Protection de vos informations
Comment nous traitons vos données lors de votre utilisation de nos services d'approbation budgétaire
Dernière révision : 14 janvier 2025Notre approche de responsabilité
palenthriqa agit comme gestionnaire de vos données personnelles. Cette responsabilité s'applique dès l'instant où vous interagissez avec notre plateforme de gestion des flux d'approbation budgétaire. Nous considérons que chaque élément d'information vous appartient, et notre rôle consiste à en assurer la garde temporaire dans le cadre strict de nos services.
La philosophie qui guide notre traitement repose sur trois principes fondamentaux. D'abord, nous limitons la collecte au strict nécessaire fonctionnel. Ensuite, nous maintenons une transparence absolue sur l'utilisation effective de chaque catégorie d'information. Enfin, nous vous restituons le contrôle maximum sur vos données à tout moment de votre parcours avec nous.
Cette politique explique comment vos informations émergent dans notre système, traversent différentes étapes de traitement, puis disparaissent selon des critères que nous détaillons ci-après. Elle s'adresse aux utilisateurs français et respecte le cadre réglementaire européen en matière de protection des données.
Informations que nous recevons
Données d'identification professionnelle
Votre nom, prénom, fonction au sein de l'organisation, adresse email professionnelle, et numéro de téléphone direct. Ces éléments permettent de vous authentifier et de vous attribuer les bonnes permissions dans les workflows d'approbation.
Informations organisationnelles
Le nom de votre entreprise, sa structure hiérarchique, votre position dans l'organigramme, et les relations de reporting nécessaires pour configurer les circuits de validation budgétaire adaptés à votre contexte.
Données de connexion technique
Votre adresse IP, le type de navigateur utilisé, les timestamps de connexion, et les paramètres système qui nous aident à sécuriser votre accès et à détecter d'éventuelles anomalies dans l'utilisation de votre compte.
Contenus budgétaires
Les demandes budgétaires que vous soumettez ou validez, incluant montants, justifications, pièces jointes, commentaires échangés, et historique des décisions prises sur chaque dossier financier traité via la plateforme.
Traces d'activité opérationnelle
Les actions effectuées dans l'application — création de demandes, ajout de commentaires, approbations données, rejets motivés, modifications de paramètres — qui constituent l'audit trail nécessaire à la traçabilité financière.
Éléments de communication directe
Les messages que vous nous adressez via le formulaire de contact ou par email, incluant le contenu de vos questions, demandes d'assistance, suggestions d'amélioration, ou signalements de problèmes techniques rencontrés.
Modalités d'obtention
Ces informations arrivent dans notre système selon trois mécanismes distincts. Certaines proviennent de votre saisie directe lors de la création de compte ou de l'utilisation quotidienne de la plateforme. D'autres sont générées automatiquement par les interactions entre votre navigateur et nos serveurs. Enfin, quelques données peuvent être transmises par votre administrateur système lors de la configuration initiale de votre organisation.
Nous n'achetons jamais de données vous concernant auprès de courtiers tiers. Nous ne croisons pas vos informations avec des bases externes à des fins d'enrichissement de profil. Chaque élément présent dans notre système provient exclusivement de votre utilisation directe ou des configurations établies par votre entreprise.
Finalités du traitement
Vos données servent à faire fonctionner le service d'approbation budgétaire que vous utilisez. Cette affirmation générale se décline en plusieurs usages opérationnels précis que nous exposons maintenant.
Gestion des circuits de validation : Nous utilisons votre position hiérarchique et vos relations de reporting pour acheminer automatiquement les demandes budgétaires vers les bonnes personnes, dans le bon ordre, avec les bons seuils de décision.
Authentification et sécurité d'accès : Vos identifiants permettent de vérifier votre identité à chaque connexion et d'appliquer les permissions qui correspondent à votre rôle, empêchant ainsi tout accès non autorisé aux données financières sensibles.
Communication opérationnelle : Nous employons votre email et numéro de téléphone pour vous notifier des demandes en attente de votre validation, des décisions prises sur vos propres soumissions, et des alertes système nécessitant votre attention.
Traçabilité réglementaire : L'historique complet de vos actions constitue la piste d'audit exigée par les normes comptables et les obligations de contrôle interne, permettant de reconstituer qui a autorisé quoi, quand et pourquoi.
Support technique et assistance : Lorsque vous rencontrez un problème, nous accédons à vos données de connexion et historique d'utilisation pour diagnostiquer l'origine du dysfonctionnement et vous proposer une solution adaptée.
Amélioration continue du service : Les patterns d'utilisation agrégés nous indiquent quelles fonctionnalités sont sollicitées, lesquelles posent des difficultés, et où concentrer nos efforts de développement pour optimiser l'expérience utilisateur.
Chacun de ces usages répond à une nécessité contractuelle ou réglementaire. Nous ne détournons jamais vos informations vers des finalités annexes non documentées ici. Si un besoin nouveau apparaissait, nous réviserions cette politique et solliciterions votre consentement explicite avant toute utilisation supplémentaire.
Partage avec des tiers
Certaines situations nous conduisent à transmettre vos données hors de notre organisation. Ces transferts obéissent toujours à des règles strictes et des garanties contractuelles spécifiques.
Prestataires techniques essentiels
Nous faisons appel à des fournisseurs spécialisés pour héberger l'infrastructure, assurer la disponibilité des serveurs, gérer les sauvegardes, et maintenir la sécurité réseau. Ces prestataires accèdent techniquement à vos données dans le cadre strict de leurs missions, sous contrat de sous-traitance conforme au RGPD, et ne peuvent en aucun cas les exploiter pour leur propre compte.
Services de communication transactionnelle
L'envoi des notifications par email et SMS passe par des plateformes dédiées qui reçoivent votre adresse de contact et le contenu du message opérationnel. Ces acteurs agissent uniquement comme transporteurs et ne conservent pas vos informations au-delà du temps nécessaire à la délivrance du message.
Obligations légales impératives
Dans certaines circonstances exceptionnelles, la loi nous impose de divulguer vos données aux autorités compétentes. Cela peut concerner des réquisitions judiciaires, des contrôles fiscaux, ou des investigations menées par des régulateurs financiers. Nous examinons systématiquement la validité juridique de chaque demande avant toute transmission et nous limitons strictement au périmètre requis.
Transferts hors Union européenne
Quelques-uns de nos sous-traitants maintiennent des infrastructures situées hors de l'espace économique européen. Lorsque tel est le cas, nous vérifions l'existence de mécanismes de protection adéquats : clauses contractuelles types approuvées par la Commission européenne, certifications reconnues, ou décisions d'adéquation garantissant un niveau de protection équivalent au standard européen.
Nous ne vendons jamais vos données personnelles à des annonceurs, courtiers en information, ou toute autre entité commerciale cherchant à exploiter ces informations à des fins marketing. Aucune monétisation de vos données ne finance notre modèle économique.
Durées de conservation
Vos informations ne restent pas indéfiniment dans nos systèmes. Nous appliquons des durées maximales déterminées par la nature des données et les obligations qui s'y attachent.
| Catégorie d'information | Durée de conservation active | Archivage intermédiaire |
|---|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du service | Suppression 30 jours après clôture de compte |
| Historique des approbations budgétaires | 5 années fiscales complètes | Archivage légal pendant 5 années supplémentaires |
| Logs de connexion et traces techniques | 12 mois glissants | Aucun archivage au-delà de cette période |
| Communications support client | 3 années à compter de la dernière interaction | Suppression définitive ensuite |
| Données agrégées anonymisées | Conservation illimitée possible | Ces données ne permettent plus votre identification |
À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des besoins statistiques. Les procédures d'effacement s'appliquent à tous les supports — bases de données principales, sauvegardes, journaux système — garantissant qu'aucune copie résiduelle ne persiste au-delà du terme fixé.
Vous pouvez demander la suppression anticipée de vos données, sous réserve que nous n'ayons pas d'obligation légale de les conserver. Par exemple, l'historique des validations budgétaires doit être maintenu pour respecter les exigences comptables, même si vous quittez l'organisation ou cessez d'utiliser le service.
Sécurité et protection technique
Nous mettons en œuvre plusieurs couches de défense pour protéger vos informations contre les accès non autorisés, les altérations, les divulgations accidentelles, et les destructions malveillantes.
- Chiffrement des données en transit via protocoles TLS modernes empêchant toute interception lors des échanges entre votre navigateur et nos serveurs.
- Chiffrement au repos des données sensibles stockées dans nos bases de données, rendant les informations illisibles en cas d'accès physique non autorisé aux supports de stockage.
- Contrôles d'accès stricts basés sur le principe du moindre privilège, garantissant que chaque collaborateur n'accède qu'aux données strictement nécessaires à ses missions.
- Authentification renforcée pour les comptes administratifs avec double facteur obligatoire et rotation régulière des identifiants d'accès aux systèmes critiques.
- Surveillance continue des infrastructures détectant les tentatives d'intrusion, les comportements anormaux, et les patterns d'attaque connus.
- Sauvegardes automatiques et redondantes permettant la restauration rapide en cas d'incident, tout en maintenant la confidentialité des copies de secours.
- Tests d'intrusion périodiques réalisés par des experts indépendants qui évaluent la robustesse de nos défenses et identifient les vulnérabilités potentielles.
- Politique de gestion des correctifs assurant l'application rapide des mises à jour de sécurité sur l'ensemble de notre pile technologique.
Malgré ces précautions, aucun système ne peut garantir une sécurité absolue. Les risques résiduels incluent des attaques sophistiquées exploitant des vulnérabilités inconnues, des défaillances techniques imprévues, ou des actions malveillantes d'acteurs disposant de ressources importantes. En cas de violation de données vous affectant, nous vous informerions dans les 72 heures suivant la détection de l'incident, conformément aux obligations réglementaires.
Vos capacités de contrôle
Vous disposez de plusieurs leviers pour exercer votre maîtrise sur les informations personnelles que nous détenons. Ces droits s'exercent gratuitement, dans des délais raisonnables, et selon des modalités que nous détaillons maintenant.
Consultation de vos données
Vous pouvez obtenir une copie complète des informations vous concernant. Cette exportation inclut vos données de profil, l'historique de vos actions, et les contenus que vous avez créés ou approuvés. Nous vous transmettons ces éléments dans un format structuré et lisible par machine, facilitant leur réutilisation éventuelle.
Rectification des inexactitudes
Lorsque vous constatez une erreur dans vos données, vous nous signalez la correction nécessaire. Nous procédons à la mise à jour dans un délai d'un mois, sauf complexité particulière justifiant une extension de deux mois supplémentaires. Cette rectification se propage automatiquement vers nos sous-traitants ayant reçu les données erronées.
Effacement anticipé
Dans certaines situations, vous demandez la suppression immédiate de vos informations. Ce droit s'applique notamment lorsque les données ne sont plus nécessaires aux finalités initiales, ou quand vous retirez un consentement qui constituait la base légale du traitement. Nous procédons à l'effacement sauf obligation légale de conservation nous contraignant à maintenir certains éléments.
Limitation temporaire du traitement
Vous pouvez demander que nous conservions vos données sans les utiliser activement. Cette option intervient par exemple pendant que vous contestez l'exactitude d'informations, ou que vous vous opposez à un traitement dont nous vérifions la légitimité. Durant cette période, vos données restent stockées mais ne sont plus exploitées pour les finalités habituelles.
Portabilité vers un autre prestataire
Les données que vous nous avez fournies directement, et qui sont traitées sur base contractuelle ou consentement, peuvent être récupérées dans un format permettant leur transfert vers un concurrent. Cette facilité technique favorise votre liberté de choix entre différents fournisseurs de services similaires.
Opposition à certains usages
Lorsqu'un traitement repose sur notre intérêt légitime plutôt que sur une obligation contractuelle ou légale, vous exprimez votre désaccord en exposant votre situation particulière. Nous cessons alors le traitement contesté sauf démonstration de motifs légitimes impérieux prévalant sur vos intérêts.
Pour activer l'un de ces droits, adressez-nous votre demande par email à help@palenthriqa.com en précisant la nature de votre requête et en joignant une copie de pièce d'identité. Cette vérification nous permet de nous assurer que nous communiquons vos données uniquement à vous-même, protégeant ainsi leur confidentialité contre des demandes frauduleuses.
Nous répondons dans un délai d'un mois à compter de la réception de votre demande complète. Si nous refusions de donner suite pour des raisons légales, nous motiverions notre position et vous informerions des voies de recours disponibles.
Fondements juridiques
Chaque traitement que nous effectuons repose sur au moins une base légale prévue par le Règlement Général sur la Protection des Données. Nous exposons maintenant ces fondements pour les principales catégories d'opérations.
- Exécution du contrat : La gestion de votre compte, le routage des approbations, et les notifications opérationnelles constituent des prestations essentielles au service que vous utilisez. Sans ces traitements, nous ne pourrions pas délivrer les fonctionnalités auxquelles vous souscrivez.
- Obligation légale : La conservation des traces d'audit et l'archivage des décisions budgétaires répondent aux exigences comptables et fiscales qui s'imposent à nous et à vos organisations clientes.
- Intérêt légitime : La sécurisation de nos systèmes, la prévention de la fraude, et l'amélioration continue de nos services constituent des intérêts légitimes poursuivis, sous réserve qu'ils n'empiètent pas de manière disproportionnée sur vos droits fondamentaux.
- Consentement explicite : Pour certaines communications non essentielles ou fonctionnalités optionnelles, nous sollicitons votre accord préalable que vous retirez librement à tout moment via les paramètres de votre compte.
Cette politique s'inscrit dans le cadre réglementaire européen établi par le RGPD, et dans les dispositions nationales françaises précisées par la loi Informatique et Libertés modifiée. Nous maintenons également une conformité avec les recommandations émises par la Commission Nationale de l'Informatique et des Libertés.
Évolution de cette politique
Nous révisons périodiquement ce document pour refléter les changements dans nos pratiques, l'évolution de notre service, ou les modifications du cadre réglementaire. Chaque version amendée porte une nouvelle date de mise à jour visible en haut de cette page.
Lorsque les modifications affectent substantiellement vos droits ou introduisent de nouvelles finalités de traitement, nous vous en informons directement par email au moins 30 jours avant l'entrée en vigueur des changements. Cette notification vous permet d'examiner les évolutions et, si nécessaire, d'exercer vos droits avant que les nouvelles dispositions ne s'appliquent.
Les versions antérieures restent consultables sur demande, vous permettant de comparer les différentes itérations et de comprendre l'historique de nos engagements.
Technologies de suivi et politiques connexes
Ce document ne couvre pas l'utilisation des cookies et autres traceurs déployés sur notre plateforme. Ces technologies font l'objet d'une politique distincte détaillant précisément leur nature, leurs finalités, et les modalités de contrôle que vous exercez sur elles. Consultez notre politique relative aux cookies pour obtenir ces informations complémentaires essentielles.
Questions et réclamations
Pour toute interrogation concernant le traitement de vos données personnelles, ou pour exercer les droits détaillés ci-dessus, plusieurs canaux s'offrent à vous.
palenthriqa
Domaine de Florival
739 Chemin du Mas de Guiraud
30000 Nîmes, France
Si nos réponses ne vous satisfaisaient pas, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés, autorité de contrôle française compétente en matière de protection des données personnelles.