Protection et gestion de vos informations personnelles
Ce document expose notre démarche concernant les informations que vous nous confiez lorsque vous interagissez avec nos services de planification financière.
Philosophie et périmètre
Notre approche repose sur la limitation volontaire. Nous captons uniquement ce qui sert directement à vous offrir un conseil financier pertinent ou à maintenir une relation claire et fonctionnelle avec vous. Chaque donnée obtenue répond à un besoin opérationnel précis — aucune collecte ne découle d'une logique d'accumulation ou d'anticipation spéculative.
Ce document ne traite pas des mécanismes de pistage, des témoins de connexion ou des technologies similaires. Pour comprendre ces aspects techniques, nous vous invitons à consulter notre politique distincte dédiée aux cookies.
Comment les informations nous parviennent
Les données apparaissent dans nos systèmes à plusieurs moments distincts de votre parcours. Au moment où vous créez un compte, nous enregistrons votre nom complet, une adresse électronique que vous choisissez, ainsi qu'un numéro de téléphone si vous souhaitez être contacté par ce canal.
Identifiants de base
Votre prénom, nom de famille et adresse courriel permettent d'établir votre profil utilisateur. Sans ces éléments, la création d'un espace personnel devient impossible. Nous ne demandons jamais votre numéro de sécurité sociale ni vos codes d'accès bancaires lors de l'inscription initiale.
Coordonnées de contact
Téléphone et adresse postale nous parviennent lorsque vous remplissez un formulaire de demande de conseil ou lorsque vous souhaitez recevoir des documents papier. Ces détails servent à vous joindre pour des rendez-vous ou à acheminer des rapports physiques si vous préférez ce format.
Informations financières contextuelles
Pendant une session de planification, vous pourriez partager des fourchettes de revenus, des objectifs d'épargne, ou des contraintes budgétaires. Ces précisions demeurent volontaires et nous permettent d'affiner nos recommandations. Elles n'incluent jamais vos codes PIN ni vos identifiants bancaires complets.
Lorsque vous naviguez sur notre plateforme, des informations techniques sont générées automatiquement : votre type d'appareil, votre système d'exploitation, l'heure et la durée de vos sessions, les pages consultées. Ces traces nous aident à repérer les dysfonctionnements techniques et à améliorer l'expérience utilisateur globale.
À quoi servent ces données
Chaque catégorie d'information répond à une finalité précise. Nous ne recyclons pas vos données dans des projets secondaires sans lien avec le service que vous attendez.
Fourniture du service principal
Votre nom et votre courriel permettent de vous authentifier. Vos objectifs financiers guident nos conseils. Sans ces informations, impossible d'élaborer un plan d'action cohérent. C'est le cœur de notre métier.
Communication directe
Nous utilisons vos coordonnées pour vous envoyer des confirmations de rendez-vous, des résumés de nos échanges ou des alertes concernant votre compte. Vous recevez aussi des rappels avant une échéance importante que vous avez définie avec nous.
Amélioration continue
Les données techniques — pages visitées, durée moyenne des sessions — nous indiquent où les utilisateurs rencontrent des obstacles. Si une section du site provoque des abandons massifs, nous la révisons. Ces analyses restent anonymisées et agrégées.
Respect des obligations légales
La réglementation financière française exige que nous conservions certaines preuves d'identité et traces de transactions pendant des durées spécifiques. Ces obligations s'imposent à nous et dépassent votre consentement individuel.
Nous ne vendons jamais vos informations personnelles à des tiers. Aucun courtier en données, aucune régie publicitaire, aucun partenaire commercial n'achète l'accès à votre profil.
Qui peut accéder à vos informations
L'accès interne est strictement compartimenté. Nos conseillers financiers voient uniquement les profils de leurs propres clients. L'équipe technique accède à des données anonymisées pour maintenir l'infrastructure. Le service comptabilité consulte les informations de facturation.
Personnel autorisé
Seuls les employés ayant un besoin fonctionnel légitime peuvent consulter vos données. Chaque accès est tracé et audité régulièrement. Un conseiller qui quitte l'entreprise perd immédiatement ses permissions.
Prestataires techniques
Notre hébergeur cloud, notre fournisseur de messagerie et notre service de sauvegarde traitent vos données sous contrat. Ils ne peuvent les exploiter pour leur propre compte et doivent respecter les mêmes standards de sécurité que nous.
Dans certains cas, une obligation légale nous contraint à transmettre des informations à des autorités. Si un tribunal émet une ordonnance, si l'administration fiscale lance une enquête officielle, ou si une autorité de régulation financière formule une demande justifiée, nous devons nous conformer. Nous examinons chaque requête pour vérifier sa légitimité avant tout transfert.
Déplacements géographiques des données
Nos serveurs principaux se situent en France métropolitaine. Les sauvegardes sont répliquées dans un centre secondaire situé en Allemagne, également soumis au RGPD. Vos données ne quittent jamais l'espace économique européen, sauf circonstance exceptionnelle et toujours avec des garanties contractuelles strictes.
Si un jour nous devions recourir à un prestataire hors UE — par exemple pour une fonctionnalité très spécialisée — nous mettrions en place des clauses contractuelles types approuvées par la Commission européenne. Vous seriez informé par avance de ce changement via une mise à jour de cette politique.
Protection et sécurité
Nous appliquons un chiffrement de niveau bancaire pour toutes les transmissions entre votre appareil et nos serveurs. Les mots de passe sont hachés avec des algorithmes résistants aux attaques par force brute. Les bases de données sont segmentées et protégées par plusieurs couches d'authentification.
Malgré ces précautions, aucun système n'est invulnérable. Une faille de sécurité majeure, une attaque coordonnée ou une erreur humaine grave pourraient exposer certaines données. En cas d'incident, nous vous informons dans les 72 heures et vous expliquons les mesures correctives mises en œuvre.
Sauvegardes et redondance
Vos informations sont sauvegardées quotidiennement. Les copies sont conservées dans des infrastructures géographiquement distinctes pour garantir une récupération rapide en cas de sinistre. Ces sauvegardes obéissent aux mêmes règles de confidentialité que les données en production.
Tests de sécurité
Nous réalisons des audits de sécurité semestriels menés par des experts externes. Chaque vulnérabilité identifiée déclenche un plan de correction immédiat. Les résultats sont consignés et archivés pour traçabilité.
Vos droits et leviers de contrôle
Vous pouvez à tout moment consulter l'ensemble des informations que nous détenons sur vous. Pour cela, connectez-vous à votre espace personnel et accédez à la section "Mes données". Vous y trouverez un export complet au format PDF et CSV.
- Droit d'accès : obtenez une copie complète de vos données personnelles détenues par parionthas
- Droit de rectification : corrigez toute information inexacte ou incomplète depuis votre tableau de bord
- Droit à l'effacement : demandez la suppression de votre compte et de toutes les données associées
- Droit à la limitation : suspendez temporairement le traitement de certaines catégories d'informations
- Droit à la portabilité : récupérez vos données dans un format structuré et réutilisable
- Droit d'opposition : refusez certains usages de vos données, notamment à des fins de prospection
Pour exercer ces droits, envoyez un message à contact@parionthas.com en précisant votre demande et en joignant une copie de votre pièce d'identité (pour éviter les usurpations). Nous répondons sous quinze jours ouvrés maximum. Si la requête est complexe, nous vous informons du délai supplémentaire nécessaire.
Si vous estimez que nous n'avons pas traité correctement votre demande ou que vos droits ont été bafoués, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) directement via leur site officiel ou par courrier postal.
Durées de conservation
Nous ne gardons pas vos données indéfiniment. Chaque catégorie obéit à une durée précise déterminée par son usage et les obligations légales.
Données de compte actif
Tant que vous utilisez nos services, nous conservons votre profil et l'historique de vos interactions. Dès que vous fermez votre compte, nous effaçons les informations non réglementaires dans un délai de trente jours.
Archives réglementaires
La loi française impose de conserver certaines preuves documentaires pendant six ans après la fin de la relation commerciale. Ces archives restent verrouillées et inaccessibles pour un usage opérationnel quotidien.
Données marketing
Si vous vous abonnez à notre lettre d'information, nous gardons votre adresse courriel jusqu'à ce que vous vous désinscriviez. En cas d'inactivité totale pendant trois ans — aucune ouverture de message, aucun clic — nous supprimons automatiquement votre inscription.
Fondements juridiques du traitement
Chaque opération sur vos données repose sur une base légale précise définie par le RGPD.
Exécution du contrat
Lorsque vous souscrivez à nos services de planification financière, le traitement de vos informations devient nécessaire pour honorer nos engagements contractuels. Sans ces données, impossible de vous fournir le conseil attendu.
Obligation légale
Les réglementations financières et fiscales nous imposent de conserver certaines preuves d'identité et transactions. Ces obligations s'appliquent indépendamment de votre consentement individuel.
Intérêt légitime
Nous traitons certaines données techniques pour détecter les fraudes, sécuriser nos systèmes et améliorer l'expérience utilisateur. Ces usages reposent sur un intérêt légitime, toujours équilibré avec vos droits fondamentaux.
Consentement explicite
Pour les communications marketing non essentielles, nous demandons votre accord préalable. Vous pouvez retirer ce consentement à tout moment sans affecter la légalité des traitements antérieurs.
Mineurs et protection renforcée
Nos services s'adressent exclusivement aux personnes majeures. Si vous avez moins de 18 ans, vous ne pouvez pas créer de compte sans l'autorisation explicite d'un représentant légal. Nous ne collectons jamais sciemment des données auprès de mineurs.
Si nous découvrons qu'un mineur a fourni des informations sans autorisation parentale, nous supprimons immédiatement son compte et effaçons toutes les données associées. Les parents ou tuteurs peuvent nous contacter pour signaler une situation problématique.
Modifications de cette politique
Nous révisons ce document régulièrement pour refléter l'évolution de nos pratiques, de nos services ou des réglementations applicables. Chaque modification substantielle vous sera notifiée par courriel au moins trente jours avant son entrée en vigueur.
Les ajustements mineurs — corrections typographiques, clarifications de formulation — ne déclenchent pas de notification individuelle mais sont datés et consignés en haut de ce document. Nous vous encourageons à consulter cette page périodiquement pour rester informé.
Nous joindre pour toute question relative à vos données
Si un point de cette politique vous semble obscur, si vous souhaitez exercer un droit spécifique, ou si vous identifiez une anomalie dans le traitement de vos informations, plusieurs canaux s'offrent à vous.
Nous nous engageons à répondre dans les meilleurs délais et à traiter chaque demande avec sérieux et transparence.