Politique de Confidentialité
La manière dont syloventrix gère vos informations personnelles constitue un engagement de notre part envers votre autonomie et votre transparence.
Notre approche de la protection de vos données
Chez syloventrix, nous considérons que chaque information que vous partagez avec nous représente un acte de confiance. Cette confiance mérite une réciprocité concrète. Ce document explique comment nous recevons, manipulons et protégeons les éléments d'identification vous concernant lorsque vous utilisez nos services de reporting budgétaire.
Plutôt que de suivre une structure traditionnelle, nous organisons cette politique autour des moments clés de votre parcours avec syloventrix. Chaque interaction génère des besoins spécifiques en matière de données, et nous allons décrire précisément ce qui se passe à chaque étape.
Dernière mise à jour : janvier 2025
Quand vous créez votre compte
La création d'un compte syloventrix marque le début de notre relation. À ce moment précis, nous capturons certains détails vous concernant. Vous fournissez directement votre nom complet, une adresse électronique fonctionnelle et un mot de passe que vous choisissez. Si vous représentez une entreprise, le nom de cette structure nous est également communiqué.
Pourquoi avons-nous besoin de ces éléments ? Votre adresse électronique devient votre identifiant unique dans notre système. Elle nous permet de vous reconnaître lors de chaque connexion et constitue notre canal principal pour vous joindre. Le nom complet apparaît dans votre tableau de bord et sur les rapports que vous générez. Le mot de passe, lui, reste exclusivement entre vos mains après chiffrement irréversible.
Ce qui se passe techniquement
Au moment de l'enregistrement, nos serveurs enregistrent également certains paramètres techniques : l'adresse IP depuis laquelle vous vous connectez, le type de navigateur que vous utilisez, et l'horodatage précis de votre inscription. Ces métadonnées nous aident à détecter des comportements inhabituels qui pourraient signaler une tentative d'accès frauduleux à votre compte.
Lorsque vous utilisez nos outils de reporting
L'utilisation quotidienne de syloventrix génère un flux d'informations différent. Vous importez des données budgétaires, créez des catégories, générez des visualisations. Toutes ces actions produisent du contenu que nous stockons pour vous permettre d'y accéder ultérieurement.
Point important : Les chiffres budgétaires que vous entrez restent votre propriété intellectuelle. Nous les hébergeons, nous les sécurisons, mais ils ne deviennent jamais "nos" données. Nous ne les analysons pas à des fins statistiques internes, nous ne les agrégeons pas avec celles d'autres utilisateurs, et nous ne les exploitons certainement pas commercialement.
Parallèlement à votre contenu, nous enregistrons des données d'utilisation. Quelles fonctionnalités vous activez, combien de temps vous passez sur chaque section, quels rapports vous exportez le plus souvent. Cette observation de vos habitudes nous aide à comprendre comment améliorer l'interface et quels outils méritent plus d'attention de notre part.
Données dérivées de votre activité
Certains éléments émergent indirectement de votre utilisation. Par exemple, si vous configurez des alertes budgétaires, nous dérivons de cette action une préférence pour la surveillance proactive. Si vous exportez systématiquement vos rapports en PDF plutôt qu'en Excel, nous en déduisons une préférence de format. Ces dévinettes nous aident à personnaliser votre expérience sans vous poser explicitement des questions.
Quand vous nous contactez pour obtenir de l'aide
Les échanges avec notre équipe d'assistance créent une autre catégorie d'informations. Vous nous écrivez à support@syloventrix.com, vous décrivez un problème technique, peut-être joignez-vous une capture d'écran. Toute cette correspondance est archivée dans notre système de tickets.
Nous conservons cet historique pour plusieurs raisons pratiques. Si vous revenez avec une question liée, notre équipe peut consulter les échanges précédents plutôt que de repartir de zéro. Cette continuité accélère la résolution et vous évite de répéter les mêmes explications. Par ailleurs, ces conversations nous révèlent les points de friction récurrents dans notre application, ce qui guide nos priorités de développement.
| Type d'interaction | Informations capturées | Durée de conservation |
|---|---|---|
| Ticket d'assistance technique | Contenu du message, captures d'écran, logs système partagés, temps de réponse | 36 mois après résolution du ticket |
| Échange téléphonique | Notes prises par l'agent, résumé de la demande, issue de l'appel | 24 mois après l'appel |
| Retour utilisateur spontané | Suggestion ou critique formulée, contexte d'utilisation décrit | Indéfiniment si intégré dans notre roadmap produit |
Les appels téléphoniques avec notre support ne font pas l'objet d'enregistrements audio systématiques. Nos agents prennent des notes manuscrites ou tapées pendant la conversation. Si un enregistrement s'avère nécessaire pour des raisons de formation ou de litige, nous vous en informons explicitement au début de l'appel et sollicitons votre accord oral.
Le mouvement de vos informations vers l'extérieur
syloventrix ne fonctionne pas en vase clos. Certaines opérations nécessitent de transmettre des fragments de vos données à des entités externes. Cette circulation obéit à des règles strictes que nous allons détailler.
Prestataires d'infrastructure technique
Nos serveurs sont hébergés chez un fournisseur Cloud basé en Europe. Ce partenaire accède physiquement aux machines qui stockent votre base de données chiffrée, mais n'a aucune raison opérationnelle de la déchiffrer. Le contrat qui nous lie à lui stipule son rôle de simple hébergeur sans droit d'exploitation des contenus.
Le service qui gère l'envoi de nos courriels transactionnels reçoit votre adresse électronique et le contenu des messages que nous vous adressons. Il s'agit exclusivement de notifications liées à votre compte : confirmation d'inscription, réinitialisation de mot de passe, alertes de sécurité. Aucune communication marketing ne transite par ce canal sans votre consentement préalable explicite.
Obligations légales et réglementaires
Dans des circonstances exceptionnelles, nous pouvons être contraints de divulguer certaines de vos informations à des autorités. Une réquisition judiciaire formelle, une ordonnance d'un tribunal, une demande officielle dans le cadre d'une enquête pénale : ces situations nous imposent de coopérer. Nous examinons systématiquement la validité légale de chaque demande et ne transmettons que le strict minimum requis par le cadre juridique applicable.
Nous tenons un registre interne de toutes ces requêtes gouvernementales. Bien que nous ne puissions pas toujours vous informer individuellement d'une divulgation (certaines ordonnances l'interdisent), nous publions un rapport de transparence annuel indiquant le nombre et la nature générale des demandes reçues.
Situations de restructuration d'entreprise
Si syloventrix devait être rachetée par une autre société ou fusionner avec un concurrent, vos données feraient partie des actifs transférés. Dans un tel scénario, nous vous notifierions au moins 60 jours avant le transfert effectif. Cette période vous laisserait le temps d'exporter vos données et de fermer votre compte si les politiques du nouvel acquéreur ne vous convenaient pas.
Comment nous protégeons ce que vous nous confiez
La sécurité des informations constitue une préoccupation opérationnelle quotidienne chez syloventrix. Notre approche combine des mesures techniques, organisationnelles et humaines.
Chiffrement en transit et au repos
Toutes les communications entre votre navigateur et nos serveurs transitent via des connexions HTTPS utilisant TLS 1.3. Les données budgétaires stockées dans notre base principale sont chiffrées au repos avec un algorithme AES-256. Les clés de chiffrement résident sur des modules matériels de sécurité séparés physiquement des serveurs de données.
Contrôles d'accès internes
Nos employés ne disposent pas d'un accès libre à l'ensemble de la base de données utilisateurs. Seuls les ingénieurs d'infrastructure seniors peuvent consulter les logs système, et uniquement lorsqu'un incident de sécurité le justifie. L'équipe support accède aux comptes clients via un système de "vue limitée" qui masque les montants budgétaires réels tout en leur permettant de diagnostiquer des problèmes techniques.
Chaque accès à une donnée sensible génère une trace d'audit horodatée et associée à un identifiant employé. Ces logs sont examinés trimestriellement par notre responsable de la conformité pour détecter des accès anormaux ou injustifiés.
Limites de notre responsabilité : Malgré nos efforts, aucun système connecté à Internet n'offre une garantie absolue contre les intrusions. Une vulnérabilité non découverte dans notre code, une attaque sophistiquée sur notre infrastructure, ou une compromission d'un de nos fournisseurs pourraient théoriquement exposer des données. Nous nous engageons à vous notifier sous 72 heures en cas de brèche confirmée affectant vos informations personnelles.
Mises à jour et surveillance continue
Notre infrastructure fait l'objet de tests de pénétration semestriels menés par une société externe spécialisée. Les vulnérabilités identifiées sont classées par criticité et corrigées selon un calendrier prédéfini : les failles critiques sous 24 heures, les failles majeures sous une semaine, les failles mineures lors du prochain cycle de déploiement mensuel.
Un système de détection d'intrusion analyse en temps réel les patterns de connexion à la recherche de comportements suspects : tentatives de connexion répétées depuis des adresses IP variées, requêtes malformées visant à exploiter des injections SQL, volumes de téléchargement anormaux. Ces alertes automatiques déclenchent des enquêtes immédiates par notre équipe de sécurité.
Votre capacité à contrôler et modifier vos informations
Les données que syloventrix détient à votre sujet ne sont pas figées dans le marbre. Vous disposez de plusieurs leviers pour les consulter, les corriger, les limiter ou les supprimer.
Accès et portabilité
Depuis les paramètres de votre compte, un bouton "Exporter mes données" vous permet de télécharger une archive complète au format JSON. Cette archive contient votre profil utilisateur, l'intégralité de vos données budgétaires, l'historique de vos connexions, et les messages échangés avec notre support. Le traitement de cette demande prend généralement entre 2 et 6 heures, après quoi vous recevez un lien de téléchargement temporaire valide 48 heures.
Ce mécanisme d'export facilite votre éventuel départ vers une plateforme concurrente. Les données structurées que nous fournissons respectent des standards ouverts permettant une réimportation aisée ailleurs.
Rectification et mise à jour
Vous pouvez modifier votre nom, votre adresse électronique et les informations de facturation directement depuis l'interface. Les changements prennent effet immédiatement dans votre session active. Si vous repérez une erreur dans des données que nous aurions dérivées automatiquement, signalez-la via le formulaire de contact : notre équipe corrigera manuellement les enregistrements concernés sous 5 jours ouvrés.
Limitation du traitement
Dans certaines situations spécifiques, vous pouvez demander que nous gelions temporairement l'utilisation de vos données. Par exemple, si vous contestez l'exactitude d'informations vous concernant, nous suspendons leur exploitation le temps de vérifier votre réclamation. Durant cette période, nous conservons les données mais ne les utilisons pour aucune finalité autre que leur conservation pure.
Cette option s'active via une demande écrite à support@syloventrix.com avec l'objet "Limitation du traitement". Nous accusons réception sous 48 heures et appliquons la restriction sous 72 heures. La limitation peut durer plusieurs semaines si la résolution de votre objection nécessite une investigation approfondie.
Suppression définitive
Vous conservez le droit de fermer votre compte et d'exiger l'effacement de toutes vos données personnelles. Cette opération s'effectue en deux étapes. D'abord, la fermeture du compte via les paramètres, qui désactive immédiatement votre accès et marque votre profil comme "en attente de suppression". Ensuite, après un délai de grâce de 30 jours permettant un éventuel repentir, nos systèmes lancent l'effacement définitif.
- Les données budgétaires sont effacées de notre base de production sous 7 jours après expiration du délai de grâce
- Les sauvegardes incrémentales contenant vos informations sont purgées progressivement sur les 90 jours suivants
- Les logs de connexion anonymisés peuvent être conservés jusqu'à 12 mois pour des raisons de sécurité, mais sans lien possible avec votre identité
- Les données comptables nécessaires au respect de nos obligations fiscales sont archivées séparément pendant la durée légale imposée (10 ans en France), puis détruites
Notez qu'une suppression définitive est irréversible. Nous ne conservons aucune copie de secours accessible, et toute tentative de recréer un compte avec la même adresse électronique repartira d'une feuille blanche.
Combien de temps nous gardons vos informations
La durée de conservation varie selon la nature des données et les finalités qui justifient leur détention. Voici notre grille de rétention détaillée.
| Catégorie de données | Durée de conservation active | Archivage et destruction |
|---|---|---|
| Données de profil (nom, email, mot de passe) | Tant que votre compte reste actif | Suppression 37 jours après fermeture de compte |
| Données budgétaires saisies | Tant que votre compte reste actif | Suppression 37 jours après fermeture de compte |
| Logs de connexion et d'activité | 18 mois glissants | Anonymisation puis suppression après 18 mois |
| Historique de support client | 36 mois après dernier échange | Archivage anonymisé possible si valeur pédagogique |
| Données de facturation | Durée légale comptable (10 ans) | Destruction automatique 10 ans après émission |
Les comptes inactifs (aucune connexion pendant 24 mois consécutifs) reçoivent trois notifications espacées sur 3 mois. Sans réaction de votre part, nous considérons le compte comme abandonné et appliquons la procédure de fermeture standard décrite précédemment.
Les bases juridiques de notre traitement
Le Règlement Général sur la Protection des Données (RGPD) impose que chaque traitement de données personnelles repose sur une base légale explicite. Voici comment nous justifions nos différentes opérations.
Exécution du contrat de service
Lorsque vous souscrivez à syloventrix, un contrat implicite se forme entre nous. Ce contrat nous oblige à fournir les services de reporting budgétaire que vous attendez. L'utilisation de votre adresse électronique pour créer votre compte, le stockage de vos données budgétaires, la génération de vos rapports : toutes ces opérations sont strictement nécessaires à l'exécution de notre prestation. Elles ne requièrent pas votre consentement supplémentaire car elles constituent la substance même du service.
Intérêt légitime
Certains traitements servent des intérêts légitimes de syloventrix sans être strictement indispensables au service de base. L'analyse de vos patterns d'utilisation pour améliorer l'ergonomie de l'application, la conservation de logs de sécurité pour détecter des intrusions, l'envoi d'informations sur de nouvelles fonctionnalités susceptibles de vous intéresser : ces activités reposent sur un équilibre entre notre besoin opérationnel et vos droits fondamentaux.
Nous vérifions systématiquement que cet équilibre penche en faveur d'un traitement raisonnable. Si vous estimez qu'une utilisation particulière dépasse les limites acceptables, vous pouvez nous opposer une objection motivée. Nous examinerons votre demande et suspendrons le traitement contesté sauf si nous démontrons des raisons impérieuses justifiant sa poursuite.
Obligations légales
La conservation de factures pendant 10 ans, la déclaration de revenus auprès de l'administration fiscale, la coopération avec des enquêtes judiciaires : ces traitements découlent directement de contraintes légales qui s'imposent à nous. Nous ne disposons d'aucune marge de manœuvre pour y échapper, et votre consentement n'est pas pertinent puisque la loi nous commande d'agir ainsi.
Consentement explicite
Pour toute utilisation non couverte par les bases précédentes, nous sollicitons votre accord préalable éclairé. Si nous souhaitions par exemple partager des études de cas anonymisées incluant certaines de vos métriques budgétaires à des fins de recherche académique, nous vous demanderions une autorisation spécifique. Ce consentement pourrait être retiré à tout moment sans affecter la légalité des traitements effectués avant votre révocation.
Transferts de données hors Union Européenne
syloventrix s'efforce de maintenir l'ensemble de son infrastructure dans l'Espace Économique Européen. Nos serveurs principaux se trouvent physiquement en France. Cependant, certains prestataires techniques opèrent à l'échelle mondiale, ce qui peut occasionner des flux de données vers des pays tiers.
Notre fournisseur d'envoi de courriels dispose de serveurs de relais aux États-Unis. Les métadonnées de nos messages transactionnels (adresse destinataire, objet, horodatage) transitent donc potentiellement par ces machines. Ce prestataire a adhéré au Data Privacy Framework, mécanisme reconnu par la Commission Européenne comme offrant un niveau de protection adéquat.
En cas de recours à un sous-traitant situé dans un pays sans décision d'adéquation, nous signons systématiquement les Clauses Contractuelles Types approuvées par la Commission. Ces clauses imposent au destinataire des obligations de protection équivalentes au RGPD et vous confèrent des droits opposables directement au sous-traitant.
Les utilisateurs mineurs
syloventrix s'adresse à un public professionnel et ne cible pas les personnes de moins de 18 ans. Si nous découvrions qu'un mineur a créé un compte sans autorisation parentale, nous suspendrions immédiatement ce compte et supprimerions les données associées. Les tuteurs légaux souhaitant créer un compte au nom d'un mineur dans un cadre éducatif doivent nous contacter préalablement pour obtenir une autorisation écrite explicite.
Modifications de cette politique
Les pratiques décrites dans ce document peuvent évoluer. De nouvelles fonctionnalités, des changements réglementaires, ou des retours utilisateurs pourraient nous amener à ajuster nos méthodes de traitement. Toute modification substantielle fera l'objet d'une notification par courrier électronique envoyée au moins 30 jours avant l'entrée en vigueur des nouveaux termes.
Les changements mineurs (corrections typographiques, clarifications sans impact opérationnel, mises à jour des coordonnées de contact) seront simplement publiés sur cette page avec mise à jour de la date en haut du document. Nous vous encourageons à consulter cette politique périodiquement pour rester informé des évolutions.
Si une modification majeure affectait vos droits de manière significative, nous pourrions solliciter votre consentement renouvelé. Votre utilisation continue des services après expiration du délai de notification vaudra acceptation tacite des nouveaux termes, sauf indication contraire de votre part.
Déposer une réclamation
Si vous estimez que syloventrix ne respecte pas ses engagements en matière de protection des données, plusieurs options s'offrent à vous. Commencez par nous exposer directement votre préoccupation. Notre équipe examinera votre réclamation et vous répondra sous 15 jours avec un plan d'action correctif si votre grief s'avère fondé.
Si notre réponse ne vous satisfait pas ou si vous préférez vous adresser directement à l'autorité de contrôle, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette instance indépendante dispose du pouvoir d'enquêter sur nos pratiques et d'imposer des sanctions si elle constate des manquements. Vous trouverez les modalités de saisine sur le site officiel cnil.fr.
Notez qu'une réclamation auprès de la CNIL n'exclut pas d'autres voies de recours. Vous conservez la possibilité d'engager une action en justice devant les tribunaux civils si vous estimez avoir subi un préjudice du fait de nos pratiques de traitement de données.
Nous joindre concernant vos données
- Adresse postale : syloventrix, 173 Rue Jean Jaurès, 29200 Brest, France
- Téléphone : +33426031750
- Courrier électronique : support@syloventrix.com
Pour toute question relative au traitement de vos informations personnelles, privilégiez le contact par courrier électronique en précisant "Données personnelles" dans l'objet. Nos délégués à la protection des données vous répondront sous 5 jours ouvrés maximum.