Politique de Confidentialité
Dernière mise à jour : 15 février 2025
Chez wynorathiel, nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons les informations que vous nous confiez lorsque vous utilisez nos services de catégorisation des dépenses.
Nous respectons scrupuleusement le Règlement Général sur la Protection des Données (RGPD) et la législation française en vigueur. Vous avez des droits concernant vos données, et nous nous engageons à vous permettre de les exercer facilement.
1. Responsable du Traitement
wynorathiel, situé au 19 Rue Georges Teissier, 42000 Saint-Étienne, France, est le responsable du traitement de vos données personnelles. Pour toute question relative à cette politique, vous pouvez nous contacter à l'adresse contact@wynorathiel.com ou par téléphone au +33780910379.
Notre délégué à la protection des données est disponible pour répondre à vos préoccupations et faciliter l'exercice de vos droits.
2. Données que Nous Collectons
Dans le cadre de notre service de catégorisation des dépenses, nous collectons plusieurs types de données. Certaines nous sont fournies directement, d'autres sont recueillies automatiquement lors de votre utilisation de nos services.
Données d'identification
- Nom et prénom
- Adresse électronique
- Numéro de téléphone (facultatif)
- Adresse postale pour la facturation
Données financières
- Historique de transactions importées depuis vos comptes bancaires
- Montants et dates des dépenses
- Catégorisations appliquées à vos transactions
- Informations de paiement traitées par notre prestataire sécurisé
Données techniques
- Adresse IP et géolocalisation approximative
- Type de navigateur et système d'exploitation
- Pages visitées et durée des sessions
- Cookies et technologies similaires
Nous ne stockons jamais vos identifiants bancaires complets. Les connexions à vos banques sont sécurisées par notre partenaire certifié qui utilise des technologies conformes à la DSP2.
3. Finalités et Bases Légales du Traitement
Nous traitons vos données pour des raisons spécifiques et sur des bases légales claires définies par le RGPD.
Exécution du contrat
Fourniture du service de catégorisation, synchronisation avec vos comptes bancaires, génération de rapports et analyses personnalisées.
Obligations légales
Conservation des données de facturation pour répondre aux obligations fiscales et comptables françaises pendant la durée légale requise.
Intérêts légitimes
Amélioration de nos algorithmes de catégorisation, prévention de la fraude, et sécurisation de notre plateforme contre les accès non autorisés.
Consentement
Envoi de communications marketing, newsletters et analyses statistiques avancées. Vous pouvez retirer ce consentement à tout moment.
4. Durée de Conservation
Nous ne conservons vos données que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée de votre abonnement |
| Historique des transactions | 3 ans après la fin de votre abonnement |
| Données de facturation | 10 ans conformément aux obligations fiscales |
| Logs de connexion | 12 mois maximum pour des raisons de sécurité |
| Données marketing | 3 ans après votre dernier contact avec nous |
À l'issue de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.
5. Partage de Vos Données
Nous ne vendons jamais vos données personnelles. Cependant, nous devons parfois les partager avec des partenaires soigneusement sélectionnés pour assurer le fonctionnement de nos services.
Prestataires techniques
Notre infrastructure cloud est hébergée en France par des prestataires certifiés ISO 27001. Nos serveurs de bases de données bénéficient d'un chiffrement au repos et en transit. Les sauvegardes sont réalisées quotidiennement sur des serveurs géographiquement distincts.
Partenaires bancaires
Pour la synchronisation de vos comptes, nous utilisons les services d'un agrégateur agréé par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). Les connexions sont établies via des protocoles sécurisés conformes à la directive européenne sur les services de paiement.
Services de paiement
Les transactions financières sont traitées par des processeurs de paiement certifiés PCI-DSS. Nous ne stockons aucune donnée de carte bancaire sur nos systèmes. Seuls des identifiants cryptés nous permettent de gérer votre abonnement.
Tous nos sous-traitants sont liés par des accords contractuels stricts qui les obligent à protéger vos données avec le même niveau de sécurité que nous appliquons nous-mêmes.
6. Transferts Internationaux
Vos données sont hébergées exclusivement sur des serveurs situés en France et dans l'Union Européenne. Nous ne transférons pas vos informations vers des pays tiers, sauf dans des cas exceptionnels et encadrés.
Si un transfert s'avérait nécessaire pour des raisons techniques, nous utiliserions uniquement des mécanismes approuvés par la Commission européenne, tels que les clauses contractuelles types ou les décisions d'adéquation.
7. Sécurité et Protection
La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles pour prévenir tout accès non autorisé, perte ou altération.
- Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
- Authentification à deux facteurs disponible pour sécuriser votre compte
- Contrôles d'accès stricts limitant l'accès aux données aux seuls employés autorisés
- Surveillance continue des activités suspectes et systèmes de détection d'intrusion
- Audits de sécurité réguliers réalisés par des experts indépendants
- Plan de réponse aux incidents pour réagir rapidement en cas de problème
- Formation continue de nos équipes aux meilleures pratiques de sécurité
Malgré toutes ces précautions, aucun système n'est totalement infaillible. C'est pourquoi nous vous encourageons à choisir un mot de passe robuste et à ne jamais le partager.
8. Vos Droits et Comment les Exercer
Le RGPD vous accorde plusieurs droits concernant vos données personnelles. Vous pouvez les exercer à tout moment en nous contactant.
Droit d'accès
Vous pouvez obtenir une copie de toutes les données que nous détenons à votre sujet. Nous vous fournirons ces informations dans un format structuré et lisible dans un délai d'un mois suivant votre demande.
Droit de rectification
Si vos données sont inexactes ou incomplètes, vous avez le droit de les faire corriger. Vous pouvez modifier directement la plupart de vos informations depuis votre espace personnel.
Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certaines circonstances. Notez toutefois que nous devons conserver certaines informations pour respecter nos obligations légales, notamment fiscales.
Droit à la limitation
Vous pouvez demander la suspension temporaire du traitement de vos données, par exemple si vous contestez leur exactitude ou si vous vous opposez à leur suppression.
Droit à la portabilité
Vous pouvez récupérer vos données dans un format courant et les transmettre à un autre prestataire. Nous proposons une fonction d'export dans votre tableau de bord.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur notre intérêt légitime.
Pour exercer ces droits, envoyez un courriel à contact@wynorathiel.com avec une copie de votre pièce d'identité. Nous répondons à toutes les demandes dans un délai maximum d'un mois.
Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse 3 Place de Fontenoy, 75007 Paris, ou sur leur site web cnil.fr.
9. Cookies et Technologies Similaires
Nous utilisons des cookies pour améliorer votre expérience sur notre site. Certains sont indispensables au fonctionnement, d'autres nous aident à comprendre comment vous utilisez nos services.
Cookies essentiels
Ces cookies permettent la navigation de base et l'accès aux zones sécurisées. Ils mémorisent votre connexion et vos préférences. Vous ne pouvez pas les refuser sans compromettre le fonctionnement du site.
Cookies analytiques
Ils nous informent sur la façon dont les visiteurs interagissent avec notre site : pages les plus consultées, temps passé, parcours de navigation. Ces données agrégées nous permettent d'optimiser l'interface.
Cookies de préférence
Ils retiennent vos choix personnels comme la langue d'affichage ou les paramètres de catégorisation. Ils rendent votre expérience plus fluide d'une session à l'autre.
Vous pouvez gérer vos préférences concernant les cookies depuis votre navigateur ou via notre bandeau de consentement. La désactivation de certains cookies peut limiter certaines fonctionnalités.
10. Modifications de Cette Politique
Nous pouvons modifier cette politique pour refléter les évolutions de nos pratiques ou les changements réglementaires. La date de dernière mise à jour est toujours indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par courrier électronique au moins 30 jours avant l'entrée en vigueur des changements. Votre utilisation continue de nos services après cette période vaut acceptation de la politique mise à jour.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos informations.
11. Données des Mineurs
Nos services s'adressent aux personnes majeures. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des informations, contactez-nous immédiatement pour que nous puissions les supprimer.
Besoin de Plus d'Informations ?
Si cette politique soulève des questions ou si vous souhaitez des précisions sur nos pratiques, n'hésitez pas à nous contacter. Nous sommes là pour vous aider.