Confidentialité des Informations

Dernière révision : 14 février 2025

aenolivaras aborde la gestion des informations personnelles avec une philosophie centrée sur votre contrôle effectif. Ce document détaille comment nous recevons, gérons et protégeons les données que vous nous confiez lors de votre utilisation de nos services financiers.

Notre engagement repose sur la transparence absolue. Vous trouverez ici des explications concrètes sur chaque aspect du traitement de vos informations, sans jargon superflu.

Quelles informations nous recevons

Lorsque vous interagissez avec notre plateforme, plusieurs catégories d'informations nous parviennent. Certaines proviennent directement de vos actions, d'autres résultent du fonctionnement technique de nos systèmes.

Données d'identification

Votre nom complet, adresse électronique et numéro de téléphone constituent les éléments de base. Sans ces informations, la création d'un compte reste impossible.

Votre adresse postale nous parvient uniquement si vous choisissez de recevoir des documents physiques ou si la réglementation l'exige pour certains services financiers spécifiques.

Informations liées aux transactions

Chaque opération financière génère un enregistrement. Montants, dates, types de transactions, comptes impliqués – ces détails forment l'historique nécessaire au bon fonctionnement de votre relation bancaire avec nous. Les services de paiement requièrent parfois des informations complémentaires pour vérifier l'origine des fonds, conformément aux obligations légales.

Données techniques générées

Votre navigateur communique automatiquement certaines informations : adresse IP, type d'appareil, système d'exploitation. Ces données techniques nous aident à maintenir la sécurité de votre compte et à détecter les activités inhabituelles.

L'horodatage de vos connexions et les pages consultées nous permettent d'améliorer l'ergonomie de la plateforme.

Pourquoi nous avons besoin de ces informations

Chaque catégorie d'informations répond à un besoin opérationnel précis. Nous ne collectons rien par habitude ou par principe de précaution.

Les services financiers impliquent des obligations réglementaires strictes. La vérification d'identité, la lutte contre le blanchiment d'argent et la prévention de la fraude nécessitent la conservation de certaines informations pendant des périodes définies par la loi.

Votre adresse électronique sert à communiquer les confirmations de transactions, les alertes de sécurité et les modifications importantes de nos conditions. Vous pouvez personnaliser la fréquence de ces communications dans les paramètres de votre compte. Le numéro de téléphone intervient principalement pour l'authentification à deux facteurs – une protection supplémentaire que nous recommandons vivement d'activer.

Les données techniques permettent de repérer les tentatives d'accès non autorisées. Une connexion depuis un pays inhabituel ou un appareil inconnu déclenche des vérifications supplémentaires.

L'historique de vos interactions avec notre service client nous aide à résoudre les problèmes plus rapidement. Quand vous nous contactez, nous pouvons immédiatement voir le contexte de votre demande sans vous demander de tout répéter.

Comment nous manipulons vos informations

Le traitement quotidien de vos données suit des procédures rigoureuses. Nos systèmes automatisés vérifient chaque transaction pour détecter les anomalies potentielles.

  • Les paiements passent par des contrôles de sécurité multicouches avant validation
  • Votre profil de risque s'ajuste en fonction de vos habitudes de transaction
  • Les demandes de support déclenchent l'accès temporaire à votre historique par notre équipe
  • Les rapports financiers mensuels se génèrent automatiquement à partir de vos données
  • Les algorithmes anti-fraude analysent les schémas de comportement sans intervention humaine

Seuls les employés ayant une raison professionnelle légitime peuvent consulter vos informations personnelles. Un ingénieur travaillant sur l'infrastructure technique n'a aucun accès à vos coordonnées bancaires. Un conseiller client voit uniquement ce dont il a besoin pour traiter votre demande spécifique.

Nous ne vendons jamais vos informations à des tiers. Cette règle n'a aucune exception. Aucune entreprise de marketing, aucun courtier en données, aucun partenaire commercial ne reçoit vos détails personnels contre rémunération.

Quand vos informations quittent notre organisation

Certaines opérations requièrent le partage d'informations avec des entités externes. Ces transferts restent limités au strict nécessaire.

Les prestataires de services de paiement reçoivent les détails indispensables pour exécuter vos transactions. Une banque partenaire obtient uniquement le montant, la devise et les identifiants de compte – jamais votre historique complet.

Les autorités réglementaires peuvent demander l'accès à vos informations dans le cadre d'enquêtes officielles. Nous répondons aux demandes légalement valides tout en contestant celles qui nous semblent excessives. Vous recevez une notification de notre part sauf si la loi nous l'interdit expressément.

Fournisseurs techniques

Notre infrastructure repose sur des prestataires d'hébergement et de sécurité. Ces entreprises signent des accords contractuels stricts qui leur interdisent d'utiliser vos données à leurs propres fins. Ils agissent uniquement sur nos instructions explicites.

Les serveurs se trouvent dans des centres de données certifiés en France. Vos informations ne traversent jamais de frontières sans protections juridiques appropriées.

Partenaires commerciaux

Si vous choisissez explicitement d'utiliser un service tiers intégré à notre plateforme, ce partenaire reçoit les informations nécessaires à la prestation. Un outil d'analyse financière externe accède à vos transactions uniquement après votre autorisation explicite. Vous pouvez révoquer ces accès à tout moment.

Protection et sécurisation

La sécurité de vos informations mobilise des ressources considérables. Nos systèmes utilisent un chiffrement de niveau bancaire pour toutes les données sensibles, au repos comme en transit.

Les mots de passe ne sont jamais stockés en clair. Même nos administrateurs ne peuvent pas voir votre mot de passe – nous utilisons des fonctions de hachage irréversibles.

Des audits de sécurité indépendants ont lieu deux fois par an. Les vulnérabilités découvertes font l'objet de corrections immédiates. Notre équipe de sécurité surveille les systèmes en continu, vingt-quatre heures sur vingt-quatre, pour détecter les tentatives d'intrusion.

Malgré toutes ces protections, aucun système n'est invulnérable. Un piratage reste théoriquement possible, même si nous faisons tout pour rendre cette éventualité extrêmement improbable.

En cas de violation de données affectant vos informations, vous recevez une notification dans les 72 heures suivant notre découverte de l'incident, avec des détails sur ce qui s'est passé et les mesures à prendre.

Les accès aux bases de données font l'objet de journaux détaillés. Chaque consultation laisse une trace permettant d'identifier qui a vu quoi et quand. Ces journaux sont régulièrement vérifiés pour repérer les comportements anormaux.

Ce que vous pouvez faire avec vos informations

Vos droits sur vos données personnelles vont bien au-delà d'une simple consultation. Vous contrôlez réellement ce qui arrive à vos informations.

Accès et consultation

Demandez une copie complète de toutes les informations que nous détenons sur vous. Nous fournissons ce document dans un format lisible et réutilisable, généralement sous forme de fichier CSV ou JSON.

Ce processus prend habituellement entre trois et cinq jours ouvrés. Pour les demandes urgentes, contactez notre service client qui peut accélérer le traitement.

Correction et mise à jour

Modifiez vous-même la plupart de vos informations depuis les paramètres de votre compte. Nom, adresse, numéro de téléphone – ces éléments restent sous votre contrôle direct. Certaines modifications sensibles, comme le changement d'adresse électronique, requièrent une vérification supplémentaire par mesure de sécurité.

Suppression

Demandez l'effacement de votre compte et de toutes les données associées. Cette action est irréversible.

Attention : les obligations légales nous imposent de conserver certaines informations liées aux transactions financières pendant des périodes spécifiques, généralement entre cinq et dix ans selon le type d'opération. Ces données archivées deviennent inaccessibles à nos équipes opérationnelles mais restent stockées pour répondre aux éventuelles demandes des autorités.

Après fermeture de compte, vos informations non soumises à obligation de conservation sont effacées dans les 90 jours.

Opposition et limitation

Refusez certains traitements de vos données tout en conservant votre compte actif. Vous pouvez par exemple vous opposer aux analyses de profil automatisées utilisées pour les offres personnalisées.

Cette opposition peut affecter votre expérience utilisateur. Sans analyse des habitudes de transaction, nous ne pouvons pas proposer d'alertes proactives sur les dépenses inhabituelles.

Portabilité

Récupérez vos données dans un format structuré pour les transférer vers un autre service. Cette fonctionnalité facilite le changement de prestataire financier sans perdre votre historique. Le fichier exporté contient toutes vos transactions, communications et préférences dans un format standard compatible avec la plupart des plateformes concurrentes.

Durée de conservation

Nous ne gardons pas vos informations indéfiniment. Chaque catégorie de données a sa propre période de rétention basée sur la nécessité opérationnelle et les exigences légales.

Les données de transaction restent actives pendant toute la durée de vie de votre compte, puis sont archivées pendant dix ans après la fermeture. Cette durée correspond aux obligations fiscales et réglementaires françaises. Passé ce délai, l'effacement devient automatique et définitif.

Les journaux de connexion sont conservés douze mois pour des raisons de sécurité. Votre historique de navigation sur la plateforme est effacé après six mois.

Les communications avec le service client restent accessibles trois ans. Cette période nous permet de maintenir la continuité du service si vous revenez vers nous avec une question liée à un ancien problème.

Certaines informations anonymisées peuvent être conservées indéfiniment à des fins statistiques. Ces données ne permettent plus de vous identifier individuellement – elles alimentent nos analyses globales sur l'utilisation de la plateforme.

Fondements juridiques

Chaque traitement de données personnelles doit reposer sur une base légale claire. Nous utilisons plusieurs fondements selon la nature des informations et leur utilisation.

L'exécution du contrat justifie la plupart de nos traitements. Quand vous créez un compte et utilisez nos services financiers, nous devons nécessairement manipuler vos informations pour remplir nos obligations contractuelles envers vous. Impossible de gérer votre argent sans connaître votre identité et enregistrer vos transactions.

Les obligations légales constituent un autre fondement majeur. La réglementation bancaire française nous impose de vérifier l'identité de nos clients, de surveiller les transactions suspectes et de conserver certains documents. Ces traitements ne requièrent pas votre consentement – la loi les rend obligatoires.

Notre intérêt légitime fonde certaines activités comme la prévention de la fraude ou l'amélioration de nos services. Ces traitements bénéficient aussi bien à vous qu'à nous.

Votre consentement explicite reste nécessaire pour les traitements optionnels, notamment les communications marketing ou le partage de données avec des partenaires tiers. Ce consentement peut être retiré à tout moment sans affecter la légalité des traitements effectués avant le retrait.

Le Règlement Général sur la Protection des Données encadre l'ensemble de nos pratiques. Cette réglementation européenne s'applique directement en France et vous garantit des droits étendus sur vos informations personnelles.

Modifications de ce document

Cette politique évolue avec nos pratiques et la réglementation. Les changements mineurs, comme les mises à jour d'adresse ou les clarifications éditoriales, interviennent sans notification préalable.

Les modifications substantielles font l'objet d'une communication directe par courrier électronique au moins 30 jours avant leur entrée en vigueur. Vous disposez ainsi du temps nécessaire pour évaluer les changements et décider de continuer ou non à utiliser nos services.

L'historique complet des versions précédentes reste consultable sur demande. Nous conservons toutes les versions publiées depuis la création de aenolivaras, permettant de retracer l'évolution de nos engagements en matière de protection des données.

Questions sur la gestion de vos informations

Notre délégué à la protection des données répond à toutes vos interrogations sur le traitement de vos informations personnelles.

Adresse : Rue du Pont Naturel, 63000 Clermont-Ferrand, France

Téléphone : +33 6 60 47 40 16

Courriel : support@aenolivaras.com

Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits n'ont pas été respectés.