Politique de confidentialité

Dernière mise à jour : 12 janvier 2025
Entrée en vigueur : 15 janvier 2025

Ce document décrit notre philosophie de gestion des informations : comment nous recevons, organisons et protégeons les éléments qui nous permettent d'offrir nos services de développement commercial. L'approche que nous avons choisie repose sur la transparence opérationnelle plutôt que sur des formules juridiques standardisées.

Notre cadre de responsabilité

Plutôt que de commencer par une liste de catégories de données collectées, commençons par expliquer ce qui guide nos décisions. Chaque élément d'information que nous obtenons répond à une fonction précise dans notre prestation de services. Nous avons construit notre système autour d'un principe simple : l'information ne circule dans notre organisation que si elle sert directement votre expérience ou nos obligations légales.

Cette politique s'articule autour des interactions réelles que vous avez avec tarveniquor plutôt que de suivre une structure administrative classique. Vous trouverez des explications organisées selon les moments où l'information entre dans notre système, comment elle évolue pendant son utilisation, et à quel moment elle disparaît de nos registres.

Points d'entrée de l'information

Les détails nous parviennent à différents moments de votre parcours. Voici comment chaque interaction génère des éléments spécifiques :

Pendant la création de votre compte Lorsque vous démarrez une relation avec nous, nous enregistrons votre nom complet, une adresse électronique fonctionnelle, et parfois un numéro de téléphone si vous souhaitez être contacté directement. Ces éléments constituent votre identité dans notre système et permettent toute communication ultérieure.
Durant les échanges professionnels Chaque conversation, qu'elle passe par courrier électronique ou formulaire de contact, laisse une trace nécessaire au suivi de nos engagements. Le contenu de vos messages, les pièces jointes que vous nous envoyez, et l'historique de nos réponses forment un dossier permettant la continuité du service.
Lors des transactions financières Les opérations de paiement génèrent des enregistrements bancaires traités par nos partenaires financiers. Nous conservons uniquement les références de transaction, les montants, et les dates. Les coordonnées bancaires complètes restent chez nos prestataires de paiement certifiés.
À travers votre utilisation du site Votre navigation produit des données techniques : votre adresse IP, le type de navigateur utilisé, les pages consultées et leur séquence, la durée des visites. Ces éléments nous aident à comprendre comment nos outils sont utilisés et où des améliorations deviennent nécessaires.

Certaines informations arrivent de manière automatique dès que vous accédez à notre plateforme. D'autres nécessitent votre action délibérée, comme remplir un formulaire ou nous envoyer un document. La distinction importe car elle détermine votre niveau de contrôle sur ce qui nous parvient.

Circulation interne et utilisation opérationnelle

Une fois dans notre système, l'information suit des chemins déterminés par sa fonction. Notre équipe commerciale accède aux coordonnées et historiques de communication pour maintenir la relation client. Le département administratif travaille avec les données de facturation et contractuelles. Les développeurs de notre plateforme analysent les statistiques techniques agrégées pour optimiser les performances.

Segmentation des accès internes

Chaque membre de notre organisation ne voit que ce qui concerne directement son rôle. Un conseiller commercial ne peut pas consulter les détails techniques de votre navigation. Un développeur n'a pas accès à vos informations de paiement. Cette compartimentalisation limite naturellement l'exposition de vos données.

L'information sert plusieurs objectifs simultanés : vous fournir le service demandé, améliorer notre offre globale, respecter nos obligations comptables et fiscales, et répondre aux demandes légales lorsqu'elles surviennent. Chaque usage répond à une justification concrète que nous pouvons expliquer si vous nous le demandez.

Nous n'utilisons jamais vos informations personnelles à des fins publicitaires tierces. Aucune donnée identifiable n'est vendue ou échangée avec des annonceurs. Les analyses marketing que nous réalisons restent strictement internes et servent uniquement à améliorer notre communication directe avec vous.

Mouvements externes de l'information

Certains éléments quittent notre contrôle direct dans des circonstances spécifiques. Comprendre quand et pourquoi cela se produit vous aide à évaluer les implications.

  • Les prestataires de paiement reçoivent les informations strictement nécessaires au traitement de vos transactions. Ces entités opèrent selon des certifications PCI-DSS qui imposent des standards de sécurité bancaire.
  • Notre infrastructure d'hébergement stocke l'ensemble des données sur des serveurs situés dans l'Union Européenne. Le fournisseur accède techniquement aux serveurs mais s'engage contractuellement à ne pas exploiter le contenu.
  • Les outils de communication professionnelle que nous utilisons (messagerie, visioconférence) transitent par leurs serveurs respectifs pendant les échanges en direct.
  • Les autorités publiques peuvent obtenir l'accès à certaines informations dans le cadre de procédures légales formelles. Nous répondons uniquement aux demandes accompagnées de fondements juridiques vérifiables.

Chaque partenaire externe est sélectionné selon des critères de conformité au RGPD. Nous établissons des accords contractuels qui définissent précisément leur rôle de sous-traitant et leurs obligations de protection. En cas de changement de prestataire majeur, nous vous informons par courrier électronique.

Fondements légaux et justifications

Le droit européen exige que chaque traitement d'information repose sur une base légale identifiable. Notre approche combine plusieurs fondements selon la nature des opérations :

Type de traitement Base légale Justification pratique
Gestion des comptes clients Exécution du contrat Impossible de fournir le service sans identifier les utilisateurs et maintenir leur historique
Communications marketing Consentement explicite Vous choisissez de recevoir nos actualités lors de l'inscription ou via vos préférences
Analyses d'utilisation Intérêt légitime Comprendre comment notre plateforme est utilisée permet d'améliorer l'expérience globale
Conservation comptable Obligation légale La législation fiscale impose la conservation des justificatifs pendant des durées définies

Cette stratification des bases légales reflète la diversité des usages. Certains traitements dépendent entièrement de votre volonté (consentement), d'autres découlent mécaniquement de la prestation demandée (contrat), et quelques-uns s'imposent à nous par la loi (obligations).

Architecture de protection

La sécurité ne repose pas sur une technique unique mais sur une stratégie multicouche. Voici comment nous organisons la défense de vos informations :

  1. Le chiffrement protège toutes les transmissions entre votre navigateur et nos serveurs via des protocoles TLS actualisés régulièrement.
  2. Les bases de données stockent les mots de passe sous forme hachée avec des algorithmes résistants aux attaques par force brute.
  3. Les accès administratifs requièrent une authentification renforcée combinant plusieurs facteurs de vérification.
  4. Les sauvegardes automatiques créent des copies quotidiennes stockées dans des emplacements géographiquement séparés.
  5. Les journaux d'activité enregistrent chaque opération sensible pour permettre des audits de sécurité réguliers.
  6. Les mises à jour de sécurité s'appliquent systématiquement dès leur disponibilité pour corriger les vulnérabilités connues.

Malgré ces mesures, aucun système connecté n'offre une protection absolue. Des événements imprévisibles (attaques sophistiquées, défaillances matérielles, erreurs humaines) peuvent créer des brèches. En cas d'incident de sécurité affectant vos données, nous vous informons dans les 72 heures suivant sa détection, conformément aux exigences du RGPD.

Vos capacités de contrôle

Le RGPD vous confère plusieurs prérogatives sur vos informations. Plutôt que de simplement lister ces droits, expliquons comment les exercer concrètement chez tarveniquor.

Consultation et récupération

Vous pouvez demander une copie complète de toutes les données vous concernant. Cette extraction prend la forme d'un fichier structuré (généralement JSON ou CSV) contenant l'ensemble des éléments stockés. Le délai de préparation varie selon le volume mais ne dépasse jamais 30 jours. Cette procédure s'appelle la portabilité des données et facilite votre éventuelle migration vers un autre prestataire.

Correction et mise à jour

Les inexactitudes se corrigent directement depuis votre espace personnel pour les informations de profil. Pour modifier des éléments historiques ou contractuels, contactez notre support qui vérifiera la légitimité de la demande avant application.

Limitation et opposition

Vous pouvez restreindre certains usages sans supprimer vos données. Par exemple, désactiver les communications marketing tout en maintenant votre compte actif. Ou demander le gel temporaire de votre profil pendant que vous contestez une information. Ces options offrent de la flexibilité sans rupture complète.

Effacement et oubli

La suppression définitive de votre compte entraîne l'effacement de la plupart des données personnelles. Certains éléments persistent pour des raisons légales (factures archivées, justificatifs comptables) mais deviennent inaccessibles aux équipes opérationnelles. Cette conservation résiduelle respecte les durées imposées par la législation fiscale française.

Toutes ces demandes s'adressent à notre délégué à la protection des données via l'adresse support@tarveniquor.com. Nous vérifions votre identité avant traitement pour éviter les manipulations frauduleuses. La réponse intervient généralement sous une semaine sauf complexité particulière.

Durées de conservation

L'information ne reste pas indéfiniment dans nos systèmes. Chaque catégorie suit un cycle de vie déterminé par des considérations opérationnelles et légales :

Comptes actifs Les données de profil et d'utilisation persistent tant que votre compte reste ouvert et actif. L'activité se définit par une connexion ou une interaction dans les 24 derniers mois.
Comptes inactifs Après 24 mois sans aucune connexion, nous envoyons un avertissement par courrier électronique. Si aucune réponse ne parvient sous 3 mois, le compte entre en phase d'archivage puis d'effacement progressif.
Documents comptables Les factures, contrats et justificatifs de transaction se conservent 10 ans conformément aux obligations fiscales françaises. Ces archives deviennent inaccessibles aux équipes commerciales après 3 ans.
Correspondances commerciales Les échanges par courrier électronique restent accessibles 3 ans pour assurer la continuité du service. Au-delà, seules des archives anonymisées subsistent pour analyse qualitative.
Statistiques techniques Les données de navigation s'agrègent immédiatement après collecte. Les enregistrements bruts disparaissent sous 13 mois. Les analyses statistiques anonymes persistent indéfiniment.

Ces durées peuvent s'allonger dans des circonstances exceptionnelles : litiges en cours, enquêtes administratives, obligations de preuve. Nous vous informons alors spécifiquement des raisons de cette prolongation.

Transferts internationaux

Nos serveurs principaux se situent en France, mais certains services auxiliaires opèrent depuis d'autres juridictions. Les outils de communication vidéo, par exemple, utilisent parfois des serveurs de répartition de charge situés dans plusieurs pays.

Lorsqu'un transfert sort de l'Union Européenne, nous vérifions que le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne, ou nous établissons des clauses contractuelles types garantissant un niveau de protection équivalent au RGPD.

Depuis 2025, nous privilégions systématiquement des prestataires européens pour limiter ces mouvements transfrontaliers. La situation géopolitique influence ces choix : nous réévaluons régulièrement nos partenaires selon l'évolution des standards internationaux de protection.

Mineurs et capacité juridique

Nos services s'adressent à des professionnels en activité ou des étudiants majeurs préparant leur entrée dans le monde du travail. Nous ne collectons pas intentionnellement d'informations concernant des personnes de moins de 18 ans.

Si nous découvrons qu'un mineur a créé un compte sans autorisation parentale appropriée, nous suspendons immédiatement l'accès et contactons les représentants légaux pour régulariser la situation ou procéder à la suppression.

Évolution de cette politique

Ce document s'adapte régulièrement pour refléter les changements de nos pratiques, l'évolution des réglementations, ou l'intégration de nouveaux services. Chaque modification significative déclenche une notification par courrier électronique aux utilisateurs actifs.

Les ajustements mineurs (corrections typographiques, clarifications sans impact pratique) s'appliquent sans notification préalable. La date de dernière mise à jour en haut de page permet de suivre la fraîcheur du texte.

Si vous n'acceptez pas une modification substantielle, vous disposez d'un droit de rétractation pendant 30 jours. Passé ce délai, la poursuite de l'utilisation de nos services vaut acceptation des nouvelles conditions.

Références externes et interconnexions

Cette politique couvre exclusivement le traitement des informations par tarveniquor. Pour tout ce qui concerne les technologies de suivi, les scripts tiers et les mécanismes de mesure d'audience, consultez notre politique de cookies accessible séparément.

Les conditions générales d'utilisation définissent le cadre contractuel global de nos services. La présente politique complète ces conditions sur les aspects spécifiquement liés à la protection des données personnelles.

Nous contacter sur ces questions

Toute interrogation, demande d'exercice de droits, ou préoccupation concernant le traitement de vos informations trouve son interlocuteur dédié. Notre délégué à la protection des données coordonne les réponses et garantit le respect des procédures réglementaires.

Adresse postale tarveniquor
28 Rue Henri Gonnard
42000 Saint-Étienne
France
Courrier électronique support@tarveniquor.com
Téléphone +33 2 41 47 74 00

Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits ne sont pas respectés, vous disposez d'un recours auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données. Cette démarche s'effectue en ligne via le site cnil.fr ou par courrier postal à l'adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.