Politique de Confidentialité
Protection et respect de vos données personnelles chez dornalyquest
Dernière mise à jour : 15 janvier 2025
1. Introduction et Collecte des Données
Chez dornalyquest, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité détaille comment nous collectons, utilisons, stockons et protégeons vos informations personnelles dans le cadre de nos services de catégorisation des dépenses.
Types de données collectées
- Informations d'identification personnelle (nom, prénom, adresse email, numéro de téléphone)
- Données de connexion et d'authentification (mot de passe chiffré, historique de connexion)
- Informations financières (données de transactions, catégories de dépenses, montants)
- Données techniques (adresse IP, type de navigateur, système d'exploitation)
- Préférences utilisateur et paramètres de personnalisation de l'interface
- Données de géolocalisation approximative pour la sécurité des comptes
Principe de Minimisation
Nous ne collectons que les données strictement nécessaires au fonctionnement de nos services de catégorisation financière. Chaque donnée collectée a un objectif précis et légitime.
Méthodes de collecte
Vos données sont collectées de plusieurs manières : directement lors de votre inscription et utilisation de la plateforme, automatiquement via nos systèmes techniques, et parfois via des partenaires financiers autorisés avec votre consentement explicite.
2. Utilisation et Finalités
Nous utilisons vos données personnelles exclusivement dans le cadre des finalités suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture des services de catégorisation | Exécution du contrat | Durée du contrat + 3 ans |
| Amélioration de nos algorithmes | Intérêt légitime | 2 ans maximum |
| Support client et assistance | Exécution du contrat | 5 ans après résolution |
| Conformité réglementaire | Obligation légale | Selon réglementation |
Traitement automatisé et intelligence artificielle
Nos systèmes utilisent des algorithmes d'apprentissage automatique pour améliorer la précision de la catégorisation de vos dépenses. Ces traitements automatisés respectent vos droits fondamentaux et vous pouvez à tout moment demander une intervention humaine dans le processus de décision.
- Analyse des patterns de dépenses pour une catégorisation plus précise
- Détection d'anomalies pour la sécurité de votre compte
- Personnalisation de l'interface selon vos habitudes d'usage
- Optimisation des performances de nos services
3. Partage et Transferts de Données
dornalyquest s'engage à ne jamais vendre vos données personnelles à des tiers. Cependant, dans certaines circonstances limitées et encadrées, nous pouvons être amenés à partager vos informations :
Partenaires techniques autorisés
- Prestataires d'hébergement cloud certifiés (Amazon Web Services - région Europe)
- Solutions de sécurité et de surveillance (conformes aux standards ISO 27001)
- Services de sauvegarde et de récupération de données (stockage exclusivement en Europe)
- Partenaires d'intégration bancaire (Open Banking) avec votre autorisation explicite
Garanties contractuelles
Tous nos partenaires sont liés par des accords stricts de confidentialité et de protection des données. Ils ne peuvent utiliser vos informations que dans le cadre précis des services qu'ils nous fournissent.
Transferts internationaux
Vos données sont principalement traitées et stockées au sein de l'Union Européenne. En cas de transfert exceptionnel vers des pays tiers, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation de la Commission européenne).
4. Vos Droits Fondamentaux
Conformément au RGPD, vous disposez de droits étendus concernant vos données personnelles. Voici comment les exercer concrètement :
Droits d'accès et de rectification
- Consulter toutes les données vous concernant via votre espace personnel
- Corriger instantanément vos informations de profil
- Demander un export complet de vos données (format JSON ou CSV)
- Obtenir des informations détaillées sur l'origine de vos données
Droit à l'effacement et à la portabilité
Vous pouvez demander la suppression complète de votre compte et de toutes vos données associées. Cette opération est irréversible et prend effet sous 30 jours ouvrés. Vous pouvez également récupérer vos données dans un format structuré pour les transférer vers un autre service.
Procédure de suppression
Pour exercer votre droit à l'effacement, contactez-nous à privacy@dornalyquest.sbs avec votre demande motivée. Nous vous confirmerons la suppression dans les 72 heures et procéderons à l'effacement complet sous 30 jours.
Opposition et limitation du traitement
Vous avez le droit de vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Vous pouvez également demander la limitation du traitement dans certaines circonstances (contestation de l'exactitude, traitement illicite).
5. Sécurité et Protection Technique
La sécurité de vos données constitue notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger vos informations contre tout accès non autorisé, altération, divulgation ou destruction.
Mesures de sécurité technique
- Chiffrement AES-256 pour toutes les données sensibles au repos
- Protocole TLS 1.3 pour la sécurisation des transmissions
- Authentification multi-facteurs obligatoire pour les comptes administrateurs
- Surveillance continue et détection d'intrusion 24h/24
- Sauvegardes chiffrées automatiques toutes les 6 heures
- Tests de pénétration trimestriels par des experts indépendants
Politique d'accès et de gouvernance
L'accès à vos données est strictement limité aux employés autorisés dans le cadre de leurs fonctions. Tous nos collaborateurs sont formés aux enjeux de confidentialité et signent des engagements de non-divulgation renforcés.
Notification de violation
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informerons dans les 72 heures suivant la découverte de l'incident, conformément aux exigences du RGPD.
6. Cookies et Technologies Similaires
Notre plateforme utilise différents types de cookies et technologies similaires pour améliorer votre expérience utilisateur et assurer le bon fonctionnement de nos services.
Classification des cookies
| Type de cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Strictement nécessaires | Fonctionnement technique | Session | Non |
| Préférences | Personnalisation interface | 12 mois | Oui |
| Analytiques | Amélioration services | 24 mois | Oui |
| Sécurité | Détection fraude | 6 mois | Non |
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre interface de gestion des consentements accessible depuis votre compte utilisateur.
7. Conservation et Suppression des Données
Nous appliquons des politiques de conservation strictes, conservant vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
Durées de conservation détaillées
- Données de compte actif : conservées pendant toute la durée d'utilisation du service
- Données de facturation : 10 ans conformément aux obligations comptables
- Logs de sécurité : 12 mois maximum pour la détection d'incidents
- Données de catégorisation : 3 ans après fermeture du compte
- Correspondances support : 5 ans après résolution du dernier ticket
- Données marketing (avec consentement) : jusqu'à retrait du consentement
Processus de suppression automatique
Nos systèmes procèdent automatiquement à la suppression des données arrivées à expiration. Des audits trimestriels vérifient l'efficacité de ces processus et garantissent le respect de nos engagements de conservation.
Archivage sécurisé
Certaines données peuvent être archivées de manière sécurisée pour respecter des obligations légales spécifiques. Ces archives sont isolées de nos systèmes de production et font l'objet de contrôles d'accès renforcés.
Contact et Réclamations
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits
83000 Toulon, France
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr