Politique de protection des informations personnelles
Dernière révision : 15 janvier 2025
Cette déclaration explique la façon dont drivolentaro traite les éléments d'identification que vous nous confiez lorsque vous utilisez notre plateforme d'analyse de rentabilité. Nous avons bâti notre approche autour d'une conviction : vous devez savoir exactement ce qui arrive aux détails que vous partagez avec nous.
Notre philosophie en matière de gestion des données
Plutôt que de collecter systématiquement tout ce qui passe à notre portée, nous limitons volontairement l'étendue des renseignements que nous enregistrons. Chaque élément obtenu répond à une nécessité opérationnelle précise. Quand une donnée n'a plus d'utilité concrète pour votre expérience ou pour nos obligations légales, nous la supprimons.
Cette retenue n'est pas qu'une question de conformité. Elle reflète notre conviction que moins nous détenons d'informations, moins nous générons de risques pour vous.
Quels éléments nous parviennent et par quels canaux
Informations que vous nous transmettez directement
Lorsque vous créez un compte sur drivolentaro.com, nous recevons votre nom complet, votre adresse électronique et un mot de passe chiffré. Si vous souscrivez à un abonnement payant, les coordonnées de facturation — adresse postale et numéro de téléphone — s'ajoutent au dossier. Nous ne touchons jamais à vos détails bancaires : cette partie est gérée par un prestataire de paiement certifié qui agit comme intermédiaire sécurisé.
- Identité complète et coordonnée électronique principale
- Authentification chiffrée (jamais stockée en texte clair)
- Localisation administrative pour la facturation
- Numéro de contact direct quand vous le fournissez volontairement
Quand vous nous contactez via le formulaire du site ou par courriel, nous gardons une trace de vos messages et de notre correspondance. Ces échanges servent à comprendre vos besoins et à améliorer notre assistance. Ils disparaissent généralement au bout de deux ans, sauf si une obligation légale impose une conservation plus longue.
Données générées par votre utilisation
Votre navigation sur notre plateforme génère automatiquement certaines informations techniques. Nous enregistrons votre adresse IP — qui nous aide à détecter des connexions suspectes et à respecter les restrictions géographiques liées aux licences. Le type de navigateur et le système d'exploitation utilisés permettent d'optimiser l'affichage et de repérer d'éventuels dysfonctionnements.
Les horodatages de vos sessions nous aident à comprendre les périodes de forte utilisation et à planifier la maintenance sans perturber votre travail.
Les analyses financières que vous effectuez restent dans votre espace personnel. Nous ne les consultons jamais, sauf si vous nous demandez explicitement d'intervenir pour un problème technique.
Ce que nous n'obtenons pas
Nous n'installons pas de traceurs pour suivre vos déplacements en dehors de drivolentaro.com. Nous ne récupérons pas de listes de contacts depuis votre appareil. Les données que vous importez pour vos analyses restent confinées à votre compte — nous n'y accédons pas pour alimenter des statistiques globales ou des modèles d'intelligence artificielle.
Raisons d'être de ces informations
| Type d'information | Utilisation principale | Base légale |
|---|---|---|
| Identifiant de compte | Authentification sécurisée et gestion de votre espace personnel | Exécution du contrat |
| Adresse électronique | Communications essentielles sur le service et votre abonnement | Exécution du contrat |
| Coordonnées de facturation | Émission des factures et respect des obligations comptables | Obligation légale |
| Données techniques de navigation | Maintenance, sécurité et amélioration de la plateforme | Intérêt légitime |
| Historique des échanges | Support client et résolution de problèmes techniques | Intérêt légitime |
Chaque finalité mentionnée repose sur un fondement juridique précis. L'exécution du contrat couvre tout ce qui est indispensable pour vous fournir le service auquel vous avez souscrit. Les obligations légales concernent principalement la comptabilité et la fiscalité française. L'intérêt légitime s'applique quand nous poursuivons un objectif raisonnable — comme protéger la sécurité du système — tout en veillant à ce que vos droits ne soient pas disproportionnellement affectés.
Qui peut accéder à vos informations en interne
Au sein de drivolentaro, l'accès aux détails personnels suit une logique de cloisonnement stricte. Les membres de l'équipe technique peuvent consulter les données d'authentification et les journaux système quand ils diagnostiquent un problème de performance ou une anomalie de sécurité. Le service client visualise uniquement ce qui est nécessaire pour répondre à votre demande — généralement votre nom, votre courriel et l'historique de vos échanges avec nous.
Notre équipe comptable traite les informations de facturation pour émettre vos factures et respecter les déclarations fiscales. Personne d'autre n'a de raison d'accéder à vos données. Nous formons régulièrement nos collaborateurs aux principes de confidentialité et leur rappelons que toute consultation non justifiée constitue une violation grave de notre règlement interne.
Transferts vers des acteurs externes
Prestataires techniques essentiels
Certaines opérations nécessitent l'intervention de partenaires spécialisés. Notre hébergeur stocke physiquement les serveurs qui font tourner drivolentaro.com — il s'agit d'un centre de données situé en France, soumis aux mêmes règles de protection que nous. Le processeur de paiement gère les transactions par carte bancaire selon les standards de sécurité PCI DSS, ce qui signifie qu'il applique des protocoles de chiffrement et de contrôle très stricts.
Nous avons contractualisé avec chaque prestataire externe les conditions de traitement de vos données. Ces accords stipulent qu'ils ne peuvent utiliser les informations que pour le service précis qu'ils nous rendent, et qu'ils doivent les protéger avec le même niveau d'exigence que nous.
Contextes légaux ou réglementaires
Dans certaines situations exceptionnelles, la loi nous oblige à divulguer des informations. Si une autorité judiciaire française émet une ordonnance valide, nous devons nous conformer. De même, si nous détectons une activité qui pourrait constituer une fraude ou une menace pour la sécurité d'autres utilisateurs, nous pourrions transmettre les éléments pertinents aux services compétents.
Ces divulgations restent rares et limitées au strict minimum. Quand la réglementation le permet, nous vous informons qu'une telle demande a été formulée — sauf si cette notification risque de compromettre une enquête en cours.
Absence de commercialisation
Nous ne vendons jamais vos données personnelles à des courtiers, des agences publicitaires ou des plateformes de marketing. Aucun tiers ne reçoit votre liste de contacts ou vos habitudes de navigation pour cibler des annonces. drivolentaro génère ses revenus uniquement à partir des abonnements payés par ses utilisateurs.
Mesures de protection mises en place
Nous avons conçu notre infrastructure en partant du principe qu'aucune défense n'est absolument inviolable. Cela nous pousse à multiplier les couches de sécurité plutôt qu'à compter sur un seul rempart.
Les mots de passe ne sont jamais stockés en texte lisible. Nous les transformons via un algorithme de hachage moderne avec ajout d'un sel unique pour chaque compte. Même si quelqu'un parvenait à accéder à notre base de données, il ne pourrait pas reconstituer vos identifiants.
- Chiffrement de bout en bout pour toutes les communications entre votre appareil et nos serveurs
- Surveillance continue des journaux système pour repérer des comportements anormaux
- Séparation des environnements de production, développement et test
- Sauvegardes quotidiennes stockées dans un emplacement géographiquement distinct
- Authentification renforcée pour les membres de l'équipe accédant aux systèmes sensibles
Malgré ces précautions, aucun système connecté à Internet n'est totalement à l'abri d'une intrusion. Si nous détectons une violation de sécurité affectant vos informations personnelles, nous vous en informons dans les 72 heures suivant la découverte, conformément au règlement européen sur la protection des données. Cette notification précise la nature de l'incident, les catégories de données potentiellement compromises et les mesures que nous mettons en œuvre pour limiter les conséquences.
Vos leviers de contrôle
Accès et consultation
Vous pouvez demander une copie complète des informations que nous détenons sur vous. Nous répondons généralement sous une semaine en vous envoyant un fichier structuré par courriel.
Rectification
Si certaines données sont inexactes ou obsolètes, vous avez la possibilité de les corriger directement depuis les paramètres de votre compte. Pour les modifications plus complexes, contactez-nous par écrit.
Suppression
Vous pouvez exiger l'effacement de vos informations personnelles, sauf si nous devons les conserver pour respecter une obligation légale ou défendre nos droits dans le cadre d'un litige.
Limitation du traitement
Dans certaines circonstances — par exemple si vous contestez l'exactitude des données — vous pouvez demander que nous gelions temporairement l'utilisation de vos informations.
Portabilité
Vous avez le droit de récupérer vos données dans un format couramment utilisé et lisible par machine, ce qui facilite un éventuel transfert vers un autre service.
Opposition
Lorsque nous traitons des informations sur la base de notre intérêt légitime, vous pouvez vous y opposer en invoquant votre situation particulière. Nous cesserons alors ce traitement, sauf si nous démontrons des motifs impérieux.
Pour exercer l'un de ces droits, envoyez votre demande à contact@drivolentaro.com en précisant votre identité et le droit que vous souhaitez activer. Nous vérifions votre identité avant de donner suite — cette étape protège vos informations contre des demandes frauduleuses. Si votre requête nous semble manifestement excessive ou répétitive, nous pouvons facturer des frais administratifs raisonnables ou la refuser, mais nous vous expliquerons toujours les raisons de notre décision.
Durée de conservation des informations
Nous ne gardons pas vos données indéfiniment. Chaque catégorie d'information suit un calendrier de rétention différent, déterminé par son utilité opérationnelle et les contraintes réglementaires.
Les détails de votre compte restent actifs tant que votre abonnement est en cours. Si vous fermez votre compte, nous supprimons l'essentiel des informations dans les 30 jours. Seuls les éléments nécessaires au respect de nos obligations légales — comme les factures — sont conservés pendant la durée imposée par le droit fiscal français, soit dix ans.
Les journaux techniques qui contiennent votre adresse IP et les données de connexion sont automatiquement effacés au bout de six mois. Les échanges avec le service client disparaissent après deux ans, sauf si vous avez explicitement demandé la conservation d'un dossier particulier pour référence future.
Quand une durée de rétention arrive à échéance, les données concernées sont irréversiblement supprimées de nos systèmes de production et de nos sauvegardes. Ce processus est automatisé pour garantir qu'aucun oubli ne prolonge indûment la conservation.
Modifications de cette déclaration
Nous révisons périodiquement cette politique pour tenir compte de l'évolution de nos pratiques, de la réglementation ou des fonctionnalités proposées. Quand les changements sont substantiels — par exemple si nous introduisons une nouvelle finalité de traitement — nous vous en informons par courriel au moins 30 jours avant leur entrée en vigueur.
Les ajustements mineurs, comme la correction d'une formulation ambiguë ou la mise à jour d'une adresse postale, sont publiés directement sur cette page sans notification individuelle. La date de dernière révision, affichée en haut du document, vous permet de repérer facilement les versions récentes.
Si vous n'acceptez pas une modification majeure, vous pouvez clôturer votre compte avant la date d'effet. Dans ce cas, l'ancienne version de la politique continue de s'appliquer jusqu'à la fermeture définitive.
Nous joindre au sujet de vos données
Pour toute question relative à la façon dont nous traitons vos informations personnelles, ou pour exercer l'un des droits décrits dans ce document, vous pouvez nous contacter par les moyens suivants.
Si vous estimez que nous n'avons pas traité votre demande de manière satisfaisante, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle en matière de protection des données personnelles.