Politique de confidentialité
Notre approche concernant les informations que vous nous confiez et comment nous les gérons au quotidien
Notre philosophie sur vos données
Les détails personnels que vous partagez avec sentharioq ne nous appartiennent pas vraiment. Nous les gardons temporairement pour vous servir, mais leur véritable propriétaire reste vous. Cette distinction change tout dans notre manière d'opérer au quotidien.
Quand vous créez un compte chez nous ou demandez une consultation sur votre situation financière, certains éléments d'identification arrivent dans nos systèmes. Ces informations suivent un parcours précis, depuis leur réception jusqu'à leur suppression finale. Ce document explique ce parcours sans jargon juridique inutile.
Nous n'accumulons jamais d'informations pour leur simple existence. Chaque élément collecté répond à une nécessité opérationnelle directe ou à une obligation légale documentée. Si un besoin disparaît, la collecte associée cesse immédiatement.
Comment les informations arrivent jusqu'à nous
Ce que vous partagez directement
La plupart des détails nous parviennent parce que vous les saisissez volontairement. Lors de l'inscription, vous remplissez des champs : prénom et nom de famille, une adresse électronique valide, parfois votre numéro de téléphone. Pour certains services financiers avancés, nous devons aussi obtenir votre adresse postale et des informations professionnelles basiques.
Quand vous nous contactez par email ou via le formulaire sur notre site, le contenu de votre message devient une information que nous conservons. Même chose pour les échanges téléphoniques – nous notons l'essentiel pour maintenir une continuité dans nos échanges futurs.
Informations capturées automatiquement
Votre navigateur transmet des données techniques chaque fois qu'il se connecte à sentharioq.sbs. On récupère l'adresse IP, le type d'appareil utilisé, quelle version de navigateur tourne dessus. Ces éléments servent principalement à détecter des comportements suspects et protéger votre compte contre des accès non autorisés.
Les pages que vous consultez, combien de temps vous y restez, sur quoi vous cliquez – tout cela génère des traces d'activité. Nous analysons ces schémas pour améliorer l'ergonomie du site et comprendre quelles sections posent problème aux visiteurs.
Pourquoi nous avons besoin de ces éléments
Gestion des comptes utilisateurs
Impossible de créer votre espace personnel sans identifiants. L'email sert de point de contact principal et permet la réinitialisation sécurisée de mot de passe.
Fourniture de conseils financiers
Nos consultants ont besoin de comprendre votre situation pour proposer des recommandations pertinentes. Âge, situation professionnelle, objectifs financiers – tous ces détails façonnent les solutions adaptées.
Communication directe avec vous
Confirmations de rendez-vous, rappels de documents manquants, réponses à vos questions – nous utilisons vos coordonnées uniquement pour ces échanges liés à votre dossier.
Sécurité des opérations
Surveiller les connexions inhabituelles, bloquer les tentatives d'accès frauduleuses, détecter des schémas d'utilisation anormaux – la protection de votre compte repose sur l'analyse de ces signaux.
Conformité réglementaire
Le secteur financier impose des obligations de traçabilité. Certaines informations doivent être conservées pendant des durées légales précises, même après la fin de notre relation commerciale.
Amélioration continue du service
Comprendre comment les visiteurs naviguent sur le site révèle les zones de friction. Cette connaissance guide les modifications d'interface et l'ajout de nouvelles fonctionnalités.
Qui manipule réellement vos données
À l'intérieur de sentharioq, l'accès aux informations personnelles fonctionne sur un principe strict : seules les personnes ayant une raison légitime peuvent consulter votre dossier. Un développeur qui travaille sur l'interface publique du site ne voit jamais de données clients réelles. Par contre, votre conseiller financier attitré dispose d'un accès complet à votre profil – c'est nécessaire pour faire son travail correctement.
Nos équipes techniques accèdent parfois aux bases de données pour résoudre des problèmes techniques ou effectuer des opérations de maintenance. Dans ces cas, ils travaillent sous supervision et les accès sont journalisés automatiquement. Personne ne peut consulter des informations sensibles sans laisser de trace vérifiable.
Partenaires externes et prestataires
sentharioq ne fonctionne pas en vase clos. Certaines opérations sont confiées à des spécialistes externes. Notre infrastructure d'hébergement se trouve chez un fournisseur cloud certifié, qui stocke physiquement vos données sur ses serveurs. Ils n'ont aucun droit de les exploiter – leur rôle se limite à maintenir les machines qui les hébergent.
Les emails que vous recevez transitent par une plateforme d'envoi spécialisée. Cette entreprise traite techniquement vos messages mais ne peut pas les utiliser à ses propres fins. Même logique pour notre système de support client : le logiciel appartient à un éditeur tiers, nos conversations y sont stockées, mais des clauses contractuelles interdisent toute utilisation secondaire.
Parfois, la loi nous oblige à transmettre des informations. Les administrations fiscales ou les autorités de régulation financière peuvent demander l'accès à certains dossiers dans le cadre d'enquêtes officielles. Nous vérifions systématiquement la légalité de ces demandes avant toute transmission.
Protection et risques résiduels
Les données sensibles sont chiffrées pendant leur transfert sur Internet et au repos dans nos bases. Les mots de passe ne sont jamais stockés en clair – nous utilisons des fonctions de hachage irréversibles. Même nos administrateurs système ne peuvent pas retrouver votre mot de passe original si vous l'oubliez.
Nos serveurs se trouvent dans des datacenters physiquement sécurisés avec contrôles d'accès biométriques, surveillance vidéo continue, et systèmes anti-incendie. L'infrastructure réseau dispose de pare-feu multicouches et de systèmes de détection d'intrusion qui surveillent le trafic 24 heures sur 24.
Malgré tous ces dispositifs, le risque zéro n'existe pas. Une faille de sécurité non découverte, une erreur humaine, une attaque particulièrement sophistiquée – des incidents peuvent survenir. Nous nous engageons à vous informer rapidement si vos données étaient concernées par une violation de sécurité avérée.
La sécurité dépend aussi de vos pratiques personnelles. Utiliser un mot de passe complexe et unique, ne jamais le partager, se déconnecter après chaque session sur un ordinateur partagé – ces gestes simples réduisent considérablement les risques.
Votre contrôle sur vos informations
Vous pouvez demander une copie complète de toutes les données que nous détenons sur vous. Cette demande se fait par email à notre adresse de support. Nous préparons un fichier structuré contenant l'intégralité de votre profil, historique d'activité inclus. Le délai de traitement ne dépasse généralement pas cinq jours ouvrés.
Si certaines informations dans votre dossier sont inexactes ou obsolètes, signalez-le nous pour correction immédiate. Vous avez aussi le droit de demander l'effacement de vos données personnelles. Attention, cette suppression peut rendre impossible la poursuite de certains services nécessitant ces informations.
Quand vous nous aviez donné votre accord pour recevoir des communications marketing, vous pouvez le retirer à tout moment. Un lien de désinscription apparaît dans chaque email promotionnel. Votre retrait n'affecte pas les messages transactionnels liés à votre compte (confirmations, alertes de sécurité, etc.).
Opposition et limitation du traitement
Dans certaines situations, vous pouvez vous opposer à l'utilisation de vos données pour des finalités spécifiques. Par exemple, si nous utilisons vos informations pour améliorer nos services sur une base d'intérêt légitime, vous pouvez contester cette justification. Nous devrons alors soit arrêter ce traitement, soit démontrer des motifs impérieux qui prévalent sur vos droits.
La limitation du traitement représente une option intermédiaire. Au lieu de supprimer vos données, nous les conservons mais cessons de les exploiter activement. Cette mesure s'applique par exemple quand vous contestez l'exactitude d'informations – le temps de vérifier votre réclamation, nous gelons l'utilisation des données concernées.
Combien de temps nous gardons vos données
| Type d'information | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du service | Nécessaire au fonctionnement du compte et à la fourniture des services demandés |
| Historique des consultations | 3 ans après la dernière interaction | Permet d'assurer la continuité du suivi et respecte les obligations de traçabilité |
| Documents financiers | 10 ans à partir de la clôture du dossier | Obligation légale imposée par la réglementation des services financiers |
| Logs de sécurité | 12 mois glissants | Détection des incidents et investigation en cas de problème de sécurité |
| Consentements marketing | 3 ans sans interaction, puis suppression automatique | Présomption de désintérêt après cette période d'inactivité |
| Comptes fermés volontairement | 30 jours de grâce puis suppression définitive | Permet de revenir sur la décision si c'était une erreur |
Ces durées peuvent être prolongées si un litige en cours nécessite la conservation des preuves. À l'inverse, si vous exercez votre droit à l'effacement de manière justifiée, nous supprimons vos données avant l'échéance normale – sauf quand une obligation légale nous impose de les garder.
La suppression est définitive et irréversible. Nous n'archivons pas de copies de sauvegarde une fois les délais de conservation expirés. Quand une donnée doit disparaître, elle disparaît vraiment de tous nos systèmes.
Bases légales de nos traitements
Le règlement européen sur la protection des données impose de justifier chaque utilisation d'informations personnelles par une base légale valide. Nos traitements reposent sur plusieurs fondements juridiques différents selon les situations.
L'exécution du contrat constitue notre justification principale. Quand vous souscrivez à nos services de conseil financier, un accord se forme entre nous. Gérer votre compte, fournir les prestations promises, communiquer sur leur avancement – tout cela découle directement de nos obligations contractuelles.
Certaines utilisations se fondent sur des obligations légales externes. La réglementation anti-blanchiment nous oblige à vérifier l'identité de nos clients et conserver certaines pièces justificatives. Les autorités fiscales imposent la conservation de documents comptables pendant des durées minimales. Dans ces cas, nous n'avons aucune marge de manœuvre – la loi commande, nous obéissons.
L'intérêt légitime entre en jeu pour des traitements qui nous bénéficient sans créer de risque majeur pour vous. Analyser les statistiques de visite du site pour améliorer l'ergonomie, détecter des tentatives de fraude en surveillant les connexions suspectes, envoyer des questionnaires de satisfaction après une prestation – ces activités servent nos intérêts opérationnels tout en restant proportionnées.
Enfin, votre consentement explicite autorise certains traitements optionnels. L'inscription à notre newsletter d'actualités financières nécessite votre accord préalable. Cet accord doit être libre, spécifique, éclairé et révocable facilement – si ces conditions ne sont pas remplies, le consentement n'est pas valable juridiquement.
Transferts de données hors Union européenne
Nos serveurs principaux se trouvent en France. Cependant, certains prestataires techniques opèrent depuis des pays hors UE. Quand vos données traversent les frontières européennes, nous devons garantir qu'elles bénéficient d'une protection équivalente à celle exigée par le RGPD.
Nous utilisons les clauses contractuelles types validées par la Commission européenne. Ces clauses imposent à nos sous-traitants des obligations de protection strictes, même s'ils opèrent dans des juridictions moins exigeantes. Si un prestataire viole ces engagements, nous avons des recours contractuels directs contre lui.
Avant chaque nouveau transfert vers un pays tiers, nous réalisons une évaluation d'impact spécifique. Cette analyse examine les lois locales sur la surveillance gouvernementale, les recours juridiques disponibles là-bas, les pratiques du prestataire concerné. Si les garanties nous semblent insuffisantes, nous cherchons une alternative européenne ou ajoutons des mesures de protection supplémentaires comme le chiffrement renforcé.
Mineurs et protection spécifique
Nos services s'adressent exclusivement à des personnes majeures capables juridiquement. Nous ne collectons pas sciemment d'informations concernant des mineurs de moins de 18 ans. Si nous découvrons qu'un mineur a créé un compte en mentant sur son âge, nous le fermons immédiatement et supprimons toutes les données associées.
Les parents ou tuteurs légaux qui constatent qu'un enfant sous leur responsabilité a transmis des informations à sentharioq doivent nous contacter sans délai. Nous traiterons le problème en priorité absolue.
Modifications de cette politique
Cette politique évolue parfois. De nouvelles obligations légales apparaissent, nos pratiques opérationnelles changent, nous ajoutons des services qui nécessitent de nouveaux traitements. Chaque modification substantielle entraîne une mise à jour de ce document avec une nouvelle date de version.
Les changements mineurs (corrections typographiques, clarifications sans impact sur vos droits) sont effectués directement. Par contre, quand une modification réduit vos droits ou étend nos utilisations de données de manière significative, nous vous prévenons par email au moins 30 jours avant l'entrée en vigueur. Cela vous laisse le temps de réagir, poser des questions, ou fermer votre compte si les nouveaux termes ne vous conviennent pas.
Nous archivons les versions précédentes de cette politique. Si vous voulez consulter le texte qui s'appliquait à une date antérieure spécifique, demandez-le nous – nous vous enverrons la version historique correspondante.
Questions et réclamations
Des zones d'ombre persistent après cette lecture ? Quelque chose vous préoccupe dans notre façon de gérer vos informations ? Notre équipe reste disponible pour clarifier n'importe quel aspect de cette politique.
Si notre réponse ne vous satisfait pas ou si vous estimez que nous violons vos droits, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité de contrôle examine les plaintes relatives à la protection des données personnelles en France. Leur site web explique la procédure de dépôt de réclamation et les informations nécessaires pour instruire votre dossier.