Quand vos données entrent dans notre système

Les informations vous concernant arrivent chez nous de plusieurs façons. Certaines, vous les transmettez volontairement au moment où vous créez votre compte ou demandez un accompagnement. D'autres sont captées automatiquement par nos systèmes lorsque vous naviguez sur notre plateforme.

Informations que vous nous communiquez directement

Lors de votre inscription, nous recevons les éléments d'identification de base : nom, prénom, adresse électronique. Si vous souhaitez bénéficier de notre programme d'accompagnement personnalisé, nous vous demanderons également votre numéro de téléphone et, dans certains cas, des précisions sur votre situation financière actuelle.

Lorsque vous échangez avec notre équipe de support ou participez à des sessions de conseil, le contenu de vos messages et les notes prises durant ces échanges sont conservés. Cela nous permet d'assurer une continuité dans votre accompagnement.

Données générées par votre utilisation du service

Nos serveurs enregistrent automatiquement certains éléments techniques quand vous consultez notre plateforme : l'adresse IP de votre connexion, le type de navigateur que vous utilisez, les pages que vous consultez et le temps passé sur chacune. Ces traces techniques nous renseignent sur la manière dont les visiteurs naviguent et nous aident à repérer d'éventuels dysfonctionnements.

Si vous utilisez nos outils interactifs – comme le simulateur de budget ou le calculateur d'endettement – les données que vous y saisissez sont temporairement stockées pour afficher les résultats. Elles peuvent aussi être sauvegardées si vous avez un compte et souhaitez retrouver vos calculs plus tard.

Pourquoi nous avons besoin de ces informations

Chaque catégorie de données répond à un besoin opérationnel précis. Nous n'accumulons pas d'informations "au cas où". Ce qui nous parvient sert à faire fonctionner le service que vous avez sollicité ou à respecter nos obligations légales.

Nous n'utilisons jamais vos données pour établir des profils marketing complexes ni pour vendre des listes de contacts à des tiers. Notre modèle économique repose sur la qualité de l'accompagnement, pas sur la valorisation commerciale de vos informations personnelles.

Comment nous travaillons avec vos données

Une fois reçues, vos informations sont stockées dans des bases de données hébergées en France métropolitaine. L'accès à ces bases est strictement limité aux membres de l'équipe qui en ont besoin pour remplir leur mission.

Qui peut consulter quoi

Nos conseillers financiers accèdent aux informations que vous avez partagées lors de vos demandes d'accompagnement. Ils voient votre nom, vos coordonnées et les détails de situation que vous avez fournis. Notre équipe technique, elle, accède aux données de fonctionnement du site – journaux de connexion, statistiques d'utilisation – mais pas au contenu de vos échanges avec les conseillers.

Chaque accès est tracé. Nous savons qui a consulté quelle information et à quel moment. Cette traçabilité nous permet de détecter rapidement toute consultation anormale.

Automatisation et intervention humaine

Certaines opérations se déroulent sans intervention humaine : l'envoi des emails de confirmation après votre inscription, la génération de vos relevés mensuels si vous avez souscrit un accompagnement, les sauvegardes quotidiennes de nos bases de données. D'autres nécessitent un examen individuel : l'analyse de votre situation financière par un conseiller, la réponse à une demande de support complexe, la validation d'une demande de suppression de compte.

Quand vos informations quittent notre organisation

Dans l'immense majorité des cas, vos données restent entre nos murs. Mais il existe des situations où nous devons ou choisissons de les partager avec des entités extérieures.

Prestataires techniques essentiels

Nous travaillons avec un hébergeur français qui gère l'infrastructure serveur sur laquelle tourne notre plateforme. Cet hébergeur a accès aux données stockées sur ses machines, mais un contrat le lie juridiquement : il ne peut pas utiliser ces informations pour son propre compte et doit appliquer les mêmes mesures de sécurité que nous.

Notre outil de messagerie électronique est fourni par un prestataire externe. Quand nous vous envoyons un email, votre adresse et le contenu du message transitent par leurs serveurs. Là encore, un accord contractuel encadre strictement ce qu'ils peuvent faire avec ces données : les transmettre, point final.

Obligations légales et demandes officielles

Si une autorité judiciaire ou administrative nous adresse une demande formelle, nous sommes tenus de communiquer les informations qu'elle réclame, dans les limites fixées par le mandat ou la réquisition. Cela peut concerner des données d'identification, des historiques de connexion ou des échanges spécifiques.

Transferts en dehors de l'Union européenne

Actuellement, toutes nos opérations se déroulent en France et nous ne transférons aucune donnée vers des pays situés hors de l'Union européenne. Si cette situation devait évoluer – par exemple en cas de recours à un prestataire international – nous vous en informerions clairement et mettrions en place les garanties juridiques appropriées (clauses contractuelles types approuvées par la Commission européenne).

Comment nous protégeons vos informations

La sécurité des données repose sur plusieurs couches de protection. Aucune méthode n'est infaillible, et nous le reconnaissons ouvertement, mais nous appliquons les standards actuels de l'industrie pour limiter les risques au maximum.

Mesures techniques déployées

Les connexions à notre site passent par un chiffrement TLS qui rend les données illisibles pour quiconque tenterait de les intercepter pendant leur trajet. Les mots de passe ne sont jamais stockés en clair : nous n'enregistrons qu'une empreinte cryptographique irréversible. Même un administrateur système ne peut pas "lire" votre mot de passe dans notre base.

Les serveurs sont protégés par des pare-feu configurés pour bloquer les tentatives d'intrusion. Les sauvegardes sont chiffrées et stockées dans un emplacement géographiquement distinct de nos serveurs principaux. Si nos locaux parisiens subissaient un incident majeur, nous pourrions restaurer le service depuis ces copies sécurisées.

Mesures organisationnelles

Tout nouveau membre de l'équipe signe un engagement de confidentialité avant d'accéder aux systèmes. Les accès sont configurés selon le principe du moindre privilège : chacun ne voit que ce dont il a strictement besoin pour accomplir son travail.

Nous réalisons des audits de sécurité internes tous les six mois pour identifier d'éventuelles failles. Quand une vulnérabilité est découverte, elle est corrigée en priorité, généralement sous 48 heures pour les plus critiques.

Vos droits et comment les exercer

Le règlement européen sur la protection des données vous confère plusieurs prérogatives. Nous les respectons sans chercher à les contourner par des procédures bureaucratiques.

Consultation et rectification

Vous pouvez à tout moment demander à voir quelles informations nous détenons sur vous. Nous vous fournirons une copie complète dans un format lisible, généralement sous une semaine. Si vous constatez une erreur ou une information obsolète, signalez-le : nous corrigerons immédiatement.

Suppression et oubli

Vous avez le droit de demander l'effacement de vos données personnelles. Nous procéderons à cette suppression, sauf si nous avons une obligation légale de conserver certains éléments (par exemple, les factures doivent être gardées dix ans pour la comptabilité). Dans ce cas, nous vous expliquerons précisément ce qui est supprimé et ce qui doit rester, et pourquoi.

Limitation et opposition

Si vous estimez que nous traitons vos données de manière excessive ou inappropriée, vous pouvez demander la limitation : nous "gèlerons" alors ces informations, qui resteront stockées mais ne seront plus utilisées. Vous pouvez également vous opposer à certains usages – par exemple, recevoir nos emails informatifs – tout en continuant à utiliser le service principal.

Portabilité

Pour les données que vous nous avez fournies directement et que nous traitons de manière automatisée, vous pouvez demander une copie dans un format structuré et couramment utilisé (CSV, JSON). Cela vous permet de récupérer vos informations pour les transmettre à un autre service si vous le souhaitez.

Procédure pratique

Pour exercer n'importe lequel de ces droits, envoyez un message à l'adresse support@tefonarix.com en précisant votre demande et en joignant une copie de votre pièce d'identité (pour éviter qu'une personne malveillante ne demande l'accès à vos données en usurpant votre identité). Nous traiterons votre demande sous un mois maximum, souvent bien plus rapidement.

Combien de temps nous gardons vos informations

Nous ne conservons pas les données indéfiniment. Chaque catégorie suit une logique de durée qui dépend de sa nature et de son utilité.

Les informations comptables et fiscales suivent les durées imposées par le Code de commerce : dix ans pour les factures et documents comptables. Une fois ce délai écoulé, elles sont détruites de manière sécurisée.

Fondements juridiques de nos traitements

Le droit européen exige que chaque utilisation de données personnelles repose sur une base légale claire. Voici les nôtres.

Exécution du contrat

Quand vous créez un compte ou souscrivez un accompagnement payant, nous passons un contrat. Traiter vos données devient alors nécessaire pour tenir nos engagements : vous donner accès au service, vous facturer, vous fournir le conseil demandé. Sans ces informations, nous ne pourrions tout simplement pas exécuter notre part du contrat.

Consentement

Pour certains usages non essentiels – comme l'envoi de notre lettre d'information mensuelle – nous vous demandons explicitement votre accord. Vous pouvez le retirer à tout moment en cliquant sur le lien de désinscription présent dans chaque email.

Intérêt légitime

Nous nous appuyons sur notre intérêt légitime pour analyser l'utilisation du site et améliorer nos services. Cet intérêt doit rester équilibré : nous ne pouvons pas justifier n'importe quelle pratique sous ce prétexte. Si vous estimez qu'un traitement fondé sur l'intérêt légitime porte atteinte à vos droits, vous pouvez vous y opposer.

Obligation légale

Certaines données sont conservées parce que la loi l'impose : obligations comptables, obligations fiscales, obligations liées à la lutte contre le blanchiment d'argent pour les activités de conseil financier. Dans ces cas, nous n'avons pas le choix.

Modifications de cette politique

Ce document évolue. Quand nous ajoutons un nouveau service, changeons de prestataire technique ou adaptons nos pratiques à une nouvelle réglementation, nous mettons à jour cette page.

Les modifications mineures – corrections typographiques, clarifications de formulation – sont intégrées sans notification particulière. Les changements substantiels – nouveaux types de données collectées, nouveaux destinataires, modifications majeures des durées de conservation – vous seront signalés par email si vous avez un compte, et par un bandeau visible sur le site pour les visiteurs non inscrits.

Informations complémentaires sur les cookies

Cette politique couvre la gestion des données personnelles que vous nous confiez ou que nous recueillons via votre utilisation du service. Elle n'aborde pas en détail la question des cookies et autres traceurs techniques.

Pour comprendre quels cookies sont déposés sur votre navigateur, à quoi ils servent et comment les contrôler, consultez notre politique dédiée aux cookies disponible sur le site.