Politique de Confidentialité
Votre vie privée est importante pour nous. Cette politique explique comment quoralyteva collecte, utilise et protège vos données personnelles.
1. Collecte des Données Personnelles
Données collectées directement
Lorsque vous utilisez notre plateforme de planification budgétaire, nous collectons les informations que vous nous fournissez volontairement :
- Nom, prénom et coordonnées (adresse email, numéro de téléphone)
- Informations de profil utilisateur et préférences
- Données budgétaires et financières que vous saisissez dans nos outils
- Communications que vous nous envoyez via nos formulaires de contact
Données techniques collectées automatiquement
Notre site web collecte automatiquement certaines informations techniques nécessaires à son fonctionnement :
- Adresse IP et informations de géolocalisation approximative
- Type de navigateur, système d'exploitation et version
- Pages visitées, durée des sessions et actions effectuées
- Données de performance et d'utilisation de nos services
Important : Nous ne collectons jamais vos données bancaires réelles. Nos outils de planification budgétaire fonctionnent avec les montants que vous saisissez manuellement.
Cookies et technologies similaires
quoralyteva utilise des cookies pour améliorer votre expérience utilisateur. Vous pouvez gérer vos préférences de cookies à tout moment dans les paramètres de votre navigateur. Certains cookies sont essentiels au fonctionnement du site et ne peuvent pas être désactivés.
2. Utilisation de Vos Données
Finalités du traitement
Vos données personnelles sont utilisées dans les cas suivants, conformément au RGPD :
- Exécution du contrat : Fournir nos services de planification budgétaire et gérer votre compte utilisateur
- Intérêt légitime : Améliorer nos services, analyser l'utilisation de la plateforme et assurer la sécurité
- Consentement : Envoi de newsletters et communications marketing (uniquement si vous avez donné votre accord)
- Obligation légale : Respecter nos obligations fiscales et comptables en France
Prise de décision automatisée
Nos algorithmes analysent vos habitudes budgétaires pour vous proposer des suggestions personnalisées d'optimisation. Ces traitements automatisés n'ont pas d'impact juridique significatif sur votre situation. Vous pouvez toujours demander une intervention humaine pour réviser ces suggestions.
Durée de conservation
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Données de compte utilisateur | 3 ans après la dernière connexion | Intérêt légitime |
| Données budgétaires | 5 ans (conformément aux obligations comptables) | Obligation légale |
| Logs de connexion | 12 mois | Intérêt légitime (sécurité) |
| Données marketing | Jusqu'au retrait du consentement | Consentement |
3. Vos Droits et Comment les Exercer
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez de plusieurs droits concernant vos données personnelles :
Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, ainsi que des informations sur leur utilisation.
Droit de rectification
Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction ou leur mise à jour directement depuis votre profil utilisateur.
Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certains cas, notamment lorsque vous retirez votre consentement ou que les données ne sont plus nécessaires.
Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible par machine pour les transférer vers un autre service.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou dans certaines autres situations légitimes.
Droit à la limitation
Dans certains cas, vous pouvez demander la limitation du traitement de vos données pendant que nous vérifions leur exactitude.
Comment exercer vos droits : Envoyez votre demande par email à help@quoralyteva.com en précisant votre nom complet et l'objet de votre demande. Nous vous répondrons dans un délai de 30 jours maximum, conformément à la réglementation européenne.
4. Partage et Transfert de Données
Partenaires et prestataires
quoralyteva peut partager vos données avec des prestataires de services soigneusement sélectionnés :
- Hébergement : Nos serveurs sont situés en France et gérés par des prestataires certifiés ISO 27001
- Analyse : Services d'analyse web pour comprendre l'utilisation de notre plateforme (données anonymisées)
- Support client : Plateforme de gestion des tickets pour traiter vos demandes d'assistance
- Paiements : Processeurs de paiement certifiés PCI DSS pour les transactions sécurisées
Transferts hors UE
Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place, notamment :
- Clauses contractuelles types approuvées par la Commission Européenne
- Certifications de conformité aux standards de protection des données
- Décisions d'adéquation de la Commission Européenne quand elles existent
Obligations légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi française nous l'impose, notamment dans le cadre d'enquêtes judiciaires ou de contrôles fiscaux.
5. Sécurité et Protection
Mesures techniques
quoralyteva met en œuvre des mesures de sécurité robustes pour protéger vos données personnelles :
- Chiffrement : Toutes les communications sont protégées par SSL/TLS et les données sensibles sont chiffrées en base
- Authentification : Mots de passe sécurisés et possibilité d'activer l'authentification à deux facteurs
- Contrôle d'accès : Accès aux données limité au personnel autorisé selon le principe du moindre privilège
- Surveillance : Monitoring continu des systèmes et détection des tentatives d'intrusion
Mesures organisationnelles
Notre équipe est formée aux bonnes pratiques de protection des données :
- Formation régulière du personnel sur le RGPD et la cybersécurité
- Politiques internes strictes de gestion des données personnelles
- Procédures de notification des violations de données dans les 72 heures
- Audits de sécurité réguliers par des prestataires externes certifiés
En cas d'incident
Si malgré nos précautions, une violation de données personnelles survenait, nous nous engageons à :
- Notifier la CNIL dans les 72 heures si l'incident présente un risque
- Vous informer directement si vos droits et libertés pourraient être affectés
- Prendre toutes les mesures nécessaires pour limiter les conséquences
- Mener une enquête approfondie pour éviter la reproduction de l'incident
6. Modifications de cette Politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions de nos services ou de la réglementation. Les modifications importantes vous seront notifiées par email ou via une notification sur notre plateforme.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle affectant vos droits, nous pourrions vous demander de donner votre consentement explicite pour continuer à utiliser nos services.
Historique des versions
- Mars 2025 : Mise à jour des durées de conservation et ajout d'informations sur l'IA
- Janvier 2025 : Clarifications sur les transferts de données hors UE
- Novembre 2024 : Version initiale conforme au RGPD
Questions sur la Confidentialité ?
Notre équipe est à votre disposition pour répondre à toutes vos questions concernant cette politique de confidentialité ou l'utilisation de vos données personnelles.
Téléphone
+33 9 80 32 05 30Adresse
9 Pl. de la Cathédrale76000 Rouen, France
Vous pouvez également contacter la CNIL si vous estimez que vos droits ne sont pas respectés : www.cnil.fr