Politique de Confidentialité

Nous protégeons vos données personnelles avec le plus grand soin

Dernière mise à jour : 15 janvier 2025

Introduction et Identité du Responsable

nevalithos, société spécialisée dans l'accompagnement budgétaire des ménages français, s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

Responsable du traitement

nevalithos
Adresse : 7 Rue de la Poste, 38000 Grenoble, France
Téléphone : +33 3 88 60 40 62
Email : support@nevalithos.com

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique de confidentialité. Nous nous réservons le droit de modifier cette politique, toute modification sera communiquée par email et publiée sur notre site internet.

Données Personnelles Collectées

Informations collectées directement

Nous collectons les informations que vous nous fournissez volontairement lors de l'utilisation de nos services de gestion budgétaire :

  • Données d'identification : nom, prénom, adresse postale, numéro de téléphone
  • Informations de contact : adresse email, préférences de communication
  • Données financières : revenus mensuels, charges fixes, objectifs d'épargne
  • Informations démographiques : âge, situation familiale, profession
  • Données de navigation : pages visitées, temps passé, actions effectuées

Données collectées automatiquement

Notre plateforme collecte automatiquement certaines informations techniques nécessaires à son fonctionnement optimal et à l'amélioration de votre expérience utilisateur.

Type de données Finalité Durée de conservation
Cookies techniques Fonctionnement du site Session en cours
Adresse IP Sécurité et géolocalisation 12 mois
Données de connexion Authentification 24 mois
Historique budgétaire Analyse et recommandations 5 ans maximum

Finalités et Bases Légales du Traitement

Nous traitons vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale spécifique du RGPD :

Exécution du contrat de service

Le traitement de vos données financières et personnelles est nécessaire pour vous fournir nos services de conseil budgétaire personnalisé. Cela inclut l'analyse de votre situation financière, l'établissement de recommandations adaptées et le suivi de vos objectifs d'épargne.

Intérêt légitime de nevalithos

Nous nous appuyons sur notre intérêt légitime pour améliorer nos services, effectuer des analyses statistiques anonymisées et assurer la sécurité de notre plateforme. Ces traitements sont toujours proportionnés et respectent vos droits fondamentaux.

Consentement explicite

Pour l'envoi de communications marketing personnalisées et l'utilisation de cookies non essentiels, nous recueillons votre consentement préalable que vous pouvez retirer à tout moment.

Conformément à l'article 6 du RGPD, nous ne traitons jamais vos données sans base légale valide. Vous disposez du droit de vous opposer aux traitements fondés sur l'intérêt légitime.

Partage des Données et Destinataires

Partenaires de confiance

Dans le cadre strict de nos services budgétaires, nous pouvons partager certaines de vos données avec des partenaires soigneusement sélectionnés :

  • Prestataires techniques pour l'hébergement et la maintenance de notre plateforme
  • Conseillers financiers certifiés pour des recommandations spécialisées
  • Services de paiement sécurisés pour le traitement des transactions
  • Organismes de formation pour les programmes éducatifs en gestion budgétaire

Garanties contractuelles

Tous nos partenaires sont liés par des accords contractuels stricts garantissant le même niveau de protection que celui que nous appliquons. Ils ne peuvent utiliser vos données que pour les finalités spécifiées et sont tenus de les supprimer à l'issue de leur mission.

Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales. Toute communication de données se fait uniquement dans le cadre de la fourniture de nos services ou en conformité avec nos obligations légales.

Vos Droits sur vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement.

Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes concernant votre situation financière ou personnelle.

Droit à l'effacement

Dans certaines conditions, vous pouvez demander la suppression de vos données personnelles de nos systèmes.

Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré pour les transférer à un autre service.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des finalités de marketing direct ou d'intérêt légitime.

Droit de limitation

Vous pouvez demander la restriction temporaire du traitement de vos données dans certaines situations.

Exercer vos droits

Pour exercer ces droits, contactez-nous par email à support@nevalithos.com en précisant votre demande et en joignant une copie de votre pièce d'identité. Nous vous répondrons dans un délai maximum d'un mois conformément à la réglementation.

Sécurité et Protection des Données

Mesures techniques de protection

Nous mettons en place des mesures de sécurité robustes pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

  • Chiffrement SSL/TLS pour toutes les transmissions de données sensibles
  • Stockage sécurisé avec chiffrement des bases de données
  • Authentification à double facteur pour l'accès aux comptes utilisateurs
  • Surveillance continue et détection d'intrusion automatisée
  • Sauvegardes régulières et plan de récupération des données

Mesures organisationnelles

Notre équipe est formée aux bonnes pratiques de protection des données. L'accès aux informations personnelles est strictement limité aux employés qui en ont besoin pour leurs fonctions, et tous sont soumis à des obligations de confidentialité.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les 72 heures conformément aux exigences du RGPD.

Conservation des Données

Durées de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de contact : Durée de la relation commerciale plus 3 ans
  • Données financières : 5 ans maximum après la fin du service
  • Données de connexion : 12 mois pour la sécurité du site
  • Données de facturation : 10 ans conformément aux obligations comptables
  • Cookies marketing : 13 mois maximum selon la CNIL

Suppression automatique

À l'expiration des délais de conservation, vos données sont automatiquement supprimées de nos systèmes de production. Les sauvegardes contenant d'anciennes données sont également purgées selon un calendrier défini.

Cookies et Technologies Similaires

Utilisation des cookies

Notre site utilise différents types de cookies pour améliorer votre expérience utilisateur et analyser l'utilisation de notre plateforme :

  • Cookies essentiels : Nécessaires au fonctionnement du site (session, sécurité)
  • Cookies analytiques : Mesure d'audience anonymisée pour améliorer nos services
  • Cookies de préférences : Mémorisation de vos choix et paramètres personnalisés
  • Cookies marketing : Personnalisation des contenus avec votre consentement

Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences concernant les cookies via notre bandeau de gestion des cookies ou les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas l'utilisation des fonctionnalités principales de notre service.

Transferts de Données hors Union Européenne

Vos données personnelles sont principalement traitées et stockées au sein de l'Union Européenne. Dans certains cas limités, nous pouvons faire appel à des prestataires situés dans des pays tiers pour des services techniques spécifiques.

Garanties de protection

Tout transfert vers un pays tiers est encadré par des garanties appropriées :

  • Décision d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission
  • Codes de conduite certifiés ou mécanismes de certification
  • Règles d'entreprise contraignantes pour les groupes multinationaux

Vous pouvez demander des informations complémentaires sur les garanties mises en place pour protéger vos données lors de transferts internationaux.

Contact et Réclamations

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, notre équipe dédiée à la protection des données est à votre disposition.

Délégué à la Protection des Données
Email : dpo@nevalithos.com
Adresse : 7 Rue de la Poste, 38000 Grenoble, France

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr