Confidentialité des Informations
novyqalara s'engage à préserver l'intégrité de vos données personnelles. Découvrez comment nous recevons, gérons et protégeons les informations que vous nous confiez dans le cadre de nos services financiers.
Dernière actualisation : 15 mars 2025 — Cette version entre en vigueur immédiatement et remplace toutes les versions antérieures.
Philosophie de gestion des données
novyqalara agit en tant que gestionnaire responsable des éléments personnels que vous partagez. Nous considérons chaque détail reçu comme une ressource nécessitant une supervision rigoureuse. Notre approche repose sur trois piliers : limitation stricte de la collecte aux besoins réels, transparence absolue sur les traitements effectués, et protection renforcée contre tout accès non autorisé.
Cette politique exclut volontairement toute mention relative aux technologies de suivi en ligne. Pour comprendre notre utilisation des mécanismes de traçage web, consultez notre politique dédiée aux cookies et technologies similaires, disponible séparément.
Éléments que nous recevons directement
Plusieurs situations génèrent la transmission d'informations vers nos systèmes. Quand vous créez un espace personnel sur notre plateforme, certains champs deviennent obligatoires : identification nominative, coordonnées électroniques, numéro de contact. Ces éléments établissent votre profil initial.
Lors des interactions financières
Toute demande de prestation nécessite des données supplémentaires. Votre situation patrimoniale, vos objectifs d'investissement, votre tolérance au risque — ces aspects nous permettent d'évaluer la pertinence de nos recommandations. Les échanges par formulaire ou messagerie enrichissent également votre dossier.
Les opérations nécessitant un règlement entraînent la collecte de références bancaires. Nous n'archivons jamais les numéros de carte complets ; seuls nos partenaires de paiement certifiés accèdent à ces données complètes pendant le processus transactionnel.
- Coordonnées d'identification : nom, prénom, raison sociale pour les entités professionnelles
- Moyens de communication : adresse postale, numéro téléphonique, messagerie électronique
- Authentification : mot de passe chiffré, questions de sécurité si activées
- Situation financière : revenus déclarés, actifs possédés, dettes en cours (sur déclaration volontaire)
- Préférences d'investissement : horizon temporel, secteurs privilégiés, aversion aux fluctuations
- Historique relationnel : dates d'interaction, sujets abordés, documents échangés
Réception automatique lors de la navigation
Votre terminal communique spontanément certaines données techniques quand vous consultez notre site. L'adresse IP assignée par votre fournisseur d'accès, le type de navigateur utilisé, le système d'exploitation installé — ces détails transitent automatiquement. Nous enregistrons également les pages visitées et leur séquence, ainsi que les moments précis de chaque consultation.
Ces informations servent exclusivement à maintenir la sécurité de notre infrastructure et à corriger les dysfonctionnements techniques. Elles ne permettent pas d'identification nominative sans croisement avec d'autres sources.
Raisons justifiant la collecte
Chaque catégorie d'information répond à une nécessité fonctionnelle précise. Sans vos coordonnées, impossible de créer votre espace personnel ou de vous recontacter suite à une demande. Votre profil financier nous permet d'ajuster nos conseils à votre situation réelle plutôt que de proposer des solutions génériques inadaptées.
| Catégorie de données | Finalité opérationnelle | Fondement légal |
|---|---|---|
| Identité et contact | Gestion du compte utilisateur, communications essentielles | Exécution contractuelle |
| Situation patrimoniale | Évaluation de la pertinence des produits financiers proposés | Obligation légale (directive MIF II) |
| Historique transactionnel | Facturation, comptabilité, preuve des opérations | Obligation légale (fiscale et commerciale) |
| Préférences déclarées | Personnalisation des recommandations | Intérêt légitime du responsable |
| Données de navigation | Sécurité du système, détection de fraude | Intérêt légitime du responsable |
Lorsque la loi impose certaines vérifications — notamment les obligations de connaissance client dans le secteur financier — la collecte devient contrainte réglementaire. Refuser de fournir ces éléments nous empêcherait de délivrer nos prestations légalement.
Opérations effectuées sur vos informations
Une fois reçues, vos données subissent différents traitements selon leur nature. Les coordonnées alimentent notre système de messagerie automatique pour les confirmations d'inscription ou les notifications de sécurité. Votre profil financier fait l'objet d'analyses comparatives avec nos grilles de correspondance produits-profils.
Aucun traitement entièrement automatisé décisionnel
Nous n'appliquons aucun processus algorithmique produisant des décisions vous affectant sans intervention humaine. Même si des outils analysent votre profil pour suggérer des correspondances, un conseiller examine toujours les résultats avant toute proposition formelle.
Les échanges par messagerie interne sont archivés pendant la durée de notre relation contractuelle. Cette conservation répond à une double nécessité : vous permettre de retrouver l'historique de vos demandes, et nous fournir une trace en cas de litige sur les engagements pris.
Circulation des informations vers l'extérieur
Vos données ne sortent de nos systèmes que dans des circonstances limitées et encadrées. Certains prestataires techniques accèdent nécessairement à certaines catégories : notre hébergeur stocke l'ensemble de la base, notre solution de messagerie transactionnelle traite les adresses électroniques, notre processeur de paiement reçoit les coordonnées bancaires.
- Fournisseurs d'infrastructure cloud : hébergement des serveurs, sauvegardes quotidiennes
- Plateformes de communication : envoi des notifications par courriel, SMS de sécurité
- Processeurs de transactions : traitement sécurisé des règlements par carte ou virement
- Outils d'analyse : uniquement données agrégées et anonymisées pour statistiques d'usage
- Conseillers juridiques et comptables : accès limité en cas d'audit ou contentieux
Tous ces intervenants opèrent sous contrat strict les désignant comme sous-traitants au sens réglementaire. Ils ne peuvent exploiter vos informations pour leurs propres besoins ni les rediriger vers d'autres destinataires.
Transferts hors Union européenne : Certains de nos prestataires maintiennent des infrastructures situées en dehors de l'espace économique européen. Dans ces situations, nous vérifions systématiquement l'existence de garanties adéquates : clauses contractuelles types validées par la Commission européenne, certification sous le Data Privacy Framework pour les entités américaines, ou décision d'adéquation pour les pays reconnus comme offrant une protection suffisante.
Vous pouvez obtenir une copie des mécanismes de protection appliqués en nous contactant via les coordonnées indiquées en fin de document.
Autorités et obligations légales
Des circonstances exceptionnelles peuvent nous contraindre à divulguer certaines informations aux autorités compétentes. Une réquisition judiciaire correctement motivée, une enquête fiscale, une demande de l'autorité de contrôle prudentiel — ces situations créent une obligation légale de transmission que nous ne pouvons refuser.
Nous vérifions toujours la validité formelle de ces demandes et limitons strictement la divulgation aux éléments explicitement requis. Sauf interdiction légale expresse, nous vous informons de ces transmissions contraintes lorsqu'elles vous concernent.
Mécanismes de protection appliqués
La sécurisation de vos données repose sur plusieurs couches défensives complémentaires. Toutes les communications entre votre terminal et nos serveurs transitent via protocole chiffré TLS version 1.3. Les mots de passe subissent un hachage irréversible avec sel unique avant stockage — même nos administrateurs ne peuvent reconstituer votre phrase secrète originale.
Contrôles d'accès internes
Au sein de notre organisation, l'accès aux données personnelles suit le principe du moindre privilège. Chaque collaborateur dispose uniquement des permissions nécessaires à sa fonction. Les conseillers consultent les profils clients assignés ; l'équipe technique accède aux journaux système mais pas aux contenus personnels ; la direction financière traite les données comptables sans visualiser les échanges individuels.
Tous les accès font l'objet d'une traçabilité automatique. Qui a consulté quoi, quand, depuis quel poste — ces logs sont conservés et régulièrement audités pour détecter toute anomalie.
Nos systèmes font l'objet de sauvegardes quotidiennes chiffrées, stockées sur sites géographiquement distincts. En cas d'incident technique majeur, nous pouvons restaurer vos informations sans perte substantielle. Des tests de récupération sont effectués trimestriellement pour garantir l'efficacité de ces mécanismes.
Malgré ces précautions, aucun système connecté ne peut garantir une invulnérabilité absolue. Les risques de compromission existent toujours, même réduits. En cas de violation de sécurité affectant vos données, nous vous informons dans les 72 heures suivant la découverte de l'incident, conformément aux obligations réglementaires.
Durées de conservation
Nous n'archivons pas indéfiniment les informations collectées. Chaque catégorie obéit à une temporalité déterminée soit par contrainte légale, soit par nécessité opérationnelle évaluée au minimum nécessaire.
| Type d'information | Durée de conservation active | Archivage éventuel |
|---|---|---|
| Données de compte actif | Pendant toute la relation contractuelle | 3 ans après clôture (prescription commerciale) |
| Historique transactionnel | Durée de relation + 1 an | 10 ans (obligations fiscales et comptables) |
| Échanges de correspondance | 5 ans à compter de l'envoi | Suppression définitive ensuite |
| Profil financier déclaré | Durée de relation + 6 mois | Suppression définitive après archivage transactionnel |
| Logs de connexion | 12 mois glissants | Aucun archivage |
| Prospects non convertis | 3 ans après dernier contact | Suppression automatique |
À l'expiration de ces délais, vos informations font l'objet soit d'une suppression définitive, soit d'un anonymisation irréversible pour les besoins statistiques internes. Vous pouvez demander une suppression anticipée dans les situations où aucune obligation légale ne s'oppose à cette destruction prématurée.
Prérogatives que vous pouvez exercer
Le règlement européen sur la protection des données vous confère plusieurs droits opposables. Ces prérogatives s'exercent selon des modalités précises détaillées ci-dessous.
Accès à vos informations
Vous pouvez obtenir une copie complète des données vous concernant détenues dans nos systèmes. Cette extraction vous parvient sous format électronique structuré dans les 30 jours suivant votre demande.
Rectification des inexactitudes
Si certaines informations archivées s'avèrent erronées ou obsolètes, signalez-nous les corrections nécessaires. Nous procédons aux ajustements sous 15 jours ouvrés après vérification de la modification demandée.
Suppression anticipée
Dans certaines situations — retrait de consentement, contestation de la légitimité du traitement, données devenues inutiles — vous pouvez exiger l'effacement de vos éléments personnels. Nous évaluons cette demande au regard des obligations légales pouvant s'opposer à la destruction.
Limitation du traitement
Plutôt qu'une suppression, vous pouvez demander le gel temporaire de certaines opérations. Vos données restent stockées mais ne font plus l'objet d'utilisation active pendant l'examen de votre contestation ou pour la durée que vous spécifiez.
Opposition aux traitements facultatifs
Pour les opérations fondées sur notre intérêt légitime plutôt que sur obligation légale ou exécution contractuelle, vous disposez d'un droit d'opposition. Nous cessons alors ces traitements sauf démonstration de motifs impérieux justifiant leur poursuite.
Portabilité structurée
Les informations que vous avez fournies directement peuvent vous être restituées dans un format lisible par machine permettant leur transmission à un autre prestataire. Cette faculté concerne exclusivement les données issues de votre saisie volontaire ou de votre usage du service.
L'exercice de ces droits nécessite une identification certaine pour éviter toute divulgation frauduleuse. Nous pouvons vous demander une copie de pièce d'identité ou la confirmation d'informations connues de vous seul. Cette vérification protège vos intérêts autant que les nôtres.
Fondements légaux des traitements
Chaque opération sur vos données s'appuie sur une base juridique précise prévue par le RGPD. Cette exigence garantit que nous ne pouvons traiter vos informations arbitrairement mais seulement dans un cadre légalement défini.
La création et gestion de votre compte repose sur l'exécution du contrat vous liant à novyqalara. Sans ces traitements, impossible de délivrer les services demandés. Votre inscription manifeste votre accord sur ces opérations nécessaires.
Certaines obligations légales imposent des traitements spécifiques : vérification d'identité imposée par la législation anti-blanchiment, conservation décennale des pièces comptables, transmission d'informations fiscales aux autorités compétentes. Ces contraintes réglementaires constituent un fondement autonome ne nécessitant pas votre consentement.
Pour les traitements facultatifs — analyse de votre navigation pour améliorer l'ergonomie, envoi de suggestions personnalisées basées sur votre profil — nous nous appuyons sur notre intérêt légitime à optimiser nos services. Cet intérêt a été évalué comme n'empiétant pas excessivement sur vos droits fondamentaux. Vous conservez néanmoins la possibilité de vous opposer à ces traitements non essentiels.
Quand un traitement nécessite votre consentement explicite, nous le sollicitons préalablement par mécanisme d'acceptation active. Ce consentement reste révocable à tout moment sans que cette rétractation n'affecte la licéité des opérations antérieures.
Cadre juridique et autorité de contrôle
Nos pratiques de gestion des données obéissent au Règlement général sur la protection des données (RGPD) applicable dans l'ensemble de l'Union européenne depuis mai 2018, ainsi qu'à la loi Informatique et Libertés dans sa version consolidée.
novyqalara, société dont le siège social se situe en France, agit comme responsable de traitement pour l'ensemble des opérations décrites dans cette politique. Cette qualification juridique nous soumet à la compétence de la Commission nationale de l'informatique et des libertés (CNIL).
Réclamation auprès de l'autorité : Si vous estimez que nos pratiques violent la réglementation applicable, vous disposez du droit de déposer une plainte auprès de la CNIL. Cette démarche peut s'effectuer en ligne sur le site cnil.fr ou par courrier postal adressé à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Ce droit de réclamation s'exerce sans préjudice de toute action judiciaire que vous pourriez engager devant les juridictions compétentes.
Modifications de cette politique
Cette politique évolue périodiquement pour refléter les changements dans nos pratiques opérationnelles, les évolutions technologiques ou les ajustements réglementaires. La date de dernière mise à jour figure systématiquement en début de document.
Les modifications substantielles — changement de finalité, introduction de nouveaux destinataires, réduction des durées de conservation — font l'objet d'une notification individuelle par messagerie électronique 30 jours avant leur entrée en vigueur. Les ajustements mineurs purement formels ne déclenchent pas cette information préalable.
Nous vous encourageons à consulter régulièrement cette page pour rester informé des conditions actuelles de traitement de vos informations personnelles.
Questions relatives à vos données personnelles
Pour toute interrogation concernant nos pratiques de confidentialité, l'exercice de vos droits, ou une demande spécifique relative à vos informations, plusieurs canaux restent à votre disposition.
- Courrier électronique : support@novyqalara.com
- Téléphone : +33 6 62 49 76 83 (jours ouvrables, 9h-18h)
- Adresse postale : novyqalara — Service Protection des Données
75 Boulevard Marie et Alexandre Oyon
72100 Le Mans, France
Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois suivant sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la complexité ou le nombre de requêtes le justifie, auquel cas vous en serez informé dans les premiers 30 jours.