Traitement des données personnelles
Mise à jour effective : 14 janvier 2025
Ce document décrit comment kalerithona, exploitant kalerithona.com depuis son siège situé au 158 Chemin des Fours À Chaux, 83000 Toulon, gère les informations que vous partagez lors de l'utilisation de nos services d'analyse de liquidité et de solvabilité.
Notre approche repose sur un principe fondamental : chaque donnée collectée sert directement votre expérience utilisateur. Rien n'est capturé par opportunisme ou conservé sans justification opérationnelle claire.
Quelles informations entrent dans notre système
Votre interaction avec kalerithona.com génère différents types d'enregistrements selon le contexte d'utilisation.
Lors de la création de votre espace personnel
Vous fournissez volontairement des éléments permettant d'établir votre identité numérique : adresse électronique, mot de passe chiffré, éventuellement raison sociale si vous représentez une entité commerciale. Ces détails constituent le socle minimal pour sécuriser l'accès à vos analyses financières.
Pendant l'utilisation des outils d'analyse
Les données financières que vous importez — bilans comptables, états de flux de trésorerie, ratios sectoriels — restent sous votre contrôle direct. Notre plateforme les traite pour générer des rapports de liquidité et solvabilité, puis les stocke dans des espaces isolés associés à votre compte.
Ces informations financières ne font jamais l'objet d'agrégation anonymisée ni d'exploitation statistique globale. Chaque jeu de données demeure strictement cloisonné.
Informations techniques automatiques
Nos serveurs enregistrent naturellement certains paramètres lors de votre connexion : adresse IP d'origine, type de navigateur, horodatages des sessions. Ces métadonnées techniques permettent de diagnostiquer les problèmes de performance et d'identifier les tentatives d'accès non autorisé.
Finalités opérationnelles du traitement
Chaque catégorie d'information répond à des besoins fonctionnels précis. Contrairement aux déclarations génériques habituelles, voici la réalité concrète de notre utilisation.
Vos identifiants de connexion servent exclusivement à authentifier votre accès et prévenir les intrusions frauduleuses dans votre espace personnel.
Les données financières importées alimentent directement les algorithmes de calcul des ratios de liquidité courante, immédiate, générale ainsi que les indicateurs de solvabilité à court et long terme.
Votre adresse électronique devient le canal par lequel nous transmettons les alertes de seuil critique, les notifications de traitement terminé, et les communications relatives aux évolutions majeures de notre service.
Les journaux techniques permettent à nos équipes d'infrastructure de résoudre les incidents, d'optimiser les temps de réponse et de maintenir la disponibilité globale de la plateforme.
Aucune exploitation commerciale secondaire n'intervient. Vos informations ne nourrissent pas de profils comportementaux destinés à des partenaires tiers, ne participent pas à des études de marché vendues à des organismes externes, ne génèrent pas de revenus publicitaires ciblés.
Qui accède à vos informations
Le principe directeur : restriction maximale. Seules les personnes ayant une nécessité professionnelle directe consultent vos données.
Équipes internes kalerithona
Nos analystes financiers interviennent uniquement lorsque vous sollicitez un accompagnement personnalisé ou une validation manuelle de résultats complexes. Nos administrateurs système accèdent aux bases de données lors des opérations de maintenance technique ou d'investigation suite à un incident de sécurité signalé.
Prestataires techniques essentiels
Certains services externes soutiennent notre infrastructure sans alternative interne viable.
- L'hébergement de nos serveurs s'effectue auprès d'un centre de données certifié situé en France, soumis à des accords contractuels stricts de confidentialité
- Notre système de messagerie transactionnel gère l'envoi des notifications par courriel, sans accès au contenu de vos analyses financières
- Un prestataire spécialisé assure la sauvegarde chiffrée de vos données selon un protocole de réplication géographique
Ces tiers opèrent sous instructions précises, limités à leurs fonctions techniques spécifiques, sans latitude d'exploitation autonome de vos informations.
Situations exceptionnelles imposées
Dans des circonstances rares, la loi nous contraint à divulguer certaines données. Une réquisition judiciaire formellement émise, une demande d'autorité fiscale dans le cadre d'une procédure officielle, ou une obligation réglementaire spécifique peuvent déclencher une transmission ciblée. Nous examinons systématiquement la légitimité de chaque demande et ne communiquons que le strict nécessaire.
Durée de conservation des enregistrements
Plutôt que d'imposer des délais uniformes arbitraires, nous adoptons une logique différenciée selon la nature de l'information et son utilité résiduelle.
Données de compte actif
Tant que votre compte demeure opérationnel, vos identifiants et données financières restent accessibles sans limite temporelle. Cette disponibilité permanente vous permet de consulter l'historique de vos analyses et d'observer l'évolution de vos indicateurs sur plusieurs exercices comptables.
Après fermeture de compte
Lorsque vous demandez la suppression de votre espace personnel, un processus en deux phases s'enclenche. Vos données financières sensibles sont effacées sous 30 jours maximum. Certains éléments administratifs — factures émises, correspondances contractuelles — persistent durant la période légale d'archivage comptable, soit jusqu'à dix ans conformément aux obligations fiscales françaises.
Journaux techniques
Les enregistrements de connexion et métadonnées système sont automatiquement purgés après six mois. Cette durée couvre les besoins d'investigation de sécurité tout en minimisant la rétention d'informations indirectement identifiantes.
Si vous cessez toute utilisation sans demander explicitement la fermeture, votre compte entre en dormance après deux années d'inactivité complète. Nous vous notifions alors par courriel de l'archivage imminent. Sans réponse sous 90 jours, vos données sont supprimées selon le protocole décrit ci-dessus.
Mesures de protection technique
La sécurisation de vos informations financières repose sur plusieurs couches défensives complémentaires.
Le chiffrement intervient à deux moments critiques. Durant le transit entre votre navigateur et nos serveurs, le protocole TLS 1.3 protège chaque octet échangé. Au repos dans nos bases de données, vos données sensibles subissent un chiffrement AES-256, les rendant inexploitables même en cas d'accès physique non autorisé aux supports de stockage.
L'authentification forte s'impose pour tout accès administratif à l'infrastructure. Nos équipes techniques utilisent obligatoirement une validation à deux facteurs combinant mot de passe personnel et jeton temporel généré par application mobile.
Les sauvegardes quotidiennes automatiques répliquent vos données vers un site géographiquement distinct, permettant une restauration rapide en cas de défaillance matérielle ou d'incident majeur. Ces copies conservent le même niveau de chiffrement que les données primaires.
Malgré ces dispositifs, aucun système informatique n'atteint l'invulnérabilité absolue. Les menaces évoluent constamment et les failles zero-day émergent régulièrement. Notre responsabilité consiste à maintenir un niveau de vigilance proportionné au risque, pas à garantir une protection totale impossible techniquement.
Vos prérogatives sur vos informations
Le cadre réglementaire européen RGPD vous confère plusieurs droits d'intervention directe sur les données vous concernant.
Consultation et rectification
Vous pouvez à tout moment visualiser l'intégralité des informations stockées dans votre compte via l'interface de paramètres utilisateur. Si des éléments s'avèrent inexacts ou obsolètes, leur modification s'effectue directement depuis cette même interface sans délai d'approbation.
Extraction complète
Une fonction d'export génère un fichier structuré contenant l'ensemble de vos données personnelles et financières dans un format lisible par machine (JSON). Cette portabilité facilite une éventuelle migration vers un service concurrent ou simplement l'archivage local de vos informations.
Suppression définitive
L'option de fermeture de compte déclenche l'effacement irréversible de vos données selon le calendrier décrit précédemment. Cette action ne peut être annulée — toute réouverture ultérieure nécessiterait une nouvelle inscription complète.
Opposition à certains traitements
Vous pouvez refuser de recevoir nos communications informatives occasionnelles concernant les évolutions du service. Ce refus n'affecte pas les notifications techniques essentielles liées au fonctionnement de votre compte (alertes de sécurité, confirmations de transaction).
Limitation temporaire
Dans des situations spécifiques — contestation de l'exactitude de données, opposition à un traitement en attente d'examen — vous pouvez demander le gel temporaire de certaines opérations. Vos informations restent stockées mais leur traitement actif est suspendu jusqu'à résolution de la situation.
Fondements juridiques du traitement
La législation européenne impose de justifier chaque opération de traitement par une base légale appropriée. Nos pratiques s'appuient sur plusieurs fondements selon le contexte.
L'exécution contractuelle constitue la base principale. Lorsque vous souscrivez à nos services d'analyse financière, un contrat implicite se forme. Le traitement de vos données financières découle directement de notre obligation de fournir les fonctionnalités promises — calculer vos ratios, générer vos rapports, maintenir l'historique de vos analyses.
Notre intérêt légitime justifie certaines opérations périphériques. La conservation des journaux de connexion pour détecter les intrusions, l'analyse statistique anonymisée des performances système pour optimiser l'infrastructure, ou encore la défense de nos droits en cas de litige entrent dans cette catégorie.
Des obligations légales spécifiques imposent parfois le traitement. L'archivage des factures pour conformité fiscale, la réponse aux réquisitions judiciaires, ou la mise en œuvre de mesures anti-blanchiment relèvent de cette contrainte externe.
Enfin, votre consentement explicite intervient pour les communications marketing optionnelles. Vous l'accordez activement lors de l'inscription et pouvez le retirer à tout moment sans compromettre l'accès aux fonctionnalités essentielles du service.
Transferts géographiques
Notre architecture technique concentre l'ensemble du traitement et du stockage sur le territoire français. Vos données ne franchissent pas les frontières de l'Espace Économique Européen dans le cadre de nos opérations standard.
Cette localisation délibérée simplifie la conformité réglementaire et évite les complexités juridiques liées aux transferts internationaux. Vous bénéficiez ainsi automatiquement de la protection maximale offerte par le RGPD sans recourir aux mécanismes de sauvegarde additionnels nécessaires pour les flux transatlantiques ou vers des juridictions tierces.
Seul un scénario exceptionnel pourrait modifier cette situation : si vous utilisez notre service depuis un pays non-européen, votre connexion Internet traverse naturellement des infrastructures internationales hors de notre contrôle direct. Mais une fois parvenues à nos serveurs français, vos informations y demeurent confinées.
Évolution de ce document
Les pratiques décrites ici correspondent à notre fonctionnement actuel mais évolueront inévitablement. L'ajout de nouvelles fonctionnalités, les modifications réglementaires, ou l'amélioration de nos systèmes de sécurité peuvent nécessiter des ajustements.
Toute révision substantielle fait l'objet d'une notification par courriel envoyée à l'adresse associée à votre compte. Vous disposez alors de 30 jours pour examiner les changements. Si les modifications vous semblent incompatibles avec votre usage, la fermeture de compte reste possible sans pénalité.
Les corrections mineures — reformulations clarificatrices, mises à jour de coordonnées, corrections typographiques — interviennent directement sans notification individuelle. La date de dernière mise à jour visible en tête de document permet de repérer ces ajustements.
Nous contacter sur ces questions
Les interrogations relatives au traitement de vos données personnelles méritent des réponses directes et circonstanciées.
Notre responsable de la protection des données examine personnellement chaque demande reçue et vous répond sous 72 heures ouvrées maximum.
Si notre réponse ne vous satisfait pas pleinement, vous conservez le droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle compétente pour les questions de protection des données personnelles.