Responsable des informations que vous partagez

orinthalque, établi au 158 Chemin des Fours À Chaux à Toulon (83200), assume la responsabilité complète de toutes les données personnelles recueillies via orinthalque.com. Cette responsabilité s'applique depuis le moment où vous interagissez avec notre plateforme jusqu'à la suppression définitive de vos informations.

Nous avons structuré notre approche autour d'un principe directeur : vos informations personnelles demeurent sous votre contrôle. Les décisions concernant la collecte, la durée de conservation et l'utilisation de vos données répondent systématiquement à des besoins fonctionnels précis liés aux services de gestion budgétaire hebdomadaire que nous offrons.

Informations que nous recevons et leur provenance

Éléments d'identification de compte

La création d'un compte nécessite certains détails permettant de vous identifier et de sécuriser l'accès. Nous recueillons votre nom complet, une adresse électronique valide et un mot de passe que vous choisissez. Ces éléments constituent le minimum requis pour établir votre présence sur notre plateforme.

Lorsque vous optez pour une inscription via un service externe (comme Google ou Facebook), nous recevons uniquement les informations que vous autorisez explicitement à partager — généralement votre nom et votre adresse électronique. Nous ne sollicitons ni ne conservons d'autres données provenant de ces services.

Données budgétaires et financières

Le fonctionnement de nos outils de budgétisation hebdomadaire repose sur les informations financières que vous entrez volontairement. Cela comprend vos revenus, dépenses, catégories de budget, objectifs d'épargne et transactions que vous enregistrez manuellement. Nous ne nous connectons jamais directement à vos comptes bancaires — vous gardez un contrôle total sur les informations que vous souhaitez intégrer dans votre planification budgétaire.

Ces données financières restent anonymes dans nos systèmes d'analyse. Lorsque nous examinons des tendances pour améliorer nos services, nous agrégeons les informations de manière à ce qu'aucun utilisateur individuel ne puisse être identifié.

Informations techniques générées automatiquement

Votre navigation sur orinthalque.com génère automatiquement certaines données techniques. Votre adresse IP, le type de navigateur utilisé, le système d'exploitation de votre appareil, les pages consultées et la durée de vos sessions sont enregistrés dans nos journaux système.

Ces informations techniques servent trois objectifs opérationnels : détecter les anomalies de sécurité, diagnostiquer les problèmes techniques affectant l'expérience utilisateur, et comprendre comment améliorer l'ergonomie de notre plateforme. Elles ne sont jamais analysées pour créer des profils publicitaires.

Finalités justifiant l'utilisation de vos données

Chaque catégorie d'information que nous recueillons répond à une nécessité opérationnelle spécifique. Voici comment nous employons vos données et pourquoi chaque utilisation est indispensable.

Fourniture et personnalisation des services

Vos informations de compte permettent de maintenir votre espace personnel accessible et sécurisé. Les données budgétaires que vous entrez alimentent les calculs, projections et recommandations personnalisées que génère notre plateforme. Sans ces informations, les fonctionnalités essentielles de gestion budgétaire hebdomadaire ne pourraient tout simplement pas opérer.

La personnalisation de l'expérience — comme l'ajustement des catégories de dépenses suggérées selon vos habitudes — repose également sur l'analyse de vos données d'utilisation. Cette analyse reste locale à votre compte et ne sert qu'à améliorer la pertinence des outils mis à votre disposition.

Communications relatives au service

Votre adresse électronique nous permet de vous envoyer des notifications essentielles : confirmations d'actions importantes sur votre compte, alertes de sécurité si nous détectons une activité inhabituelle, rappels concernant vos objectifs budgétaires si vous avez activé cette fonctionnalité. Ces messages ne sont jamais promotionnels — ils concernent exclusivement le fonctionnement de votre compte.

Nous vous contactons aussi pour recueillir vos retours d'expérience ou vous informer de modifications significatives affectant nos services. Vous pouvez désactiver la plupart de ces communications depuis les paramètres de votre compte, à l'exception des alertes de sécurité critiques.

Amélioration continue de la plateforme

Les données d'utilisation agrégées et anonymisées nous aident à identifier les fonctionnalités les plus utilisées, celles qui créent de la confusion, et les améliorations prioritaires. Par exemple, si nous constatons que de nombreux utilisateurs abandonnent un processus à une étape précise, nous savons que cette partie nécessite une refonte ergonomique.

Sécurisation et prévention des abus

Les informations techniques — notamment les adresses IP et les modèles de connexion — nous permettent d'identifier les tentatives d'accès non autorisé, les comportements suspects ou les utilisations frauduleuses de notre plateforme. Cette surveillance protège à la fois votre compte individuel et l'intégrité du service pour tous les utilisateurs.

Qui accède à vos informations personnelles

Vos données ne quittent pas notre organisation sans raison valable. Voici les situations où un partage limité et contrôlé intervient.

Équipe interne et accès restreint

Au sein de orinthalque, seuls les collaborateurs nécessitant un accès pour accomplir leur fonction peuvent consulter vos informations. Notre équipe support accède à vos données de compte uniquement lorsque vous sollicitez une assistance. Les développeurs travaillent avec des données anonymisées sauf lors d'investigations techniques nécessitant un contexte précis — et uniquement avec votre autorisation préalable.

Prestataires techniques essentiels

Nous faisons appel à des entreprises spécialisées pour certaines opérations techniques que nous ne gérons pas en interne. Notre hébergeur web stocke les données sur des serveurs sécurisés situés au sein de l'Union européenne. Le prestataire gérant nos envois d'emails transactionnels reçoit uniquement votre adresse et le contenu des messages nécessaires au fonctionnement du service.

Ces prestataires opèrent sous contrat strict : ils ne peuvent utiliser vos informations que pour les services spécifiques qu'ils nous fournissent, et sont tenus aux mêmes obligations de protection que nous.

Processeurs de paiement

Lorsque vous souscrivez à un service premium, les informations de paiement transitent directement entre vous et notre prestataire de paiement certifié. Nous recevons uniquement une confirmation de transaction réussie ou échouée, jamais vos coordonnées bancaires complètes.

Obligations légales

Dans certaines circonstances exceptionnelles, la loi nous contraint à divulguer des informations aux autorités compétentes. Cela inclut les réquisitions judiciaires valides, les demandes d'enquêtes criminelles formellement constituées, ou les situations où la sécurité d'une personne est en danger immédiat. Nous examinons systématiquement la légitimité de chaque demande et ne transmettons que le strict minimum requis.

Durée de conservation et gestion du cycle de vie

Nous ne conservons vos informations que pendant la période nécessaire aux finalités ayant justifié leur collecte initiale.

Données de compte actif

Tant que votre compte demeure actif, nous maintenons l'ensemble de vos informations pour assurer le bon fonctionnement de nos services. Vos données budgétaires, paramètres et préférences restent disponibles indéfiniment pour vous permettre de consulter votre historique et maintenir la continuité de votre planification financière.

Après fermeture de compte

Lorsque vous supprimez votre compte, nous engageons un processus de suppression progressive. Les informations personnelles directement identifiables sont effacées sous 30 jours. Certaines données anonymisées peuvent être conservées plus longtemps à des fins statistiques — mais sans aucune possibilité de vous réidentifier.

Les journaux techniques contenant votre adresse IP sont automatiquement purgés après 90 jours, sauf si une investigation de sécurité en cours nécessite leur préservation temporaire.

Obligations légales de rétention

Certaines réglementations nous imposent de conserver des enregistrements spécifiques même après la fermeture de votre compte. Les données de facturation restent archivées pendant la durée exigée par la législation fiscale (actuellement 10 ans en France). Ces archives sont stockées séparément, avec un accès extrêmement restreint, et ne sont jamais réutilisées à d'autres fins.

Mesures protégeant vos informations

La sécurité de vos données constitue une priorité opérationnelle quotidienne. Notre approche combine protection technique et procédures organisationnelles rigoureuses.

Sécurisation technique

Toutes les communications entre votre navigateur et nos serveurs transitent via un chiffrement TLS moderne. Vos mots de passe sont hachés avec des algorithmes cryptographiques robustes avant stockage — nous ne pouvons jamais les voir en clair. Les données sensibles au repos bénéficient d'une couche de chiffrement supplémentaire dans nos bases de données.

Nos serveurs sont hébergés dans des centres de données certifiés avec contrôle d'accès physique strict, surveillance continue et systèmes de sauvegarde redondants. Les pare-feu et systèmes de détection d'intrusion filtrent le trafic entrant pour bloquer les tentatives d'accès malveillantes.

Contrôles organisationnels

L'accès aux systèmes contenant des données personnelles est strictement contrôlé par authentification multi-facteurs et principes de privilège minimum. Chaque action sur les données sensibles génère une trace d'audit permettant d'identifier toute manipulation inappropriée.

Notre équipe suit régulièrement des formations sur les bonnes pratiques de sécurité et de protection des données. Des audits de sécurité internes vérifient périodiquement la conformité de nos pratiques et l'efficacité de nos mesures protectrices.

Limites inhérentes

Malgré tous nos efforts, aucun système numérique n'offre une sécurité absolue. Des vulnérabilités inconnues, des attaques sophistiquées ou des défaillances humaines peuvent potentiellement compromettre des données. Nous nous engageons à vous informer rapidement si une violation de sécurité affectant vos informations personnelles venait à se produire.

Vos droits et moyens de les exercer

La réglementation européenne sur la protection des données vous confère plusieurs droits fondamentaux concernant vos informations personnelles. Voici comment les exercer concrètement.

Consultation et récupération

Vous pouvez à tout moment consulter l'intégralité des informations personnelles que nous détenons sur vous. Depuis votre compte, accédez aux paramètres et téléchargez une copie complète de vos données dans un format structuré et lisible par machine. Cette fonctionnalité vous permet également de transférer vos informations vers un autre service si vous le souhaitez.

Correction et mise à jour

Les inexactitudes dans vos informations de profil peuvent être corrigées directement depuis les paramètres de votre compte. Si vous identifiez des erreurs dans d'autres données que nous conservons, contactez-nous et nous procéderons à la rectification sous 72 heures ouvrées.

Suppression et droit à l'oubli

Vous pouvez demander la suppression complète de votre compte et de toutes les données associées à tout moment. Cette action est irréversible et entraîne la perte définitive de votre historique budgétaire et de toutes vos informations. Dans certains cas limités (obligations légales de conservation, litiges en cours), nous devrons conserver temporairement certains éléments, mais nous vous en informerons explicitement.

Opposition et limitation

Vous pouvez vous opposer à certaines utilisations de vos données ou demander la limitation temporaire de leur traitement pendant que vous contestez leur exactitude ou leur légitimité. Ces restrictions affecteront probablement le fonctionnement de certaines fonctionnalités — nous vous expliquerons les conséquences précises avant d'appliquer votre demande.

Retrait du consentement

Lorsque le traitement repose sur votre consentement plutôt que sur une nécessité contractuelle, vous pouvez retirer ce consentement à tout moment. Cela n'affecte pas la légitimité des traitements effectués avant votre retrait, mais stoppe immédiatement les utilisations futures nécessitant votre accord.

Réclamation auprès de l'autorité de contrôle

Si vous estimez que nous ne respectons pas vos droits en matière de protection des données, vous pouvez déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données. Ce droit existe indépendamment de tout recours que vous pourriez exercer directement auprès de nous.

Base légale justifiant nos traitements

Le Règlement Général sur la Protection des Données exige que chaque traitement repose sur un fondement juridique valide. Voici comment nous justifions légalement nos différentes utilisations de vos informations.

Exécution contractuelle

La majorité de nos traitements trouve sa justification dans la nécessité d'exécuter le contrat de service que vous avez conclu avec nous. Maintenir votre compte actif, traiter vos données budgétaires, fournir les fonctionnalités de planification financière — toutes ces opérations sont indispensables pour vous fournir les services que vous avez demandés. Sans ces traitements, nous ne pourrions tout simplement pas remplir nos obligations contractuelles envers vous.

Intérêts légitimes

Certaines utilisations servent nos intérêts légitimes d'entreprise tout en respectant vos droits fondamentaux. L'amélioration de nos services basée sur des données d'utilisation anonymisées, la prévention de la fraude, la sécurisation de nos systèmes — ces activités bénéficient à tous les utilisateurs et ne créent pas de préjudice disproportionné pour votre vie privée.

Consentement explicite

Lorsque nous souhaitons utiliser vos données d'une manière qui dépasse les nécessités contractuelles ou nos intérêts légitimes, nous sollicitons votre consentement explicite. Vous restez libre d'accepter ou de refuser, et votre choix n'affecte jamais l'accès aux fonctionnalités essentielles de notre service.

Obligations légales

Certains traitements répondent à des obligations légales auxquelles nous sommes soumis. La conservation des données de facturation pour la durée fiscale obligatoire, la réponse aux réquisitions judiciaires valides, ou la déclaration d'activités suspectes aux autorités compétentes entrent dans cette catégorie. Nous n'avons aucune discrétion concernant ces traitements — la loi nous les impose.

Transferts de données et localisation géographique

Vos informations personnelles sont hébergées et traitées principalement au sein de l'Union européenne, bénéficiant ainsi du cadre protecteur du RGPD. Notre infrastructure d'hébergement principale se trouve en France, avec des systèmes de sauvegarde répliqués dans d'autres pays de l'UE pour assurer la continuité de service.

Dans de rares situations opérationnelles, certains prestataires techniques peuvent accéder à des données depuis des localisations hors UE. Lorsque cela se produit, nous mettons en place des garanties appropriées : clauses contractuelles types validées par la Commission européenne, mécanismes de certification reconnus, ou autres instruments juridiques assurant un niveau de protection équivalent au standard européen.

Nous évaluons continuellement la localisation de nos prestataires et privilégions systématiquement les solutions maintenant les données au sein de l'Union européenne lorsque des alternatives viables existent.

Mineurs et capacité juridique

Nos services s'adressent exclusivement à des personnes majeures disposant de la capacité juridique pour gérer leurs finances personnelles. Nous ne recueillons pas sciemment d'informations concernant des mineurs de moins de 18 ans. Si nous découvrons qu'une personne mineure a créé un compte en fournissant de fausses informations sur son âge, nous supprimerons immédiatement ce compte et toutes les données associées.

Les parents ou tuteurs légaux découvrant qu'un mineur sous leur responsabilité a créé un compte sur orinthalque.com doivent nous contacter immédiatement afin que nous procédions à sa suppression.

Modifications de cette politique

Les évolutions de nos services, l'introduction de nouvelles fonctionnalités, ou les changements dans le cadre réglementaire nous amènent parfois à modifier cette politique de confidentialité. Lorsque des ajustements significatifs affectant substantiellement la manière dont nous traitons vos données interviennent, nous vous en informons par email et via une notification visible lors de votre prochaine connexion.

Les modifications mineures — corrections typographiques, clarifications sans impact sur vos droits, ajustements techniques — sont simplement intégrées avec mise à jour de la date de dernière révision en haut de ce document. Nous vous encourageons à consulter périodiquement cette page pour rester informé de nos pratiques actuelles.

Votre utilisation continue de nos services après publication d'une version modifiée constitue votre acceptation des changements apportés. Si vous n'acceptez pas une modification substantielle, votre seul recours consiste à cesser d'utiliser nos services et à fermer votre compte.