Gestion des informations personnelles
Notre approche de la confidentialité repose sur trois axes : transparence des pratiques, contrôle utilisateur, et protection technique renforcée.
Dernière actualisation : 14 janvier 2025 — Cette version intègre les évolutions réglementaires européennes récentes et précise nos mécanismes de conservation des données.
Cadre opérationnel et philosophie
morantivolqa, société basée au 104-106 Rue du Maréchal Joffre à Le Havre (76600), pilote cette plateforme d'analyse financière. Nous avons construit notre modèle autour d'un principe simple mais exigeant : ne recueillir que ce qui sert directement l'utilisateur.
Cette politique décrit comment les informations personnelles circulent dans notre système. Elle exclut délibérément tout ce qui touche aux traceurs, cookies ou technologies similaires — ces aspects font l'objet d'un document séparé disponible sur notre site.
Nous opérons selon le Règlement général sur la protection des données (RGPD) et conformément aux directives françaises en vigueur. Notre responsable peut être joint à info@morantivolqa.com pour toute interrogation spécifique.
Collecte et origine des données
Les informations que nous détenons proviennent essentiellement de trois canaux distincts. Premièrement, celles que vous nous transmettez volontairement lors de la création d'un compte ou de l'utilisation de nos outils d'analyse. Deuxièmement, celles générées automatiquement par l'interaction avec nos services. Troisièmement, dans certains cas précis, celles reçues de partenaires techniques avec lesquels nous collaborons.
Informations fournies directement
Lorsque vous remplissez un formulaire de contact ou initiez une demande d'analyse, vous nous communiquez des éléments identifiants : nom, prénom, adresse électronique, fonction au sein de votre organisation. Si vous souscrivez à un service avancé, nous enregistrons également les coordonnées de facturation et les références de paiement (traitées via des prestataires certifiés PCI-DSS).
Les analyses financières que vous réalisez via notre plateforme génèrent des données métier : ratios de liquidité, indicateurs de solvabilité, historiques de requêtes. Ces éléments restent attachés à votre profil pour permettre un suivi dans le temps et des comparaisons sectorielles pertinentes.
Données d'exploitation automatique
Chaque connexion à notre plateforme laisse une trace technique : adresse IP, horodatage, type de navigateur, système d'exploitation, pages consultées. Ces métadonnées nous permettent d'assurer la sécurité du service, de détecter des comportements anormaux et d'optimiser l'expérience utilisateur.
| Catégorie | Exemples concrets | Finalité principale |
|---|---|---|
| Identité | Nom, prénom, fonction professionnelle | Gestion du compte et personnalisation |
| Contact | Adresse courriel, numéro de téléphone | Communication directe et support |
| Connexion | Identifiants, mots de passe chiffrés | Authentification et sécurité d'accès |
| Technique | Adresse IP, logs de navigation | Sécurité, détection d'intrusions |
| Financière | Ratios analysés, historiques de calculs | Fourniture du service d'analyse |
| Facturation | Coordonnées bancaires (via tiers sécurisé) | Traitement des paiements |
Finalités et fondements juridiques
Chaque traitement que nous réalisons s'appuie sur une base légale précise. L'exécution du contrat constitue notre fondement principal : sans vos données, nous ne pouvons tout simplement pas délivrer les analyses financières que vous demandez. Lorsque vous créez un compte, vous acceptez implicitement que nous collections les informations nécessaires au fonctionnement du service.
Nos obligations légales forment un deuxième pilier. La conservation de certaines données comptables et transactionnelles découle directement du Code de commerce et des règles fiscales françaises. Nous ne conservons ces informations que pendant les durées imposées par la loi — ni plus, ni moins.
L'intérêt légitime intervient dans des situations spécifiques. Par exemple, lorsque nous analysons les comportements d'utilisation pour améliorer nos algorithmes de calcul ou renforcer la sécurité de la plateforme. Dans ces cas, nous vérifions systématiquement que notre intérêt ne l'emporte pas sur vos droits fondamentaux.
Pour certaines communications marketing ou partenariats externes, nous sollicitons votre consentement explicite. Ce consentement reste révocable à tout moment via votre espace personnel ou en contactant info@morantivolqa.com.
Utilisations opérationnelles
- Génération des analyses de liquidité et ratios de solvabilité demandés par l'utilisateur
- Transmission de notifications liées à l'activité du compte et aux résultats d'analyse
- Assistance technique et réponse aux demandes via notre service client
- Amélioration continue des modèles de calcul et des interfaces utilisateur
- Détection et prévention des accès non autorisés ou des tentatives de fraude
- Respect des obligations comptables, fiscales et réglementaires françaises
- Envoi de propositions commerciales personnalisées (avec consentement préalable)
Transferts et partages de données
Par principe, vos informations restent confinées dans notre infrastructure. Nous ne les transmettons à des tiers que dans trois situations clairement délimitées : nécessité technique pour assurer le service, obligation légale impérieuse, ou consentement explicite de votre part.
Prestataires techniques essentiels
Notre hébergement repose sur des serveurs situés en France, opérés par un fournisseur certifié ISO 27001. Les sauvegardes quotidiennes sont répliquées dans un datacenter secondaire également localisé sur le territoire européen. Nous avons contractualisé des clauses de confidentialité strictes avec ce prestataire, qui agit uniquement sur instruction documentée.
Le traitement des paiements passe par un processeur spécialisé qui ne nous transmet jamais les coordonnées bancaires complètes. Nous recevons uniquement un identifiant de transaction et une confirmation de paiement. Ce prestataire respecte les normes PCI-DSS niveau 1 et stocke les données sensibles dans des environnements cloisonnés.
Pour l'envoi de courriels transactionnels (confirmations, alertes), nous utilisons un service externe qui accède temporairement à votre adresse électronique et au contenu du message. Ces informations sont supprimées de leurs systèmes dans un délai de 30 jours suivant l'envoi.
Circonstances légales
Dans certaines situations, nous devons répondre à des demandes d'autorités judiciaires ou administratives. Cela peut concerner des enquêtes fiscales, des procédures pénales ou des réquisitions réglementaires. Nous examinons systématiquement la légitimité de chaque demande et ne transmettons que les informations strictement requises par le cadre légal applicable.
Aucun transfert de données personnelles n'intervient vers des pays situés hors Union européenne. Si une évolution technique l'imposait, nous mettrions en place des garanties appropriées (clauses contractuelles types validées par la Commission européenne) et vous en informerions préalablement.
Durées de conservation
Nous appliquons une logique de rétention différenciée selon la nature des informations et leur utilité opérationnelle. Les données actives — celles liées à un compte en cours d'utilisation — restent accessibles tant que la relation contractuelle perdure. Dès la clôture d'un compte, un processus de transition s'enclenche.
Les informations de facturation sont archivées pendant 10 ans conformément aux exigences du Code de commerce. Durant cette période, elles deviennent inaccessibles depuis l'interface de production et migrent vers un système d'archivage sécurisé à accès restreint. Seuls quelques collaborateurs habilités peuvent y accéder en cas de contrôle fiscal ou de litige commercial.
Les données d'analyse financière (ratios calculés, historiques de requêtes) sont conservées 3 ans après la dernière connexion. Ce délai nous permet d'offrir une continuité de service si vous revenez après une interruption, tout en limitant le volume de données stockées. Passé ce délai, ces informations sont définitivement effacées de nos systèmes de production et de sauvegarde.
| Type d'information | Durée de conservation | Condition de suppression |
|---|---|---|
| Compte actif | Pendant toute la durée d'utilisation | Clôture du compte ou demande de suppression |
| Données de facturation | 10 ans à compter de l'émission | Obligation légale comptable et fiscale |
| Historique d'analyses | 3 ans après dernière connexion | Suppression automatique au terme |
| Logs techniques | 12 mois maximum | Écrasement automatique rotatif |
| Consentements marketing | 3 ans à partir du dernier contact | Retrait du consentement ou inactivité |
| Sauvegardes système | 90 jours glissants | Rotation automatique des backups |
Les logs de sécurité (tentatives de connexion, accès administrateurs) sont conservés 12 mois puis automatiquement purgés. Cette durée correspond aux recommandations de l'ANSSI pour permettre une investigation en cas d'incident de sécurité tout en limitant l'accumulation de données techniques.
Sécurité et protection technique
Notre infrastructure repose sur une architecture à trois niveaux isolés : frontal web, serveurs applicatifs, base de données. Chaque couche communique via des canaux chiffrés avec authentification mutuelle. Les flux transitent exclusivement en HTTPS avec certificats TLS 1.3, interdisant toute connexion non sécurisée.
Les mots de passe ne sont jamais stockés en clair. Nous appliquons un algorithme de hachage robuste (bcrypt avec facteur de coût élevé) qui rend leur reconstitution computationnellement impossible. Même nos administrateurs système ne peuvent accéder aux mots de passe originaux. En cas d'oubli, la seule option reste la réinitialisation via un lien temporaire sécurisé.
Les données sensibles (informations bancaires partielles, ratios financiers détaillés) subissent un chiffrement supplémentaire au niveau base de données. Les clés de chiffrement sont gérées via un système de gestion de clés (KMS) externe, physiquement séparé des serveurs hébergeant les données. Cette séparation garantit qu'un accès illégitime au serveur de base de données ne suffirait pas à déchiffrer les informations critiques.
Contrôles d'accès et surveillance
L'accès aux données personnelles est strictement compartimenté. Nos développeurs travaillent sur des environnements de test contenant des données fictives ou anonymisées. Seuls trois administrateurs système disposent d'accès aux serveurs de production, via des connexions VPN avec authentification à deux facteurs. Chaque action administrative est enregistrée dans des logs d'audit horodatés et signés cryptographiquement.
Nous avons déployé des systèmes de détection d'intrusion qui analysent en temps réel les comportements suspects : tentatives de connexion répétées, requêtes SQL anormales, accès à des volumes inhabituels de données. Des alertes automatiques se déclenchent dès qu'un seuil de risque est franchi, permettant une réaction immédiate de notre équipe technique.
Malgré ces mesures, aucun système informatique n'offre une protection absolue. Un risque résiduel existe toujours. En cas d'incident de sécurité affectant vos données personnelles, nous vous en informerons dans les 72 heures suivant la découverte, conformément au RGPD, et vous proposerons des mesures de protection adaptées.
Les sauvegardes quotidiennes sont chiffrées puis transférées vers un site distant géographiquement séparé. Ces copies de sécurité suivent un cycle de rotation de 90 jours, avec des tests de restauration mensuels pour garantir leur intégrité. En cas de sinistre majeur, nous pouvons restaurer le service dans un délai maximum de 24 heures avec une perte de données limitée aux dernières heures précédant l'incident.
Vos droits et leur exercice
Le RGPD vous confère plusieurs prérogatives sur les informations que nous détenons. Ces droits ne sont pas théoriques : nous avons mis en place des procédures opérationnelles pour les honorer dans des délais raisonnables, généralement sous un mois suivant votre demande.
Accès et portabilité
Vous pouvez obtenir une copie de toutes les données personnelles vous concernant. Cette extraction inclut les informations de profil, l'historique des analyses réalisées, les préférences paramétrées, et les échanges avec notre service client. Le document est fourni dans un format structuré et lisible par machine (JSON ou CSV selon votre préférence), facilitant une éventuelle réutilisation ou un transfert vers un autre prestataire.
La portabilité s'étend aux données que vous nous avez directement fournies ou qui résultent de votre utilisation du service. Elle exclut les traitements internes (logs système, calculs intermédiaires) qui ne constituent pas à proprement parler des données personnelles transférables.
Rectification et mise à jour
Des informations inexactes ou obsolètes peuvent être corrigées à tout moment depuis votre espace personnel. Pour les modifications sensibles (adresse courriel, coordonnées de facturation), nous appliquons une procédure de validation par courriel de confirmation afin d'éviter les modifications frauduleuses. Si vous ne pouvez effectuer la correction vous-même, contactez-nous à info@morantivolqa.com en précisant les éléments à modifier.
Limitation et opposition
Dans certaines circonstances, vous pouvez demander le gel temporaire du traitement de vos données. Cela s'applique notamment si vous contestez l'exactitude des informations (le temps que nous vérifions) ou si vous vous opposez à leur suppression tout en souhaitant en limiter l'usage. Durant cette période, les données restent stockées mais ne sont plus activement traitées, sauf exceptions légales.
Le droit d'opposition concerne principalement les traitements fondés sur l'intérêt légitime. Vous pouvez par exemple refuser que vos données servent à améliorer nos algorithmes ou à des analyses statistiques internes. Cette opposition n'affecte pas les traitements nécessaires à l'exécution du contrat ou au respect de nos obligations légales.
Suppression définitive
La demande d'effacement entraîne la suppression de votre compte et de toutes les données associées, sous réserve des obligations légales de conservation. Les informations de facturation soumises à une durée de conservation légale de 10 ans sont transférées dans notre système d'archivage sécurisé, isolé de la production, où elles deviennent inaccessibles pour tout autre usage que la conformité réglementaire.
Cette suppression est irréversible. Les sauvegardes système contenant vos données seront progressivement purgées selon leur cycle normal de rotation (90 jours maximum). Nous ne pouvons accélérer ce processus sans compromettre l'intégrité globale de notre infrastructure de sauvegarde.
Pour exercer l'un de ces droits, adressez votre demande à info@morantivolqa.com en précisant votre identité et le droit invoqué. Nous pouvons solliciter une copie de pièce d'identité pour vérifier votre identité et prévenir les usurpations. Ce document sera supprimé immédiatement après vérification.
Décisions automatisées et profilage
Notre plateforme n'effectue aucune prise de décision entièrement automatisée produisant des effets juridiques vous concernant. Les analyses financières que nous générons constituent des outils d'aide à la décision, pas des verdicts définitifs. L'interprétation finale des ratios de liquidité ou de solvabilité reste toujours de votre ressort ou celui de vos conseillers.
Nous ne pratiquons pas de profilage comportemental à des fins de ciblage publicitaire ou de discrimination tarifaire. Les recommandations personnalisées que vous pourriez recevoir se basent uniquement sur l'historique de vos propres analyses, pas sur une comparaison avec d'autres utilisateurs ni sur des critères prédictifs.
Modifications et évolutions
Cette politique peut évoluer pour refléter des changements dans nos pratiques, notre infrastructure technique ou le cadre réglementaire. Les modifications substantielles vous seront notifiées par courriel au moins 30 jours avant leur entrée en vigueur. Les ajustements mineurs (corrections typographiques, précisions éditoriales) seront simplement datés dans l'en-tête du document.
Nous archivons les versions historiques de cette politique. Si vous souhaitez consulter une version antérieure pour comparer les évolutions, contactez-nous à info@morantivolqa.com en précisant la période qui vous intéresse.
Continuer à utiliser nos services après la notification d'une modification implique votre acceptation des nouvelles dispositions. Si vous désapprouvez les changements, vous pouvez clôturer votre compte avant la date d'effet en nous contactant. Cette clôture n'entraînera aucune pénalité et déclenchera la suppression de vos données selon les modalités décrites précédemment.
Réclamations et autorité de contrôle
Si vous estimez que nous ne respectons pas vos droits ou les obligations du RGPD, commencez par nous contacter directement. La plupart des préoccupations trouvent une résolution rapide par le dialogue. Adressez votre réclamation détaillée à info@morantivolqa.com ; notre équipe vous répondra sous 15 jours ouvrés avec une analyse de la situation et les mesures correctives envisagées.
Si cette démarche ne vous satisfait pas, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité peut être contactée à l'adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via leur site web cnil.fr. La CNIL instruit les plaintes et dispose de pouvoirs d'investigation et de sanctions si elle constate des manquements.
Vous pouvez également saisir l'autorité de contrôle de votre État de résidence si vous êtes établi dans un autre pays de l'Union européenne. Le mécanisme de guichet unique du RGPD permet à cette autorité de coordonner avec la CNIL pour traiter votre dossier.
Point de contact privilégié
morantivolqa — 104-106 Rue du Maréchal Joffre, 76600 Le Havre
Courriel : info@morantivolqa.com
Téléphone : +33 4 37 65 91 38
Pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits, privilégiez le contact par courriel qui permet un traitement documenté et traçable de votre demande.