Formation en gestion budgétaire : maîtrisez vos revenus dès aujourd'hui

Logo calypharova

calypharova

info@calypharova.com

Déclaration relative au traitement des informations personnelles

Document actif depuis le 12 janvier 2025 — Version en vigueur

calypharova considère la maîtrise de vos données comme un principe fondamental de notre relation. Ce document n'énumère pas des obligations juridiques abstraites — il expose la façon dont nous obtenons, manipulons et protégeons ce que vous nous confiez lorsque vous utilisez notre plateforme de gestion budgétaire.

Chaque interaction avec notre service génère des traces. Notre responsabilité consiste à expliquer leur nature, leur destination et votre capacité d'intervention sur leur cycle de vie. Les mécanismes techniques liés aux cookies et balises font l'objet d'une documentation séparée disponible sur notre site.

Informations que nous recevons et leur origine

Votre parcours sur calypharova engendre différents types d'enregistrements. Certains proviennent directement de vous lors de la création de votre espace personnel ou de l'utilisation de nos outils budgétaires. D'autres émergent de façon indirecte à travers votre navigation ou les interactions avec nos fonctionnalités.

Données d'identification et d'accès

Lorsque vous établissez un compte, nous enregistrons votre nom complet, votre adresse électronique et un mot de passe chiffré. Ces éléments constituent la base de votre identité numérique sur notre plateforme. Sans eux, l'accès sécurisé aux fonctions de planification financière devient impossible. Votre numéro de téléphone peut être fourni de manière optionnelle pour faciliter certaines communications ou renforcer la sécurité de votre espace.

Informations financières et budgétaires

Notre service repose sur votre capacité à construire des budgets personnalisés. Vous saisissez des montants de revenus, des catégories de dépenses, des objectifs d'épargne et des échéances. Ces informations demeurent sous votre contrôle — vous décidez du niveau de détail partagé avec la plateforme. Nous n'accédons jamais à vos comptes bancaires directement, sauf si vous activez explicitement une intégration tierce que vous gérez vous-même.

Traces d'utilisation et comportement

Chaque visite génère des marqueurs techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, durée des sessions. Ces éléments nous permettent d'identifier les dysfonctionnements, d'optimiser l'ergonomie et de détecter des activités suspectes. Ils sont collectés automatiquement par nos serveurs sans intervention de votre part.

Communications volontaires

Lorsque vous contactez notre assistance ou participez à des enquêtes de satisfaction, le contenu de vos messages ainsi que les métadonnées associées (date, heure, objet) sont conservés. Ces échanges servent à traiter vos demandes et à améliorer la qualité de notre service.

Finalités opérationnelles justifiant le traitement

Chaque donnée collectée répond à une nécessité fonctionnelle ou réglementaire. Nous n'accumulons pas d'informations par principe de précaution.

Fourniture du service contractuel — Votre compte ne peut exister sans identifiants. Vos budgets ne peuvent être sauvegardés sans enregistrement de vos saisies. L'exécution du contrat que vous acceptez en créant votre compte justifie ce traitement initial.

Personnalisation de l'expérience utilisateur — Nous adaptons l'interface en fonction de vos préférences déclarées et de vos habitudes d'utilisation. Cette personnalisation repose sur votre intérêt légitime à bénéficier d'un outil adapté à vos besoins spécifiques.

Communication directe avec vous — Vos coordonnées nous permettent de vous informer sur l'évolution de votre compte, les modifications de nos conditions d'utilisation ou les incidents techniques. Ces notifications sont nécessaires à la bonne exécution de notre service.

Sécurisation et prévention des abus — L'analyse des connexions et des comportements atypiques nous aide à détecter les tentatives d'accès non autorisé ou les utilisations frauduleuses. Cette surveillance repose sur notre intérêt légitime à maintenir l'intégrité de la plateforme.

Amélioration continue du service — Les statistiques d'utilisation anonymisées orientent nos décisions de développement. Cette analyse agrégée nous permet d'identifier les fonctionnalités appréciées et celles nécessitant des ajustements.

Respect des obligations légales — Certaines données doivent être conservées pour satisfaire aux exigences fiscales, comptables ou judiciaires applicables à notre activité. Cette conservation relève d'obligations qui s'imposent à nous indépendamment de votre consentement.

Lorsqu'un traitement ne relève ni de l'exécution contractuelle ni d'une obligation légale, nous sollicitons votre accord explicite. Vous pouvez retirer ce consentement à tout moment via les paramètres de votre compte, ce qui entraînera l'arrêt immédiat du traitement concerné sans affecter les opérations antérieures.

Circulation des données vers l'extérieur

Vos informations ne quittent pas notre infrastructure sans raison valable. Mais certaines situations nécessitent un transfert contrôlé vers des tiers.

Prestataires techniques essentiels

Notre plateforme s'appuie sur des fournisseurs spécialisés : hébergement cloud, service de messagerie électronique, système de sauvegarde. Ces partenaires agissent strictement selon nos instructions. Ils ne disposent d'aucun droit d'utilisation autonome sur vos données. Des contrats précis encadrent leur intervention et les obligent à maintenir le même niveau de protection que celui que nous appliquons.

Services tiers activés par vous

Si vous choisissez de connecter votre compte calypharova à des outils externes — par exemple une application mobile de gestion financière tierce — vous autorisez explicitement le partage d'informations nécessaires à cette intégration. Nous vérifions la conformité réglementaire de ces partenaires, mais leur politique de confidentialité s'applique une fois les données transmises. Vous pouvez révoquer ces connexions à tout moment depuis votre tableau de bord.

Obligations judiciaires et administratives

Une décision de justice, une réquisition des autorités fiscales ou une demande légitime des forces de l'ordre peut nous contraindre à divulguer certaines informations vous concernant. Nous examinons la validité juridique de chaque demande et ne transmettons que le strict nécessaire. Dans la mesure où la loi le permet, nous vous informons de ces communications.

Restructurations d'entreprise

En cas de fusion, acquisition ou cession de notre activité, vos données feraient partie des actifs transférés. Le repreneur serait tenu de respecter les engagements décrits dans ce document. Vous seriez informé de ce changement avec la possibilité de clôturer votre compte si les nouvelles conditions ne vous conviennent pas.

Durée de conservation et cycles d'élimination

Aucune donnée n'est éternelle dans nos systèmes. Chaque catégorie suit un calendrier précis déterminé par son utilité opérationnelle et les contraintes réglementaires.

  • Données de compte actif — Tant que vous utilisez calypharova, vos informations personnelles et budgétaires demeurent accessibles. Cette durée n'a pas de limite supérieure tant que vous ne demandez pas la fermeture de votre espace.
  • Comptes inactifs — Après trois années consécutives sans connexion, nous vous contactons pour vérifier votre volonté de maintenir votre compte. En l'absence de réponse sous six mois, vos données personnelles sont supprimées. Seules des statistiques anonymisées peuvent être conservées à des fins d'analyse.
  • Données de navigation technique — Les journaux de connexion et traces d'utilisation sont conservés douze mois, délai nécessaire pour détecter des anomalies sécuritaires et résoudre d'éventuels incidents techniques.
  • Archives comptables et fiscales — La législation française nous impose de conserver certains documents commerciaux pendant dix ans. Ces archives sont isolées de nos systèmes de production et accessibles uniquement en cas de contrôle administratif.
  • Correspondances d'assistance — Les échanges avec notre support sont gardés pendant cinq ans pour assurer la continuité du service et répondre à d'éventuelles réclamations. Passé ce délai, ils sont effacés de nos serveurs.

La suppression des données s'effectue de manière irréversible. Nous appliquons des méthodes d'effacement sécurisé qui rendent toute récupération techniquement impossible, y compris sur nos systèmes de sauvegarde.

Mesures de protection et limites résiduelles

La sécurité de vos informations repose sur une architecture défensive multicouche. Mais aucun système n'offre une invulnérabilité absolue.

Dispositifs techniques déployés

Toutes les communications entre votre navigateur et nos serveurs transitent par des connexions chiffrées avec protocole TLS 1.3. Vos mots de passe subissent un hachage irréversible avant stockage — même nos équipes techniques ne peuvent les consulter en clair. Les bases de données sont segmentées et les accès sont journalisés avec traçabilité complète.

Nos serveurs sont hébergés dans des centres de données certifiés ISO 27001, situés en France métropolitaine. Ces installations bénéficient de contrôles d'accès physiques stricts, de systèmes anti-incendie et de redondance électrique. Des sauvegardes quotidiennes chiffrées sont répliquées sur plusieurs sites géographiquement distants.

Contrôles organisationnels

L'accès à vos données est strictement limité aux collaborateurs dont les fonctions l'exigent. Chaque employé signe un engagement de confidentialité et reçoit une formation annuelle sur la protection des données personnelles. Les habilitations sont révisées trimestriellement et révoquées immédiatement en cas de départ.

Risques incompressibles

Malgré ces précautions, des vulnérabilités peuvent émerger. Une faille de sécurité inconnue dans un composant logiciel, une attaque sophistiquée mobilisant des ressources importantes ou une compromission d'un prestataire tiers restent des scénarios possibles. Nous surveillons en permanence les menaces émergentes et appliquons les correctifs dès leur disponibilité.

Votre vigilance personnelle constitue également un rempart essentiel. Choisissez un mot de passe robuste unique à calypharova, ne le partagez jamais, méfiez-vous des courriels frauduleux imitant nos communications, et signalez-nous immédiatement toute activité suspecte sur votre compte.

Vos prérogatives sur les informations détenues

Le règlement européen sur la protection des données vous confère plusieurs droits que nous nous engageons à honorer dans les délais légaux. Voici comment les exercer concrètement.

Droit reconnu Modalité d'exercice Délai de réponse
Consultation complète Demandez une copie intégrale des données vous concernant via votre espace personnel ou par courrier électronique à info@calypharova.com. La première demande est gratuite. Un mois maximum à compter de la réception de votre demande
Correction d'inexactitudes Modifiez directement vos informations personnelles depuis les paramètres de compte. Pour les données non éditables, contactez-nous en justifiant de la correction nécessaire. Modification immédiate pour les champs éditables, sinon un mois maximum
Suppression anticipée Sollicitez l'effacement de vos données lorsque leur conservation n'est plus justifiée ou si vous retirez votre consentement initial. Attention : cela entraîne la fermeture définitive de votre compte. Un mois, sauf obligations légales imposant une conservation prolongée
Limitation du traitement Demandez le gel temporaire de vos données si vous contestez leur exactitude ou si vous vous opposez à leur suppression mais souhaitez en restreindre l'usage. Effectif sous un mois après validation de votre demande
Portabilité vers un tiers Récupérez vos données dans un format structuré et lisible par machine pour les transférer à un autre service. Cette prérogative concerne uniquement les informations fournies volontairement et traitées de manière automatisée. Un mois pour générer et mettre à disposition le fichier
Opposition à certains usages Refusez que vos données servent à des finalités fondées sur notre intérêt légitime, notamment les analyses statistiques ou la personnalisation poussée. Nous cesserons le traitement sauf motif impérieux et légitime. Prise en compte immédiate une fois votre demande validée

Pour exercer ces droits, adressez-nous une demande claire indiquant votre identité complète et le droit invoqué. Nous pouvons vous demander une preuve d'identité supplémentaire pour éviter toute usurpation. Si votre demande présente un caractère manifestement abusif ou répétitif, nous nous réservons le droit de facturer des frais raisonnables ou de refuser d'y donner suite.

Fondements juridiques et cadre réglementaire

Notre traitement de vos données s'inscrit dans le respect du Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union européenne depuis mai 2018, ainsi que de la loi Informatique et Libertés modifiée.

Nous nous appuyons sur trois bases légales principales selon le type de traitement. L'exécution de notre contrat de service justifie la collecte de vos identifiants et la sauvegarde de vos budgets. Notre intérêt légitime à assurer la sécurité de la plateforme et à améliorer nos fonctionnalités fonde les analyses techniques et statistiques. Votre consentement explicite autorise les traitements facultatifs comme certaines communications marketing ou des fonctionnalités expérimentales.

calypharova a désigné un responsable de la conformité chargé de superviser l'application de ces principes. Toute question relative à nos pratiques ou à l'exercice de vos droits peut lui être adressée directement à l'adresse info@calypharova.com avec la mention "Protection des données".

Si vous estimez que nous n'honorons pas correctement nos engagements ou que vos droits sont bafoués, vous disposez de la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle. Cette démarche peut être effectuée en ligne sur cnil.fr ou par courrier postal.

Transferts hors Union européenne

Nos systèmes principaux demeurent hébergés sur le territoire français. Cependant, certains outils techniques que nous utilisons — notamment des services d'infrastructure cloud ou d'analyse — peuvent impliquer des transferts de données vers des pays situés hors de l'Union européenne.

Lorsqu'un tel transfert survient, nous veillons à ce qu'il soit encadré par des garanties appropriées. Cela peut prendre la forme de clauses contractuelles types approuvées par la Commission européenne, de certifications Privacy Shield (pour les États-Unis tant que ce mécanisme demeure valide), ou de décisions d'adéquation reconnaissant un niveau de protection équivalent.

Avant tout nouveau transfert vers un pays tiers, nous procédons à une évaluation d'impact pour identifier les risques potentiels et mettre en place des mesures compensatoires si nécessaire. Vous pouvez obtenir davantage d'informations sur ces transferts en nous contactant aux coordonnées indiquées ci-dessous.

Mineurs et capacité juridique

calypharova s'adresse à un public majeur capable de gérer ses finances de manière autonome. Notre service n'est pas conçu pour des utilisateurs de moins de dix-huit ans. Nous ne collectons pas sciemment d'informations auprès de mineurs.

Si vous découvrez qu'un mineur a créé un compte sans autorisation parentale, contactez-nous immédiatement. Nous procéderons à la suppression du compte et à l'effacement des données associées dans les meilleurs délais. Les parents ou tuteurs légaux peuvent exercer les droits décrits dans ce document au nom de leurs enfants mineurs en justifiant de leur autorité.

Modifications de cette déclaration

L'évolution de notre service, les retours d'utilisateurs ou les changements réglementaires peuvent nous conduire à ajuster le contenu de ce document. Toute modification substantielle vous sera notifiée par courrier électronique au moins trente jours avant son entrée en vigueur.

Les ajustements mineurs — corrections typographiques, clarifications éditoriales sans impact sur vos droits — peuvent être effectués sans notification préalable. La date de dernière mise à jour apparaît systématiquement en haut de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé de notre approche en matière de protection des données.

Si une modification ne vous convient pas, vous disposez du droit de clôturer votre compte avant l'entrée en vigueur de la nouvelle version. Passé ce délai, votre utilisation continue de calypharova vaudra acceptation des termes révisés.

Pour toute interrogation relative à vos données

Notre équipe reste à votre disposition pour éclaircir les points qui nécessiteraient des explications supplémentaires ou pour traiter vos demandes d'exercice de droits.

Adresse postale : calypharova — Feux d'artistes RDC, 20 Rue Royale, 69001 Lyon, France

Courrier électronique : info@calypharova.com

Téléphone : +33 7 82 54 61 09 (du lundi au vendredi, 9h-18h)

Nous nous engageons à accuser réception de votre demande sous quarante-huit heures ouvrées et à y répondre de manière complète dans le délai légal d'un mois.