Quelles informations recevons-nous de votre part ?

Notre travail consiste à vous accompagner dans la gestion de vos finances familiales. Pour cela, nous devons connaître certains éléments de votre situation.

Lorsque vous créez un compte sur ephoralynx.com, vous nous transmettez des données d'identification basiques. Nom complet, adresse électronique, numéro de téléphone si vous souhaitez être contacté ainsi. Ces éléments nous permettent de vous reconnaître et d'échanger avec vous.

En utilisant nos outils de planification, vous partagez des informations sur votre situation financière familiale. Revenus du foyer, dépenses courantes, objectifs d'épargne, projets à moyen terme. Parfois des détails sur votre composition familiale si cela influence vos choix financiers.

Pourquoi avons-nous besoin de ces informations ?

Chaque catégorie de données répond à un besoin opérationnel spécifique. Nous ne collectons rien par principe ou « au cas où ».

• Les coordonnées permettent d'établir et maintenir notre relation professionnelle avec vous
• Les données financières alimentent les outils de simulation et recommandations personnalisées
• Les informations techniques garantissent la sécurité de votre compte et l'amélioration continue de nos services
• Les préférences de communication assurent que nous vous contactons selon vos souhaits

Votre situation familiale évolue, vos objectifs changent. Les informations que vous actualisez permettent à nos recommandations de rester pertinentes au fil du temps.

Comment manipulons-nous vos données au quotidien ?

Une fois que nous détenons vos informations, plusieurs types d'opérations ont lieu selon les circonstances.

Nos systèmes automatisés analysent vos données financières pour générer des projections budgétaires. Ces calculs s'effectuent sur nos serveurs sans intervention humaine dans la majorité des cas.

Certains membres de notre équipe accèdent à vos dossiers uniquement quand vous sollicitez un accompagnement personnalisé. Un conseiller consulte alors votre profil pour préparer son intervention. L'accès reste limité aux personnes directement impliquées dans votre dossier.

Nous conservons des sauvegardes chiffrées de vos informations. Elles existent uniquement pour restaurer votre compte en cas d'incident technique majeur.

Qui d'autre peut voir vos informations ?

Certaines situations nécessitent que des tiers accèdent à des portions de vos données. Voici les cas de figure que nous rencontrons.

Tous nos contrats avec des tiers incluent des clauses de confidentialité strictes. Ils ne peuvent utiliser vos informations que pour les missions spécifiques que nous leur confions.

Comment protégeons-nous vos informations ?

La sécurité de vos données représente une priorité opérationnelle constante chez ephoralynx.

Toutes les transmissions entre votre appareil et nos serveurs utilisent un chiffrement de niveau bancaire. Vos informations sensibles sont également chiffrées au repos dans nos bases de données.

L'accès à nos systèmes internes nécessite une authentification renforcée pour chaque collaborateur. Nous révoquons immédiatement les accès quand quelqu'un quitte l'équipe.

• Surveillance continue de nos infrastructures pour détecter toute activité inhabituelle
• Séparation des environnements de production et de test pour éviter les fuites accidentelles
• Sauvegardes quotidiennes avec conservation sur sites géographiquement distincts
• Audits de sécurité réguliers menés par des experts externes

Malgré ces précautions, aucun système informatique n'est invulnérable. Si un incident de sécurité affectait vos données, nous vous en informerions rapidement avec des détails sur la nature du problème et les mesures à prendre.

Quels contrôles avez-vous sur vos informations ?

Vos données vous appartiennent. Plusieurs mécanismes vous permettent d'exercer un contrôle effectif.

Pour exercer ces droits ou poser des questions spécifiques sur le traitement de vos données, contactez-nous directement. Nous traitons ces demandes en priorité.

Combien de temps gardons-nous vos informations ?

Nous ne conservons vos données que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Les informations de votre compte actif restent accessibles tant que vous utilisez nos services. Dès que vous fermez votre compte, un processus de suppression se déclenche.

Après clôture, vos données opérationnelles disparaissent sous trente jours. Quelques éléments subsistent temporairement dans nos sauvegardes de sécurité jusqu'au cycle de renouvellement suivant, sans dépasser quatre-vingt-dix jours.

Les données techniques anonymisées (statistiques d'usage, métriques de performance) peuvent être conservées indéfiniment car elles ne permettent plus de vous identifier.

Sur quelle base légale traitons-nous vos données ?

Le droit européen exige que chaque traitement de données personnelles repose sur un fondement juridique approprié.

L'essentiel de nos opérations s'appuie sur l'exécution du contrat qui nous lie. Quand vous utilisez nos outils de planification financière, nous traitons vos informations parce que c'est indispensable pour fournir le service que vous avez demandé.

Certains traitements répondent à des obligations légales qui s'imposent à nous. La conservation de documents comptables, la coopération avec les autorités fiscales dans les limites prévues par la loi.

Quelques usages reposent sur notre intérêt légitime à améliorer nos services et assurer leur sécurité. L'analyse de données techniques pour détecter des tentatives de fraude par exemple. Dans ces cas, nous vérifions toujours que notre intérêt ne porte pas atteinte excessive à vos droits.

Enfin, quand nous sollicitons votre consentement explicite pour certaines activités optionnelles, vous restez libre de le retirer à tout moment avec le même niveau de facilité que lors de son octroi initial.

Où sont situées vos données géographiquement ?

Tous nos serveurs de production se trouvent physiquement en France, dans des centres de données certifiés situés en région parisienne. Vos informations ne quittent pas le territoire européen dans le cadre normal de nos opérations.

Si nous devions exceptionnellement faire appel à un prestataire situé hors Union européenne, nous mettrions en place les garanties appropriées prévues par le RGPD. Clauses contractuelles types approuvées par la Commission européenne, vérification des législations locales, mécanismes de protection supplémentaires si nécessaire.

Cette situation reste purement hypothétique à ce jour. Notre infrastructure actuelle fonctionne intégralement sur le sol français.

Comment cette politique évolue-t-elle ?

Nos pratiques peuvent changer au fil du temps. Évolution de nos services, nouvelles fonctionnalités, modifications réglementaires.

Toute modification substantielle de cette politique fera l'objet d'une notification directe par courrier électronique aux utilisateurs actifs. Nous publierons également la nouvelle version sur notre site avec indication claire de la date d'entrée en vigueur.

Les changements mineurs (corrections typographiques, clarifications sans impact sur vos droits) peuvent être effectués sans notification préalable. La date de dernière mise à jour indiquée en bas de ce document vous permet de repérer ces ajustements.

Si vous n'acceptez pas une modification importante, vous disposez de trente jours pour clôturer votre compte avant l'entrée en vigueur des nouvelles conditions. Au-delà de ce délai, votre usage continu du service vaut acceptation.