Politique de protection des données personnelles
La manière dont arithonova gère vos informations personnelles reflète notre engagement envers une relation transparente avec chaque utilisateur de notre plateforme de priorisation budgétaire. Ce document détaille notre approche organisationnelle concernant les données que vous nous confiez.
Qui assure la responsabilité de vos données
arithonova, dont le siège social se trouve au 4 Place de la Treille à Clermont-Ferrand (63000), agit en tant que responsable du traitement de vos données personnelles. Cette responsabilité signifie que nous déterminons les raisons et les modalités selon lesquelles vos informations sont collectées et utilisées dans le cadre de nos services de gestion budgétaire.
Toute question relative à la façon dont nous gérons vos informations peut être adressée directement à notre équipe via l'adresse électronique help@arithonova.com ou par téléphone au +33755634090. Nous nous engageons à répondre à vos interrogations dans un délai raisonnable.
Les informations que nous recueillons lors de votre parcours
Différentes phases de votre interaction avec notre plateforme génèrent des flux d'informations distincts. Lorsque vous créez un compte, certains détails d'identification deviennent nécessaires. Votre utilisation continue du service entraîne la production de données d'activité. Les échanges avec notre équipe d'assistance créent des enregistrements de communication.
Données d'identification
Votre nom complet, adresse électronique et numéro de téléphone constituent le socle permettant l'authentification de votre compte et la personnalisation de votre expérience sur notre plateforme budgétaire.
Informations financières structurelles
Les catégories de dépenses que vous définissez, vos objectifs budgétaires et les priorités que vous établissez forment le cœur fonctionnel de notre service sans que nous accédions à vos relevés bancaires réels.
Données comportementales
Vos patterns d'utilisation — heures de connexion, fonctionnalités consultées, durée des sessions — nous renseignent sur l'ergonomie de notre interface et les améliorations potentielles.
Informations techniques
Adresse IP, type de navigateur, système d'exploitation et résolution d'écran nous permettent d'assurer la compatibilité technique et la sécurité de nos services.
Modalités de collecte
Certaines données proviennent directement de vos actions : remplissage de formulaires, paramétrage de votre budget, création de catégories de dépenses. D'autres émergent automatiquement de votre interaction avec notre infrastructure technique : journaux de connexion, métriques de performance, signaux de navigateur.
Nous ne pratiquons aucune collecte dissimulée. Chaque information que nous recevons résulte soit d'une action délibérée de votre part, soit d'un processus technique standard nécessaire au fonctionnement de la plateforme. Aucun dispositif de surveillance externe ou de profilage tiers n'est déployé sur notre infrastructure.
Finalités opérationnelles et légitimité du traitement
Chaque catégorie d'information que nous détenons répond à une nécessité fonctionnelle précise. L'architecture même de notre service de priorisation budgétaire repose sur votre capacité à sauvegarder vos préférences, à suivre vos objectifs financiers et à recevoir des recommandations personnalisées.
Fourniture du service contractuel
Vos données d'identification et informations budgétaires permettent l'exécution du contrat que vous avez accepté lors de votre inscription. Sans ces éléments, la plateforme ne peut fonctionner conformément aux engagements pris envers vous.
Amélioration continue de l'expérience utilisateur
Les données comportementales alimentent notre compréhension des parcours réels sur la plateforme. Cette analyse nous guide dans l'optimisation de l'interface et le développement de nouvelles fonctionnalités répondant aux besoins identifiés.
Communication de service
Votre adresse électronique nous permet de vous transmettre des notifications importantes concernant votre compte, des alertes budgétaires que vous avez configurées, ou des informations critiques sur l'évolution de notre plateforme.
Sécurisation et prévention des abus
Les informations techniques et journaux de connexion constituent notre première ligne de défense contre les accès non autorisés et les tentatives de compromission de votre compte.
Nous ne procédons à aucune commercialisation de vos données personnelles auprès d'acteurs tiers. Votre profil budgétaire ne fait l'objet d'aucune monétisation externe. L'ensemble des traitements reste circonscrit aux finalités décrites dans ce document.
Fondements juridiques de nos traitements
Le cadre réglementaire européen impose que chaque opération sur des données personnelles repose sur une base légale identifiable. Notre organisation s'appuie sur plusieurs fondements selon la nature du traitement concerné.
| Type de traitement | Fondement juridique applicable | Justification contextuelle |
|---|---|---|
| Gestion de votre compte utilisateur | Exécution du contrat | L'existence même de votre compte et l'accès aux fonctionnalités de priorisation budgétaire constituent le cœur de notre relation contractuelle. |
| Analyses d'usage et optimisation | Intérêt légitime | L'amélioration de notre plateforme bénéficie à l'ensemble des utilisateurs et justifie l'analyse des comportements agrégés sans porter atteinte à vos droits fondamentaux. |
| Newsletters et communications promotionnelles | Consentement explicite | Toute communication non essentielle au service nécessite votre accord préalable que vous pouvez retirer à tout moment. |
| Conformité réglementaire | Obligation légale | Certaines conservations de données répondent à des exigences légales en matière de comptabilité, fiscalité ou prévention de la fraude. |
Lorsque nous invoquons notre intérêt légitime comme fondement juridique, nous avons préalablement évalué que cet intérêt ne porte pas atteinte disproportionnée à vos droits et libertés. Vous conservez le droit de vous opposer à ces traitements dans les conditions détaillées plus loin dans ce document.
Circulation externe de vos informations
Notre infrastructure technique nécessite occasionnellement le recours à des prestataires spécialisés qui peuvent, dans le cadre strict de leur mission, accéder à certaines de vos données. Ces situations demeurent l'exception plutôt que la règle.
Catégories de destinataires externes
- Fournisseurs d'hébergement cloud qui stockent physiquement les données sur leurs serveurs sécurisés situés au sein de l'Union européenne
- Services de communication électronique utilisés pour l'envoi de notifications et d'alertes budgétaires que vous avez activées
- Prestataires de maintenance technique intervenant sous notre supervision directe lors d'opérations de support ou d'amélioration de la plateforme
- Autorités administratives ou judiciaires en cas de réquisition légale impérative
Chacun de ces tiers opère sous contrat strict de sous-traitance nous liant juridiquement. Ces accords imposent des obligations de sécurité, de confidentialité et de limitation des finalités identiques à celles que nous respectons. Aucun prestataire ne peut utiliser vos données pour ses propres besoins commerciaux.
Vos informations ne franchissent jamais les frontières de l'Union européenne. L'ensemble de notre infrastructure et celle de nos partenaires techniques reste localisée dans des juridictions soumises au Règlement général sur la protection des données. Cette garantie géographique constitue un pilier de notre stratégie de protection.
Durées de conservation et logique de rétention
Aucune donnée ne demeure indéfiniment dans nos systèmes. Des règles de conservation distinctes s'appliquent selon la nature de l'information et sa nécessité opérationnelle ou réglementaire.
Données de compte actif
Tant que votre compte reste actif, vos informations d'identification et données budgétaires sont conservées pour permettre le fonctionnement continu du service. Cette rétention se justifie par l'exécution même du contrat qui nous lie.
Après clôture de compte
Lorsque vous supprimez votre compte, un délai de trente jours s'applique pendant lequel vos données restent techniquement récupérables. Cette période permet une éventuelle réactivation en cas de fermeture accidentelle. Au-delà, l'effacement devient définitif et irréversible.
Journaux techniques et sécuritaires
Les enregistrements de connexion et événements de sécurité sont conservés douze mois à compter de leur création. Cette durée répond aux recommandations de la Commission nationale de l'informatique et des libertés en matière de traçabilité des accès.
Obligations comptables
Les documents liés aux transactions financières éventuelles (factures, paiements) suivent les règles légales de conservation comptable, soit dix ans à partir de la clôture de l'exercice concerné. Cette obligation relève du Code de commerce français.
Des purges automatisées s'exécutent mensuellement pour supprimer les données ayant atteint leur terme de conservation. Ce processus technique garantit que seules les informations nécessaires demeurent dans nos systèmes.
Mesures de protection et architecture de sécurité
La sécurité de vos données repose sur une approche multicouche combinant protections techniques, organisationnelles et procédurales. Chaque niveau vise à réduire les risques d'accès non autorisé, de modification illégitime ou de perte accidentelle.
Sécurisation des transmissions
L'intégralité des échanges entre votre navigateur et nos serveurs transite par des canaux chiffrés utilisant les protocoles TLS modernes. Cette encryption rend illisibles les données interceptées lors de leur transit sur les réseaux publics.
Protection au repos
Les données stockées dans nos bases de données bénéficient d'un chiffrement au repos. Même en cas d'accès physique non autorisé aux supports de stockage, les informations demeurent inexploitables sans les clés cryptographiques appropriées conservées séparément.
Contrôles d'accès internes
Seuls les membres de notre équipe ayant une nécessité opérationnelle documentée peuvent accéder aux données utilisateurs. Ces accès font l'objet d'une journalisation permettant l'audit a posteriori. Les consultations anormales déclenchent des alertes automatiques.
Gestion des mots de passe
Vos mots de passe ne sont jamais stockés en clair dans nos systèmes. Nous appliquons des fonctions de hachage cryptographique irréversibles accompagnées de techniques de salage. Cette approche signifie que même nos administrateurs ne peuvent connaître votre mot de passe réel.
Malgré ces protections, aucun système ne peut garantir une sécurité absolue. Les vulnérabilités émergentes, erreurs humaines et attaques sophistiquées constituent des risques résiduels inhérents à tout environnement numérique. Nous nous engageons à vous informer rapidement en cas d'incident de sécurité affectant vos données selon les modalités prévues par la réglementation.
Vos capacités de contrôle et droits d'intervention
Le cadre juridique européen vous confère plusieurs prérogatives permettant d'agir directement sur vos données personnelles. Ces droits ne constituent pas de simples déclarations théoriques mais des leviers concrets que vous pouvez actionner à tout moment.
Accès et consultation
Vous pouvez obtenir une copie complète des données vous concernant que nous détenons, accompagnée d'informations sur leur origine, leurs destinataires et les finalités de traitement. Cette extraction vous est fournie dans un format structuré et couramment utilisé.
Rectification des inexactitudes
Lorsque des informations incorrectes ou obsolètes figurent dans votre profil, vous disposez du droit d'en demander la correction immédiate. Cette modification prend effet dans nos systèmes sous 48 heures ouvrées.
Effacement sous conditions
Dans certaines circonstances légalement définies — retrait du consentement, opposition légitime, données devenues inutiles — vous pouvez exiger la suppression de vos informations. Certaines obligations légales peuvent toutefois nous contraindre à conserver temporairement certains éléments.
Limitation du traitement
Si vous contestez l'exactitude de vos données ou l'utilisation que nous en faisons, vous pouvez demander le gel temporaire des traitements le temps que la situation soit clarifiée. Durant cette période, les données sont conservées mais plus exploitées.
Portabilité des informations
Les données que vous nous avez fournies directement peuvent être récupérées dans un format exploitable vous permettant de les transférer vers un autre prestataire de services similaires sans entrave technique de notre part.
Opposition à certains traitements
Lorsque nous fondons un traitement sur notre intérêt légitime plutôt que sur le contrat ou votre consentement, vous conservez la possibilité de vous y opposer pour des raisons tenant à votre situation particulière. Nous devons alors cesser ce traitement sauf motif impérieux.
Modalités d'exercice pratique
Pour activer l'un de ces droits, adressez votre demande par courrier électronique à help@arithonova.com en précisant clairement le droit que vous souhaitez exercer et en joignant une copie d'un document d'identité permettant de vérifier votre qualité. Cette vérification vise à prévenir toute usurpation d'identité.
Nous nous engageons à répondre dans un délai maximal d'un mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière ou de volume important de requêtes, auquel cas vous seriez informé des raisons de cette extension.
Évolutions de cette politique et communication des modifications
Notre approche de la protection des données évolue naturellement avec le développement de nouveaux services, l'émergence de risques inédits ou les modifications du cadre réglementaire. Cette politique constitue un document vivant susceptible d'ajustements périodiques.
Toute modification substantielle affectant vos droits ou la manière dont nous utilisons vos données fera l'objet d'une notification directe par courrier électronique vers l'adresse associée à votre compte. Les changements mineurs de nature purement éditoriale ou clarificatrice seront simplement datés en en-tête de ce document.
La version actuellement en vigueur porte la date du 15 janvier 2025. Elle remplace et annule toutes les versions antérieures qui pourraient encore circuler dans des formats obsolètes.
Recours et autorité de contrôle
Si nos réponses à vos préoccupations ne vous satisfont pas ou si vous estimez que notre organisation ne respecte pas ses obligations en matière de protection des données, vous disposez du droit de saisir l'autorité de contrôle compétente.
En France, cette autorité est la Commission nationale de l'informatique et des libertés (CNIL), joignable à l'adresse 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Une plainte peut également être déposée en ligne via le site web de la CNIL. Cette démarche peut être engagée à tout moment, indépendamment de tout contact préalable avec notre organisation, bien que nous privilégions toujours le dialogue direct.
Pour toute question concernant cette politique ou l'exercice de vos droits :
arithonova
4 Place de la Treille
63000 Clermont-Ferrand
France
Téléphone : +33 7 55 63 40 90
Courrier électronique : help@arithonova.com
Notre équipe demeure à votre écoute pour toute interrogation concernant la manière dont nous gérons vos informations personnelles. La transparence et le respect de vos droits fondamentaux constituent les piliers de notre relation avec chaque utilisateur de la plateforme arithonova.