Politique de confidentialité

Notre approche de vos informations

Quand vous arrivez sur orimethyros.com pour recalibrer votre budget selon les saisons, vous créez une relation avec nous. Cette relation génère nécessairement des traces numériques. Nous collectons certaines données, vous les transmettez volontairement ou elles émergent simplement de votre navigation. Ce document explique ce qui se passe avec ces éléments une fois qu'ils entrent dans notre système.

Contrairement à beaucoup d'organisations qui énumèrent froidement ce qu'elles capturent, nous préférons vous expliquer pourquoi ces informations sont nécessaires et dans quelle mesure elles servent réellement votre expérience. Certaines données nous permettent de personnaliser nos recommandations budgétaires. D'autres existent uniquement parce que la loi l'exige. Et quelques-unes restent simplement parce qu'on n'a pas encore trouvé comment s'en passer sans casser le service.

orimethyros opère depuis 70 Av. du Président John Kennedy, 87000 Limoges, France. Nous sommes soumis au Règlement général sur la protection des données (RGPD) et aux règles françaises qui encadrent le traitement des informations personnelles. Vous disposez donc d'un cadre juridique solide qui protège votre vie privée et vous donne des moyens concrets pour contrôler ce qui vous concerne.

Quelles informations nous obtenons et comment elles arrivent

Les données que nous recevons proviennent de trois canaux principaux. Vous nous les donnez directement lorsque vous remplissez un formulaire, créez un compte ou nous contactez. Elles se forment automatiquement quand vous utilisez notre plateforme — votre appareil dialogue avec nos serveurs et cet échange laisse des traces techniques. Et parfois, des informations nous parviennent via des sources externes, bien que cela reste marginal dans notre contexte.

Concrètement, voici ce que nous collectons :

• Identifiants personnels de base : nom, prénom, adresse électronique. Sans ça, difficile de vous reconnaître ou de vous répondre.
• Coordonnées complémentaires : numéro de téléphone si vous souhaitez qu'on vous appelle, adresse postale si vous avez besoin d'une documentation papier ou d'un service particulier.
• Données techniques de connexion : adresse IP, type de navigateur, résolution d'écran, système d'exploitation. Ça nous aide à détecter les anomalies et à adapter l'affichage.
• Éléments liés à vos objectifs budgétaires : revenus approximatifs, charges récurrentes, préférences d'épargne, ajustements saisonniers que vous envisagez. C'est le cœur de notre service — sans ces données, nos recommandations seraient génériques et inutiles.
• Historique d'interaction avec la plateforme : pages visitées, durée des sessions, fonctionnalités utilisées. On analyse ces parcours pour comprendre ce qui fonctionne et ce qui bloque.

Vous n'êtes jamais obligé de tout partager. Certaines fonctionnalités exigent des informations minimales pour opérer correctement — par exemple, on ne peut pas vous envoyer une simulation budgétaire sans adresse mail. Mais beaucoup d'éléments restent optionnels. Si vous refusez de fournir votre numéro de téléphone, vous perdez simplement la possibilité d'un rappel téléphonique. Le reste du service demeure accessible.

Quand vous nous écrivez via le formulaire de contact sur orimethyros.com, vous décidez de ce que vous révélez. Si vous mentionnez des détails financiers dans votre message, ils entrent dans notre système. On ne les demande pas systématiquement, mais s'ils apparaissent, on les traite avec le même niveau de protection que les autres informations sensibles.

Les données techniques, elles, arrivent sans intervention de votre part. Votre navigateur transmet automatiquement son identité, votre adresse IP permet d'établir la connexion, et nos serveurs enregistrent ces échanges. C'est le fonctionnement normal du Web. On ne peut pas désactiver cette collecte sans casser le service, mais on limite strictement ce qu'on en fait.

Comment nous travaillons avec ces éléments

Une fois qu'une information nous parvient, elle ne reste pas statique dans une base de données. Elle circule, elle est analysée, transformée, parfois agrégée avec d'autres données. Voici les principales opérations que nous effectuons.

D'abord, la personnalisation de l'expérience utilisateur. Quand vous revenez sur orimethyros.com, on reconnaît votre compte et on vous présente vos simulations budgétaires précédentes. Si vous avez indiqué que vos dépenses augmentent en hiver à cause du chauffage, nos algorithmes intègrent ce paramètre dans les projections futures. C'est le cœur de notre proposition : adapter nos conseils à votre réalité économique plutôt que de servir des recommandations standardisées.

Ensuite, la communication avec vous. Votre adresse électronique nous permet de vous envoyer des confirmations, des mises à jour sur votre dossier, des réponses à vos questions. Parfois, on vous informe de nouvelles fonctionnalités ou d'ajustements dans nos services. Vous pouvez refuser ces messages promotionnels à tout moment via le lien de désinscription présent dans chaque envoi.

Troisièmement, l'amélioration continue de notre plateforme. On analyse les parcours utilisateurs pour identifier les points de friction. Si 60 % des visiteurs abandonnent à une étape précise du formulaire budgétaire, on cherche à comprendre pourquoi. Ces analyses se font généralement sur des données agrégées et anonymisées — on regarde les tendances globales, pas les comportements individuels.

Quatrièmement, la sécurité et la détection des abus. Votre adresse IP nous aide à repérer les tentatives de connexion suspectes. Si quelqu'un essaie d'accéder à votre compte depuis un pays où vous n'allez jamais, avec un appareil inhabituel, nos systèmes déclenchent une alerte. De même, on surveille les patterns étranges qui pourraient signaler du spam ou des tentatives de fraude.

Enfin, la conformité légale. Certaines informations doivent être conservées parce que la législation fiscale ou comptable l'exige. D'autres peuvent être transmises aux autorités sur demande officielle. On ne fait jamais ça de gaieté de cœur, mais quand un tribunal émet une ordonnance, on n'a pas le choix.

Qui, concrètement, peut accéder à vos informations chez nous ? Nos équipes techniques — les développeurs qui maintiennent la plateforme ont besoin de voir les données pour corriger les bugs. Notre service client, évidemment, quand vous nous contactez. Les responsables d'analyse, dans une version agrégée et souvent anonymisée. Et c'est tout. On n'autorise pas l'accès libre à toute l'entreprise. Chaque collaborateur voit uniquement ce dont il a besoin pour faire son travail.

Partage vers l'extérieur et protection des transferts

Vos données ne sortent pas de chez nous par caprice. Mais dans certaines situations, on doit les transmettre à des tiers. Voici les cas de figure les plus courants.

On travaille avec des prestataires techniques qui hébergent nos serveurs, gèrent nos systèmes d'envoi d'emails, ou assurent la sauvegarde de nos bases de données. Ces entreprises agissent en tant que sous-traitants au sens du RGPD. Elles n'ont pas le droit d'utiliser vos informations pour leur propre compte. Elles les manipulent uniquement pour nous fournir le service qu'on leur a commandé. On vérifie leurs pratiques de sécurité avant de signer avec eux, et nos contrats incluent des clauses de confidentialité strictes.

Si vous utilisez un moyen de paiement pour accéder à des services premium (ce qui peut arriver selon l'évolution de notre offre), les processeurs de paiement reçoivent les informations nécessaires à la transaction. On ne stocke jamais vos données bancaires complètes chez nous — ça transite directement entre votre banque et le prestataire de paiement certifié. On récupère juste une confirmation de succès ou d'échec.

Dans des situations exceptionnelles, on peut être contraint de partager des informations avec les autorités publiques. Si un tribunal nous ordonne de fournir des éléments dans le cadre d'une enquête, on s'exécute après avoir vérifié la légalité de la demande. Si les forces de l'ordre nous contactent pour une question urgente de sécurité publique, on évalue la situation au cas par cas et on ne communique que le strict minimum requis par la loi.

On ne vend pas vos données. Jamais. On ne les loue pas non plus à des courtiers en informations ou à des agences de marketing. Cette pratique existe dans certains secteurs, mais nous la refusons catégoriquement. Votre relation avec orimethyros reste entre vous et nous — on ne la monétise pas en la bradant à des inconnus.

Concernant les transferts internationaux : nos serveurs principaux sont situés en France. Certains prestataires techniques ont des infrastructures réparties en Europe. Si jamais une donnée devait sortir de l'Union européenne (ce qui n'est pas prévu actuellement), on s'assurerait que le pays destinataire offre un niveau de protection adéquat selon la Commission européenne, ou on mettrait en place des clauses contractuelles types validées par les autorités de contrôle.

En cas de fusion, d'acquisition ou de cession d'activité, vos informations feraient probablement partie des actifs transférés. On vous préviendrait avant que ça se produise, et le nouveau propriétaire devrait respecter les engagements pris dans cette politique ou obtenir votre consentement pour toute modification substantielle.

Durée de conservation et logique de suppression

On ne garde pas vos données indéfiniment. Plusieurs facteurs déterminent combien de temps elles restent chez nous : l'utilité pratique, les obligations légales, et vos propres demandes.

Tant que votre compte reste actif, on conserve les informations essentielles pour le faire fonctionner. Si vous ne vous connectez plus pendant une période prolongée — disons trois ans — on vous envoie un message pour vérifier si vous souhaitez maintenir le compte. Sans réponse de votre part, on peut procéder à la suppression ou à l'anonymisation de vos données personnelles, en ne gardant que des statistiques agrégées.

Certaines informations doivent être conservées plus longtemps pour des raisons légales. Par exemple, si vous avez effectué une transaction financière avec nous, la législation comptable nous oblige à garder les justificatifs pendant plusieurs années. Dans ce cas, on archive les données de manière sécurisée, avec un accès restreint, et on les supprime dès que la période légale expire.

Les données techniques de connexion (adresses IP, logs serveur) sont généralement effacées après quelques mois. On les conserve le temps nécessaire pour détecter les incidents de sécurité et résoudre les problèmes techniques, puis elles disparaissent automatiquement.

Si vous demandez la suppression de votre compte, on efface immédiatement toutes les informations qui ne sont pas soumises à une obligation légale de conservation. Vous recevez une confirmation une fois l'opération terminée. Attention : cette action est irréversible. On ne pourra pas récupérer vos simulations budgétaires ni vos préférences après coup.

Vos droits et comment les exercer concrètement

Le RGPD vous accorde plusieurs prérogatives sur les informations qui vous concernent. Ces droits ne sont pas théoriques — vous pouvez réellement les actionner, et nous sommes obligés d'y répondre dans des délais définis.

Droit d'accès : vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. On vous les fournit dans un format structuré et lisible. Si le volume est important, on peut vous envoyer plusieurs fichiers ou un accès sécurisé pour télécharger le tout.

Droit de rectification : si vous repérez une erreur dans vos informations, signalez-la. On corrige rapidement. Vous pouvez aussi modifier directement certaines données depuis votre espace personnel sur orimethyros.com.

Droit à l'effacement : dans certaines situations, vous pouvez exiger qu'on supprime vos données. Par exemple, si vous retirez votre consentement et qu'on n'a pas d'autre base légale pour continuer le traitement. Ou si les informations ne sont plus nécessaires au regard des finalités initiales. On évalue chaque demande au cas par cas parce que d'autres obligations (légales, contractuelles) peuvent nous empêcher de tout effacer immédiatement.

Droit à la limitation du traitement : vous pouvez nous demander de geler temporairement vos données. On les conserve, mais on cesse de les utiliser, le temps de résoudre un différend ou de vérifier l'exactitude d'une information contestée.

Droit à la portabilité : pour les données que vous nous avez fournies et que nous traitons de manière automatisée sur la base de votre consentement ou d'un contrat, vous pouvez récupérer ces éléments dans un format exploitable pour les transférer ailleurs. Concrètement, on vous envoie un fichier CSV ou JSON que vous pourrez importer dans un autre service.

Droit d'opposition : vous pouvez refuser certains traitements, notamment ceux basés sur notre intérêt légitime. Si vous vous opposez à recevoir nos communications marketing, on vous retire immédiatement de la liste de diffusion. Pour d'autres traitements plus essentiels au service, on examine si vos raisons particulières justifient l'arrêt.

Pour exercer ces droits, contactez-nous à info@orimethyros.com ou écrivez à orimethyros, 70 Av. du Président John Kennedy, 87000 Limoges, France. On vous répond dans un délai d'un mois maximum. Si votre demande est complexe, on peut prolonger ce délai de deux mois supplémentaires, mais on vous prévient et on explique pourquoi.

Si vous estimez qu'on ne respecte pas vos droits ou qu'on traite vos données de manière inappropriée, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données. Leurs coordonnées et les modalités de saisine sont disponibles sur cnil.fr. Vous pouvez aussi nous contacter d'abord pour tenter de résoudre le problème à l'amiable — souvent, c'est plus rapide et on trouve une solution satisfaisante sans passer par la voie officielle.

Sécurité et limites de notre protection

On prend la sécurité de vos données au sérieux, mais soyons honnêtes : aucun système n'est invulnérable. On met en place des mesures robustes pour minimiser les risques, tout en reconnaissant qu'un risque zéro n'existe pas.

Nos serveurs sont protégés par des pare-feu, les connexions utilisent le chiffrement HTTPS, les mots de passe sont hachés et salés avant stockage. On effectue des sauvegardes régulières pour pouvoir restaurer les données en cas de problème. Les accès à nos systèmes sont restreints et surveillés. On applique les mises à jour de sécurité dès qu'elles sont disponibles.

Malgré tout ça, des incidents peuvent survenir. Une faille de sécurité non détectée, une attaque sophistiquée, une erreur humaine. Si on constate une violation de données susceptible de présenter un risque pour vos droits et libertés, on vous prévient dans les 72 heures et on informe la CNIL. On vous explique ce qui s'est passé, quelles données ont été compromises, et quelles mesures on prend pour limiter les dégâts.

De votre côté, vous jouez aussi un rôle dans la sécurité. Choisissez un mot de passe solide, ne le partagez avec personne, déconnectez-vous quand vous utilisez un ordinateur public. Si vous recevez un email suspect prétendant venir de orimethyros et demandant vos identifiants, c'est probablement une tentative de phishing — ne répondez pas et signalez-nous le message.

Évolution de cette politique

Cette politique n'est pas gravée dans le marbre. On peut la modifier pour refléter des changements dans nos pratiques, dans la législation, ou dans les attentes de nos utilisateurs. Quand on apporte des modifications substantielles, on vous en informe clairement — soit par email, soit via une notification sur orimethyros.com, soit par les deux moyens.

Les ajustements mineurs (corrections typographiques, clarifications de formulation) peuvent être effectués sans préavis spécifique. La version la plus récente reste toujours accessible depuis notre site. On indique en haut du document la date de dernière mise à jour pour que vous puissiez vérifier si quelque chose a changé depuis votre dernière lecture.

Si vous n'êtes pas d'accord avec une modification majeure, vous avez le droit de fermer votre compte. On préférerait évidemment que vous restiez, mais on respecte votre décision. Dans ce cas, vos données seront traitées selon les règles de suppression décrites plus haut.