extérieur de l'Union.
Mineurs et protection renforcée
Nos services s'adressent exclusivement à des professionnels et à des entreprises. Nous ne collectons pas sciemment d'informations auprès de personnes âgées de moins de seize ans. Si nous découvrions qu'un mineur nous a transmis des données personnelles sans autorisation parentale, nous supprimerions immédiatement ces informations de nos systèmes.
Les parents ou tuteurs légaux qui constatent qu'un mineur sous leur responsabilité nous a communiqué des données sont invités à nous contacter sans délai pour que nous procédions à l'effacement.
Évolution de cette politique
Cette politique de confidentialité reflète nos pratiques actuelles. Elle peut évoluer pour intégrer de nouvelles fonctionnalités, s'adapter à des modifications réglementaires ou améliorer la clarté de nos explications.
Lorsque nous apportons des changements substantiels qui affectent vos droits ou la manière dont nous utilisons vos données, nous vous en informons par courrier électronique au moins trente jours avant leur entrée en vigueur. Cette notification vous laisse le temps de prendre connaissance des modifications et, le cas échéant, de vous opposer aux nouveaux traitements.
Les ajustements mineurs de formulation ou les précisions qui n'altèrent pas la substance de nos engagements peuvent être effectués sans notification préalable. La date de dernière mise à jour apparaît systématiquement en haut de ce document.
Relation avec la politique relative aux cookies
Ce document ne traite pas des technologies de suivi comme les cookies, les balises ou les scripts d'analyse. Ces mécanismes font l'objet d'une politique distincte que vous trouverez sur notre site. Les deux documents se complètent mais répondent à des problématiques différentes.
Pour comprendre comment notre site utilise les cookies et autres traceurs, consultez notre politique dédiée à ces technologies.