Introduction et Responsable du Traitement

zenaloravia, situé au 62 Rue du Mirail à Bordeaux, agit comme responsable du traitement de vos données personnelles. Quand vous utilisez nos services de gestion financière, on collecte certaines informations. Pas pour le plaisir de tout savoir sur vous, mais parce que c'est nécessaire pour faire fonctionner notre plateforme correctement.

Cette politique respecte le Règlement Général sur la Protection des Données (RGPD) en vigueur dans l'Union européenne et la loi Informatique et Libertés modifiée. On prend ce cadre légal au sérieux — c'est notre façon de vous montrer qu'on respecte vos droits.

Données que Nous Collectons

Soyons francs sur ce qu'on collecte. Selon comment vous interagissez avec zenaloravia, on peut recueillir différents types d'informations :

Informations d'Identification

• Nom complet et prénom
• Adresse électronique
• Numéro de téléphone
• Adresse postale complète
• Date de naissance (pour les vérifications légales)

Données Financières

• Informations sur vos comptes bancaires (IBAN, codes BIC)
• Historique des transactions financières
• Données de facturation et de paiement
• Détails sur vos revenus et dépenses (si vous choisissez de les partager)

Données Techniques

Votre navigateur et appareil nous transmettent automatiquement certaines informations techniques. C'est standard dans le monde du web, et ça nous aide à améliorer votre expérience :

• Adresse IP et localisation approximative
• Type de navigateur et système d'exploitation
• Pages visitées et durée des sessions
• Données de cookies et technologies similaires

Comment Nous Utilisons Vos Données

Chaque donnée collectée a un but précis. On ne collecte rien "au cas où" — tout est lié à des besoins réels pour faire fonctionner nos services de gestion financière.

Partage de Vos Informations

On ne vend jamais vos données. Point final. Par contre, on doit parfois les partager avec des partenaires de confiance pour vous fournir nos services. Voici avec qui :

Prestataires de Services

• Hébergeurs cloud sécurisés (serveurs situés en France et Union européenne)
• Processeurs de paiement certifiés PCI-DSS
• Fournisseurs d'outils d'analyse et de support client
• Services de sécurité informatique

Obligations Légales

Dans certains cas, la loi nous oblige à transmettre des informations aux autorités compétentes. Ça inclut les administrations fiscales, les organismes de lutte contre le blanchiment, ou les autorités judiciaires dans le cadre d'enquêtes officielles.

Transferts Internationaux

Nos données restent principalement en France et dans l'Union européenne. Si jamais un transfert hors UE devient nécessaire, on s'assure que le pays destinataire offre un niveau de protection adéquat reconnu par la Commission européenne, ou on met en place des garanties contractuelles appropriées.

Durée de Conservation

On ne garde pas vos données éternellement. Les durées de conservation varient selon le type d'information et les obligations légales qui s'appliquent :

• Données de compte actif : Conservées pendant toute la durée de votre relation avec zenaloravia
• Historique financier : 10 ans après la clôture du compte (obligation comptable)
• Données de facturation : 10 ans conformément aux obligations fiscales
• Documents d'identification : 5 ans après la fin de la relation contractuelle (lutte anti-blanchiment)
• Données marketing : 3 ans à compter du dernier contact ou retrait du consentement
• Logs de connexion : 12 mois maximum pour des raisons de sécurité

Une fois ces délais expirés, on supprime ou anonymise vos données de façon irréversible. Vous pouvez nous demander à tout moment des précisions sur les délais applicables à vos données spécifiques.

Vos Droits sur Vos Données

Le RGPD vous donne plusieurs droits concernant vos données personnelles. Ces droits sont réels et applicables — on ne les liste pas juste pour faire joli :

Droit d'Accès

Vous pouvez demander une copie de toutes les données personnelles qu'on détient sur vous. On vous répond sous un mois avec un document complet listant ces informations.

Droit de Rectification

Si certaines données sont inexactes ou incomplètes, vous pouvez nous demander de les corriger. Souvent, vous pouvez le faire directement depuis votre espace client.

Droit à l'Effacement

Aussi appelé "droit à l'oubli", il vous permet de demander la suppression de vos données dans certaines situations. Attention — on ne peut pas toujours accepter cette demande si on a des obligations légales de conservation.

Droit à la Limitation du Traitement

Vous pouvez nous demander de "geler" temporairement certaines données, par exemple pendant qu'on vérifie leur exactitude suite à une contestation de votre part.

Droit à la Portabilité

Pour les données que vous nous avez fournies directement, vous pouvez demander à les récupérer dans un format structuré et couramment utilisé, ou à les transférer directement à un autre responsable de traitement.

Droit d'Opposition

Vous pouvez vous opposer à certains traitements basés sur notre intérêt légitime, notamment pour les communications marketing. Pour les emails commerciaux, un simple clic sur "se désabonner" suffit.

Sécurité de Vos Données

La sécurité, c'est vraiment notre priorité. Quand on manipule des données financières, on ne peut pas se permettre la moindre faille. Voici ce qu'on met en place :

• Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
• Chiffrement au repos pour les données stockées dans nos bases
• Authentification forte avec option de double facteur (2FA)
• Pare-feu avancés et systèmes de détection d'intrusion
• Audits de sécurité réguliers réalisés par des experts indépendants
• Formation continue de nos équipes aux bonnes pratiques de sécurité
• Politique stricte de gestion des accès (principe du moindre privilège)
• Procédures de sauvegarde automatiques et tests de restauration

En cas de violation de données susceptible de présenter un risque pour vos droits, on vous en informe dans les 72 heures et on notifie la CNIL conformément au RGPD.

Cookies et Technologies Similaires

Comme la plupart des sites web, on utilise des cookies. Certains sont indispensables au fonctionnement du site, d'autres nous aident à améliorer votre expérience ou à analyser notre audience.

Types de Cookies Utilisés

• Cookies strictement nécessaires : Permettent la navigation et l'utilisation des fonctionnalités de base (connexion, panier, etc.)
• Cookies de performance : Collectent des informations anonymes sur l'utilisation du site pour améliorer ses performances
• Cookies fonctionnels : Mémorisent vos préférences (langue, région, paramètres d'affichage)
• Cookies marketing : Servent à personnaliser les publicités selon vos centres d'intérêt (uniquement avec votre consentement)

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur. Notez que refuser certains cookies peut limiter l'accès à certaines fonctionnalités du site.

Modifications de Cette Politique

On peut être amenés à modifier cette politique de confidentialité de temps en temps. Les raisons peuvent varier — évolution de nos services, changements législatifs, retours utilisateurs, etc.

Quand on apporte des changements significatifs, on vous prévient par email ou via une notification sur le site au moins 30 jours avant leur entrée en vigueur. Pour les modifications mineures (corrections de coquilles, clarifications), on met simplement à jour la date en haut de cette page.

On vous encourage à consulter cette politique régulièrement pour rester informés. La version actuelle date du 15 janvier 2025.

Droits Auprès de la CNIL

Si vous estimez qu'on ne respecte pas vos droits concernant vos données personnelles, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Avant d'en arriver là, on vous encourage vraiment à nous contacter directement. La plupart des problèmes peuvent se résoudre à l'amiable par le dialogue. Mais sachez que ce droit de réclamation existe, et c'est important de le connaître.