Notre philosophie : la minimisation des données

Chez pyralontiq, nous partons d'un principe simple. Chaque élément d'information recueilli représente une responsabilité. Nous n'agrégeons que ce qui sert directement l'expérience pédagogique ou le bon fonctionnement technique de notre plateforme. Autrement dit, moins nous en savons, mieux nous nous portons — et vous aussi.

Ce document explique notre approche en matière de gestion des données personnelles, en mettant l'accent sur ce que nous obtenons, pourquoi nous l'obtenons, comment nous le manipulons, et quelles options vous avez pour en garder le contrôle.

Quelles informations nous parvenons

Les données arrivent chez nous par plusieurs canaux. Certaines, vous les transmettez consciemment lorsque vous créez un compte ou remplissez un formulaire. D'autres, votre appareil ou votre navigateur les génère automatiquement pendant que vous naviguez.

Informations que vous nous donnez volontairement

• Lors de la création de compte : prénom, nom de famille, adresse électronique, pays de résidence, intérêts professionnels éventuels
• Durant les échanges par messagerie : contenu des messages, pièces jointes que vous choisissez de partager, horodatage des conversations
• Pendant l'utilisation de la plateforme : scénarios financiers que vous élaborez, paramètres de simulation, hypothèses que vous testez
• Si vous nous contactez : demandes d'assistance, retours d'expérience, questions posées via le formulaire de contact

Données générées automatiquement

Votre interaction avec notre site produit des informations techniques. Ces éléments ne vous identifient pas directement, mais ils permettent d'assurer la sécurité et d'améliorer la performance.

• Adresse IP (raccourcie après traitement pour limiter la traçabilité)
• Type et version de navigateur utilisé
• Système d'exploitation de l'appareil
• Pages consultées et durée de visite sur chaque page
• Provenance du trafic (référent HTTP)
• Fuseau horaire et langue préférée du navigateur

Pourquoi nous collectons ces éléments

Chaque catégorie de donnée sert un objectif précis. Voici comment nous justifions leur collecte.

Permettre l'accès aux fonctionnalités pédagogiques

Votre adresse électronique et votre mot de passe constituent les clés d'accès à votre espace personnel. Sans ces identifiants, impossible de sauvegarder vos scénarios financiers, de suivre votre progression ou de personnaliser les recommandations de contenu. Les informations de profil (pays, secteur d'activité) aident à adapter les exemples et cas pratiques à votre contexte.

Assurer la communication et l'assistance

Quand vous nous écrivez, nous conservons l'historique de nos échanges. Cela permet à notre équipe de support de comprendre rapidement votre situation, même si plusieurs personnes interviennent sur votre demande. Les adresses électroniques servent également à vous informer des mises à jour importantes (nouvelles fonctionnalités, modifications de nos conditions d'utilisation, alertes de sécurité).

Améliorer la plateforme et détecter les dysfonctionnements

Les données de navigation nous éclairent sur ce qui fonctionne bien et ce qui pose problème. Si de nombreux utilisateurs abandonnent un module de formation à la même étape, c'est probablement le signe d'un défaut de conception. Les informations techniques (navigateur, système d'exploitation) permettent de reproduire les bugs signalés et de les corriger efficacement.

Garantir la sécurité et prévenir les abus

Les adresses IP et les horodatages aident à identifier les tentatives d'accès non autorisé. Ils permettent aussi de détecter les comportements suspects (création massive de comptes fictifs, soumissions automatisées de formulaires). Ces mesures protègent autant notre infrastructure que les données des autres utilisateurs.

Comment nous manipulons vos informations

Les données ne restent pas immobiles dans une base. Elles sont consultées, traitées, combinées — mais toujours dans un cadre délimité.

Accès interne et principe du moindre privilège

Seuls les membres de l'équipe pyralontiq qui en ont besoin pour remplir leurs fonctions peuvent accéder aux données personnelles. Un développeur travaillant sur l'interface utilisateur n'aura pas accès aux contenus des messages de support. Un responsable pédagogique consultant les statistiques d'utilisation verra des données agrégées et anonymisées, pas des profils individuels identifiables.

Opérations automatisées

Plusieurs processus automatiques interviennent sur vos données :

• Génération de recommandations de contenu basées sur vos scénarios déjà créés
• Calcul de statistiques de progression (modules complétés, temps passé sur la plateforme)
• Détection de patterns inhabituels pouvant signaler un problème de sécurité
• Envoi automatique d'e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe)

Aucun de ces traitements ne sert à vous profiler à des fins commerciales ou à alimenter des systèmes publicitaires externes.

Combinaisons de données

Nous croisons parfois différentes sources d'informations pour améliorer votre expérience. Par exemple, si vous consultez fréquemment des ressources sur la gestion de trésorerie et que vous avez indiqué travailler dans le secteur retail, nous pourrons vous suggérer des cas d'étude spécifiques à ce domaine. Ces analyses restent internes et ne créent pas de profils partagés avec d'autres organisations.

Quand vos informations quittent notre organisation

Nous limitons au maximum les transferts de données vers l'extérieur. Quand ils se produisent, c'est toujours pour une raison précise et encadrée.

Prestataires techniques essentiels

pyralontiq s'appuie sur des sous-traitants pour certaines opérations. L'hébergement de la plateforme, l'envoi des e-mails transactionnels, le stockage sécurisé des sauvegardes — autant de fonctions déléguées à des spécialistes qui traitent vos données uniquement selon nos instructions. Ces partenaires sont sélectionnés pour leur conformité aux normes européennes de protection des données (RGPD). Ils ne peuvent pas utiliser vos informations à leurs propres fins.

Obligations légales et demandes officielles

Dans certaines situations, la loi nous impose de divulguer des informations. Une autorité judiciaire peut émettre une ordonnance nous demandant de fournir des données relatives à un compte spécifique. Une agence gouvernementale peut réclamer des informations dans le cadre d'une enquête officielle. Nous répondons à ces demandes uniquement quand elles sont légalement fondées et nous limitons la divulgation au strict nécessaire.

Restructurations d'entreprise

Si pyralontiq venait à être racheté, fusionné avec une autre entité, ou si nous cédions une partie de nos actifs, vos données personnelles pourraient faire partie des éléments transférés. Dans ce cas, la nouvelle entité serait tenue de respecter les engagements pris dans cette charte. Vous seriez informé de tout changement significatif de propriété ou de pratiques de gestion des données.

Comment nous protégeons ce que vous nous confiez

La sécurité n'est jamais absolue, mais nous mettons en place des barrières multiples.

Chiffrement des communications

Toutes les connexions entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec des certificats à jour. Les données en transit sont donc illisibles pour quiconque tenterait de les intercepter. Les mots de passe sont hachés avec des algorithmes éprouvés (bcrypt ou Argon2) et ne sont jamais stockés en clair.

Contrôles d'accès stricts

L'infrastructure technique est cloisonnée. Les bases de données ne sont accessibles qu'à travers des connexions authentifiées et chiffrées. Les accès privilégiés (administrateurs système) sont journalisés et régulièrement audités. L'authentification à deux facteurs est obligatoire pour tous les membres de l'équipe accédant aux environnements de production.

Surveillance et détection d'incidents

Des systèmes automatiques surveillent en permanence notre infrastructure pour détecter les comportements anormaux : tentatives de connexion suspectes, pics d'activité inhabituels, requêtes malformées. En cas d'incident, une procédure de réponse prédéfinie se déclenche pour limiter l'impact et informer les parties concernées dans les délais réglementaires.

Les risques résiduels

Malgré toutes ces précautions, aucun système connecté à Internet n'est invulnérable. Une faille de sécurité inédite dans un composant logiciel, une attaque sophistiquée par ingénierie sociale, une erreur humaine — autant de scénarios possibles. Si un incident compromettait vos données, nous vous en informerions rapidement et clairement, en expliquant ce qui s'est passé, quelles données sont concernées, et quelles mesures prendre.

Combien de temps gardons-nous vos informations

Les données ne sont pas éternelles. Leur durée de conservation dépend de leur nature et de leur utilité.

Données de compte actif

Tant que votre compte reste actif, nous conservons vos informations de profil et vos scénarios financiers. « Actif » signifie que vous vous êtes connecté au moins une fois au cours des 24 derniers mois. Après deux ans d'inactivité totale, nous vous envoyons un avertissement par e-mail. Si vous ne réagissez pas dans les 60 jours suivants, votre compte et toutes les données associées sont supprimés définitivement.

Historique des communications

Les échanges par e-mail ou via le système de support sont archivés pendant trois ans après la fermeture du dernier ticket. Cette durée permet de retrouver le contexte en cas de reprise de contact, tout en limitant l'accumulation de données anciennes devenues peu pertinentes.

Journaux techniques et données de sécurité

Les logs de connexion, adresses IP et autres traces techniques sont conservés 12 mois. Au-delà, ils sont agrégés (perdant leur caractère identifiant) ou supprimés. Les données liées à des incidents de sécurité avérés peuvent être conservées plus longtemps si nécessaire pour d'éventuelles procédures judiciaires.

Obligations comptables et fiscales

Si vous avez effectué un paiement pour accéder à des fonctionnalités premium, les informations de facturation sont conservées conformément aux obligations légales françaises (dix ans à compter de la clôture de l'exercice comptable). Seules les données strictement nécessaires à la justification comptable sont maintenues (montant, date, identité du payeur), les autres éléments de profil étant supprimés selon les règles habituelles.

Vos droits et comment les exercer

Le Règlement Général sur la Protection des Données (RGPD) vous accorde plusieurs prérogatives. Voici ce que vous pouvez faire et comment procéder.

Accéder à vos données

Vous avez le droit de savoir quelles informations nous détenons sur vous. Envoyez une demande par e-mail à help@pyralontiq.com en précisant votre identité. Nous vous fournirons une copie structurée de vos données personnelles sous 30 jours maximum, généralement au format JSON ou CSV accompagné d'un document explicatif.

Rectifier des informations inexactes

Si des éléments de votre profil sont erronés ou obsolètes, vous pouvez les corriger directement depuis votre espace personnel. Pour des modifications plus complexes (correction d'historiques, mise à jour de données techniques), contactez notre support qui traitera votre demande sous 15 jours.

Demander l'effacement

Vous pouvez à tout moment supprimer votre compte. Cette action entraîne l'effacement définitif de vos données personnelles, à l'exception des informations que nous sommes légalement tenus de conserver (factures, données nécessaires à la résolution de litiges en cours). L'effacement est irréversible — vos scénarios et votre progression seront perdus sans possibilité de récupération.

Limiter certains traitements

Dans certaines situations, vous pouvez demander que nous gelions temporairement l'utilisation de vos données. Par exemple, si vous contestez l'exactitude d'une information, nous pouvons suspendre son traitement le temps de vérifier. Ou si vous vous opposez à un usage particulier, nous pouvons restreindre cet usage tout en maintenant votre compte actif pour les autres fonctionnalités.

Retirer votre consentement

Lorsqu'un traitement repose sur votre consentement explicite (par exemple, l'envoi d'e-mails informatifs non obligatoires), vous pouvez le retirer à tout moment. Cela n'affecte pas la légalité des traitements effectués avant le retrait. Les e-mails transactionnels nécessaires au fonctionnement du service (confirmation d'inscription, alertes de sécurité) continueront d'être envoyés car ils ne reposent pas sur le consentement mais sur l'exécution du contrat.

Obtenir la portabilité de vos données

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, et les transmettre à un autre fournisseur de services si vous le souhaitez. Nous fournirons vos scénarios financiers, paramètres de compte et historique d'activité dans un format interopérable (généralement JSON). Les données dérivées ou agrégées produites par nos algorithmes ne sont pas incluses dans cette portabilité.

Déposer une réclamation

Si vous estimez que nous ne respectons pas vos droits ou les règles de protection des données, vous pouvez d'abord nous contacter pour tenter de résoudre le problème. Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle en matière de protection des données personnelles. Les coordonnées et modalités de saisine sont disponibles sur le site cnil.fr.

Fondements légaux de nos traitements

Le RGPD exige que chaque traitement de données repose sur une base juridique solide. Voici comment nous justifions légalement nos activités.

Exécution du contrat

Quand vous créez un compte pyralontiq, vous concluez un contrat d'utilisation avec nous. Pour remplir notre part de ce contrat (vous fournir l'accès à la plateforme, sauvegarder vos travaux, vous assister), nous devons nécessairement traiter certaines données (identifiants, contenus créés, historique d'activité). Ce fondement couvre la majorité de nos opérations.

Consentement explicite

Pour les usages non strictement nécessaires au service (comme l'envoi de conseils pédagogiques personnalisés ou d'invitations à participer à des études utilisateurs), nous demandons votre accord préalable. Ce consentement peut être retiré à tout moment via les paramètres de votre compte ou en cliquant sur le lien de désinscription présent dans chaque e-mail concerné.

Intérêts légitimes

Nous invoquons nos intérêts légitimes pour certains traitements qui bénéficient autant à pyralontiq qu'aux utilisateurs, sans porter atteinte disproportionnée à vos droits. Cela inclut la détection de fraudes, l'amélioration de la sécurité, l'analyse statistique anonymisée pour améliorer la plateforme. Nous évaluons systématiquement si ces intérêts prévalent sur vos droits et libertés avant de procéder.

Obligations légales

Certaines lois nous imposent de conserver ou de traiter des données. La conservation des factures pendant dix ans, la réponse aux réquisitions judiciaires, la déclaration de certaines transactions aux autorités fiscales — autant d'obligations qui justifient des traitements même en l'absence de consentement ou de nécessité contractuelle.

Utilisateurs mineurs

pyralontiq est conçu pour un public adulte ou des étudiants en fin de cycle universitaire. Nous ne recueillons pas sciemment de données auprès de personnes de moins de 16 ans. Si un utilisateur mineur s'inscrit par erreur, ou si nous découvrons qu'un compte appartient à une personne n'ayant pas atteint l'âge minimum, nous suspendons immédiatement le compte et supprimons les données associées.

Si vous êtes parent ou tuteur légal et que vous constatez qu'un mineur sous votre responsabilité a créé un compte à votre insu, contactez-nous immédiatement pour que nous puissions supprimer les informations concernées.

Transferts de données hors Union européenne

Nos serveurs principaux sont situés en France. Certains prestataires techniques que nous utilisons opèrent cependant depuis des pays extérieurs à l'Espace Économique Européen. Dans ces cas, nous nous assurons que des garanties appropriées sont en place : clauses contractuelles types approuvées par la Commission européenne, certifications de conformité (Privacy Shield successeurs), ou autres mécanismes reconnus par le RGPD.

Vous pouvez demander des informations détaillées sur les transferts internationaux concernant vos données en nous contactant à help@pyralontiq.com.

Modifications de cette charte

Nos pratiques évoluent avec le temps — nouvelles fonctionnalités, changements de prestataires, évolutions réglementaires. Quand nous modifions substantiellement cette charte, nous vous en informons par e-mail et via une notification visible sur la plateforme. Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) peuvent être effectuées sans notification préalable.

Nous archivons les versions précédentes de cette charte. Si vous souhaitez consulter l'historique des modifications, contactez-nous et nous vous fournirons les versions antérieures avec les dates de mise en vigueur.

Dernière mise à jour : 12 janvier 2025