Modalités de traitement des informations personnelles
Cadre applicable aux données que vous confiez à toranviliso lors de votre utilisation de nos services financiers
Informations recueillies et leur origine
Les données arrivent chez nous de trois façons distinctes. D'abord, vous nous les transmettez directement — quand vous créez un compte, remplissez un formulaire de demande de conseils, ou nous contactez pour une question précise. Ensuite, certaines informations émergent de votre utilisation même de notre plateforme : les pages consultées, la durée de vos sessions, les outils financiers que vous testez. Enfin, dans des cas spécifiques et toujours avec votre accord explicite, nous pouvons recevoir des éléments depuis des partenaires bancaires ou des services d'authentification tiers.
Identification
Nom, prénom, adresse électronique, numéro de téléphone que vous indiquez lors de votre inscription ou dans vos échanges avec notre équipe.
Contexte professionnel
Secteur d'activité, taille de votre entreprise, poste occupé — ces éléments nous permettent d'adapter nos recommandations à votre situation réelle.
Navigation et interaction
Pages visitées, temps passé sur chaque ressource, documents téléchargés, calculateurs financiers utilisés — toutes ces traces techniques.
Échanges avec nous
Contenu de vos messages, questions posées via le formulaire de contact, demandes spécifiques envoyées par courriel ou téléphone.
Nous ne recueillons jamais d'informations sensibles au sens réglementaire — origines, opinions politiques, convictions religieuses, données de santé ou biométriques. Notre activité ne le justifie pas, et nous n'avons aucun intérêt à détenir de telles données.
Raison d'être de ce recueil et bases légales
Chaque information collectée répond à une nécessité opérationnelle précise. Il ne s'agit pas de cumuler des données « au cas où » — nous cherchons à maintenir le strict nécessaire pour délivrer notre service et respecter nos obligations.
Exécution du service demandé
Quand vous sollicitez un accompagnement, une simulation budgétaire ou l'accès à nos outils éducatifs, nous devons connaître qui vous êtes et ce dont vous avez besoin. Votre adresse électronique nous sert à envoyer les documents demandés. Votre numéro de téléphone, si fourni, permet un échange direct lorsque vous le jugez préférable. Sans ces éléments, la prestation devient impossible.
Amélioration progressive de l'expérience
En observant comment les visiteurs interagissent avec notre site — quelles pages retiennent l'attention, où les parcours s'interrompent, quels contenus sont consultés plusieurs fois —, nous ajustons notre structure éditoriale et nos outils. Cette démarche repose sur votre consentement, exprimé lors de votre première visite via le bandeau prévu à cet effet.
Communication commerciale
Si vous acceptez de recevoir nos actualités (nouveaux articles, ressources exclusives, webinaires à venir), nous utilisons votre adresse courriel à cette fin. Vous pouvez retirer ce consentement immédiatement via le lien présent dans chaque message.
Obligations légales et comptables
Certaines données doivent être conservées pour répondre aux exigences fiscales, aux contrôles administratifs ou aux demandes judiciaires éventuelles. Cette conservation s'appuie sur une obligation légale et non sur un choix arbitraire de notre part.
Principe de limitation : Nous n'exploitons jamais vos informations pour des finalités étrangères à celles décrites ici. Toute utilisation nouvelle nécessiterait une information préalable et, selon les cas, votre accord explicite.
Circulation et transfert des données
Vos informations ne quittent pas notre système sans raison valable. Trois situations peuvent provoquer un transfert :
Prestataires techniques essentiels
Hébergement de notre plateforme, envoi automatisé de courriels, traitement des formulaires de contact. Ces acteurs interviennent sous contrat strict, agissent sur nos instructions, et n'ont aucun droit d'utiliser vos données à leurs propres fins.
Partenaires bancaires sélectionnés
Dans le cadre d'une demande d'orientation vers un établissement financier, et uniquement si vous y consentez explicitement, certaines informations peuvent être transmises pour permettre un premier contact ou une évaluation préliminaire.
Autorités et obligations légales
En cas de réquisition judiciaire, de contrôle fiscal ou de demande émanant d'une autorité de régulation, nous sommes tenus de fournir les éléments requis dans les limites imposées par la loi.
Aucune vente, location ou échange de fichiers n'a lieu. Nous ne monétisons pas les données personnelles. Les services que nous proposons constituent notre unique source de revenus.
Localisation géographique
Nos serveurs principaux sont situés en France et nos sous-traitants opèrent dans l'Union européenne. Si un prestataire hors UE devait intervenir (ce qui n'est pas le cas actuellement), nous mettrions en place les garanties appropriées : clauses contractuelles types validées par la Commission européenne, certification Privacy Shield ou mécanismes équivalents.
Durée de conservation et suppression
Conserver indéfiniment serait contraire au principe de limitation. Chaque catégorie d'information obéit à une règle de durée calibrée sur sa fonction et les obligations applicables.
- Les données de contact d'un utilisateur actif restent accessibles tant que le compte existe et que l'intéressé utilise nos services.
- Après trois ans d'inactivité totale (aucune connexion, aucun échange), nous archivons les informations dans un espace sécurisé distinct, puis les supprimons définitivement au terme de cinq ans.
- Les pièces comptables et fiscales sont gardées pendant dix ans conformément au Code de commerce.
- Les journaux techniques (logs de connexion, traces de sécurité) sont effacés après douze mois, sauf incident nécessitant une analyse approfondie.
- Si vous demandez la suppression de votre compte, nous procédons sous trente jours, à l'exception des éléments devant être conservés pour motif légal.
À l'issue de ces délais, les données sont soit anonymisées (rendues impossibles à relier à une personne), soit détruites physiquement et logiquement sans possibilité de récupération.
Sécurité et mesures de protection
Notre approche de la sécurité repose sur plusieurs couches de défense, combinant technologies éprouvées et pratiques organisationnelles rigoureuses. Nous savons que le risque zéro n'existe pas, mais nous déployons tous les moyens raisonnables pour minimiser les menaces.
Chiffrement permanent
Les échanges entre votre navigateur et nos serveurs passent par des protocoles sécurisés (HTTPS, TLS 1.3). Les données au repos sont également chiffrées sur les disques de stockage.
Accès restreint et tracé
Seules les personnes ayant un besoin opérationnel avéré peuvent consulter certaines données. Chaque accès est enregistré et contrôlé régulièrement.
Surveillance continue
Des outils automatisés détectent les comportements anormaux (tentatives d'intrusion, accès suspects) et déclenchent des alertes en temps réel.
Sauvegardes quotidiennes
Des copies de sécurité sont créées chaque jour et stockées dans des environnements géographiquement distincts pour prévenir toute perte accidentelle.
Malgré ces précautions, aucun système n'est impénétrable. En cas d'incident affectant vos données (violation, accès non autorisé), nous vous en informerons dans les soixante-douze heures et détaillerons les mesures correctives engagées. La CNIL sera également notifiée conformément au RGPD.
Responsabilités partagées
Votre propre vigilance compte. Choisissez un mot de passe robuste, ne le partagez jamais, déconnectez-vous après utilisation sur un appareil partagé. Signalez-nous immédiatement toute activité suspecte sur votre compte.
Vos droits et leur exercice concret
Le RGPD vous confère plusieurs prérogatives que nous nous engageons à respecter pleinement. Ces droits ne sont pas de simples mentions formelles — ils sont effectifs et peuvent être mobilisés à tout moment.
Accès et transparence
Vous pouvez demander une copie complète des informations que nous détenons sur vous. Nous vous fournirons un document structuré listant chaque donnée, sa provenance, son usage et les destinataires éventuels. Ce droit s'exerce gratuitement une fois par an ; au-delà, des frais administratifs raisonnables peuvent s'appliquer.
Rectification
Si des éléments sont inexacts ou obsolètes (changement d'adresse, modification de fonction professionnelle), vous pouvez exiger leur correction immédiate. Nous procédons sous quinze jours et notifions tout tiers ayant reçu ces données de la mise à jour effectuée.
Effacement (« droit à l'oubli »)
Vous avez la possibilité de réclamer la suppression totale de vos données dans plusieurs situations : retrait de votre consentement initial, opposition légitime au traitement, fin de la relation contractuelle. Nous effaçons alors toutes les informations sauf celles devant être conservées pour obligations légales.
Limitation du traitement
Plutôt que supprimer, vous pouvez demander un « gel » temporaire : vos données restent archivées mais ne sont plus exploitées activement. Cette option s'applique quand vous contestez l'exactitude d'une information ou souhaitez suspendre momentanément l'utilisation de vos données.
Portabilité
Pour les traitements automatisés fondés sur votre consentement ou sur un contrat, vous pouvez récupérer vos données dans un format lisible par machine (JSON, CSV) afin de les transférer vers un autre service. Nous fournissons ce fichier sous dix jours ouvrés.
Opposition
Vous pouvez refuser, à tout moment, que vos informations soient exploitées pour de la prospection commerciale. Pour les autres finalités, l'opposition est possible si vous justifiez d'une situation particulière rendant le traitement illégitime à vos yeux.
Modalités pratiques : Toute demande d'exercice de droits doit être adressée par courriel à contact@toranviliso.com ou par courrier postal à notre siège. Joignez une copie de votre pièce d'identité pour que nous puissions vérifier votre identité (cette copie sera détruite après traitement de votre demande). Nous accusons réception sous quarante-huit heures et répondons au fond dans le mois qui suit.
Réclamations et voies de recours
Si vous estimez que vos droits n'ont pas été respectés malgré nos échanges, plusieurs possibilités s'offrent à vous. Nous encourageons d'abord un dialogue direct — beaucoup de malentendus se résolvent par une explication claire.
En cas de désaccord persistant, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données. La procédure est gratuite et peut être initiée en ligne sur le site cnil.fr ou par courrier postal.
Vous pouvez également saisir les juridictions françaises si vous considérez qu'un dommage a été causé par un traitement illégal de vos données personnelles.
Mises à jour de ce document
Cette politique évolue pour refléter les modifications de nos services, l'apparition de nouveaux traitements ou les changements réglementaires. Toute révision substantielle sera signalée par courriel aux utilisateurs enregistrés et affichée visiblement sur notre site pendant trente jours. La date de dernière mise à jour figure en haut de ce document.
Nous contacter pour toute question relative à vos données
Adresse postale : toranviliso, 59 Bd de la République, 13100 Aix-en-Provence, France
Téléphone : +33 6 60 41 32 69
Courriel : contact@toranviliso.com
Nos équipes répondent du lundi au vendredi, de 9h à 18h (heure de Paris). Hors de ces créneaux, votre message sera traité dès le prochain jour ouvrable.