Déclaration relative au traitement des données personnelles

Comment ultheriona aborde la gestion des informations que vous partagez lors de votre utilisation de nos services de technologie financière

Version en vigueur : 12 mars 2025

La raison de cette déclaration

Quand vous interagissez avec notre plateforme d'outils financiers, des informations transitent entre votre appareil et nos systèmes. Cette déclaration explique comment nous gérons ce flux, dans quel but, et quels choix restent entre vos mains.

Nous avons structuré ce document autour de vos préoccupations concrètes plutôt que de suivre une organisation juridique classique. Chaque partie répond à une question que vous pourriez vous poser en naviguant sur ultheriona.com.

Informations captées lors de votre navigation

Lorsque vous accédez à nos outils, plusieurs catégories de données deviennent accessibles à nos serveurs.

Détails techniques transmis automatiquement

Votre navigateur communique spontanément certaines caractéristiques : l'adresse IP attribuée par votre fournisseur d'accès, le type d'appareil utilisé, la version du navigateur installée. Ces éléments permettent d'adapter l'affichage à votre configuration matérielle.

Données fournies volontairement

Quand vous créez un compte, vous nous transmettez des identifiants : adresse électronique, nom complet, parfois numéro de téléphone selon les fonctionnalités activées. Si vous utilisez nos calculateurs financiers, les montants et paramètres saisis restent temporairement en mémoire pour produire les résultats demandés.

Traces d'utilisation des outils

Nos systèmes enregistrent les interactions avec l'interface : pages consultées, durée des sessions, séquence des actions effectuées. Ces traces servent à identifier les parcours qui posent problème aux utilisateurs et à améliorer l'ergonomie générale.

Exploitations concrètes de vos données

Les informations récoltées alimentent différents processus opérationnels, chacun répondant à une nécessité fonctionnelle précise.

Pour la fourniture des services financiers eux-mêmes : vos paramètres permettent de personnaliser les calculs, sauvegarder vos projets, générer des rapports adaptés à votre situation. Sans ces données, les outils ne produiraient que des résultats génériques sans pertinence pour votre contexte.

Pour la communication relative au compte : nous envoyons des notifications concernant les modifications de sécurité, les mises à jour importantes des fonctionnalités, les réponses à vos demandes d'assistance. Ces échanges passent par l'adresse électronique enregistrée lors de l'inscription.

Pour l'amélioration technique continue : les données d'utilisation révèlent les fonctionnalités rarement exploitées, les étapes où les utilisateurs abandonnent, les combinaisons de paramètres qui provoquent des erreurs. Ces observations guident nos choix de développement.

Aucune exploitation publicitaire n'est réalisée sur les données personnelles collectées. Nos revenus proviennent exclusivement des abonnements aux services, pas de la monétisation de profils utilisateurs.

Mouvements de données vers l'extérieur

Certaines opérations nécessitent le transfert d'informations vers des systèmes externes à notre infrastructure principale.

  • Les prestataires d'hébergement qui maintiennent les serveurs physiques stockant la base de données utilisateurs
  • Les services d'envoi de courriels automatiques gérant les notifications transactionnelles
  • Les systèmes de surveillance technique détectant les anomalies de performance ou de sécurité
  • Les prestataires de traitement des paiements lors de la souscription d'abonnements

Chaque partenaire opère sous contrat limitant strictement l'usage des données au service précis pour lequel nous faisons appel à lui. Aucun prestataire n'obtient de droits d'exploitation secondaire sur les informations transmises.

Dans le cas improbable d'une obligation légale (décision judiciaire, réquisition administrative), nous pourrions être contraints de communiquer certaines données aux autorités compétentes. Cette transmission intervient uniquement suite à demande formelle documentée.

Mesures de protection appliquées

La sécurisation des informations repose sur plusieurs couches défensives complémentaires plutôt que sur un dispositif unique.

Le chiffrement intervient à deux niveaux distincts. D'abord, toutes les communications entre votre navigateur et nos serveurs transitent par protocole HTTPS avec certificat actualisé. Ensuite, les données sensibles stockées dans la base bénéficient d'un chiffrement au repos utilisant des clés rotatives.

Les accès aux systèmes de production sont compartimentés. Seuls les membres de l'équipe technique dont les fonctions l'exigent disposent de permissions d'accès aux données utilisateurs, et ces accès sont journalisés. Les employés signent des clauses de confidentialité contractuelles.

Limites inhérentes de toute protection

Malgré ces dispositions, aucun système connecté n'offre de garantie absolue contre les intrusions. Une attaque sophistiquée, une vulnérabilité non détectée dans une bibliothèque logicielle, ou une erreur humaine pourraient théoriquement compromettre des données. Nous surveillons activement les menaces émergentes et appliquons les correctifs de sécurité dès leur disponibilité.

Droits exercables sur vos informations

La réglementation européenne sur la protection des données vous confère plusieurs prérogatives que vous pouvez activer à tout moment.

Vous pouvez demander l'accès complet au dossier que nous conservons à votre sujet. Cette demande déclenche la génération d'un export contenant toutes les données personnelles associées à votre compte, délivré sous format structuré et lisible par machine.

Si des informations enregistrées sont incorrectes ou obsolètes, vous disposez du droit de rectification. La plupart des données de profil sont directement modifiables depuis les paramètres du compte. Pour les autres, une demande par courriel suffit.

Le droit à l'effacement permet de solliciter la suppression définitive de votre compte et des données associées. Cette opération prend effet sous quinze jours ouvrés suivant la demande, sauf obligation légale de conservation pour certaines catégories d'informations (comme les données de facturation).

Vous pouvez également vous opposer à certains traitements spécifiques même en maintenant votre compte actif, ou demander la limitation temporaire du traitement pendant l'examen d'une contestation.

L'exercice de ces droits s'effectue en envoyant une demande écrite à l'adresse support@ultheriona.com. Nous vous répondons dans un délai maximal d'un mois suivant la réception, parfois étendu à deux mois pour les requêtes complexes.

Durées de conservation des enregistrements

Les différentes catégories de données suivent des cycles de rétention distincts, déterminés soit par nécessité opérationnelle, soit par obligations réglementaires.

Les données de compte actif restent accessibles tant que l'abonnement demeure valide. Après résiliation, une période de grâce de quatre-vingt-dix jours permet une réactivation éventuelle avant suppression définitive. Les sauvegardes techniques contenant ces données sont purgées progressivement selon les cycles de rotation.

Les informations de facturation et transactions suivent un régime légal distinct. Le code de commerce impose leur conservation pendant dix années à compter de la clôture de l'exercice concerné. Ces archives restent isolées des systèmes de production et ne servent qu'aux contrôles fiscaux ou comptables.

Les journaux techniques (logs serveurs, traces de connexion) sont conservés treize mois puis automatiquement écrasés. Cette durée répond aux besoins d'investigation en cas d'incident de sécurité tout en limitant l'exposition temporelle des données.

Fondements juridiques du traitement

Le règlement général sur la protection des données exige que chaque traitement repose sur une base légale identifiée. Nos opérations s'appuient sur plusieurs fondements selon leur nature.

L'exécution du contrat justifie la majorité des traitements : vous souscrivez à nos services financiers, nous devons donc traiter vos données pour délivrer les fonctionnalités promises. Sans ce traitement, l'objet même du contrat disparaît.

Le consentement intervient pour certaines communications optionnelles, comme les lettres d'information sur les nouvelles fonctionnalités. Ces envois nécessitent votre accord explicite matérialisé par une case à cocher non pré-remplie.

Notre intérêt légitime fonde l'analyse statistique anonymisée des usages, la détection de fraudes, l'amélioration de la sécurité. Ces traitements bénéficient à l'ensemble des utilisateurs sans porter atteinte disproportionnée aux droits individuels.

Enfin, certaines obligations légales imposent des traitements spécifiques : conservation des factures, déclarations fiscales, réponses aux réquisitions judiciaires. Ces cas échappent au libre choix de l'entreprise.

Transferts hors Union européenne

Nos serveurs principaux sont physiquement situés sur le territoire français, dans un centre de données certifié ISO 27001 près de Paris. Cependant, certains prestataires techniques opèrent depuis des infrastructures situées hors Union européenne.

Quand de tels transferts s'avèrent nécessaires, nous appliquons les mécanismes de protection reconnus par la Commission européenne : clauses contractuelles types, certifications de conformité, ou décisions d'adéquation pour les pays bénéficiant d'un niveau de protection jugé équivalent.

Aucun transfert vers des juridictions aux régimes de surveillance étatique particulièrement intrusifs n'intervient sans garanties contractuelles renforcées. La liste des pays destinataires et les mécanismes appliqués sont disponibles sur demande écrite.

Modifications de cette déclaration

L'évolution de nos services, les changements réglementaires ou les ajustements techniques peuvent nécessiter des adaptations de cette déclaration.

Toute modification substantielle fait l'objet d'une notification par courriel aux utilisateurs actifs, trente jours avant son entrée en vigueur. Cette période permet d'examiner les changements et, le cas échéant, de résilier le compte si les nouvelles conditions ne vous conviennent plus.

Les ajustements mineurs (corrections typographiques, clarifications sans impact sur les droits) peuvent être appliqués sans notification préalable. La date de dernière mise à jour, affichée en tête de document, permet de repérer ces évolutions.

Recours et autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, plusieurs voies de recours s'offrent à vous.

Une prise de contact directe avec notre service d'assistance permet souvent de résoudre les préoccupations. Nous nous efforçons de répondre à chaque réclamation dans un délai raisonnable et de trouver une solution satisfaisante.

Si cette démarche n'aboutit pas, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données. Cette saisine peut s'effectuer en ligne via le site cnil.fr ou par courrier postal.

En dernier ressort, vous pouvez engager une action judiciaire devant les tribunaux français compétents pour obtenir réparation d'un préjudice lié au traitement de vos données personnelles.