Origines et nature des données que nous recevons

Les informations arrivent dans nos systèmes selon plusieurs canaux. Lorsque vous créez un compte utilisateur, vous nous transmettez des éléments d'identification : votre nom complet, une adresse électronique fonctionnelle, et parfois un numéro de téléphone si vous optez pour des alertes SMS. Ces données émergent directement de votre saisie volontaire dans nos formulaires.

Au fil de votre navigation sur monalythera.com, nos serveurs enregistrent automatiquement certaines traces techniques. Votre adresse IP apparaît dans nos logs. Le type de navigateur que vous utilisez, la résolution de votre écran, les pages que vous consultez — tout cela génère des métadonnées qui nous aident à comprendre comment nos outils sont employés. Quand vous téléchargez un rapport d'analyse ou que vous sauvegardez un tableau de bord personnalisé, ces actions créent des données d'utilisation.

Nous ne collectons jamais d'informations sensibles au sens du RGPD : aucune donnée relative à vos opinions politiques, votre santé, vos origines ethniques ou vos croyances religieuses n'entre dans nos bases. Les données financières que vous analysez via nos outils demeurent sous votre contrôle — nous n'en gardons que les références techniques nécessaires au fonctionnement du service.

Finalités qui justifient l'exploitation de ces éléments

Chaque catégorie d'information répond à un besoin fonctionnel précis. Vos coordonnées d'identification permettent de créer et maintenir votre espace utilisateur. Sans un identifiant unique et une adresse email vérifiée, impossible de vous reconnecter à votre compte ou de récupérer un mot de passe oublié. Cette nécessité opérationnelle constitue le fondement contractuel de notre relation.

Fourniture du service d'analyse financière

L'objet principal de notre plateforme — vous permettre d'examiner des états financiers avec nos algorithmes — exige que nous conservions trace de vos configurations personnalisées. Quand vous paramétrez un tableau de bord avec certains ratios financiers, ces préférences doivent être enregistrées pour que vous les retrouviez lors de votre prochaine visite. Les historiques de requêtes nous aident aussi à optimiser la vitesse de calcul : les analyses fréquemment demandées peuvent être pré-calculées.

Amélioration continue de nos algorithmes

Les données d'utilisation agrégées révèlent quels modules sont les plus sollicités, à quels moments de la journée la charge serveur atteint son pic, ou quelles fonctionnalités provoquent des abandons. Ces observations nous guident dans nos décisions de développement. Nous analysons ces patterns de manière statistique — aucun comportement individuel n'est scruté à la loupe, mais les tendances collectives nous instruisent.

Communications et assistance

Quand vous nous écrivez pour signaler un bug ou demander une clarification sur un ratio financier, nous conservons cette correspondance. Elle sert à traiter votre demande, bien sûr, mais aussi à former nos équipes de support et à documenter les problèmes récurrents. Si vous vous inscrivez à notre lettre d'information mensuelle, votre adresse email entre dans une liste distincte, gérée selon votre consentement explicite que vous pouvez retirer d'un simple clic.

Conformité réglementaire

La législation française nous impose de conserver certains logs pendant des durées définies. Les données de connexion, par exemple, doivent être gardées un an pour répondre aux obligations légales en matière de sécurité des systèmes d'information. Les factures et pièces comptables suivent les règles de conservation comptable. Ces obligations dépassent notre volonté — elles s'imposent à nous comme à toute entreprise opérant en France.

Circulation des données au-delà de monalythera

Nous ne vendons jamais vos informations personnelles. Jamais. Cette précision n'est pas une formule marketing — c'est une limite absolue que nous nous imposons. Cependant, certaines opérations techniques nécessitent que des données circulent vers des partenaires de confiance, toujours dans un cadre strictement contrôlé.

Sous-traitants techniques

Notre infrastructure d'hébergement repose sur des datacenters situés en France métropolitaine. Le prestataire qui gère ces serveurs accède nécessairement aux données stockées, mais il le fait en qualité de sous-traitant au sens du RGPD. Un contrat nous lie, qui l'oblige à ne traiter vos informations que selon nos instructions, à garantir leur sécurité, et à ne jamais les exploiter pour son propre compte. Nous avons audité ses procédures de sécurité avant de lui confier notre infrastructure.

Le service qui gère l'envoi de nos courriels transactionnels (confirmations d'inscription, notifications de sécurité, alertes que vous avez demandées) reçoit votre adresse email et le contenu du message. Là encore, un contrat de sous-traitance encadre cette relation. Ce prestataire ne peut utiliser votre adresse à d'autres fins. Nous avons choisi un acteur européen soumis au RGPD.

Obligations légales et procédures judiciaires

Si une autorité judiciaire française nous adresse une réquisition légale, nous devons nous y conformer. Dans ce cas, nous divulguons uniquement les informations spécifiquement demandées par l'ordonnance. Nous examinons chaque demande pour vérifier sa validité formelle. Lorsque la loi nous y autorise, nous vous informons de cette divulgation. Mais certaines procédures nous interdisent de le faire — nous respectons alors cette contrainte tout en contestant, si possible, les demandes qui nous semblent excessives.

Fusion, acquisition, restructuration

En cas de rachat de monalythera ou de fusion avec une autre entité, vos données personnelles pourraient être transférées au nouvel ensemble. Vous seriez informé avant que ce transfert ne se produise. La nouvelle structure resterait liée par les engagements pris dans le présent document, ou devrait obtenir votre accord pour tout changement substantiel. Cette hypothèse demeure théorique à ce jour, mais la transparence exige qu'on l'évoque.

Mesures de protection et résilience

La sécurité des données ne se résume pas à une checklist technique — c'est une posture organisationnelle. Nos serveurs tournent derrière des pare-feu configurés pour bloquer les accès non autorisés. Les bases de données chiffrées ne peuvent être lues qu'avec des clés détenues par un cercle restreint d'administrateurs système. Les transmissions entre votre navigateur et nos serveurs empruntent des canaux sécurisés (HTTPS avec TLS 1.3), ce qui empêche qu'un tiers intercepte vos échanges.

Accès interne restreint

Au sein de monalythera, seuls les collaborateurs qui en ont besoin pour accomplir leur mission peuvent consulter certaines catégories de données. Un développeur travaillant sur l'interface utilisateur n'a pas accès aux informations de paiement. Un technicien support peut voir votre historique de requêtes pour diagnostiquer un problème, mais pas vos coordonnées bancaires si vous en aviez enregistré (ce que nous ne faisons pas, d'ailleurs — les paiements transitent par un prestataire externe certifié PCI-DSS).

Sauvegardes et récupération

Des copies de sécurité sont réalisées quotidiennement et stockées dans un datacenter distinct, toujours en France. Ces sauvegardes sont elles aussi chiffrées. Elles nous permettraient de restaurer le service en cas d'incident majeur (panne matérielle, catastrophe naturelle, cyberattaque). Nous testons régulièrement nos procédures de récupération pour nous assurer qu'elles fonctionnent vraiment.

Détection des anomalies

Un système de monitoring surveille l'activité de notre infrastructure. Si un compte subit soudain des centaines de tentatives de connexion depuis des IP dispersées géographiquement, une alerte se déclenche. Nous pouvons alors bloquer temporairement ces accès et vous prévenir qu'une attaque par force brute semble en cours. De même, des modèles détectent les comportements atypiques (téléchargement massif de données, accès depuis un pays inhabituel) et nous permettent de réagir rapidement.

Durées de conservation et cycles de vie

Les données ne restent pas indéfiniment dans nos systèmes. Chaque catégorie obéit à un calendrier de rétention adapté à sa finalité. Une fois ce délai écoulé, l'information disparaît — soit par suppression pure et simple, soit par anonymisation irréversible qui la rend impossible à rattacher à une personne.

Suppression à votre demande

Vous pouvez demander la suppression anticipée de vos données. Nous procéderons dans un délai maximum d'un mois, sauf si une obligation légale nous impose de conserver certains éléments (factures, logs de sécurité). Dans ce cas, nous vous expliquons quelles informations doivent rester et pourquoi, et nous supprimons tout le reste. Une fois la suppression effectuée, elle est définitive — nous ne pouvons plus récupérer vos configurations ou historiques.

Vos possibilités d'intervention

Le RGPD vous confère plusieurs droits sur vos données personnelles. Ces droits ne sont pas des promesses vagues — ce sont des prérogatives juridiquement opposables que nous devons respecter. Voici comment les exercer concrètement chez monalythera.

Consulter ce que nous détenons

Vous pouvez demander une copie de toutes les données personnelles vous concernant. Nous vous fournirons un export structuré (généralement au format JSON ou CSV) contenant vos informations d'identification, vos paramètres, vos historiques d'utilisation. Ce droit d'accès s'exerce gratuitement une fois par an. Au-delà, nous pourrions facturer des frais administratifs raisonnables si les demandes deviennent excessivement répétitives.

Corriger des inexactitudes

Si votre nom a été mal orthographié ou votre adresse email est obsolète, vous pouvez rectifier ces éléments directement depuis votre espace utilisateur. Pour des modifications plus complexes, contactez-nous. Nous vérifions votre identité, puis effectuons la correction. Les systèmes liés sont mis à jour en cascade pour garantir la cohérence.

Limiter certains usages

Vous pouvez demander que nous gelions temporairement le traitement de vos données (par exemple, pendant que vous contestez leur exactitude ou que vous nous opposez à un traitement fondé sur l'intérêt légitime). Durant cette période, nous conservons les informations mais ne les exploitons plus, sauf pour d'éventuelles procédures légales ou avec votre accord. Cette limitation reste en place jusqu'à résolution du différend.

S'opposer à un traitement

Lorsque nous fondons un traitement sur notre intérêt légitime, vous pouvez vous y opposer en invoquant des raisons liées à votre situation particulière. Nous devons alors cesser ce traitement, sauf à démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts. Pour le marketing direct (notre newsletter), l'opposition est inconditionnelle — un simple clic de désinscription suffit.

Portabilité vers un autre service

Les données que vous nous avez fournies et que nous traitons de manière automatisée sur la base de votre consentement ou d'un contrat peuvent vous être restituées dans un format lisible par machine. Vous pouvez aussi demander que nous les transmettions directement à un autre responsable de traitement, si cela est techniquement possible. Ce droit facilite votre mobilité entre services concurrents.

Procédure pratique

Pour exercer l'un de ces droits, envoyez un courriel à info@monalythera.com avec comme objet "Exercice de mes droits RGPD". Précisez le droit que vous invoquez et joignez une copie d'un document d'identité (nous devons vérifier que vous êtes bien la personne concernée). Nous accusons réception sous 48 heures et traitons votre demande dans le mois. Si la complexité ou le volume justifie un délai supplémentaire, nous vous en informons et vous expliquons pourquoi.

Fondements juridiques et cadre réglementaire

monalythera traite vos données en s'appuyant sur plusieurs bases légales prévues par le Règlement général sur la protection des données (RGPD, règlement UE 2016/679). Chaque traitement doit reposer sur au moins une de ces bases. Nous ne pouvons pas décider arbitrairement de collecter des informations — il faut une justification légale.

Exécution du contrat

Quand vous souscrivez à nos services d'analyse financière, un contrat naît entre nous. Pour exécuter ce contrat, nous devons nécessairement traiter vos données d'identification et d'utilisation. Sans cela, impossible de vous donner accès à la plateforme. Cette base légale couvre la majorité de nos traitements opérationnels.

Consentement explicite

Certaines opérations nécessitent votre accord préalable. L'envoi de newsletters promotionnelles, par exemple, repose sur votre consentement que vous manifestez en cochant une case lors de l'inscription. Vous pouvez retirer ce consentement à tout moment — le retrait n'affecte pas la licéité des traitements antérieurs, mais nous cessons immédiatement l'activité concernée.

Intérêt légitime

Nous invoquons notre intérêt légitime pour améliorer nos services, assurer la sécurité de l'infrastructure, ou détecter la fraude. Avant de nous fonder sur cette base, nous réalisons une analyse d'équilibre (balancing test) : nos intérêts justifient-ils raisonnablement le traitement, compte tenu de vos droits et attentes ? Cette analyse est documentée et peut être consultée sur demande.

Obligations légales

La loi française nous impose certains traitements. Conservation des logs de connexion pendant un an, tenue des registres comptables, coopération avec les autorités judiciaires. Dans ces cas, nous n'avons pas le choix — le traitement découle directement d'une obligation légale à laquelle nous sommes soumis.

Mineurs et capacité juridique

Nos services d'analyse financière s'adressent à un public professionnel ou étudiant en formation supérieure. Nous ne collectons pas sciemment de données auprès de personnes âgées de moins de 15 ans. Si nous découvrons qu'un mineur de moins de 15 ans nous a fourni des informations sans le consentement de ses représentants légaux, nous supprimons immédiatement ces données.

Pour les utilisateurs âgés de 15 à 18 ans, nous recommandons qu'ils utilisent nos services avec l'accord d'un parent ou tuteur. Bien que le RGPD fixe à 15 ans l'âge de consentement numérique en France, la prudence nous conduit à encourager l'accompagnement parental pour les mineurs. Si vous êtes parent et découvrez que votre enfant utilise monalythera.com sans votre autorisation, contactez-nous pour que nous puissions fermer le compte si vous le souhaitez.

Modifications de cette politique

Nos pratiques de traitement évoluent avec le temps. Nouvelles fonctionnalités, changements réglementaires, retours d'utilisateurs — autant de raisons qui peuvent nous amener à réviser ce document. Lorsque nous apportons des modifications substantielles, nous vous en informons par courriel au moins 30 jours avant leur entrée en vigueur.

Les changements mineurs (corrections typographiques, clarifications sans impact sur vos droits) peuvent être effectués sans notification préalable. Dans tous les cas, la date de dernière mise à jour figurant en haut de cette page est actualisée. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques.

Si une modification vous semble inacceptable, vous pouvez clôturer votre compte avant l'entrée en vigueur de la nouvelle version. Nous regretterions votre départ, mais nous respectons votre choix. La poursuite de l'utilisation de nos services après l'entrée en vigueur d'une politique révisée vaut acceptation des nouvelles dispositions.