Politique de confidentialité
Découvrez comment nathorilune gère les informations que vous nous confiez dans le cadre de nos services technologiques financiers
Notre approche de vos données personnelles
Chaque interaction que vous avez avec nos outils technologiques financiers génère des traces numériques. Ces empreintes racontent une histoire : vos objectifs financiers, vos préférences d'utilisation, vos besoins de sécurité.
Plutôt que de suivre une liste conventionnelle de « ce que nous collectons », commençons par comprendre pourquoi certaines données deviennent nécessaires. Quand vous créez un compte chez nathorilune, nos systèmes doivent distinguer votre profil de celui des autres utilisateurs. Cette distinction repose sur des éléments d'identification : adresse électronique, nom choisi, informations de connexion sécurisées.
L'accès à nos fonctionnalités crée naturellement d'autres besoins. Vos paramètres de notification préférés déterminent comment nous communiquons avec vous. Les configurations de sécurité que vous choisissez influencent les mécanismes de protection appliqués à votre compte.
Précision importante : Cette politique aborde exclusivement la gestion de vos données personnelles. Les questions relatives aux technologies de suivi et aux cookies font l'objet d'une documentation séparée, disponible dans notre politique dédiée aux cookies.
Les informations qui transitent par nos systèmes
Données fournies directement
Certaines informations arrivent par votre action délibérée. Lorsque vous remplissez notre formulaire d'inscription, chaque champ complété représente une donnée que vous choisissez de partager. Votre adresse électronique, votre nom, votre mot de passe chiffré — ces éléments constituent le socle de votre présence dans notre écosystème.
Les échanges ultérieurs enrichissent ce profil initial. Vous contactez notre service d'assistance ? Le contenu de votre message, les pièces jointes éventuelles, l'historique de la conversation : tout cela s'ajoute aux enregistrements associés à votre compte.
Informations générées automatiquement
D'autres données émergent sans intervention consciente de votre part. Votre navigation dans notre plateforme laisse des traces techniques : adresse IP d'où provient la connexion, type de navigateur utilisé, système d'exploitation de votre appareil. Ces métadonnées techniques permettent d'adapter l'affichage à votre environnement et de détecter des comportements inhabituels suggérant une compromission de sécurité.
Chaque action effectuée dans l'interface — cliquer sur une fonctionnalité, consulter un tableau de bord, exporter un rapport — crée un enregistrement horodaté. Ces journaux d'activité servent principalement à diagnostiquer les problèmes techniques et à comprendre comment améliorer l'expérience utilisateur.
L'exploitation de ces informations
Les données que nous détenons ne restent jamais statiques ni inutilisées. Elles alimentent continuellement différents processus opérationnels.
Livraison des services souscrits
Nos outils financiers nécessitent vos données d'identification pour fonctionner correctement. Impossible de personnaliser votre tableau de bord sans savoir qui vous êtes. Impossible de sécuriser vos transactions sans vérifier votre identité à chaque connexion sensible.
Communication et assistance
Vos coordonnées permettent d'établir un dialogue. Notifications importantes concernant votre compte, réponses aux questions posées à notre équipe support, alertes de sécurité critiques — toutes ces communications dépendent de votre adresse électronique et de vos préférences de notification.
Amélioration et développement
L'analyse des patterns d'utilisation révèle les fonctionnalités appréciées et celles qui créent de la confusion. Ces observations orientent nos décisions de développement. Elles ne visent jamais à surveiller individuellement, mais à comprendre collectivement comment rendre nos outils plus intuitifs.
Protection et prévention
Les journaux techniques deviennent cruciaux quand surgit une tentative d'intrusion. Comparer les patterns de connexion habituels avec une activité suspecte permet de bloquer rapidement un accès frauduleux. Cette surveillance protège votre compte autant que notre infrastructure.
Conformité réglementaire
Opérer dans le secteur financier implique des obligations légales. Certaines données doivent être conservées pendant des durées spécifiques. D'autres permettent de répondre aux demandes légitimes des autorités de régulation financière.
Circulation de vos données vers l'extérieur
Nous n'opérons pas dans un vide isolé. Certaines fonctions opérationnelles nécessitent le recours à des partenaires techniques spécialisés.
Notre infrastructure d'hébergement repose sur des fournisseurs cloud professionnels situés en Europe. Vos données résident physiquement sur leurs serveurs, bien que sous notre contrôle contractuel strict. Ces prestataires n'ont aucun droit d'exploiter vos informations pour leurs propres fins.
Les communications électroniques transitent par des services d'envoi d'emails tiers. Quand vous recevez une notification de notre part, elle passe par ces intermédiaires techniques. Là encore, des accords contractuels définissent strictement leurs droits et interdisent toute utilisation secondaire.
Des outils d'analyse nous aident à comprendre comment les utilisateurs interagissent avec notre plateforme. Ces services reçoivent des données anonymisées concernant l'utilisation des fonctionnalités. Aucun élément directement identifiant ne leur parvient.
Principe fondamental : Aucune vente de données personnelles. Aucun partage à des fins publicitaires. Aucune transmission à des courtiers en données. Les flux externes servent uniquement les besoins opérationnels directs de nos services.
Dans certains contextes légaux, des autorités peuvent exiger l'accès à certaines informations. Tribunaux, régulateurs financiers, forces de l'ordre agissant dans le cadre d'enquêtes légitimes — nous répondons à ces demandes conformément à nos obligations juridiques, après vérification de leur validité formelle.
Fondements juridiques qui justifient nos traitements
La réglementation européenne sur la protection des données exige qu'existe une base légale pour chaque traitement d'informations personnelles. Nos pratiques s'appuient sur plusieurs fondements complémentaires.
L'exécution du contrat qui nous lie constitue la base principale. Quand vous créez un compte nathorilune, vous acceptez nos conditions d'utilisation. Fournir les services décrits dans ces conditions nécessite inévitablement de traiter vos données d'identification, de connexion et d'utilisation. Sans ces informations, impossible de livrer ce que vous êtes venu chercher.
Nos obligations légales forment un second fondement. Les réglementations financières imposent certaines vérifications, certaines conservations de données, certaines capacités de reporting. Ces contraintes ne dépendent pas de notre volonté ni de votre consentement — elles découlent directement des textes applicables à notre secteur d'activité.
Les intérêts légitimes justifient d'autres traitements. Sécuriser nos systèmes contre les intrusions, analyser l'utilisation pour améliorer nos outils, optimiser la performance technique — ces objectifs bénéficient autant aux utilisateurs qu'à notre organisation. Ils ne créent pas de risques disproportionnés pour vos droits fondamentaux.
Dans quelques cas spécifiques, nous sollicitons votre consentement explicite. Par exemple pour vous envoyer des communications marketing optionnelles. Ce consentement reste révocable à tout moment par un simple clic dans chaque message concerné.
Vos droits d'action sur ces informations
La réglementation européenne vous confère des prérogatives concrètes concernant vos données personnelles. Ces droits ne sont pas théoriques — vous pouvez les exercer activement.
Consultation
Obtenir une copie complète des données personnelles que nous détenons à votre sujet. Cette demande génère un fichier structuré contenant toutes les informations associées à votre compte.
Correction
Signaler toute inexactitude dans vos données et demander leur mise à jour. Si votre adresse électronique a changé ou si votre nom contient une erreur, vous pouvez exiger la rectification.
Suppression
Requérir l'effacement de vos données personnelles, sous réserve des obligations légales de conservation qui peuvent s'appliquer dans certains contextes financiers réglementés.
Limitation
Demander le gel temporaire du traitement de certaines données pendant qu'une contestation ou une vérification est en cours, sans pour autant exiger leur suppression définitive.
Portabilité
Recevoir vos données dans un format structuré et couramment utilisé, permettant leur transfert vers un autre prestataire de services si vous décidez de changer de solution.
Opposition
Vous opposer à certains traitements fondés sur nos intérêts légitimes, particulièrement concernant les communications marketing ou les analyses statistiques non essentielles.
L'exercice de ces droits passe par une demande adressée à notre équipe via help@nathorilune.com. Nous disposons d'un délai d'un mois pour répondre, extensible à trois mois dans les situations complexes nécessitant des recherches approfondies.
Avant de traiter toute demande sensible (suppression, communication de données), nous vérifions systématiquement votre identité pour éviter qu'un tiers malveillant n'exploite cette procédure. Cette vérification peut nécessiter la fourniture d'éléments complémentaires prouvant que vous êtes bien le titulaire du compte concerné.
Mesures de protection mises en œuvre
La sécurité des données que vous nous confiez repose sur plusieurs couches de défense technique et organisationnelle.
Le chiffrement protège les informations sensibles. Vos mots de passe ne sont jamais stockés en clair — seules leurs empreintes cryptographiques résident dans nos bases de données. Les communications entre votre navigateur et nos serveurs transitent exclusivement via des connexions HTTPS chiffrées. Les données au repos, stockées sur nos infrastructures, bénéficient également d'un chiffrement systématique.
Les contrôles d'accès limitent strictement qui peut consulter quelles informations. Nos employés n'ont accès qu'aux données nécessaires à leurs fonctions spécifiques. L'accès administratif complet reste réservé à quelques personnes clairement identifiées et formées aux exigences de confidentialité.
La surveillance continue détecte les comportements anormaux. Des alertes automatiques se déclenchent en cas de tentatives d'intrusion, de volumes de requêtes inhabituels, de patterns d'accès suspects. Ces systèmes permettent une réaction rapide face aux menaces émergentes.
Malgré ces précautions, aucun système informatique n'offre une protection absolue. Des vulnérabilités zéro-day peuvent surgir. Des attaques sophistiquées peuvent contourner certaines défenses. En cas d'incident de sécurité affectant vos données, nous nous engageons à vous notifier rapidement et à informer les autorités compétentes conformément aux obligations réglementaires.
Durées de conservation appliquées
Nous ne conservons pas vos données indéfiniment. Différentes catégories d'informations suivent des cycles de vie distincts, déterminés par leur utilité opérationnelle et les contraintes légales.
Les données de compte actif persistent tant que vous utilisez nos services. Votre profil, vos paramètres, votre historique d'activité — tout cela reste disponible pour assurer la continuité de l'expérience utilisateur.
Après fermeture de compte, un délai de conservation limité s'applique. Cette période permet de gérer d'éventuelles contestations, de finaliser les obligations comptables, de respecter les contraintes réglementaires du secteur financier. Passé ce délai, les données personnelles font l'objet d'une suppression définitive ou d'une anonymisation irréversible.
Les journaux techniques suivent des règles de rotation automatique. Les logs de connexion sont généralement conservés entre trois et douze mois selon leur sensibilité et leur utilité pour la sécurité. Les données analytiques agrégées peuvent persister plus longtemps car elles ne permettent plus d'identifier individuellement les utilisateurs.
Certaines obligations légales imposent des durées minimales. Les documents comptables doivent être gardés pendant plusieurs années. Les enregistrements liés à la lutte contre le blanchiment d'argent suivent des règles spécifiques. Dans ces cas, nous ne pouvons pas supprimer les informations concernées même si vous en faites la demande, jusqu'à l'expiration des délais légaux.
Transferts internationaux de données
Nos opérations se concentrent principalement en Europe, où s'applique le Règlement Général sur la Protection des Données. La majorité de nos serveurs et prestataires résident dans l'Espace Économique Européen.
Quelques services techniques utilisés peuvent impliquer des transferts ponctuels vers des pays tiers. Dans ces situations, nous mettons en place les garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certification Privacy Shield pour les entités américaines éligibles, ou autres mécanismes reconnus assurant un niveau de protection adéquat.
Avant tout nouveau partenariat impliquant un flux de données hors Union Européenne, nous évaluons rigoureusement les garanties offertes et la conformité aux standards européens. Cette vigilance fait partie intégrante de notre démarche de protection.
Évolutions de cette politique
Nos pratiques de gestion des données évoluent avec le temps. De nouvelles fonctionnalités apparaissent. Des réglementations changent. Des technologies se développent. Ces transformations nécessitent parfois d'ajuster cette politique de confidentialité.
Toute modification substantielle fait l'objet d'une notification claire. Selon l'ampleur des changements, cette notification peut prendre la forme d'un email direct, d'une alerte lors de votre prochaine connexion, ou d'un avis proéminent sur notre site. Les modifications mineures — corrections typographiques, clarifications sans impact sur vos droits — peuvent être effectuées sans notification individuelle.
La date de dernière révision indiquée en début de document vous permet de vérifier si des changements sont intervenus depuis votre dernière lecture. Nous recommandons de consulter périodiquement cette politique pour rester informé de nos pratiques actuelles.
Questions ou préoccupations
Cette politique devrait clarifier comment nathorilune gère vos informations personnelles. Si des zones d'ombre persistent, si vous souhaitez exercer l'un de vos droits, ou si une inquiétude particulière vous préoccupe, plusieurs canaux permettent de nous joindre.
Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que nos pratiques ne respectent pas la réglementation applicable.