Collecte et origine des données

Votre parcours avec caliorenth commence généralement par la création d'un compte. À ce moment précis, vous nous transmettez certaines informations : votre nom complet, une adresse électronique fonctionnelle, peut-être un numéro de téléphone si vous souhaitez recevoir des alertes importantes.

Mais l'échange ne s'arrête pas là. Chaque fois que vous configurez une automatisation, vous nous confiez des paramètres spécifiques : seuils budgétaires, catégories de dépenses privilégiées, fréquences de rappel. Ces éléments constituent le cœur même de notre service.

Nous recueillons également des données générées automatiquement par votre navigation. Votre adresse IP apparaît dans nos journaux système. Le type de navigateur que vous utilisez nous aide à optimiser l'interface. Les horaires de connexion révèlent les moments où nos serveurs doivent être les plus réactifs.

Mécanismes d'obtention

Les données arrivent chez nous selon trois canaux principaux. D'abord, vous les saisissez directement dans nos formulaires. Ensuite, notre plateforme enregistre automatiquement vos actions dans l'application : clics sur certaines fonctionnalités, temps passé sur des écrans spécifiques, modifications apportées aux paramètres. Enfin, lorsque vous contactez notre assistance, vos messages et nos échanges sont archivés pour garantir la continuité du service.

Utilisation concrète de vos données

Chaque élément collecté répond à une nécessité opérationnelle précise. Vos coordonnées permettent l'authentification sécurisée et vous relient à votre espace personnel. Sans elles, impossible de distinguer votre profil de celui d'un autre utilisateur.

Les paramètres d'automatisation que vous définissez alimentent directement les algorithmes qui surveillent vos finances. Quand vous établissez un seuil d'alerte à 500 euros pour vos dépenses alimentaires mensuelles, cette valeur devient un déclencheur actif dans notre système.

Nous analysons aussi les tendances d'utilisation globales. Combien d'utilisateurs activent telle fonctionnalité ? Quelles automatisations génèrent le plus de satisfaction mesurée par la fréquence d'activation ? Ces observations nourrissent nos décisions de développement, mais toujours sous forme agrégée et anonymisée.

Circulation des données vers l'extérieur

Certaines opérations requièrent l'intervention de partenaires externes. Nos serveurs sont hébergés chez un prestataire infrastructure qui maintient les machines physiques et garantit leur disponibilité permanente. Ce prestataire accède aux données stockées uniquement dans le cadre strict de son mandat technique.

Pour les connexions bancaires, nous collaborons avec des agrégateurs certifiés par les autorités financières. Ces intermédiaires établissent le lien sécurisé entre votre banque et notre plateforme. Ils ne conservent pas vos identifiants bancaires au-delà du temps nécessaire à l'authentification.

Nos outils d'analyse d'audience fonctionnent via un fournisseur spécialisé qui traite des données de navigation anonymisées. Aucun élément permettant de vous identifier personnellement ne transite par ce canal.

Nous ne vendons jamais vos données à des tiers. Aucun courtier publicitaire ne reçoit de liste de contacts de notre part. Les transferts s'effectuent uniquement vers des acteurs dont nous avons vérifié les pratiques de sécurité et avec lesquels nous avons établi des accords contractuels stricts.

Durée de conservation effective

Les données de compte actif subsistent tant que vous maintenez votre abonnement. Dès que vous clôturez votre compte, un processus de suppression progressive démarre. Les éléments d'identification disparaissent sous trente jours. Les paramètres d'automatisation sont effacés immédiatement.

Quelques traces persistent plus longtemps pour des raisons comptables et juridiques. Les factures et historiques de paiement restent archivés dix ans, conformément aux obligations fiscales françaises. Les échanges avec notre service assistance sont conservés trois ans après la dernière interaction, durée nécessaire pour traiter d'éventuelles réclamations.

Les journaux système qui enregistrent les connexions et actions techniques sont purgés automatiquement après six mois. Cette période permet de détecter des incidents de sécurité tout en limitant l'accumulation de données obsolètes.

Mesures de protection appliquées

Toutes les transmissions entre votre navigateur et nos serveurs passent par un canal chiffré utilisant le protocole TLS moderne. Les mots de passe ne sont jamais stockés en clair : seule une empreinte cryptographique unidirectionnelle subsiste dans notre base.

L'accès aux données personnelles est strictement cloisonné au sein de nos équipes. Seuls les collaborateurs dont le rôle l'exige peuvent consulter certaines catégories d'informations. Chaque accès laisse une trace dans nos systèmes de surveillance.

Nos serveurs de production résident dans des centres de données certifiés situés en Union européenne. Ces installations appliquent des contrôles physiques rigoureux : surveillance continue, redondance électrique, systèmes anti-incendie avancés.

Nous effectuons régulièrement des sauvegardes chiffrées de vos données. En cas de défaillance technique majeure, nous pouvons restaurer votre compte sans perte d'information significative. Ces sauvegardes sont elles-mêmes protégées par chiffrement et stockées sur des supports distincts.

Vos prérogatives en tant qu'utilisateur

Vous disposez d'un contrôle substantiel sur les données que nous détenons. À tout moment, vous pouvez demander une copie intégrale des éléments vous concernant. Nous vous transmettrons un fichier structuré contenant l'ensemble de vos informations personnelles sous quinze jours.

Si vous constatez une inexactitude, signalez-la via votre espace compte ou en contactant notre assistance. Nous rectifierons l'erreur dans les meilleurs délais. Cette faculté s'applique aussi bien à votre nom qu'à vos préférences d'automatisation.

Le droit à l'effacement vous permet de nous demander la suppression anticipée de votre compte et des données associées. Nous procéderons à cette opération sauf si des obligations légales nous contraignent à conserver certains éléments (factures, archives comptables).

Vous pouvez limiter certains traitements sans fermer votre compte. Par exemple, désactiver les analyses statistiques de votre utilisation tout en maintenant les fonctionnalités d'automatisation actives. Ces restrictions se configurent depuis les paramètres de confidentialité de votre profil.

Nous traiterons votre demande sous un mois maximum. Dans certains cas complexes nécessitant des vérifications approfondies, ce délai peut s'étendre à deux mois avec notification préalable de notre part.

Fondements juridiques du traitement

Plusieurs bases légales justifient nos opérations de traitement. L'exécution du contrat qui nous lie constitue le fondement principal : sans traiter vos paramètres d'automatisation, nous ne pourrions tout simplement pas fournir le service souscrit.

Certaines obligations réglementaires nous imposent la conservation d'archives. Les autorités fiscales exigent la traçabilité des transactions commerciales sur dix ans. Cette contrainte légale supplante toute demande d'effacement concernant les factures.

Votre consentement explicite fonde les traitements optionnels comme la réception de notre lettre d'information mensuelle ou la participation à nos enquêtes d'amélioration. Vous restez libre de retirer ce consentement sans affecter les services essentiels.

Enfin, notre intérêt légitime à prévenir la fraude et sécuriser nos systèmes justifie la conservation temporaire des journaux de connexion. Cet intérêt s'équilibre avec vos droits à la vie privée via des durées de rétention limitées.

Transferts hors Union européenne

L'ensemble de notre infrastructure opérationnelle réside dans l'espace européen. Nos serveurs principaux sont situés en France. Les sauvegardes se répliquent vers un centre secondaire en Allemagne.

Toutefois, certains outils techniques que nous utilisons appartiennent à des sociétés dont le siège se trouve hors Europe. Dans ces situations rares, nous vérifions l'existence de garanties appropriées : clauses contractuelles types approuvées par la Commission européenne ou certifications reconnues démontrant un niveau de protection adéquat.

Aucune donnée bancaire sensible ne quitte jamais l'Union européenne. Les agrégateurs avec lesquels nous travaillons maintiennent exclusivement des infrastructures européennes pour ce type de traitement critique.

Modifications futures de cette déclaration

Cette politique évolue à mesure que nos services se développent et que le cadre réglementaire se précise. Lorsque nous apportons des changements significatifs, vous en êtes informé par courriel au moins quinze jours avant leur entrée en vigueur.

Les ajustements mineurs (corrections typographiques, clarifications sans impact sur vos droits) sont publiés directement sur cette page avec mise à jour de la date de révision affichée en en-tête.

Si une modification substantielle nécessite votre accord explicite, nous bloquerons temporairement l'accès aux fonctionnalités concernées jusqu'à obtention de votre validation formelle. Vous conservez toujours la possibilité de refuser et de clôturer votre compte si les nouvelles conditions ne vous conviennent pas.

Autorité de contrôle compétente

La Commission Nationale de l'Informatique et des Libertés (CNIL) supervise l'application de la réglementation française sur les données personnelles. Si vous estimez que nos pratiques ne respectent pas vos droits, vous pouvez déposer une réclamation auprès de cette institution.

Les coordonnées de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Leur site web propose également un formulaire de plainte en ligne accessible à tous les citoyens.

Nous vous encourageons cependant à nous contacter d'abord directement. La plupart des préoccupations trouvent une résolution rapide par le dialogue avant d'engager une procédure formelle.