Politique de confidentialité
Dernière mise à jour : 15 mars 2025
Chez noralithexio, nous prenons la protection de vos données personnelles au sérieux. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez nos services de gestion budgétaire.
Responsable du traitement des données
noralithexio, société établie au 184 Chem. de Croisset, 76380 Rouen, France, est le responsable du traitement de vos données personnelles. Pour toute question concernant cette politique ou l'exercice de vos droits, vous pouvez nous contacter à support@noralithexio.com ou par téléphone au +33388217045.
Données collectées et finalités
Informations que nous recueillons
Dans le cadre de nos services de budgétisation à court terme, nous collectons plusieurs types de données pour vous offrir une expérience personnalisée et efficace :
- Informations d'identification : nom, prénom, adresse email, numéro de téléphone
- Données de connexion : adresse IP, type de navigateur, pages consultées, durée des sessions
- Informations financières : données budgétaires, catégories de dépenses, objectifs d'épargne (nous ne stockons jamais vos coordonnées bancaires complètes)
- Données d'utilisation : préférences de notification, paramètres du compte, historique d'interactions avec nos services
- Communications : contenu de vos échanges avec notre service client
Comment nous utilisons vos données
Vos informations personnelles sont traitées pour des finalités précises et dans le respect du Règlement Général sur la Protection des Données (RGPD) :
- Fourniture et amélioration de nos services de gestion budgétaire
- Personnalisation de votre expérience utilisateur et recommandations adaptées
- Communication de notifications importantes concernant votre compte
- Support technique et assistance client
- Analyse statistique et amélioration de nos outils (données anonymisées)
- Respect de nos obligations légales et réglementaires
- Prévention de la fraude et sécurisation de nos services
Base légale : Le traitement de vos données repose sur votre consentement, l'exécution du contrat que vous avez accepté en créant votre compte, nos obligations légales et notre intérêt légitime à améliorer nos services.
Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Voici nos périodes de conservation standard :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du service |
| Données après suppression du compte | 30 jours (sauvegarde de sécurité), puis suppression définitive |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de connexion | 12 mois maximum |
| Données statistiques anonymisées | Conservation illimitée (impossibilité de réidentification) |
À l'expiration de ces délais, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible. Vous pouvez à tout moment demander la suppression anticipée de vos données en nous contactant.
Partage et transfert des données
Destinataires de vos données
Nous ne vendons jamais vos données personnelles. Cependant, nous pouvons partager certaines informations avec des tiers de confiance dans les cas suivants :
- Prestataires techniques : hébergement de données, infrastructure cloud (serveurs situés dans l'Union européenne)
- Partenaires de paiement : pour le traitement sécurisé des transactions (conformité PCI-DSS)
- Outils d'analyse : services d'analytique pour améliorer notre plateforme (données pseudonymisées)
- Services de communication : envoi d'emails transactionnels et notifications
- Autorités légales : en cas d'obligation légale ou de demande judiciaire
Tous nos prestataires sont contractuellement tenus de respecter la confidentialité de vos données et ne peuvent les utiliser qu'aux fins spécifiques pour lesquelles nous les leur transmettons.
Transferts internationaux
Vos données sont principalement hébergées sur des serveurs situés au sein de l'Union européenne. Dans certains cas limités, nous pouvons faire appel à des prestataires situés hors UE. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD, notamment les clauses contractuelles types approuvées par la Commission européenne.
Vos droits sur vos données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Ces droits peuvent être exercés à tout moment en nous contactant.
Droits dont vous bénéficiez
- Droit d'accès : obtenir une copie de toutes les données personnelles que nous détenons sur vous
- Droit de rectification : corriger les informations inexactes ou compléter les données incomplètes
- Droit à l'effacement : demander la suppression de vos données dans certaines conditions
- Droit à la limitation du traitement : restreindre temporairement l'utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et les transférer à un autre service
- Droit d'opposition : vous opposer à certains traitements de vos données, notamment à des fins de prospection
- Droit de retirer votre consentement : pour les traitements basés sur votre consentement
- Droit de définir des directives post-mortem : concernant la conservation ou la suppression de vos données après votre décès
Comment exercer vos droits
Pour exercer l'un de ces droits, envoyez-nous un email à support@noralithexio.com en précisant votre demande. Nous vous répondrons dans un délai maximum d'un mois. Dans certains cas complexes, ce délai peut être prolongé de deux mois supplémentaires, auquel cas nous vous en informerons.
Pour sécuriser votre demande, nous pourrons vous demander de justifier de votre identité par un document officiel. Si vous estimez que vos droits ne sont pas respectés, vous avez également la possibilité de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Sécurité et protection des données
La sécurité de vos informations personnelles est une priorité absolue pour noralithexio. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.
Mesures de sécurité techniques
- Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
- Chiffrement des données sensibles stockées dans nos bases de données
- Authentification forte et gestion sécurisée des mots de passe (hachage bcrypt)
- Pare-feu applicatifs et surveillance continue des tentatives d'intrusion
- Sauvegardes régulières et chiffrées de vos données
- Tests de sécurité périodiques et audits de vulnérabilité
- Séparation des environnements de production et de développement
Mesures organisationnelles
- Accès aux données strictement limité aux employés qui en ont besoin pour leur fonction
- Formation régulière de notre équipe aux bonnes pratiques de sécurité et au RGPD
- Politique de mots de passe stricte et renouvellement régulier
- Contrats de confidentialité signés par tous nos collaborateurs
- Procédures documentées de gestion des incidents de sécurité
- Audits internes réguliers de nos pratiques de traitement des données
En cas de violation de données : Si malgré toutes nos précautions, une violation de données personnelles devait survenir et présenter un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures et vous fournirons toutes les recommandations nécessaires pour vous protéger.
Cookies et technologies similaires
Notre site utilise des cookies et d'autres technologies de suivi pour améliorer votre expérience et analyser l'utilisation de nos services. Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite.
Types de cookies utilisés
- Cookies strictement nécessaires : indispensables au fonctionnement du site (authentification, sécurité)
- Cookies de performance : collecte d'informations anonymes sur l'utilisation du site
- Cookies fonctionnels : mémorisation de vos préférences et paramètres
- Cookies analytiques : analyse du trafic et comportement des visiteurs
Lors de votre première visite, un bandeau vous informe de l'utilisation de cookies et vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences depuis les paramètres de votre compte ou via les paramètres de votre navigateur.
Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques, de nos services ou des obligations légales. Toute modification substantielle vous sera notifiée par email ou via un message visible sur notre plateforme au moins 30 jours avant son entrée en vigueur.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. La date de dernière mise à jour est toujours indiquée en haut de ce document. En continuant à utiliser nos services après la publication d'une version modifiée, vous acceptez les changements apportés.
Données des mineurs
Nos services de gestion budgétaire sont destinés aux personnes majeures. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à support@noralithexio.com. Nous supprimerons ces informations dans les plus brefs délais.
Pour les mineurs de 15 à 18 ans souhaitant utiliser nos services éducatifs, le consentement d'un titulaire de l'autorité parentale est obligatoire conformément à la législation française.
Nous contacter
Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :
Email : support@noralithexio.com
Téléphone : +33 3 88 21 70 45
Courrier : noralithexio - Service Données Personnelles
184 Chem. de Croisset
76380 Rouen, France
Nous nous engageons à vous répondre dans les meilleurs délais.