Notre conception de la gestion des données

Plutôt que d'accumuler des volumes considérables d'informations personnelles, nous privilégions la parcimonie. Chaque élément collecté répond à une finalité précise et justifiée — vous ne trouverez chez nous aucune accumulation préventive "au cas où".

Cette philosophie guide toutes nos décisions techniques. Quand un développement peut fonctionner sans données supplémentaires, nous choisissons cette voie. Les informations facultatives demeurent exactement cela : vous conservez la liberté de les fournir ou non, sans conséquence sur l'accès aux services essentiels.

Nous distinguons clairement trois niveaux de collecte selon l'intensité de votre interaction avec nos services. Cette hiérarchisation permet d'adapter notre approche à vos besoins réels.

Informations recueillies lors de la navigation

La simple consultation de notre plateforme génère automatiquement certaines traces techniques. Votre navigateur transmet des éléments comme l'adresse IP, le type d'appareil utilisé, le système d'exploitation, ainsi que les pages consultées et leur ordre de visite.

Nous conservons ces journaux durant quatre-vingt-dix jours, période suffisante pour identifier des dysfonctionnements récurrents ou des tentatives d'intrusion. Passé ce délai, l'effacement automatique intervient sans possibilité de récupération.

Le traitement repose sur notre intérêt légitime à garantir la disponibilité et l'intégrité de nos services. Vous pouvez néanmoins formuler une objection motivée, que nous examinerons en mettant en balance nos contraintes opérationnelles et vos préoccupations particulières.

Création d'un espace personnel

L'ouverture d'un compte exige davantage d'éléments : nom complet, adresse électronique professionnelle, fonction occupée au sein de votre organisation, et coordonnées téléphoniques. Ces renseignements constituent le socle minimal pour identifier votre profil et sécuriser l'accès.

Justification de chaque élément demandé

Information recueillie	Finalité précise
Identité complète	Personnalisation des échanges et vérification de légitimité dans un contexte professionnel B2B
Courriel professionnel	Communication principale, récupération d'accès, notifications critiques concernant votre compte
Poste occupé	Adaptation du contenu aux prérogatives et centres d'intérêt liés à votre fonction analytique
Numéro de téléphone	Confirmation d'identité lors d'opérations sensibles, contact alternatif en cas d'incident de sécurité

Vous pouvez également enrichir volontairement votre profil avec des détails supplémentaires : établissement d'affectation, domaines de spécialisation analytique, préférences de notification. Ces ajouts demeurent optionnels et visent uniquement à affiner votre expérience.

Le fondement juridique repose ici sur l'exécution contractuelle. Sans ces informations essentielles, nous ne pourrions matériellement pas vous fournir l'accès aux analyses financières et outils réservés aux professionnels inscrits. Il ne s'agit donc pas d'un caprice administratif mais d'une nécessité fonctionnelle absolue.

Exploitation active des fonctionnalités avancées

L'utilisation intensive de la plateforme génère des traces d'activité : rapports consultés ou téléchargés, recherches effectuées dans nos bases de données financières, critères de filtrage appliqués, fréquence de connexion. Ces éléments reflètent vos habitudes professionnelles et centres d'intérêt analytiques.

Nous exploitons ces informations comportementales pour plusieurs objectifs distincts. D'abord, elles permettent de suggérer des contenus pertinents correspondant à vos domaines d'expertise apparents. Ensuite, elles nous aident à identifier les fonctionnalités réellement utilisées versus celles qui demeurent ignorées, guidant ainsi nos priorités de développement.

La durée de conservation s'étend ici à trois années à compter de votre dernière activité. Ce délai permet d'observer des tendances à moyen terme dans votre pratique analytique tout en évitant une accumulation indéfinie de données obsolètes.

Communications que vous initiez

Quand vous nous contactez — que ce soit pour une demande d'assistance, une suggestion d'amélioration ou une réclamation — nous archivons naturellement le contenu de cet échange ainsi que les pièces jointes éventuelles. Cette conservation s'avère indispensable pour assurer un suivi cohérent et tracer l'historique de nos interactions.

Ces correspondances restent accessibles dans nos systèmes pendant cinq ans, conformément aux recommandations en matière de conservation des preuves contractuelles. Au-delà, la destruction intervient sauf obligation légale spécifique de prolongation.

Attention particulière : si vous incluez dans vos messages des données sensibles (informations financières détaillées, éléments confidentiels de votre organisation), celles-ci seront nécessairement traitées pour répondre à votre demande. Nous vous encourageons à la prudence et à ne communiquer que ce qui s'avère strictement nécessaire à la résolution de votre requête.

Partages avec des entités externes

Notre principe général consiste à conserver vos informations en interne. Certaines circonstances exigent néanmoins une transmission contrôlée vers des tiers soigneusement sélectionnés.

Prestataires techniques essentiels

L'infrastructure nécessaire à nos services repose sur des partenaires spécialisés : hébergement des serveurs, routage des courriels transactionnels, analyse de sécurité, système de sauvegarde. Ces intervenants accèdent uniquement aux données indispensables à leur mission précise.

Nous les sélectionnons selon des critères stricts de fiabilité technique et de conformité réglementaire. Des clauses contractuelles détaillées encadrent leurs obligations, notamment l'interdiction d'exploiter vos informations pour leur propre compte et l'obligation de les restituer ou détruire à l'issue de notre collaboration.

Obligations légales et procédures judiciaires

Des autorités publiques peuvent exiger communication de certaines données dans le cadre d'enquêtes officielles, de procédures contentieuses ou d'obligations réglementaires sectorielles. Nous examinons systématiquement la validité formelle de ces requêtes et ne transmettons que ce qui est expressément demandé par l'autorité compétente.

Dans les cas où la loi nous y autorise, nous vous informons de ces communications forcées. Certaines situations exceptionnelles (urgence impérieuse, confidentialité imposée par l'autorité requérante) peuvent toutefois empêcher cette notification préalable.

Restructurations d'entreprise

En cas d'acquisition, fusion, cession d'actifs ou procédure collective affectant syranexiloq, vos données figureraient parmi les éléments transférés au repreneur. Nous veillerions alors à ce que l'entité bénéficiaire s'engage à poursuivre la protection selon des modalités au moins équivalentes à celles décrites ici, et vous en informerions avec un délai raisonnable.

Mesures de protection technique

La sécurisation repose sur plusieurs couches défensives complémentaires. Les transmissions entre votre navigateur et nos serveurs empruntent systématiquement des canaux chiffrés selon les standards contemporains. Les bases de données font l'objet d'un chiffrement au repos, rendant les informations inexploitables en cas d'accès physique non autorisé aux supports de stockage.

Les accès internes suivent un principe de cloisonnement strict. Seuls les collaborateurs dont la fonction exige explicitement la consultation de certaines catégories d'informations y sont habilités. Nous traçons ces accès et effectuons des revues régulières pour détecter d'éventuelles anomalies.

Des tests d'intrusion conduits par des experts indépendants vérifient périodiquement la résistance de nos dispositifs face aux techniques d'attaque connues. Les vulnérabilités identifiées font l'objet de corrections prioritaires suivant leur gravité.

Vos prérogatives et moyens d'action

La réglementation européenne vous confère plusieurs droits que nous nous attachons à rendre effectivement exercables, au-delà de leur simple reconnaissance formelle.

Accès et portabilité

Vous pouvez obtenir confirmation que nous détenons (ou non) des informations vous concernant, et dans l'affirmative, en recevoir une copie structurée. Cette restitution intervient gratuitement dans un délai d'un mois, sauf complexité particulière justifiant une prolongation de deux mois supplémentaires dont nous vous avertirons.

Pour les données fournies directement et traitées sur base contractuelle ou consentement, vous bénéficiez du droit à la portabilité : nous vous les remettons dans un format lisible par machine, ou les transmettons directement à un autre responsable si cela s'avère techniquement faisable.

Rectification et complétude

Des informations inexactes ou incomplètes peuvent être corrigées à tout moment. Vous accédez d'ailleurs directement à la plupart des données de profil via votre interface personnelle, vous permettant d'effectuer ces mises à jour de manière autonome.

Effacement et limitation

Plusieurs circonstances vous autorisent à demander la suppression : les données ne sont plus nécessaires au regard des finalités initiales, vous retirez un consentement qui constituait la seule base légale, vous vous opposez au traitement en l'absence de motif légitime prépondérant de notre part, ou les informations ont fait l'objet d'un traitement illicite.

Certaines obligations légales peuvent néanmoins nous contraindre à conserver temporairement des éléments malgré votre demande. Nous vous en expliquerions alors précisément les raisons et la durée résiduelle de conservation nécessaire.

Quand l'effacement n'est pas envisageable mais que vous contestez l'exactitude ou la licéité du traitement, vous pouvez obtenir une limitation : les données restent stockées mais ne peuvent plus être exploitées activement sauf exceptions très circonscrites.

Opposition

Pour les traitements fondés sur notre intérêt légitime, vous disposez d'un droit d'opposition que vous pouvez exercer à tout moment. Nous cesserons alors le traitement sauf démonstration de motifs impérieux prévalant sur vos intérêts, ou si celui-ci s'avère nécessaire à la constatation, l'exercice ou la défense de droits en justice.

Modalités pratiques d'exercice

Toute demande relative à vos droits doit nous parvenir par message électronique adressé à contact@syranexiloq.com en précisant clairement votre identité et la prérogative que vous souhaitez exercer. Nous pourrons vous demander des éléments complémentaires de vérification si des doutes raisonnables subsistent quant à votre identité, afin d'éviter toute divulgation inappropriée.

Durées de conservation spécifiques

Les périodes d'archivage varient selon la nature des informations et les obligations auxquelles nous sommes soumis. Ce tableau synthétise les principales catégories :

Catégorie d'informations	Durée de conservation active	Archivage complémentaire
Données de compte actif	Pendant toute la durée d'utilisation du service	3 ans après clôture ou inactivité
Journaux de navigation	90 jours	Aucun archivage
Historique d'activité analytique	3 ans à compter de la dernière connexion	Aucun archivage
Correspondances et tickets d'assistance	5 ans à compter de la clôture du dossier	Aucun archivage
Documents contractuels et facturation	Durée de la relation commerciale	10 ans conformément aux obligations comptables

À l'issue de ces délais, la destruction définitive intervient selon des procédures certifiées empêchant toute récupération ultérieure. Les supports physiques sont détruits mécaniquement, tandis que les données numériques font l'objet d'écrasements multiples conformes aux recommandations de l'ANSSI.

Cadre légal applicable

Nos pratiques respectent le Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union européenne depuis mai 2018, ainsi que la loi française Informatique et Libertés dans sa version consolidée. Ces textes établissent un socle minimal de garanties que nous nous efforçons de dépasser quand c'est techniquement et économiquement raisonnable.

syranexiloq, dont le siège social se situe au 83 Rue André Le Notre, 30900 Nîmes, France, assume la qualité de responsable de traitement pour l'ensemble des opérations décrites dans ce document. Nous déterminons les finalités et moyens des traitements mis en œuvre, et en répondons devant les autorités de contrôle compétentes.

La Commission Nationale de l'Informatique et des Libertés (CNIL) constitue l'autorité de surveillance pour le territoire français. Si vous estimez que nos pratiques méconnaissent vos droits malgré nos échanges directs, vous pouvez introduire une réclamation auprès de cette institution qui dispose de pouvoirs d'investigation et de sanctions.

Transferts hors Union européenne

Nos infrastructures principales se trouvent physiquement sur le territoire de l'Union européenne, bénéficiant ainsi directement du cadre protecteur du RGPD. Certains prestataires techniques peuvent néanmoins opérer depuis des juridictions tierces, notamment pour des services d'infrastructure cloud ou des outils analytiques spécialisés.

Quand de tels transferts interviennent, nous veillons à ce qu'ils reposent sur des mécanismes légaux reconnus : clauses contractuelles types validées par la Commission européenne, certification sous des programmes d'adéquation approuvés, ou décision d'adéquation constatant un niveau de protection essentiellement équivalent dans le pays destinataire.

Les jurisprudences récentes de la Cour de Justice de l'Union Européenne imposent une vigilance accrue concernant les transferts vers des pays dont la législation permettrait aux autorités publiques d'accéder massivement aux données. Nous évaluons ces risques au cas par cas et privilégions systématiquement des alternatives européennes quand elles existent à niveau de service comparable.

Mises à jour de cette politique

L'évolution de nos services, l'introduction de nouvelles fonctionnalités, ou les modifications du cadre réglementaire peuvent nécessiter des ajustements de nos pratiques et donc de ce document. Nous révisons régulièrement ce texte pour garantir qu'il reflète fidèlement la réalité opérationnelle.

Les changements mineurs (corrections typographiques, clarifications éditoriales sans impact sur vos droits) interviendront sans notification particulière. Vous êtes invités à consulter périodiquement cette page pour prendre connaissance de la version en vigueur, identifiable par sa date de mise à jour affichée en haut du document.

Les modifications substantielles affectant vos prérogatives ou introduisant de nouvelles catégories de traitement feront l'objet d'une information spécifique par courrier électronique. Un délai raisonnable vous sera accordé pour prendre connaissance des évolutions et, le cas échéant, exercer vos droits si les nouvelles modalités ne vous conviennent plus.