Politique de confidentialité
Dernière actualisation : 15 janvier 2025
La présente notice détaille les pratiques de dionthalure concernant les données personnelles recueillies sur dionthalure.com. Nous nous engageons dans une démarche de transparence totale quant aux informations collectées et leur traitement ultérieur.
Responsable du traitement
dionthalure assure la gestion de vos données personnelles dans le cadre des services proposés sur dionthalure.com. Notre établissement se situe au Centre Commercial Auchan, Chemin du Poirier Charles Guérin, 95520 Osny, France.
Pour toute interrogation relative aux pratiques décrites dans cette notice, vous pouvez nous contacter à l'adresse help@dionthalure.com ou composer le +33963551330. Nos équipes répondent habituellement dans un délai de trois jours ouvrables.
Périmètre de collecte
Les données personnelles arrivent chez nous par différents canaux selon vos interactions avec notre plateforme. Certaines informations nous parviennent directement lorsque vous remplissez un formulaire ou créez un compte. D'autres sont générées automatiquement pendant votre navigation.
Nous ne recueillons jamais d'informations dites sensibles comme vos opinions politiques, vos croyances religieuses ou votre état de santé. Les données bancaires ne transitent pas par nos serveurs puisque les transactions financières sont gérées par des prestataires de paiement certifiés.
Finalités des traitements
Chaque catégorie de données sert un objectif précis dans le fonctionnement de nos services. Voici comment nous exploitons les informations collectées.
Gestion de la relation client
Vos coordonnées nous permettent de traiter vos demandes, répondre à vos questions et assurer le suivi des dossiers ouverts. Quand vous sollicitez notre support technique, nous conservons l'historique de nos échanges pour maintenir une continuité dans l'assistance fournie. Ces archives nous aident aussi à identifier les problèmes récurrents qui nécessitent une amélioration de nos procédures.
Délivrance des services souscrits
Les fonctionnalités de gestion budgétaire requièrent l'authentification de votre identité et la mémorisation de vos paramètres. Sans ces éléments, impossible de personnaliser l'interface selon vos besoins ou de sauvegarder vos configurations. Les données de connexion sécurisent également l'accès à votre espace personnel contre toute intrusion malveillante.
Amélioration de l'expérience utilisateur
L'analyse des comportements de navigation révèle les sections populaires et celles qui posent problème. Ces insights guident nos décisions d'amélioration de l'ergonomie. Par exemple, si beaucoup d'utilisateurs abandonnent un formulaire à mi-parcours, nous révisons sa conception pour le simplifier. Cette démarche d'optimisation continue repose entièrement sur les données d'usage anonymisées.
Communication promotionnelle
Avec votre accord explicite, nous vous adressons des informations sur nos nouvelles fonctionnalités ou nos événements. Ces communications restent liées aux services de gestion financière et ne concernent jamais de produits tiers. Vous gardez la possibilité de retirer ce consentement à tout moment via le lien présent dans chaque message.
Fondements juridiques
Le cadre légal européen exige que tout traitement de données repose sur une base juridique valide. Nos activités s'appuient sur plusieurs fondements selon la nature des opérations.
L'exécution contractuelle justifie la majorité de nos traitements. Dès que vous créez un compte, un contrat implicite se forme entre nous. Impossible d'honorer nos engagements sans traiter vos données d'identification et de connexion.
Certaines obligations légales nous imposent de conserver des traces d'activité. La réglementation fiscale et comptable française oblige par exemple la conservation des factures pendant dix ans. Ces exigences échappent à notre contrôle et s'appliquent à toutes les entreprises du territoire.
Pour les activités d'analyse et d'amélioration, nous nous appuyons sur notre intérêt légitime à développer des services performants. Ce fondement reste toujours équilibré avec vos droits fondamentaux. Vous pouvez vous opposer à ces traitements si votre situation particulière le justifie.
Enfin, le consentement régit les communications marketing. Nous sollicitons toujours votre permission avant d'envoyer ce type de messages, et vous restez libre de la retirer sans préjudice.
Destinataires des données
Vos informations circulent uniquement vers les entités qui en ont strictement besoin pour remplir leurs fonctions. Nous limitons drastiquement les accès pour minimiser les risques.
Équipes internes
Nos collaborateurs du service client consultent vos coordonnées quand vous les contactez. L'équipe technique accède aux logs de connexion lors du diagnostic de problèmes. Les responsables produit examinent les statistiques d'utilisation anonymisées. Chaque département ne voit que ce qui concerne directement ses missions.
Prestataires externes
Plusieurs partenaires techniques hébergent notre infrastructure ou fournissent des outils spécialisés. Ces sous-traitants opèrent sous notre responsabilité et suivent des instructions précises. Ils ne peuvent exploiter vos données pour leur propre compte. Des audits réguliers vérifient le respect de leurs engagements contractuels.
Les autorités publiques peuvent légalement exiger la transmission de certaines informations dans le cadre d'enquêtes judiciaires ou fiscales. Nous ne divulguons de données qu'après vérification de la validité formelle de la demande et dans les limites strictes du périmètre autorisé.
Nous ne vendons jamais vos données personnelles à des tiers. Aucun courtier en données, aucune régie publicitaire, aucune société de marketing n'achète d'informations nous concernant. Cette pratique va à l'encontre de nos valeurs fondamentales.
Transferts internationaux
L'ensemble de nos serveurs se situent sur le territoire de l'Union européenne, principalement en France. Cette localisation garantit l'application directe du RGPD sans mécanisme juridique supplémentaire.
Quelques prestataires techniques maintiennent des infrastructures hors Europe. Dans ces cas limités, nous mettons en place des garanties appropriées comme les clauses contractuelles types approuvées par la Commission européenne. Ces instruments juridiques reproduisent les protections européennes dans les pays destinataires.
Avant tout nouveau transfert vers un pays tiers, nous évaluons le niveau de protection offert par sa législation. Si ce dernier s'avère insuffisant, nous renonçons au prestataire concerné ou exigeons des mesures de sécurité supplémentaires comme le chiffrement de bout en bout.
Durées de conservation
Nous appliquons le principe de conservation limitée : chaque donnée reste stockée uniquement le temps nécessaire à sa finalité initiale. Passé ce délai, sa suppression ou son archivage devient automatique.
Données de compte actif
Tant que vous utilisez régulièrement nos services, vos informations de profil demeurent accessibles. Après trois ans d'inactivité totale, nous vous contactons pour savoir si vous souhaitez maintenir votre compte. Sans réponse dans les deux mois, nous procédons à la suppression définitive.
Historiques de navigation
Les logs techniques sont purgés automatiquement après treize mois. Ce délai permet de détecter d'éventuelles anomalies de sécurité tout en respectant le principe de minimisation. Les statistiques agrégées issues de ces logs peuvent être conservées indéfiniment car elles ne permettent plus votre identification.
Communications commerciales
Quand vous retirez votre consentement aux messages promotionnels, votre adresse passe immédiatement en liste d'exclusion. Nous gardons trace de ce refus pour éviter toute sollicitation future involontaire. Cette liste d'opposition se conserve trois ans après votre dernière interaction.
Archives légales
Les documents comptables et fiscaux obéissent aux prescriptions du code de commerce français. Dix années de conservation s'imposent à nous indépendamment de notre volonté. Ces archives restent stockées dans un environnement sécurisé avec accès restreint aux seules personnes habilitées.
Mesures de sécurité
La protection de vos données mobilise des ressources techniques et organisationnelles importantes. Notre approche combine plusieurs couches de défense pour parer aux menaces variées.
Protection technique déployée :
- Chiffrement systématique des échanges entre votre navigateur et nos serveurs via protocole TLS 1.3
- Hachage irréversible des mots de passe avec algorithme bcrypt et sel aléatoire individuel
- Pare-feu applicatif filtrant les requêtes suspectes et bloquant les tentatives d'intrusion
- Sauvegardes quotidiennes automatiques avec stockage géographiquement distant
- Surveillance continue des accès aux bases de données avec alertes en temps réel
- Segmentation réseau isolant les données sensibles du reste de l'infrastructure
Sur le plan organisationnel, nos équipes suivent des formations régulières aux bonnes pratiques de sécurité. Chaque nouveau collaborateur signe une clause de confidentialité avant d'accéder aux systèmes. Les habilitations font l'objet de révisions trimestrielles pour supprimer les permissions devenues inutiles.
Des tests d'intrusion externes évaluent périodiquement la résistance de notre infrastructure. Ces audits indépendants révèlent les vulnérabilités potentielles avant qu'un attaquant ne les exploite. Nous corrigeons les failles identifiées selon un calendrier priorisé par niveau de risque.
Malgré tous ces dispositifs, aucun système ne peut garantir une sécurité absolue. En cas d'incident affectant vos données, nous vous notifions dans les soixante-douze heures comme l'exige la réglementation. Cette transparence vous permet de prendre rapidement les mesures de protection appropriées.
Vos droits sur les données
Le RGPD vous confère plusieurs prérogatives pour garder la maîtrise de vos informations personnelles. Ces droits s'exercent gratuitement et sans justification particulière dans la plupart des situations.
| Droit | Description et modalités |
|---|---|
| Accès | Obtenez une copie de toutes les données vous concernant que nous détenons. Nous fournissons également le contexte de leur collecte et les traitements appliqués. |
| Rectification | Corrigez les informations inexactes ou complétez celles qui seraient incomplètes. Cette mise à jour s'effectue directement dans votre espace personnel pour la plupart des champs. |
| Effacement | Demandez la suppression de vos données quand elles ne sont plus nécessaires ou si vous retirez votre consentement. Certaines obligations légales peuvent nous empêcher d'accéder à cette requête. |
| Limitation | Geler temporairement le traitement de vos données pendant que nous vérifions leur exactitude ou examinons la légitimité de nos intérêts. |
| Opposition | Refusez un traitement fondé sur notre intérêt légitime si votre situation particulière justifie cette objection. L'opposition aux messages commerciaux reste toujours possible sans condition. |
| Portabilité | Récupérez vos données dans un format structuré et lisible par machine pour les transférer vers un autre service. Ce droit concerne uniquement les traitements automatisés basés sur votre consentement ou un contrat. |
Pour exercer l'un de ces droits, adressez votre demande à help@dionthalure.com en précisant votre identité et le droit invoqué. Nous vérifions systématiquement votre identité avant de donner suite pour éviter toute divulgation frauduleuse. Un document officiel peut vous être demandé en cas de doute légitime.
Notre réponse intervient sous un mois maximum à compter de la réception de votre demande complète. Ce délai peut exceptionnellement s'étendre à trois mois pour les requêtes particulièrement complexes. Nous vous informons alors des raisons de ce report et de la nouvelle échéance.
Modifications de cette notice
Cette politique évolue pour refléter les changements de nos pratiques ou l'émergence de nouvelles obligations légales. Chaque révision significative fait l'objet d'une notification par message électronique aux utilisateurs actifs. La date de dernière mise à jour figure systématiquement en tête de document.
Les modifications mineures comme les corrections typographiques ou les clarifications éditoriales ne déclenchent pas de notification particulière. Nous vous encourageons néanmoins à consulter régulièrement cette page pour rester informé des ajustements apportés.
L'utilisation continue de nos services après publication d'une version révisée vaut acceptation des nouvelles dispositions. Si vous désapprouvez les changements introduits, la fermeture de votre compte reste possible à tout moment depuis vos paramètres.
Réclamations auprès des autorités
Si nos réponses à vos demandes vous semblent insatisfaisantes, vous disposez du droit de saisir l'autorité de contrôle compétente. En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) examine les plaintes relatives au traitement des données personnelles.
Cette procédure reste indépendante de tout recours amiable auprès de nos services. Vous pouvez contacter directement la CNIL sans passer par nous au préalable, bien que nous privilégions toujours la résolution directe des différends.
Nous joindre pour toute question
Adresse postale : Centre Commercial Auchan, Chemin du Poirier Charles Guérin, 95520 Osny, France
Téléphone : +33 9 63 55 13 30
Courrier électronique : help@dionthalure.com
Nos équipes traitent vos demandes relatives à la protection des données du lundi au vendredi, entre 9h et 18h. Un accusé de réception automatique confirme la bonne réception de votre message.