ruvanthora Logo

ruvanthora

Analyse de l'activité économique pour entrepreneurs

Déclaration de Confidentialité

Document en vigueur depuis janvier 2025

Notre approche de la protection des données

ruvanthora opère selon un principe de responsabilité claire : chaque élément d'information que nous recevons trouve sa justification dans une fonction précise de notre service d'analyse financière. Nous avons bâti notre modèle autour d'un concept simple : recevoir uniquement ce qui répond à un besoin opérationnel immédiat, et le traiter dans un cadre de temps limité.

Cette déclaration explique comment nous gérons les détails que vous partagez lorsque vous utilisez notre plateforme d'analyse d'activité commerciale. Elle suit une logique d'exposition progressive : des mécanismes fondamentaux vers les situations plus complexes.

Note importante : Cette déclaration ne couvre pas les technologies de suivi web, les scripts d'analyse ou les pixels de mesure. Ces aspects font l'objet d'un document séparé accessible depuis notre section Politique des Cookies.

Réception et origine des informations

Les détails que nous obtenons émergent de plusieurs moments distincts dans votre parcours avec notre service. Chacun de ces moments correspond à une action spécifique que vous décidez d'entreprendre.

Lors de la création de votre espace professionnel

Quand vous établissez un compte sur notre plateforme, nous enregistrons des éléments d'identification nécessaires pour distinguer votre organisation des autres utilisateurs. Cela inclut votre nom d'entreprise, une adresse électronique de référence, et des coordonnées téléphoniques qui nous permettent de vous joindre si un problème technique survient. Vous choisissez également un mot de passe, qui ne nous parvient que sous forme chiffrée. On ne peut pas le lire en interne.

Durant l'utilisation des fonctionnalités d'analyse

Notre plateforme traite des données financières que vous importez ou saisissez manuellement. Ces flux incluent des indicateurs d'activité, des métriques de performance, et des variables sectorielles que vous souhaitez analyser. Nous dérivons également des métadonnées techniques : horodatages de connexion, types de requêtes effectuées, fréquence d'accès à certains rapports. Ces éléments nous aident à maintenir la stabilité du système et à identifier les comportements inhabituels.

Quand vous sollicitez notre assistance

Les échanges avec notre équipe d'accompagnement génèrent des enregistrements de conversation. Nous conservons le contenu de vos messages, les pièces jointes que vous envoyez pour illustrer un problème, et les réponses que nos spécialistes formulent. Ces archives servent de référence pour résoudre des situations similaires et améliorer la clarté de nos procédures.

À travers vos interactions avec nos communications

Lorsque nous vous transmettons des informations par courrier électronique, des indicateurs techniques nous indiquent si le message a été ouvert et si des liens ont été activés. Ces signaux nous permettent d'évaluer la pertinence de nos notifications et d'ajuster leur fréquence.

Finalités opérationnelles et bénéfices associés

Chaque catégorie d'information que nous recevons répond à une nécessité fonctionnelle spécifique. Nous avons structuré ces finalités selon leur nature plutôt que selon une séquence chronologique.

Maintien de l'accès sécurisé

Vos identifiants de connexion permettent de vérifier votre légitimité lors de chaque accès à la plateforme. Sans ces éléments, nous ne pourrions pas distinguer les utilisateurs autorisés des tentatives d'intrusion. Le système compare le mot de passe que vous fournissez avec l'empreinte cryptographique stockée, ce qui confirme votre identité sans que nous puissions voir le mot de passe lui-même.

Génération d'analyses personnalisées

Les données financières que vous importez alimentent les algorithmes de notre moteur d'analyse. Ces calculs produisent des rapports adaptés à votre secteur d'activité et à vos objectifs déclarés. Plus vous enrichissez votre profil avec des paramètres contextuels, plus les recommandations que nous générons reflètent les réalités de votre environnement commercial.

Résolution des incidents techniques

Quand une erreur survient ou qu'un rapport ne se génère pas correctement, les journaux techniques nous permettent de remonter la chaîne des événements. Nous examinons les requêtes que vous avez soumises, les réponses du système, et les éventuelles interruptions du processus. Cette investigation nous aide à corriger le problème rapidement et à prévenir sa réapparition.

Optimisation de l'expérience utilisateur

Les métadonnées d'utilisation révèlent quelles fonctionnalités vous employez régulièrement et lesquelles restent ignorées. Ces observations guident nos décisions de développement : améliorer ce qui fonctionne, simplifier ce qui semble complexe, retirer ce qui n'apporte pas de valeur. Vous bénéficiez d'une interface qui évolue en fonction des pratiques réelles de l'ensemble de nos utilisateurs.

Communication de mises à jour importantes

Nous devons pouvoir vous informer quand une modification majeure affecte le fonctionnement de votre compte : changement de nos conditions d'utilisation, ajout de nouvelles fonctionnalités, maintenance planifiée qui rendra le service temporairement indisponible. L'adresse électronique que vous nous avez fournie constitue notre canal principal pour ces notifications.

Gestion interne et accès aux informations

Toutes les données que vous nous confiez ne circulent pas librement au sein de notre organisation. Nous appliquons un modèle de cloisonnement : chaque membre de nos équipes accède uniquement aux segments d'information nécessaires à sa fonction.

  • Les développeurs qui maintiennent la plateforme technique voient des identifiants anonymisés et des métriques de performance système, mais ne peuvent pas lire le contenu de vos analyses financières
  • Les spécialistes du support client accèdent temporairement à votre compte quand vous leur en donnez l'autorisation explicite, et uniquement pour la durée de résolution de votre demande
  • Les responsables produit consultent des statistiques agrégées sur l'utilisation des fonctionnalités, sans pouvoir identifier les entreprises spécifiques derrière ces chiffres
  • Notre équipe de sécurité examine les journaux de connexion pour détecter des comportements suspects, mais sans accéder au contenu de vos dossiers

Certains processus fonctionnent de manière entièrement automatisée. Les algorithmes d'analyse traitent vos données financières sans intervention humaine. Les systèmes de sauvegarde dupliquent vos informations sur des serveurs séparés sans qu'aucune personne ne les consulte. Les mécanismes de détection d'anomalies signalent des situations atypiques, mais un opérateur humain évalue toujours ces alertes avant toute action.

Circulation des informations vers l'extérieur

Dans certaines situations délimitées, des fragments de vos données quittent notre infrastructure pour atteindre des organisations tierces. Ces mouvements obéissent toujours à une contrainte spécifique.

Prestataires techniques essentiels

Nous ne gérons pas directement l'ensemble de notre infrastructure informatique. Des partenaires spécialisés hébergent nos serveurs, maintiennent nos bases de données, et assurent la distribution de nos courriers électroniques. Ces entités reçoivent des portions de vos informations, mais uniquement dans le cadre d'accords contractuels qui leur interdisent tout usage autonome. Ils agissent comme des prolongements techniques de nos propres capacités.

Actuellement, nous collaborons avec des fournisseurs situés en France et dans d'autres États membres de l'Union européenne. Si un hébergeur se trouve en dehors de cet espace géographique, nous veillons à ce que des garanties juridiques équivalentes au standard européen s'appliquent avant tout transfert.

Obligations réglementaires et légales

Certaines autorités peuvent exiger l'accès à vos données dans des circonstances précises : enquête judiciaire, vérification fiscale, contrôle de conformité sectorielle. Quand une demande formelle nous parvient, nous examinons sa validité juridique. Si elle respecte les procédures établies, nous transmettons uniquement les éléments explicitement demandés. Dans la mesure où la loi nous y autorise, nous vous informons de cette divulgation.

Restructurations d'entreprise

Si ruvanthora fait l'objet d'une acquisition, d'une fusion, ou d'un transfert d'activité, vos informations pourraient être transmises à l'entité repreneuse. Ce scénario nous obligerait à vous notifier préalablement et à vous expliquer comment la nouvelle organisation continuera de protéger vos données. Vous conserveriez alors la possibilité de clôturer votre compte si les nouvelles conditions ne vous conviennent plus.

Partenaires commerciaux avec votre accord explicite

Nous pourrions développer des intégrations avec d'autres services financiers ou outils de gestion. Si vous décidez d'activer une telle connexion, certaines de vos données circuleront vers le partenaire concerné. Cette circulation ne se produit jamais automatiquement. Vous devez d'abord autoriser explicitement l'échange, et vous pouvez révoquer cette autorisation à tout moment depuis votre interface de gestion.

Nous ne vendons jamais vos informations personnelles à des courtiers de données, des annonceurs, ou des organisations tierces qui chercheraient à les exploiter pour leur propre compte. Notre modèle économique repose sur la valeur de notre service d'analyse, pas sur la monétisation de votre vie privée.

Mesures de protection et exposition résiduelle

Notre stratégie de sécurité combine plusieurs couches de défense qui rendent l'accès non autorisé à vos données extrêmement difficile, sans que nous puissions garantir une invulnérabilité absolue.

Protections techniques déployées

Toutes les communications entre votre navigateur et nos serveurs transitent par des canaux chiffrés. Un attaquant qui intercepterait ces flux ne pourrait pas en déchiffrer le contenu. Les mots de passe subissent un processus de hachage cryptographique irréversible avant stockage. Nos bases de données font l'objet de sauvegardes quotidiennes, dispersées sur plusieurs sites géographiques pour éviter qu'un incident physique ne détruise l'ensemble de vos informations.

Des pare-feu filtrent le trafic entrant pour bloquer les tentatives d'intrusion automatisées. Des systèmes de détection surveillent les comportements anormaux et déclenchent des alertes quand des schémas suspects apparaissent. Nous appliquons régulièrement des correctifs de sécurité dès que des vulnérabilités sont découvertes dans les composants logiciels que nous utilisons.

Procédures organisationnelles

Nos équipes suivent des protocoles stricts pour la gestion des informations sensibles. Les accès aux systèmes critiques nécessitent une authentification renforcée. Les employés signent des engagements de confidentialité qui les exposent à des sanctions en cas de divulgation inappropriée. Nous organisons des sessions de formation régulières sur les bonnes pratiques de sécurité informatique.

Risques qui subsistent malgré nos efforts

Aucun système connecté à Internet ne peut prétendre à une sécurité parfaite. Des attaquants particulièrement déterminés et compétents pourraient théoriquement contourner nos défenses. Une faille de sécurité non découverte dans un composant tiers pourrait exposer temporairement vos données. Une erreur humaine de la part d'un employé pourrait créer une vulnérabilité momentanée.

Si nous détectons une violation de sécurité qui affecte vos informations personnelles, nous vous en informerons dans les délais imposés par la réglementation. Cette notification précisera la nature des données concernées, les mesures que nous avons prises pour limiter les conséquences, et les actions que vous devriez envisager pour protéger vos intérêts.

Vos capacités d'intervention et de contrôle

Vous n'êtes pas simplement spectateur de la manière dont nous gérons vos informations. Plusieurs mécanismes vous permettent d'exercer une influence directe sur leur traitement.

  • Consultation de vos données enregistrées : Vous pouvez demander une copie complète des informations que nous détenons à votre sujet. Cette demande déclenche la génération d'un fichier structuré qui rassemble l'ensemble de vos détails personnels, l'historique de vos analyses, et les métadonnées techniques associées à votre compte. Nous vous transmettons ce fichier dans un format lisible par machine, généralement JSON ou CSV.
  • Correction des inexactitudes : Si certaines informations enregistrées sont erronées ou obsolètes, vous pouvez les modifier directement depuis votre interface utilisateur pour la plupart des champs. Pour les éléments qui nécessitent une vérification de notre part, vous soumettez une demande de correction que nous traitons après avoir confirmé la légitimité du changement.
  • Limitation du traitement : Dans certaines situations, vous pouvez nous demander de geler temporairement l'utilisation de vos données. Cette mesure s'applique par exemple si vous contestez l'exactitude d'informations et souhaitez que nous suspendions leur exploitation le temps de vérifier votre réclamation. Durant cette période, nous conservons les données mais cessons de les traiter activement.
  • Opposition à certains usages : Vous avez la possibilité de refuser que nous employions vos informations pour des finalités spécifiques, notamment celles liées à des communications marketing ou à des analyses statistiques internes. Cette opposition n'affecte pas les traitements nécessaires à la fourniture du service de base que vous avez contracté.
  • Portabilité vers un autre prestataire : Vous pouvez récupérer vos données dans un format structuré et couramment utilisé, puis les transférer vers un concurrent sans que nous y fassions obstacle. Cette option facilite votre changement de fournisseur si vous décidez d'abandonner notre plateforme.
  • Suppression complète : Vous pouvez demander l'effacement intégral de votre compte et de toutes les informations associées. Nous procédons à cette suppression dans un délai de trente jours, sauf si des obligations légales nous imposent de conserver certains éléments pour une durée plus longue. Après effacement, la récupération de vos données devient impossible.

Pour exercer l'un de ces droits, adressez votre demande par courrier électronique à notre service dédié. Nous vous répondons sous trois jours ouvrables pour accuser réception, puis traitons la requête dans un délai maximal d'un mois. Si votre demande s'avère particulièrement complexe, nous pouvons prolonger ce délai de deux mois supplémentaires en vous expliquant les raisons de cette extension.

Durées de conservation et logique d'effacement

Nous n'appliquons pas une période de rétention unique à l'ensemble de vos données. Chaque catégorie d'information obéit à une temporalité qui reflète sa fonction opérationnelle et les contraintes réglementaires applicables.

Données de compte actif

Tant que vous utilisez régulièrement notre service, nous conservons l'intégralité de vos informations personnelles et de vos analyses financières. Cette conservation permet la continuité de votre expérience et la disponibilité de votre historique.

Après fermeture de compte

Lorsque vous clôturez votre compte, nous entamons un processus d'effacement progressif. Les informations directement identifiantes disparaissent immédiatement de nos systèmes de production. Certaines données statistiques agrégées et anonymisées persistent pour nos besoins d'analyse interne, mais sans qu'on puisse vous reconnaître individuellement. Les sauvegardes techniques qui contiennent vos données sont écrasées lors du cycle de rotation suivant, généralement sous trois mois.

Journaux techniques et métadonnées

Les enregistrements de connexion et les journaux d'activité système sont conservés pendant douze mois, puis automatiquement supprimés. Cette période nous permet de détecter des incidents de sécurité qui ne se révèleraient qu'après coup et de répondre à d'éventuelles contestations sur l'utilisation du service.

Échanges avec le support client

Les conversations avec notre équipe d'assistance restent archivées pendant trois ans. Cette durée nous aide à maintenir la cohérence de nos réponses et à former nos nouveaux collaborateurs sur des cas réels. Après ce délai, ces échanges sont définitivement effacés.

Obligations comptables et fiscales

La réglementation française nous impose de conserver certains documents financiers liés à votre abonnement pendant dix ans. Cette contrainte légale s'applique même si vous avez clôturé votre compte. Nous limitons cette rétention aux éléments strictement nécessaires : factures émises, preuves de paiement, et identifiants fiscaux.

Fondements juridiques et conformité réglementaire

Le droit européen exige que chaque traitement de données personnelles repose sur une base légale explicite. Nos activités s'appuient sur plusieurs fondements selon la nature du traitement concerné.

Exécution contractuelle

La fourniture de notre service d'analyse financière constitue un contrat entre vous et ruvanthora. Nous traitons vos données parce que cette manipulation est indispensable pour respecter nos engagements : créer votre compte, générer vos rapports, assurer la maintenance technique. Sans ce traitement, nous ne pourrions tout simplement pas délivrer le service que vous avez commandé.

Obligations légales

Certaines lois françaises et européennes nous imposent de conserver des traces de nos activités : obligations comptables, règles anti-blanchiment, réglementations sectorielles financières. Ces contraintes justifient la rétention de documents spécifiques même si elle ne sert pas directement notre relation commerciale.

Intérêts légitimes

Nous invoquons nos intérêts légitimes pour des traitements qui bénéficient à la qualité et à la sécurité de notre service sans créer d'impact disproportionné sur votre vie privée. Par exemple, l'analyse des métadonnées d'utilisation pour améliorer l'interface, ou la surveillance des journaux de connexion pour détecter des intrusions. Dans ces cas, nous vérifions que notre intérêt ne prévaut pas indûment sur vos droits fondamentaux.

Consentement explicite

Pour certaines opérations facultatives, nous sollicitons votre accord préalable. C'est le cas pour l'envoi de communications marketing, le partage de données avec des partenaires commerciaux, ou l'utilisation de technologies de suivi non essentielles. Vous pouvez retirer ce consentement à tout moment sans justification.

Cadre géographique d'application

Cette politique s'applique conformément au Règlement Général sur la Protection des Données (RGPD) qui régit l'ensemble du territoire de l'Union européenne. Notre siège social se situe en France, ce qui nous soumet également aux dispositions nationales de la loi Informatique et Libertés modifiée.

Modifications de cette déclaration

Nos pratiques évoluent avec le développement de nouvelles fonctionnalités, l'adaptation à des changements réglementaires, ou l'intégration de retours d'expérience. Quand nous modifions substantiellement cette déclaration, nous publions la version révisée sur notre site et vous en informons par courrier électronique.

Les ajustements mineurs (corrections typographiques, clarifications éditoriales sans impact sur le fond) n'entraînent pas de notification individuelle. Nous vous encourageons à consulter régulièrement cette page pour rester informé de l'état actuel de nos engagements.

Si une modification majeure affecte la manière dont nous traitons vos données existantes, et que cette évolution nécessite votre consentement selon la réglementation applicable, nous sollicitons explicitement votre accord avant d'appliquer les nouvelles pratiques à votre compte.

Responsable du traitement :

ruvanthora

Route De Dol Centre Commercial Geant Casino Chateau Farine

25000 Besançon, France

Téléphone : +33473173610

Contact protection des données : help@ruvanthora.com

Questions et réclamations

Pour toute interrogation sur la manière dont nous gérons vos informations personnelles, ou pour exercer l'un des droits décrits dans cette déclaration, contactez-nous à l'adresse help@ruvanthora.com ou appelez notre standard au +33 4 73 17 36 10.

Si vous estimez que notre réponse ne résout pas votre préoccupation de manière satisfaisante, vous disposez du droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle en matière de protection des données personnelles.

Nos équipes restent à votre disposition pour clarifier tout aspect de cette politique qui vous semblerait obscur ou pour discuter de préoccupations spécifiques liées à votre situation particulière.