Politique de confidentialité

Ce document explique comment novareliqen traite les éléments personnels que vous partagez avec nous dans le cadre de votre utilisation de nos services de planification financière.

Dernière actualisation : 12 janvier 2025

Notre approche de vos données personnelles

Chez novareliqen, nous abordons le traitement de vos informations avec une philosophie claire : obtenir uniquement ce qui sert directement nos prestations, et le conserver aussi longtemps que nécessaire pour remplir nos engagements contractuels et réglementaires. Rien de plus.

Plutôt que de présenter une liste exhaustive de toutes les situations possibles, nous avons choisi d'organiser cette politique autour du cycle de vie de vos données – de leur apparition dans nos systèmes jusqu'à leur disparition définitive. Cette structure reflète notre engagement à vous montrer exactement comment circule l'information que vous nous confiez.

Notez bien : ce document ne couvre pas les technologies de suivi, balises ou mécanismes d'analyse. Pour ces aspects, consultez notre politique cookies distincte accessible sur notre site.

L'entrée des informations dans notre système

Les données personnelles nous parviennent selon trois circuits principaux, chacun correspondant à une interaction spécifique entre vous et nos services.

Lorsque vous créez un compte

Au moment où vous décidez d'utiliser nos outils de planification financière, notre formulaire d'inscription collecte des éléments qui permettent d'identifier votre profil et de personnaliser votre expérience. Nous enregistrons votre identité complète, une adresse électronique fonctionnelle, un numéro de téléphone si vous choisissez d'en fournir un, ainsi que les identifiants de connexion que vous définissez.

Informations professionnelles

Si votre utilisation de novareliqen s'inscrit dans un contexte d'entreprise, nous recevons également le nom de votre société, votre fonction, ainsi que l'adresse postale du siège social. Ces détails nous aident à adapter nos recommandations aux réalités économiques de votre secteur.

Durant votre utilisation des services

Une fois connecté, votre interaction avec notre plateforme génère automatiquement des enregistrements techniques. Nous capturons l'adresse IP de votre appareil, le type de navigateur que vous utilisez, les pages que vous consultez, la durée de chaque session, ainsi que les actions que vous effectuez dans l'interface.

Ces traces numériques ne servent pas à vous surveiller. Elles nous permettent de détecter les dysfonctionnements, d'améliorer la fluidité de navigation, et de repérer les tentatives d'accès non autorisées. Quand un utilisateur tente de se connecter quinze fois en cinq minutes depuis trois pays différents, ces données nous alertent immédiatement.

Quand vous nous contactez directement

Chaque message que vous nous envoyez – que ce soit par formulaire de contact, courrier électronique, ou appel téléphonique – contient naturellement des informations personnelles. Le contenu de votre demande, l'historique de nos échanges, et tout document que vous joignez à votre communication sont conservés dans notre système de gestion de la relation client.

Enregistrements d'assistance

Nos équipes de support documentent chaque interaction pour assurer la cohérence du suivi. Si vous appelez notre service trois fois pour le même problème, le conseiller qui décroche lors du troisième appel doit pouvoir accéder à l'historique complet sans vous obliger à tout répéter.

Ce que nous faisons avec ces éléments

Les raisons pour lesquelles nous travaillons avec vos données se répartissent en trois domaines distincts, chacun répondant à une nécessité opérationnelle précise.

Exécution de nos engagements contractuels

Quand vous souscrivez à nos services de planification financière, vous et novareliqen concluez un accord. Pour respecter notre part du marché, nous devons pouvoir identifier qui vous êtes, traiter vos demandes, générer vos rapports personnalisés, et maintenir votre compte en état de fonctionnement.

Sans votre adresse électronique, impossible de vous envoyer les alertes que vous avez demandées. Sans votre historique d'utilisation, nos algorithmes ne peuvent pas affiner leurs recommandations selon vos besoins spécifiques. Chaque donnée collectée répond à une fonction identifiable dans la prestation que nous vous fournissons.

Amélioration continue de notre plateforme

Nous analysons les comportements d'utilisation de manière agrégée pour identifier les sections où les utilisateurs abandonnent, les fonctionnalités qui créent de la confusion, et les parcours qui génèrent le plus de valeur. Cette analyse se fait sur des données dépersonnalisées – nous étudions les tendances globales, pas vos actions individuelles.

Quand nous constatons que 40% des nouveaux inscrits quittent la plateforme à la troisième étape du processus d'intégration, nous savons qu'il faut simplifier cette étape. Mais nous ne savons pas qui sont ces 40%, et nous n'avons pas besoin de le savoir.

Respect des obligations légales

Certaines législations nous imposent de conserver des traces d'activité pendant des durées minimales. Les réglementations comptables exigent que nous gardions les factures et preuves de transactions. Les autorités fiscales peuvent demander à vérifier nos registres. Dans ces cas, la loi prime sur toute autre considération – nous conservons ce que nous devons conserver, aussi longtemps qu'exigé.

Qui peut accéder à vos informations

Vos données ne restent pas confinées dans un coffre-fort hermétique. Plusieurs catégories d'acteurs y ont accès, pour des motifs et selon des conditions strictement encadrées.

Au sein de novareliqen

Nos employés accèdent à vos informations selon le principe du besoin de savoir. Un développeur qui corrige un bug technique peut avoir besoin de consulter les logs d'erreur liés à votre compte. Un conseiller qui traite votre demande de support doit voir votre historique de communication. Un responsable financier accède aux données de facturation pour établir nos déclarations comptables.

Personne chez novareliqen ne peut parcourir librement l'ensemble de la base de données. Les accès sont compartimentés, surveillés, et révoqués dès qu'ils ne correspondent plus aux fonctions de la personne concernée.

Partenaires techniques externes

Nous ne gérons pas directement toute notre infrastructure. Notre hébergeur stocke les données sur ses serveurs. Notre prestataire de messagerie transmet vos emails. Notre processeur de paiement traite vos transactions financières. Ces entités agissent comme sous-traitants – elles ne peuvent utiliser vos informations que pour exécuter les services qu'elles nous fournissent, et sont contractuellement tenues aux mêmes obligations de protection que nous.

Localisation des données

Nos serveurs principaux se situent au sein de l'Union européenne. Certains outils que nous utilisons impliquent des transferts vers des juridictions extérieures. Dans ces cas, nous appliquons les clauses contractuelles types approuvées par la Commission européenne, qui garantissent un niveau de protection équivalent au standard européen.

Autorités légales

Si une autorité compétente nous présente une demande valide – mandat judiciaire, réquisition fiscale, injonction administrative – nous sommes légalement obligés de communiquer les éléments demandés. Nous vérifions systématiquement la validité formelle de ces demandes et ne fournissons que les données strictement nécessaires.

Sauf interdiction explicite inscrite dans la décision de justice, nous vous informons quand vos données font l'objet d'une telle requête.

Mesures de protection appliquées

La sécurité de vos informations repose sur plusieurs couches de défense qui se complètent et se renforcent mutuellement.

Chiffrement et contrôle d'accès

Toutes les communications entre votre navigateur et nos serveurs transitent par des connexions chiffrées selon le protocole TLS. Une fois stockées, les données sensibles – mots de passe, informations bancaires – subissent un chiffrement supplémentaire au repos. Si quelqu'un parvenait à extraire physiquement nos disques durs, il ne pourrait rien lire sans les clés de déchiffrement, qui sont elles-mêmes stockées séparément.

L'accès aux systèmes critiques nécessite une authentification multi-facteurs. Nos administrateurs ne peuvent pas se connecter simplement avec un identifiant et un mot de passe – ils doivent fournir une preuve supplémentaire via un dispositif physique qu'ils détiennent.

Surveillance et détection

Nos systèmes génèrent en permanence des logs d'activité que des outils automatisés analysent en temps réel. Une tentative de connexion depuis une localisation inhabituelle déclenche une alerte. Un volume anormal de requêtes vers la base de données active des mécanismes de protection. Des tests d'intrusion réguliers identifient les vulnérabilités avant que des acteurs malveillants ne puissent les exploiter.

Malgré ces précautions, aucun système connecté à Internet ne peut garantir une sécurité absolue. Des failles de sécurité peuvent être découvertes. Des attaques sophistiquées peuvent contourner certaines défenses. Nous nous engageons à maintenir le meilleur niveau de protection possible, tout en reconnaissant que le risque zéro n'existe pas.

Vos droits et comment les exercer

La législation européenne vous confère un ensemble de prérogatives concernant vos données personnelles. Voici comment vous pouvez les activer concrètement.

Consultation

Vous pouvez demander à recevoir une copie complète de toutes les informations que nous détenons sur vous. Nous vous transmettons ces données dans un format structuré et lisible électroniquement dans un délai d'un mois.

Rectification

Si certaines informations sont inexactes ou incomplètes, vous avez le droit d'exiger leur correction. Connectez-vous à votre compte pour modifier directement la plupart de vos données, ou contactez-nous pour les éléments que vous ne pouvez pas changer vous-même.

Effacement

Dans certaines circonstances, vous pouvez demander la suppression totale de vos données. Ce droit n'est pas absolu – nous devons conserver certains éléments pour respecter nos obligations légales, mais nous effaçons tout ce que la loi nous autorise à supprimer.

Limitation

Vous pouvez demander le gel temporaire du traitement de vos informations pendant que nous vérifions l'exactitude de données contestées ou examinons votre opposition à un traitement spécifique.

Portabilité

Pour les données que vous nous avez fournies directement et que nous traitons de manière automatisée, vous avez le droit de les récupérer dans un format permettant de les transférer facilement vers un autre service.

Opposition

Vous pouvez vous opposer à certains types de traitement, notamment ceux fondés sur notre intérêt légitime. Nous cesserons alors ce traitement, sauf si nous pouvons démontrer des motifs impérieux qui prévalent sur vos intérêts.

Pour exercer l'un de ces droits, envoyez votre demande par courrier électronique à l'adresse indiquée en bas de ce document. Nous vous répondrons dans un délai maximum d'un mois, prolongeable de deux mois supplémentaires en cas de complexité particulière.

Durée de conservation

Nous ne gardons pas vos données indéfiniment. Chaque catégorie d'information suit un calendrier de rétention spécifique, déterminé par sa finalité et les contraintes légales applicables.

Type de données Durée de conservation Justification
Informations de compte actif Tant que votre compte reste ouvert Nécessaires pour fournir le service que vous utilisez
Données après clôture du compte 3 ans après la dernière activité Délai de prescription des actions contractuelles
Documents comptables et factures 10 ans à compter de l'exercice de clôture Obligation légale issue du Code de commerce
Logs de connexion et traces techniques 12 mois à partir de l'enregistrement Exigence réglementaire pour la sécurité des systèmes
Historique de support client 5 ans après la dernière interaction Gestion des réclamations et amélioration du service
Données anonymisées pour analyse Conservation illimitée possible Aucun risque pour la vie privée une fois l'anonymisation effectuée

À l'issue de ces périodes, les données font l'objet d'une suppression sécurisée ou d'une anonymisation irréversible. Les sauvegardes techniques peuvent contenir des copies pendant une durée additionnelle limitée, mais ces copies deviennent inaccessibles pour toute utilisation opérationnelle.

Fondements juridiques

Le Règlement général sur la protection des données exige que chaque traitement repose sur une base légale identifiable. Voici comment nous justifions juridiquement nos différentes opérations.

Exécution du contrat

La majorité de nos traitements trouvent leur fondement dans la nécessité d'exécuter le contrat que vous avez conclu avec nous. Quand vous créez un compte, vous nous demandez de fournir un service. Pour le faire, nous devons traiter vos informations – c'est aussi simple que ça.

Intérêt légitime

Certaines opérations servent un intérêt légitime de novareliqen qui ne porte pas atteinte excessive à vos droits. L'analyse des comportements d'utilisation pour améliorer notre plateforme entre dans cette catégorie. La prévention de la fraude également. Dans ces cas, nous avons évalué que notre intérêt à traiter les données l'emporte sur l'impact potentiel sur votre vie privée.

Conformité RGPD

novareliqen respecte l'ensemble des dispositions du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Nos pratiques sont documentées dans notre registre des activités de traitement, consultable sur demande par les autorités de contrôle.

Obligations légales

Quand la loi nous impose de conserver ou de transmettre certaines informations, nous n'avons pas besoin d'autre justification. L'obligation légale constitue en elle-même un fondement suffisant au traitement.

Modifications de cette politique

Cette politique évolue au fil du temps. Nos pratiques changent quand nous ajoutons de nouvelles fonctionnalités. Les réglementations se modifient. Les technologies progressent. Nous adaptons ce document en conséquence.

Quand nous apportons des changements substantiels – ceux qui affectent matériellement vos droits ou étendent significativement nos traitements – nous vous en informons par courrier électronique au moins 30 jours avant l'entrée en vigueur. Pour les modifications mineures, nous mettons simplement à jour la date en haut de cette page.

En continuant à utiliser nos services après l'entrée en vigueur d'une nouvelle version, vous acceptez les modifications apportées. Si ces changements ne vous conviennent pas, vous conservez le droit de clôturer votre compte à tout moment.

Réclamations et voies de recours

Si vous estimez que nous ne respectons pas vos droits en matière de protection des données, plusieurs options s'offrent à vous.

Commencez par nous contacter directement. Beaucoup de situations trouvent une résolution rapide par le dialogue. Expliquez-nous votre préoccupation, et nos équipes chercheront une solution adaptée.

Si notre réponse ne vous satisfait pas, vous disposez du droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle en matière de protection des données personnelles. Vous pouvez les contacter à l'adresse 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via leur site web à l'adresse cnil.fr.

Pour toute question relative à vos données personnelles

Notre équipe reste à votre disposition pour clarifier tout aspect de cette politique ou traiter vos demandes.

help@novareliqen.com
+33 9 86 39 45 69
Tech Indus, 645 Rue Mayor de Montricher BAT B23, 13290 Aix-en-Provence, France