Logo kelvariond

kelvariond

Politique de confidentialité

Comment kelvariond gère les informations que vous partagez avec nous lors de votre utilisation de nos outils d'analyse financière

Dernière actualisation : 12 janvier 2025 — Ce document reflète nos pratiques actuelles en matière de traitement des données personnelles.

Notre approche de la confidentialité

Nous considérons la confidentialité comme une responsabilité organisationnelle fondamentale. Les logiciels d'analyse financière que nous développons nécessitent certaines données pour fonctionner correctement, mais nous n'en demandons jamais plus que nécessaire.

Cette politique explique comment les informations circulent dans notre système — depuis le moment où vous créez un compte jusqu'à leur suppression finale. Notre philosophie repose sur la minimisation des données et la transparence opérationnelle.

Nous ne vendons jamais vos données personnelles à des tiers. Vos informations financières restent confidentielles et ne servent qu'à vous fournir nos services d'analyse.

Quelles informations nous obtenons

Les données que nous recueillons dépendent entièrement de la manière dont vous interagissez avec notre plateforme. Chaque type d'information sert un objectif opérationnel précis.

Données d'identification utilisateur

Nom complet, adresse électronique, numéro de téléphone professionnel. Ces éléments permettent de créer votre espace personnel et d'assurer la communication entre nous. L'adresse électronique sert également de méthode d'authentification principale.

Informations professionnelles

Nom de votre entreprise, secteur d'activité, taille approximative de l'organisation. Ces détails nous aident à personnaliser l'interface et les fonctionnalités d'analyse selon votre contexte professionnel.

Données d'utilisation technique

Adresse IP, type de navigateur, système d'exploitation, pages consultées, durée des sessions. Ces informations techniques nous permettent d'améliorer la performance de la plateforme et de détecter les problèmes de sécurité.

Contenu financier importé

Fichiers de données comptables, tableaux de chiffres, rapports financiers que vous chargez dans nos outils d'analyse. Ces documents restent chiffrés dans nos systèmes et ne sont accessibles qu'à vous et aux collaborateurs que vous autorisez explicitement.

Comment ces données sont utilisées

Chaque élément d'information collecté alimente une fonction spécifique de notre service. Nous ne détournons jamais les données de leur objectif initial.

Fourniture des services d'analyse

Vos données financières importées sont traitées par nos algorithmes d'analyse pour générer des rapports, identifier des tendances, et produire des visualisations. Ces opérations se déroulent sur nos serveurs sécurisés et les résultats vous sont présentés via l'interface web.

Authentification et sécurité du compte

Votre adresse électronique et votre mot de passe (stocké sous forme cryptée) permettent de vérifier votre identité à chaque connexion. Les données d'authentification font l'objet de protections renforcées et ne sont jamais partagées.

Communication opérationnelle

Nous utilisons vos coordonnées pour vous envoyer des notifications importantes concernant votre compte — confirmations d'actions, alertes de sécurité, rappels d'échéances d'abonnement. Ces messages sont essentiels au bon fonctionnement du service.

Amélioration continue de la plateforme

Les données d'utilisation technique nous aident à identifier les fonctionnalités les plus utilisées, les pages qui posent problème, et les aspects de l'interface à optimiser. Ces analyses se font de manière agrégée et anonymisée.

Qui accède à vos informations

L'accès à vos données personnelles est strictement contrôlé et limité aux situations où cet accès est nécessaire au fonctionnement du service ou exigé par la loi.

Catégorie d'accès Description Portée des données
Équipe technique interne Nos développeurs et administrateurs système peuvent accéder aux données lors d'opérations de maintenance ou de résolution de problèmes signalés par les utilisateurs Accès limité aux données strictement nécessaires à l'intervention technique
Support client Les agents de notre service d'assistance peuvent consulter certaines informations de compte lorsque vous les contactez pour obtenir de l'aide Informations d'identification et historique d'utilisation, jamais les données financières sensibles
Hébergement de données Nos serveurs sont gérés par un prestataire d'infrastructure cloud certifié situé en France Données stockées de manière chiffrée, le prestataire n'a pas accès au contenu déchiffré
Services de paiement Le traitement des transactions d'abonnement passe par un processeur de paiement externe certifié PCI-DSS Informations de facturation uniquement, aucune donnée financière d'analyse
Obligations légales Nous pouvons être contraints de divulguer des informations suite à une demande officielle des autorités judiciaires françaises Uniquement les données spécifiquement demandées dans le cadre légal applicable

Nous n'effectuons jamais de transferts commerciaux de données vers des courtiers en données, des réseaux publicitaires, ou d'autres entreprises cherchant à exploiter vos informations à des fins marketing.

Protection des données que vous nous confiez

La sécurité de vos informations repose sur plusieurs couches de protection technique et organisationnelle que nous maintenons en permanence.

  • Chiffrement de toutes les données sensibles au repos et en transit via des protocoles TLS 1.3 et AES-256
  • Authentification multifactorielle disponible pour tous les comptes utilisateur
  • Contrôles d'accès basés sur les rôles limitant strictement qui peut voir quelles données en interne
  • Surveillance continue des systèmes pour détecter toute activité anormale ou tentative d'intrusion
  • Sauvegardes automatiques quotidiennes avec rétention de 30 jours et stockage géographiquement distribué
  • Tests de pénétration réguliers effectués par des auditeurs de sécurité externes
  • Formation obligatoire du personnel sur les pratiques de sécurité et la protection des données

Malgré ces mesures, aucun système informatique ne peut être considéré comme totalement invulnérable. Les risques résiduels incluent les vulnérabilités logicielles non découvertes, les attaques sophistiquées par des acteurs malveillants disposant de ressources importantes, ou les défaillances matérielles catastrophiques.

En cas de violation de données affectant vos informations personnelles, nous vous en informerons dans les 72 heures suivant la découverte de l'incident, conformément aux exigences du RGPD.

Vos droits sur vos données personnelles

La législation européenne vous accorde plusieurs droits concernant les informations que nous détenons à votre sujet. Voici comment vous pouvez les exercer concrètement.

Accès et consultation

Vous pouvez demander une copie complète de toutes les données personnelles que nous conservons à votre sujet. Nous vous fournirons ces informations dans un format structuré et lisible.

Rectification

Si certaines informations de votre compte sont inexactes ou incomplètes, vous pouvez les modifier directement depuis votre espace utilisateur ou nous demander de les corriger.

Suppression

Vous pouvez exiger l'effacement de vos données personnelles, sauf lorsque nous avons une obligation légale de les conserver ou un motif légitime de les garder.

Limitation du traitement

Dans certaines circonstances, vous pouvez demander que nous cessions d'utiliser vos données tout en les conservant temporairement, par exemple pendant la vérification d'une contestation.

Portabilité

Vous avez le droit de récupérer vos données dans un format machine pour les transférer vers un autre fournisseur de service si vous le souhaitez.

Opposition

Vous pouvez vous opposer à certains types de traitement de données, notamment ceux basés sur nos intérêts légitimes plutôt que sur votre consentement explicite.

Pour exercer l'un de ces droits, envoyez votre demande par courrier électronique à notre délégué à la protection des données. Nous traiterons votre demande dans un délai maximum de 30 jours et vous fournirons une réponse détaillée.

Durée de conservation des informations

Nous ne gardons pas vos données indéfiniment. Les périodes de rétention varient selon la nature des informations et leur utilité opérationnelle.

Données de compte actif

Tant que votre abonnement reste valide et que vous utilisez nos services, nous conservons toutes vos informations nécessaires au fonctionnement de votre compte.

Après résiliation du compte

Suite à la fermeture de votre compte, vos données financières importées sont supprimées sous 30 jours. Les informations d'identification de base sont conservées 12 mois pour des raisons comptables et fiscales.

Données techniques agrégées

Les statistiques d'utilisation anonymisées peuvent être conservées indéfiniment à des fins d'analyse et d'amélioration du produit, car elles ne permettent plus de vous identifier personnellement.

Documents comptables

Les factures et documents liés aux transactions financières avec kelvariond sont archivés pendant 10 ans conformément aux obligations légales françaises en matière de comptabilité.

Correspondance de support

Les échanges avec notre service client sont conservés 3 ans pour assurer la continuité du support et servir de référence en cas de litige.

Fondements juridiques du traitement

Le Règlement Général sur la Protection des Données exige que chaque traitement de données personnelles repose sur une base légale spécifique. Voici les nôtres.

Exécution du contrat

La majeure partie du traitement que nous effectuons est nécessaire pour vous fournir les services d'analyse financière auxquels vous avez souscrit. Sans ces données, nous ne pourrions simplement pas exécuter nos obligations contractuelles envers vous.

Obligations légales

Certains traitements sont imposés par la législation française ou européenne — notamment la conservation des documents comptables, la déclaration fiscale de nos activités, ou la réponse aux demandes légales des autorités.

Intérêts légitimes

Nous traitons certaines données sur la base de nos intérêts commerciaux légitimes, par exemple pour améliorer nos services, prévenir la fraude, ou assurer la sécurité de notre plateforme. Ces intérêts sont toujours mis en balance avec vos droits et libertés.

Consentement explicite

Pour certains traitements non essentiels, nous demandons votre accord préalable — notamment pour l'envoi de communications marketing optionnelles. Vous pouvez retirer ce consentement à tout moment.

Transferts internationaux de données

Notre infrastructure technique est hébergée exclusivement en France métropolitaine, dans des centres de données certifiés ISO 27001. Vos données ne quittent pas le territoire de l'Union Européenne dans le cadre normal de nos opérations.

Dans certaines situations exceptionnelles, nous pourrions avoir recours à des prestataires techniques situés en dehors de l'UE. Si cela devait se produire, nous mettrions en place les garanties appropriées prévues par le RGPD — clauses contractuelles types approuvées par la Commission Européenne, ou certification sous des mécanismes reconnus de protection des données.

Nous ne transférons jamais de données vers des juridictions dont les lois sur la protection de la vie privée sont considérées comme inadéquates par les autorités européennes.

Modifications de cette politique

Nos pratiques évoluent avec le temps — nouvelles fonctionnalités, changements organisationnels, ou adaptation à de nouvelles réglementations. Lorsque nous modifions cette politique de confidentialité, nous publions la version actualisée sur cette page avec une nouvelle date de révision en haut du document.

Pour les changements substantiels affectant la manière dont nous traitons vos données, nous vous envoyons une notification par courrier électronique au moins 30 jours avant l'entrée en vigueur des modifications. Cela vous donne le temps d'examiner les changements et, si vous le souhaitez, de fermer votre compte avant qu'ils ne s'appliquent.

Nous vous encourageons à consulter périodiquement cette page pour rester informé de nos pratiques actuelles en matière de confidentialité.

Nous contacter au sujet de vos données

Si vous avez des questions sur cette politique, si vous souhaitez exercer vos droits, ou si vous avez des préoccupations concernant la manière dont nous gérons vos informations personnelles, plusieurs canaux sont à votre disposition.

Par courrier électronique

Adressez vos demandes à :

support@kelvariond.com

Délai de réponse habituel : 48 heures ouvrées

Par téléphone

Service accessible du lundi au vendredi

+33 4 66 84 60 57

Horaires : 9h00 - 18h00 (heure de Paris)

Par courrier postal

kelvariond - Service Protection des Données

10b Rue Alfred Marpaux

21000 Dijon, France

Si vous estimez que nous n'avons pas traité votre demande de manière satisfaisante, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données. Leurs coordonnées sont disponibles sur cnil.fr.

Cette politique de confidentialité régit exclusivement l'utilisation des données personnelles par kelvariond. Pour des informations sur l'utilisation des technologies de suivi et des cookies, veuillez consulter notre politique de cookies séparée disponible sur notre site web.