Quelles informations entrent dans notre système

Lorsque vous créez un compte chez cenarivoluma, plusieurs catégories d'éléments sont enregistrées dans nos bases. Ces informations arrivent par différents canaux — certaines vous les fournissez directement, d'autres sont générées automatiquement par votre utilisation.

Données d'identification

Votre nom complet, adresse postale et numéro de téléphone constituent la base de votre profil. L'adresse électronique sert de point de contact principal. Ces éléments permettent d'établir votre identité et de maintenir la communication entre nous.

Informations financières

Pour traiter vos transactions, nous recevons vos coordonnées bancaires et les détails de vos opérations. Chaque mouvement financier génère un enregistrement qui documente la nature, le montant et la date de l'opération.

Éléments techniques générés

Votre adresse IP, le type d'appareil utilisé et votre navigateur sont capturés lors de chaque connexion. Ces données techniques nous aident à sécuriser votre compte contre les accès non autorisés — si quelqu'un tente de se connecter depuis un endroit inhabituel, nous le remarquons.

Pourquoi ces données nous sont nécessaires

Chaque catégorie d'informations répond à un besoin fonctionnel spécifique. Nous ne demandons rien sans raison légitime.

Vos coordonnées d'identification permettent la création et la gestion de votre espace personnel. Sans nom ni adresse, impossible d'établir la relation contractuelle qui lie cenarivoluma à ses clients. L'adresse électronique sert à vous transmettre les confirmations d'opérations, les alertes de sécurité et les communications importantes concernant votre compte.

Les données financières — et c'est évident — rendent possible le traitement de vos transactions. Lorsque vous initiez un virement ou enregistrez une dépense, ces informations circulent entre nos systèmes pour exécuter l'opération demandée.

Les éléments techniques jouent un rôle défensif. Ils nous aident à détecter les tentatives de fraude et à protéger votre compte contre les intrusions. Si quelqu'un essaie d'accéder à vos données depuis un appareil inconnu, nous déclenchons une vérification supplémentaire.

Amélioration de nos services

Certaines données sont analysées collectivement pour comprendre comment les utilisateurs interagissent avec notre plateforme. Ces analyses nous guident dans l'optimisation de l'interface et l'ajout de nouvelles fonctionnalités. Attention : ces études portent sur des tendances générales, jamais sur votre comportement individuel.

Comment nous traitons vos informations

Le traitement désigne l'ensemble des opérations effectuées sur vos données — de leur réception initiale jusqu'à leur suppression éventuelle. Ce cycle passe par plusieurs étapes distinctes.

D'abord, la validation. Lorsque vous saisissez des informations, nos systèmes vérifient leur format et leur cohérence. Une adresse électronique doit ressembler à une adresse électronique, un numéro de téléphone doit contenir le bon nombre de chiffres.

Ensuite, le stockage. Les données validées sont enregistrées dans des bases sécurisées hébergées dans l'Union européenne. Différentes catégories d'informations résident sur différents serveurs — une approche qui limite les risques en cas de problème technique.

Puis vient l'utilisation opérationnelle. Quand vous consultez votre historique de transactions, nos serveurs récupèrent les enregistrements pertinents et les affichent dans votre interface. Quand vous initiez un virement, plusieurs systèmes communiquent pour valider, autoriser puis exécuter l'opération.

Enfin, l'archivage ou la suppression. Certaines données doivent être conservées pendant des durées légales spécifiques — les documents fiscaux, notamment. D'autres peuvent être effacées dès qu'elles ne servent plus.

Qui accède à vos données en dehors de cenarivoluma

Certaines opérations nécessitent que des informations sortent de nos systèmes internes. Ces transferts suivent toujours des règles strictes.

Prestataires techniques essentiels

Nous faisons appel à des entreprises spécialisées pour gérer l'infrastructure informatique. Ces prestataires hébergent nos serveurs, assurent la maintenance technique et fournissent des services de sauvegarde. Ils n'ont accès qu'aux données strictement nécessaires à leur mission et sont contractuellement tenus au secret.

Partenaires bancaires

Pour exécuter vos virements et transactions, nous communiquons avec des établissements financiers. Les informations transmises se limitent au strict nécessaire : identifiants de compte, montants, bénéficiaires. Ces partenaires opèrent sous régulation bancaire européenne.

Obligations légales

Dans certaines circonstances, la loi nous oblige à transmettre des informations aux autorités. Cela concerne principalement les obligations fiscales et les enquêtes judiciaires. Nous ne divulguons jamais plus que ce qui est explicitement requis par la demande officielle.

Aucune de vos données ne franchit les frontières de l'Union européenne. Tous nos prestataires et partenaires opèrent depuis des juridictions soumises au RGPD.

Mesures de protection en place

Sécuriser vos informations mobilise plusieurs couches de défense technique et organisationnelle.

Au niveau technique, toutes les communications entre votre appareil et nos serveurs passent par un chiffrement TLS. Cela signifie que personne ne peut intercepter vos données pendant leur transit. Dans nos bases, les informations sensibles — notamment financières — subissent un chiffrement supplémentaire.

L'accès à nos systèmes est strictement contrôlé. Seuls les employés dont le rôle l'exige peuvent consulter certaines catégories de données. Chaque accès est enregistré et régulièrement audité. Les mots de passe administrateurs changent fréquemment et suivent des règles de complexité rigoureuses.

Nous effectuons des tests de sécurité réguliers. Des experts externes examinent nos systèmes pour identifier les vulnérabilités potentielles. Quand une faille est découverte, elle est corrigée rapidement.

Malgré ces précautions, aucun système n'est invulnérable. Les risques persistent, notamment face à des attaques sophistiquées ou à des erreurs humaines. Si un incident de sécurité affectait vos données, nous vous en informerions rapidement avec des détails sur la nature du problème et les mesures prises.

Ce que vous pouvez faire avec vos informations

Le RGPD vous accorde plusieurs droits concrets sur les données que nous détenons. Voici comment les exercer.

Consulter ce que nous avons

Vous pouvez demander une copie complète de toutes les informations vous concernant. Cette demande se fait via votre espace client ou par courrier électronique à contact@cenarivoluma.com. Nous disposons d'un mois pour vous répondre avec un fichier structuré contenant l'ensemble de vos données.

Corriger les erreurs

Si certaines informations sont inexactes ou obsolètes, vous avez le droit de les modifier. La plupart des corrections peuvent être faites directement depuis votre interface. Pour les modifications plus complexes, contactez notre service client.

Effacer votre compte

Vous pouvez demander la suppression de votre compte et de toutes les données associées. Cette action est irréversible. Attention : certaines informations doivent être conservées pendant les durées légales obligatoires, même après la clôture de votre compte — notamment pour les déclarations fiscales et les obligations comptables.

Limiter certains traitements

Dans des situations spécifiques, vous pouvez demander que nous cessions temporairement d'utiliser certaines de vos données. Par exemple, si vous contestez l'exactitude d'une information, vous pouvez demander le gel de son utilisation pendant la vérification.

Vous opposer au traitement

Pour certaines utilisations de vos données — notamment les analyses statistiques — vous pouvez vous opposer formellement. Nous cesserons alors ces traitements sauf si nous pouvons démontrer qu'ils répondent à des intérêts légitimes impérieux.

Récupérer vos données

Vous pouvez obtenir vos informations dans un format structuré et couramment utilisé, permettant de les transférer facilement vers un autre prestataire. Ce droit à la portabilité facilite le changement de service.

Durée de conservation

Nous ne gardons pas vos informations indéfiniment. Les durées varient selon le type de données et les obligations légales.

Les informations de compte actif restent dans nos systèmes tant que vous utilisez nos services. Après la clôture de votre compte, la plupart des données personnelles sont supprimées dans les trois mois.

Les documents financiers suivent un calendrier différent. La réglementation fiscale nous oblige à conserver les justificatifs de transactions pendant six ans. Ces archives sont stockées séparément et leur accès est encore plus restreint que pour les données actives.

Les données de connexion — adresses IP, horodatages — sont conservées un an maximum pour des raisons de sécurité et de prévention de la fraude.

Une fois les délais écoulés, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques générales.

Base légale de nos traitements

Le RGPD exige que chaque traitement de données repose sur une justification juridique solide. Voici les fondements sur lesquels nous nous appuyons.

Pour la majorité de nos opérations, la base légale est l'exécution du contrat qui nous lie. Impossible de vous fournir des services de gestion financière sans traiter vos informations bancaires et personnelles. Ce traitement est indissociable de la prestation elle-même.

Certaines opérations répondent à des obligations légales. La conservation des documents fiscaux, par exemple, découle directement du code général des impôts. La vérification d'identité répond aux exigences de lutte contre le blanchiment d'argent.

D'autres traitements reposent sur votre consentement explicite. Quand vous acceptez de recevoir des suggestions personnalisées ou des communications marketing, vous donnez une autorisation claire et révocable à tout moment.

Enfin, quelques traitements se fondent sur notre intérêt légitime — par exemple, la détection des fraudes protège à la fois cenarivoluma et l'ensemble de nos clients. Mais cet intérêt ne peut jamais primer sur vos droits fondamentaux.

Modifications de cette politique

Cette politique évolue avec nos pratiques et la réglementation. Lorsque des changements substantiels interviennent, nous vous en informons par courrier électronique au moins trente jours avant leur application.

Les modifications mineures — corrections typographiques, clarifications sans impact sur vos droits — sont simplement publiées sur cette page avec mise à jour de la date en haut du document.

Vous pouvez consulter l'historique des versions précédentes en nous contactant. Nous conservons les archives de toutes les versions publiées depuis 2024.