Traitement des Informations Personnelles
synalorvex organise ses activités d'analyse financière en respectant une série d'engagements envers les professionnels qui utilisent ses services. Ce document explique comment vos informations sont obtenues, manipulées et protégées.
Nous adoptons une approche centrée sur la responsabilité organisationnelle : chaque décision relative au traitement des données personnelles découle d'une obligation de transparence et de sécurité. Notre cadre opérationnel limite volontairement la collecte aux éléments strictement nécessaires à la fourniture des analyses financières.
Informations Obtenues
Les données personnelles émergent à différentes étapes de votre interaction avec nos services. Au moment de l'inscription, vous fournissez des éléments d'identification — nom, prénom, adresse électronique professionnelle, fonction au sein de votre organisation. Ces détails permettent d'établir votre profil utilisateur et de configurer l'accès aux outils d'analyse.
Données d'Identité
Nom complet, adresse e-mail professionnelle, raison sociale de l'entreprise, poste occupé. Ces éléments servent à personnaliser l'interface et à garantir que seuls les professionnels autorisés accèdent aux analyses.
Données d'Usage
Nous capturons les interactions avec la plateforme : rapports consultés, filtres appliqués, fréquence de connexion. Ces traces permettent d'améliorer la pertinence des fonctionnalités proposées.
Données Techniques
Adresse IP, type de navigateur, système d'exploitation. Ces informations techniques garantissent la stabilité de la connexion et aident à identifier d'éventuelles anomalies de sécurité.
Lorsque vous échangez avec notre équipe de support, les messages électroniques et leurs contenus sont conservés pour assurer la continuité du service client. Si vous participez à des webinaires ou téléchargez des ressources éducatives, nous enregistrons ces actions pour mesurer l'intérêt porté à nos contenus.
Finalités du Traitement
Chaque catégorie d'information répond à un besoin fonctionnel précis. Les données d'identité permettent d'authentifier votre accès et de personnaliser les recommandations d'analyse selon votre secteur d'activité. Sans ces détails, il serait impossible de fournir des rapports financiers adaptés à vos besoins professionnels.
Fourniture des Services — Vos coordonnées professionnelles permettent d'activer votre compte, de configurer vos préférences d'analyse et de générer des rapports personnalisés. L'adresse e-mail sert de canal principal pour transmettre les alertes de marché et les mises à jour importantes.
Amélioration Fonctionnelle — Les données d'usage révèlent quels outils sont les plus utilisés et lesquels nécessitent des ajustements. Cette analyse guide nos décisions d'évolution technique sans jamais identifier publiquement les utilisateurs individuels.
La communication directe constitue une autre finalité. Nous utilisons votre adresse e-mail pour transmettre des informations opérationnelles : confirmation d'inscription, notifications de maintenance, modifications contractuelles. Ces messages ne relèvent pas de prospection commerciale mais d'obligations informationnelles.
Parfois, des impératifs légaux exigent la conservation ou la transmission de certaines informations. Les autorités financières françaises peuvent requérir l'accès à des données d'utilisation dans le cadre d'enquêtes réglementaires. Ces situations restent exceptionnelles et strictement encadrées par la loi.
Partage et Transferts
Nos opérations reposent sur un nombre limité de partenaires techniques. L'hébergement des données s'effectue auprès d'un prestataire certifié ISO 27001, situé en France. Ce fournisseur n'accède jamais au contenu des analyses mais garantit la disponibilité et la sécurité de l'infrastructure.
Les outils de communication électronique sont fournis par un tiers spécialisé dans l'envoi sécurisé de messages professionnels. Ce partenaire traite uniquement les adresses e-mail et les contenus des notifications selon nos instructions strictes. Aucune exploitation commerciale de ces données n'est autorisée.
| Catégorie de Destinataire | Finalité du Transfert | Base Contractuelle |
|---|---|---|
| Hébergeur cloud | Stockage sécurisé des bases de données et exécution des requêtes d'analyse | Accord de sous-traitance RGPD avec clauses de confidentialité renforcées |
| Service de messagerie | Transmission des alertes, confirmations et communications opérationnelles | Contrat limitant l'usage aux instructions explicites de synalorvex |
| Prestataire support | Résolution des demandes d'assistance technique et fonctionnelle | Engagement de non-divulgation et formation spécifique à la confidentialité |
| Autorités compétentes | Réponse aux réquisitions légales et obligations réglementaires sectorielles | Cadre légal français et européen (RGPD, directives financières) |
En dehors de ces situations, aucun transfert n'intervient. Nous ne commercialisons jamais vos informations personnelles. Les partenariats publicitaires ou les échanges de fichiers clients sont incompatibles avec notre modèle économique et nos valeurs professionnelles.
Durée de Conservation
La rétention des données suit une logique de nécessité opérationnelle et d'obligation légale. Pendant la durée active de votre abonnement, l'ensemble des informations liées à votre compte reste accessible pour garantir la continuité du service.
Après résiliation de votre accès, les données d'identité sont conservées trois ans pour répondre aux exigences comptables et fiscales françaises. Les analyses générées durant votre abonnement sont archivées six mois supplémentaires, permettant de gérer d'éventuelles réclamations ou demandes de justification.
Les données techniques — logs de connexion, traces système — disparaissent automatiquement après douze mois. Cette période permet de détecter des incidents de sécurité tout en limitant l'accumulation d'informations non essentielles.
Si vous exercez votre droit à l'effacement avant ces échéances, nous supprimons immédiatement toutes les données non soumises à obligations légales de conservation. Les éléments restants sont isolés dans un environnement restreint jusqu'à l'expiration des délais réglementaires.
Mesures de Protection
Notre approche sécuritaire combine prévention technique et discipline organisationnelle. L'accès aux bases de données s'effectue exclusivement via des connexions chiffrées selon le protocole TLS 1.3. Les mots de passe sont hachés avec un algorithme résistant aux attaques par force brute.
L'infrastructure hébergeant les données financières est segmentée : les serveurs de production n'ont aucun lien direct avec les réseaux publics. Les accès administratifs nécessitent une authentification à deux facteurs et sont journalisés pour audit ultérieur.
En interne, seuls les collaborateurs dont la fonction exige l'accès à certaines catégories de données peuvent y prétendre. Un analyste financier consulte les rapports d'utilisation agrégés mais n'accède jamais aux identités individuelles. Le personnel support visualise les coordonnées uniquement durant le traitement d'une demande spécifique.
Malgré ces précautions, aucun système numérique n'offre une invulnérabilité absolue. Les risques résiduels incluent les vulnérabilités logicielles non encore identifiées, les attaques sophistiquées ciblant l'infrastructure ou les erreurs humaines occasionnelles. Notre procédure de réponse aux incidents garantit une notification rapide en cas de compromission avérée.
Vos Droits
Le RGPD vous confère plusieurs prérogatives concernant vos informations personnelles. Vous pouvez demander l'accès à l'ensemble des données vous concernant — nous fournissons une copie complète sous format électronique dans un délai de trente jours.
Rectification et Mise à Jour
Si vos coordonnées professionnelles évoluent ou si vous détectez une inexactitude, une demande de correction permet d'actualiser immédiatement votre profil. Cette modification s'applique à tous les systèmes où vos données sont présentes.
Effacement et Limitation
Lorsque les données ne sont plus nécessaires aux finalités initiales, ou si vous retirez un consentement préalablement donné, vous pouvez exiger leur suppression. Les obligations légales de conservation peuvent retarder l'effacement complet, mais les informations concernées sont alors isolées de tout usage opérationnel.
La limitation du traitement constitue une alternative : les données restent stockées mais ne peuvent plus être exploitées tant que le différend ou la vérification en cours n'est pas résolu.
Portabilité et Opposition
Vous disposez du droit de récupérer les informations que vous avez fournies dans un format structuré et couramment utilisé. Ce droit facilite la transmission de vos données vers un autre prestataire d'analyse financière si vous le souhaitez.
L'opposition permet de refuser certains traitements spécifiques, notamment ceux reposant sur l'intérêt légitime comme l'amélioration fonctionnelle basée sur l'analyse d'usage. Une telle opposition peut limiter la personnalisation des recommandations sans bloquer l'accès aux services essentiels.
Bases Légales
Le traitement de vos données personnelles repose sur plusieurs fondements juridiques distincts. L'exécution du contrat d'abonnement justifie la majorité des opérations : sans vos coordonnées et préférences, nous ne pourrions fournir les analyses commandées.
Certaines obligations légales imposent la conservation de données au-delà de la résiliation contractuelle. Les réglementations comptables françaises exigent la traçabilité des transactions commerciales pendant trois ans. Les directives sectorielles relatives aux services financiers peuvent prolonger cette durée dans des cas spécifiques.
L'intérêt légitime fonde les traitements visant l'amélioration continue de nos outils. L'analyse statistique des comportements d'utilisation — anonymisée autant que possible — nous aide à détecter les fonctionnalités sous-utilisées ou les parcours complexes. Cet intérêt reste équilibré : vous conservez le droit de vous y opposer si votre situation particulière le justifie.
Le consentement explicite intervient uniquement pour des activités optionnelles comme l'inscription à notre lettre d'information mensuelle ou la participation à des enquêtes de satisfaction. Ce consentement reste révocable à tout moment via un lien de désabonnement ou une demande directe.
Cadre Géographique
synalorvex opère depuis la France et cible exclusivement les professionnels de l'investissement établis dans l'Union européenne. Cette limitation géographique simplifie la conformité réglementaire et garantit l'application du RGPD sans exception.
Nos serveurs sont physiquement situés en France métropolitaine. Aucun transfert vers des pays tiers hors UE n'intervient dans le cadre normal des opérations. Si une évolution technique future nécessitait un tel transfert, nous mettrions en place les garanties appropriées — clauses contractuelles types validées par la Commission européenne, certifications adéquates — et vous en informerions préalablement.
Nous Contacter
Pour toute question relative à cette politique ou pour exercer vos droits, plusieurs canaux sont disponibles. Privilégiez le courrier électronique pour les demandes nécessitant une réponse documentée.
Vous pouvez également nous écrire à l'adresse postale de notre siège social ou nous joindre par téléphone durant les horaires ouvrables. Chaque demande reçoit une confirmation de réception sous quarante-huit heures, suivie d'une réponse complète dans le délai légal de trente jours.
21000 Dijon, France
Si vous estimez que vos droits ne sont pas respectés malgré nos échanges, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.