Principes Directeurs de Notre Démarche

Chez caryntheos, nous adoptons une philosophie de gestion des données centrée sur la minimisation active. Plutôt que d'accumuler massivement des informations sans justification claire, chaque élément collecté répond à une nécessité opérationnelle précise. Cette approche découle d'une conviction simple : les données que nous n'obtenons pas ne peuvent ni être compromises, ni mal utilisées, ni détournées de leur objectif initial.

Notre cadre de gouvernance repose sur trois piliers complémentaires. D'abord, la transparence explicative : vous comprenez pourquoi nous avons besoin de tel ou tel détail. Ensuite, la limitation temporelle : nous ne conservons rien au-delà de sa période d'utilité légitime. Enfin, le contrôle utilisateur : vous gardez la main sur vos informations à travers des mécanismes d'accès, de correction et de suppression.

Origines et Nature des Détails Captés

Informations Fournies Directement

Vous transmettez certains détails lorsque vous interagissez avec notre plateforme d'analyse financière. La création d'un compte nécessite votre nom complet, une adresse électronique valide, et la désignation de votre organisation. Ces éléments permettent d'établir votre identité numérique dans notre système et de personnaliser l'interface selon votre contexte professionnel.

Lorsque vous sollicitez notre équipe de support ou demandez une démonstration approfondie, nous enregistrons le contenu de vos messages, les documents joints éventuels, ainsi que l'historique des échanges. Cette conservation facilite la continuité du service : un conseiller reprenant votre dossier dispose immédiatement du contexte complet sans vous obliger à répéter des explications déjà formulées.

Données Générées par Votre Utilisation

Notre système enregistre automatiquement certains éléments techniques lorsque vous naviguez ou utilisez nos outils d'analyse. L'adresse IP de votre connexion est capturée à des fins de sécurité : elle aide à détecter des tentatives d'accès non autorisées ou des comportements anormaux suggérant une compromission de compte. Le type de navigateur et le système d'exploitation sont notés pour optimiser l'affichage des tableaux de bord financiers et corriger d'éventuelles incompatibilités d'interface.

Chaque action significative au sein de la plateforme génère une trace horodatée. Quand vous téléversez un fichier comptable, exécutez un calcul de rentabilité ou exportez un rapport, ces opérations sont consignées avec leur date et heure précises. Ces journaux techniques servent plusieurs objectifs : auditer l'intégrité des calculs financiers, retracer l'origine d'une anomalie signalée, et comprendre les schémas d'usage pour améliorer l'ergonomie des fonctionnalités les plus sollicitées.

Finalités Opérationnelles et Fonctionnelles

Les informations recueillies alimentent directement la prestation de nos services d'analyse de rentabilité. Votre adresse électronique permet l'envoi des rapports générés automatiquement chaque semaine, ainsi que les notifications d'alerte lorsque certains indicateurs financiers franchissent des seuils critiques que vous avez définis. Sans ce point de contact numérique, vous seriez privé d'une composante essentielle de notre proposition de valeur : la veille proactive sur vos métriques de performance.

Communication Stratégique

Nous utilisons votre adresse électronique pour transmettre des informations relatives aux évolutions majeures de la plateforme : ajout de nouvelles méthodes de calcul de rentabilité, intégration de sources de données complémentaires, modification des formules tarifaires. Ces communications ne constituent jamais du démarchage commercial agressif. Vous disposez d'un mécanisme de désinscription immédiate via un lien présent dans chaque message, sans nécessité de justification ni délai de traitement.

• Fourniture des services d'analyse financière auxquels vous avez souscrit
• Traitement des demandes de support technique et résolution des incidents
• Sécurisation des accès et prévention des utilisations frauduleuses
• Facturation, gestion comptable et respect des obligations fiscales
• Amélioration des algorithmes de calcul et de l'expérience utilisateur
• Communication d'informations essentielles sur le fonctionnement du service

Circulation des Informations vers des Tiers

caryntheos ne commercialise jamais vos données personnelles à des courtiers d'informations ou à des entreprises tierces pour leurs propres campagnes marketing. Cette position n'est pas qu'une déclaration de principe : elle découle d'une analyse pragmatique selon laquelle la confiance de nos clients constitue un actif plus précieux que les revenus ponctuels générés par la monétisation de listes de contacts.

Prestataires Techniques Nécessaires

Certaines fonctions opérationnelles sont confiées à des partenaires spécialisés agissant sous notre direction. Notre infrastructure d'hébergement repose sur un fournisseur cloud basé en Europe, soumis aux mêmes exigences de protection que nous. Les serveurs stockant vos données résident physiquement dans des centres certifiés situés en France et en Allemagne. Le prestataire accède techniquement aux informations stockées mais ne peut les exploiter pour ses propres finalités : des clauses contractuelles explicites l'interdisent formellement.

Le traitement des paiements transite par un processeur financier agréé qui reçoit uniquement les informations strictement nécessaires à la transaction : montant, devise, références bancaires. Il ne dispose d'aucune visibilité sur votre utilisation de la plateforme d'analyse ni sur les données financières que vous y téléversez. Une fois la transaction validée ou refusée, seul un identifiant anonyme nous est retourné pour corréler le paiement avec votre compte.

En cas de restructuration profonde de caryntheos — acquisition par une autre entité, fusion, cession d'actifs —, vos données personnelles pourraient être transférées vers la nouvelle structure contrôlante. Vous seriez préalablement informé de ce changement d'entité responsable avec un délai suffisant pour exercer vos droits, y compris celui de demander la suppression complète de votre compte si vous refusez cette transition.

Dispositifs de Protection et Limites Résiduelles

Nous appliquons un ensemble de mesures techniques et organisationnelles destinées à réduire les risques d'accès non autorisé, de modification illicite ou de divulgation accidentelle. Les données en transit entre votre navigateur et nos serveurs circulent exclusivement via des canaux chiffrés utilisant le protocole TLS moderne. Une fois stockées, les informations sensibles subissent un chiffrement additionnel au repos : même un individu accédant physiquement aux disques durs ne pourrait extraire les données sans posséder les clés cryptographiques correspondantes.

Contrôles d'Accès Internes

Au sein de caryntheos, seuls les collaborateurs ayant un besoin opérationnel démontré peuvent consulter les données personnelles. Un développeur corrigeant un bug technique n'accède pas aux informations de facturation. Un responsable comptable traitant les paiements ne visualise pas le contenu des analyses financières produites par les utilisateurs. Cette segmentation stricte limite mécaniquement les conséquences potentielles d'une compromission de compte interne.

Nous effectuons des audits réguliers des journaux d'accès pour détecter des schémas anormaux : consultation massive de profils sans justification fonctionnelle, extraction de listes complètes, accès hors des heures habituelles depuis des localisations géographiques inhabituelles. Ces analyses comportementales permettent d'identifier rapidement un compte compromis ou un usage abusif des privilèges d'administration.

Capacités de Contrôle Individuel

Vous conservez une maîtrise étendue sur les informations vous concernant. L'interface de gestion de compte accessible après authentification permet de visualiser l'intégralité des données personnelles stockées, incluant l'historique complet de vos interactions avec la plateforme. Cette consultation en temps réel ne nécessite aucune demande préalable ni validation administrative.

Modification et Mise à Jour

Si votre adresse électronique change suite à une transition professionnelle ou si la dénomination de votre entreprise évolue après une restructuration, vous pouvez rectifier ces éléments instantanément via le panneau de paramètres. Les modifications prennent effet immédiatement sans période de latence. Pour les ajustements plus complexes touchant à l'historique des transactions ou aux données de facturation déjà archivées, un échange avec notre équipe de support devient nécessaire afin de préserver l'intégrité des pistes d'audit comptables.

Suppression de Compte

La fermeture définitive de votre compte déclenche un processus de suppression progressive. Les données personnelles directement identifiables disparaissent immédiatement : nom, adresse électronique, coordonnées. Les informations liées aux transactions financières sont conservées pendant la durée légale imposée par les autorités fiscales françaises — actuellement dix années — puis détruites automatiquement. Les données agrégées et anonymisées utilisées pour l'amélioration générale de la plateforme persistent puisqu'elles ne permettent plus votre ré-identification individuelle.

Durées de Conservation et Logique de Rétention

Nous appliquons une approche différenciée de la conservation basée sur la nature et la fonction de chaque catégorie de données. Les informations nécessaires à la fourniture active du service restent accessibles tant que votre abonnement demeure actif. Une fois votre compte fermé, un délai de grâce de trois mois maintient vos données en état de récupération rapide au cas où vous souhaiteriez réactiver l'accès. Passé ce trimestre, l'effacement définitif intervient sauf exceptions légales.

Catégories Soumises à Obligations Légales

Les documents de facturation, les justificatifs de paiement et les éléments contractuels échappent aux mécanismes de suppression rapide. Le code de commerce français impose une conservation décennale de la documentation comptable pour permettre d'éventuels contrôles fiscaux. Cette contrainte réglementaire prime sur votre demande d'effacement : nous ne pouvons légalement détruire ces archives avant l'expiration du délai prescrit, même si vous exercez votre droit à l'oubli pour toutes les autres catégories d'informations.

• Données de compte actif : conservées pendant toute la durée de la relation contractuelle
• Historique d'utilisation de la plateforme : trois ans après la dernière connexion
• Correspondances de support technique : deux ans suivant la résolution du ticket
• Journaux de sécurité et traces d'accès : un an en conservation active, puis archivage chiffré pour cinq années supplémentaires
• Documents comptables et fiscaux : dix ans conformément aux obligations légales françaises
• Données agrégées et anonymisées : conservation illimitée puisque ne permettant plus l'identification individuelle

Chaque catégorie de données fait l'objet d'une révision annuelle pour vérifier la pertinence du maintien de sa conservation. Si une évolution réglementaire réduit les durées légales minimales ou si nos besoins opérationnels diminuent, nous ajustons nos politiques de rétention en conséquence pour minimiser l'empreinte informationnelle résiduelle.

Fondements Juridiques et Conformité Réglementaire

Nos pratiques de traitement des données personnelles s'appuient sur plusieurs bases légales reconnues par le Règlement Général sur la Protection des Données européen. L'exécution du contrat de service que vous concluez avec caryntheos constitue le fondement principal : fournir une plateforme d'analyse de rentabilité nécessite inévitablement la collecte d'identifiants et de coordonnées. Sans ces informations minimales, la prestation devient techniquement impossible.

Intérêt Légitime et Équilibre des Intérêts

Certains traitements reposent sur la notion d'intérêt légitime, concept juridique permettant l'utilisation de données lorsque les bénéfices pour l'entreprise et les utilisateurs dépassent raisonnablement les risques pour la vie privée. L'analyse agrégée des comportements d'usage pour améliorer l'ergonomie de la plateforme entre dans cette catégorie : vous profitez indirectement des optimisations résultant de ces études, tandis que votre vie privée reste protégée par l'anonymisation préalable des données exploitées.

Nous avons réalisé une évaluation formelle des impacts sur la protection des données (EIPD) pour documenter cette balance entre bénéfices et risques. Ce document interne détaille les mesures compensatoires mises en œuvre pour minimiser les intrusions : limitation des personnes accédant aux données brutes, chiffrement systématique, audits réguliers des pratiques d'analyse. Vous pouvez solliciter communication des conclusions principales de cette évaluation si vous souhaitez comprendre précisément notre raisonnement juridique.

Si un client situé hors de l'Union Européenne souscrit à nos services, ses données restent néanmoins hébergées sur nos infrastructures européennes et bénéficient du niveau de protection prescrit par le RGPD. Cette approche uniformément protectrice simplifie notre conformité réglementaire tout en offrant des garanties maximales quel que soit le pays d'origine de l'utilisateur.

Évolutions Futures de Cette Politique

caryntheos se réserve la faculté d'ajuster cette politique de confidentialité pour refléter les évolutions de nos pratiques opérationnelles, l'intégration de nouvelles fonctionnalités, ou les modifications du cadre réglementaire européen. Chaque révision significative fait l'objet d'une notification proactive adressée à votre adresse électronique au moins trente jours avant son entrée en vigueur effective.

Les ajustements purement cosmétiques — corrections typographiques, clarifications rédactionnelles n'altérant pas le sens des dispositions — ne déclenchent pas systématiquement une notification individuelle. Nous actualisons néanmoins la date de dernière mise à jour affichée en bas de ce document et maintenons accessible un historique des versions successives permettant de visualiser précisément les modifications apportées au fil du temps.

Si une modification substantielle restreint vos droits ou étend significativement nos usages des données, votre consentement explicite pourrait être sollicité avant l'application effective de la nouvelle version. Vous disposeriez alors d'un choix authentique : accepter les nouvelles conditions ou clôturer votre compte sous l'empire des dispositions antérieures, avec récupération de vos données dans leur intégralité avant suppression définitive.