Traitement des informations personnelles
Document actualisé : janvier 2025
Ce document expose la manière dont seravontra gère les éléments d'identification que vous nous confiez lorsque vous interagissez avec nos services de communications professionnelles. Nous avons choisi une approche centrée sur la limitation volontaire : nous ne recueillons que ce qui sert directement à fournir ce que vous demandez.
Notre philosophie repose sur la minimisation délibérée des entrées. Chaque élément capté répond à un besoin opérationnel précis. Si une fonctionnalité peut exister sans collecte supplémentaire, elle le fait. Cette logique traverse l'ensemble de nos pratiques.
Quels détails entrent dans nos systèmes
Les informations parviennent à nos dispositifs par trois canaux distincts. Le premier correspond aux moments où vous remplissez activement un formulaire ou créez un compte. Vous saisissez alors votre nom complet, une adresse électronique fonctionnelle, parfois un numéro de téléphone si la nature du service l'exige. Dans certains contextes commerciaux, nous enregistrons aussi le nom de votre organisation et votre fonction.
Le deuxième canal fonctionne de manière plus discrète. Votre navigation génère automatiquement certaines traces techniques : l'identifiant réseau de votre appareil, le type de navigateur utilisé, les pages consultées et leur ordre, les moments précis de connexion. Ces éléments émergent du simple fait d'accéder à notre plateforme.
Le troisième mécanisme intervient lorsque vous nous écrivez directement. Vos messages électroniques contiennent non seulement le texte que vous rédigez, mais aussi les métadonnées associées : horodatage, en-têtes techniques, éventuels fichiers joints. Tout ceci constitue un ensemble documentaire que nous conservons pour assurer la continuité de nos échanges.
Catégories d'éléments selon leur origine
| Origine de la donnée | Nature précise | Circonstance d'apparition |
|---|---|---|
| Inscription volontaire | Identité complète, coordonnées électroniques, numéro de contact | Création de compte ou soumission de formulaire |
| Navigation automatique | Adresse IP, empreinte navigateur, parcours de consultation | Chaque visite sur la plateforme |
| Communication directe | Contenu des messages, historique des échanges, pièces jointes | Envoi d'un courriel ou utilisation du système de messagerie interne |
| Contexte professionnel | Nom de société, secteur d'activité, rôle dans l'organisation | Déclaration lors de l'inscription aux services entreprise |
Nous ne cherchons jamais à déduire ou reconstituer des informations que vous n'avez pas explicitement fournies. Aucun profilage comportemental n'est construit à partir de vos actions. Les données techniques servent exclusivement à maintenir le fonctionnement normal de la plateforme et à détecter les anomalies de sécurité.
Raisons opérationnelles justifiant chaque entrée
Chaque élément capté répond à une nécessité technique ou contractuelle identifiable. Votre adresse électronique permet l'envoi de confirmations suite à vos actions sur la plateforme. Sans elle, impossible de valider votre identité lors d'une connexion ultérieure ou de vous transmettre les documents que vous sollicitez.
Les informations techniques liées à votre navigation servent trois objectifs. D'abord, elles garantissent que les pages s'affichent correctement sur votre appareil spécifique. Ensuite, elles détectent les tentatives d'accès non autorisées en repérant les schémas anormaux. Enfin, elles permettent de comprendre quelles sections de notre service fonctionnent mal ou créent de la confusion.
Point de vigilance : Nous ne monétisons jamais vos informations. Aucune transaction commerciale impliquant vos données personnelles n'a lieu avec des tiers à des fins publicitaires ou marketing.
Votre numéro de téléphone, lorsqu'il est demandé, intervient uniquement dans les situations où une vérification d'identité renforcée s'impose. Certaines fonctionnalités sensibles — modifications de paramètres de sécurité, récupération de compte compromis — nécessitent une confirmation par canal secondaire. C'est son unique raison d'être dans notre système.
- Authentification sécurisée lors de chaque connexion à votre espace personnel
- Transmission des ressources documentaires que vous commandez ou téléchargez
- Réponse aux questions techniques ou commerciales que vous nous soumettez
- Prévention des abus et maintien de l'intégrité de la plateforme
- Amélioration progressive de l'ergonomie basée sur l'usage réel observé
- Respect des obligations légales en matière de comptabilité et de fiscalité
Aucune utilisation secondaire ou dérivée n'existe. Les données servent exactement ce pour quoi elles ont été obtenues, rien de plus. Si une nouvelle finalité émergeait, elle ferait l'objet d'une demande d'autorisation explicite avant toute mise en œuvre.
Manipulation interne et périmètre d'accès
Au sein de seravontra, seuls les collaborateurs dont les fonctions l'exigent absolument peuvent consulter vos informations. L'équipe support technique accède aux données de connexion pour diagnostiquer les problèmes que vous signalez. Le service facturation traite les éléments liés aux transactions. Personne d'autre ne dispose de cette possibilité.
Mécanismes de contrôle d'accès interne
Nous appliquons un cloisonnement strict par rôle. Chaque compte employé possède des permissions limitées à son périmètre de responsabilité. Les tentatives d'accès hors autorisation déclenchent des alertes automatiques. Les consultations sont tracées dans des journaux d'audit régulièrement examinés.
Les opérations automatisées — envoi de courriels de confirmation, génération de rapports d'activité — fonctionnent sans intervention humaine. Les systèmes traitent les informations selon des routines prédéfinies, sans qu'aucun collaborateur ne visualise le contenu individuel.
Lorsqu'une intervention manuelle devient nécessaire, elle se limite au strict minimum. Par exemple, si vous contactez notre support pour un problème d'accès, le technicien verra uniquement les éléments pertinents pour résoudre votre situation spécifique.
Nous n'utilisons jamais vos données à des fins de recherche interne, d'analyse comportementale ou de développement de nouveaux produits sans votre accord préalable distinct. Chaque usage respecte scrupuleusement la finalité initialement déclarée.
Circulation externe des informations
Vos données quittent nos systèmes dans trois scénarios précis. Le premier concerne nos prestataires techniques qui maintiennent l'infrastructure — hébergement, messagerie électronique, sauvegarde. Ces entités agissent sous contrat strict leur interdisant tout usage propre des informations confiées.
Le deuxième scénario survient lors d'obligations légales. Si une autorité administrative ou judiciaire exige la communication de certains éléments dans le cadre d'une procédure officielle, nous nous y conformons dans les limites exactes de la demande. Aucune information supplémentaire n'est transmise.
| Type de destinataire | Informations concernées | Base contractuelle |
|---|---|---|
| Hébergeur de serveurs | Ensemble des données stockées sur la plateforme | Accord de sous-traitance RGPD avec clauses de confidentialité |
| Service de messagerie | Adresses électroniques et contenus des courriels transactionnels | Contrat de prestation avec engagement de non-exploitation |
| Processeur de paiement | Informations de transaction uniquement (jamais les coordonnées bancaires complètes) | Certification PCI-DSS et accord de traitement conforme |
| Autorités publiques | Éléments spécifiquement requis par décision administrative ou judiciaire | Obligation légale impérative |
Le troisième cas, rare, intervient lors d'une restructuration de l'entreprise. Si seravontra faisait l'objet d'une acquisition ou d'une fusion, vos données seraient transférées au repreneur. Vous en seriez informés au préalable avec la possibilité de clôturer votre compte si vous le souhaitez.
Absence totale de courtage : Nous ne vendons, ne louons, ni n'échangeons vos informations avec des sociétés tierces à des fins commerciales. Cette pratique est strictement proscrite de notre modèle économique.
Tous les prestataires que nous employons sont sélectionnés selon des critères de sécurité rigoureux. Ils s'engagent contractuellement à ne pas utiliser vos données pour leur propre compte et à les protéger avec le même niveau d'exigence que nous.
Protection et mesures de sécurité appliquées
Notre approche de la sécurité repose sur plusieurs couches défensives simultanées. Les données en transit entre votre appareil et nos serveurs circulent toujours via des connexions chiffrées de type TLS 1.3. Aucune information sensible ne transite jamais en clair sur les réseaux.
Au repos, les bases de données sont chiffrées avec des algorithmes standard industriel. Les sauvegardes suivent le même principe. Les clés de déchiffrement sont stockées séparément des données elles-mêmes, dans des systèmes de gestion sécurisés avec traçabilité complète des accès.
- Chiffrement de bout en bout pour toute transmission de données entre votre terminal et notre infrastructure
- Stockage chiffré de l'ensemble des informations personnelles dans les bases de données
- Authentification à plusieurs facteurs obligatoire pour tous les accès administratifs
- Surveillance continue des tentatives d'intrusion avec alertes en temps réel
- Segmentation réseau isolant les environnements de production des zones de développement
- Tests de pénétration réguliers menés par des experts indépendants
- Plans de continuité et de reprise d'activité testés trimestriellement
Les mots de passe ne sont jamais stockés en clair. Nous utilisons des fonctions de hachage cryptographique avec sel unique par utilisateur. Même nos administrateurs ne peuvent pas récupérer votre mot de passe original — d'où le mécanisme de réinitialisation lorsque vous l'oubliez.
Malgré ces dispositifs, aucun système n'est totalement invulnérable. Une attaque sophistiquée ou une faille jusque-là inconnue pourrait théoriquement compromettre des informations. Nous maintenons un plan de réponse aux incidents qui prévoit la détection rapide, l'isolement des systèmes affectés et la notification des personnes concernées dans les délais réglementaires.
En cas d'incident de sécurité avéré, vous recevriez une notification détaillant la nature de la brèche, les données potentiellement exposées, et les mesures correctives déployées. Cette transparence fait partie de notre responsabilité.
Nous révisons nos protocoles de sécurité au minimum deux fois par an, en intégrant les nouvelles menaces identifiées et les meilleures pratiques émergentes. Cette amélioration continue constitue un engagement permanent plutôt qu'un état figé.
Capacités de contrôle à votre disposition
Vous pouvez à tout moment consulter l'intégralité des informations que nous détenons à votre sujet. Cette consultation s'effectue directement depuis votre espace personnel dans la section "Mes données". Vous y trouvez un récapitulatif complet avec les dates d'enregistrement de chaque élément.
Si des informations sont inexactes ou obsolètes, vous disposez d'une fonction de modification immédiate. Certains champs critiques comme l'adresse électronique nécessitent une vérification supplémentaire pour des raisons de sécurité, mais le processus reste simple et rapide.
Procédures spécifiques selon vos demandes
| Nature de la demande | Modalité d'exécution | Délai de traitement |
|---|---|---|
| Accès complet aux données | Export automatique disponible dans votre espace personnel | Immédiat |
| Rectification d'informations | Modification directe via l'interface ou demande au support | Sous 48 heures ouvrées |
| Limitation du traitement | Demande écrite avec indication des motifs spécifiques | 5 jours ouvrés maximum |
| Opposition à certains usages | Formulaire dédié accessible depuis les paramètres du compte | 72 heures pour prise en compte effective |
| Suppression complète du compte | Procédure sécurisée avec confirmation par courriel | Effectif sous 7 jours, archivage légal excepté |
| Portabilité des données | Export dans format structuré standard (JSON ou CSV) | Génération immédiate via l'interface |
Vous pouvez retirer votre consentement pour les traitements qui en dépendent, sans que cela affecte la licéité des opérations antérieures. Toutefois, certaines fonctionnalités deviendraient alors inutilisables car techniquement dépendantes des données concernées.
La portabilité vous permet de récupérer vos informations dans un format lisible par machine, afin de les transférer à un autre service si vous le souhaitez. Cette extraction couvre les données que vous avez fournies activement, mais pas les éléments générés par nos systèmes comme les journaux techniques.
Si vous estimez que nous ne respectons pas correctement vos droits malgré vos démarches, vous disposez d'une voie de recours auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France. Nous préférons toujours résoudre les désaccords par le dialogue direct, mais cette possibilité d'escalade externe existe.
Durées de conservation selon les catégories
Les informations ne restent pas indéfiniment dans nos systèmes. Chaque catégorie suit une logique de rétention spécifique liée soit aux besoins opérationnels, soit aux obligations légales. Une fois ces durées écoulées, les données sont soit supprimées définitivement, soit archivées de manière sécurisée avec accès extrêmement restreint.
Votre compte actif conserve vos données d'identification tant que vous utilisez nos services. Dès lors que vous clôturez votre compte, ces informations entrent dans une période de rétention courte — généralement 30 jours — permettant une éventuelle réactivation en cas de décision rapide. Passé ce délai, la suppression devient irréversible.
- Données d'identification personnelle : durée d'activité du compte plus 30 jours après clôture
- Historique de navigation : 13 mois maximum à compter de chaque session
- Correspondances électroniques avec le support : 3 ans après la dernière interaction
- Informations de transaction : 10 ans conformément aux obligations comptables
- Journaux de sécurité : 12 mois pour les accès normaux, 36 mois pour les incidents détectés
- Documents contractuels : durée du contrat plus 5 ans pour prescription légale
Les sauvegardes techniques peuvent contenir des copies temporaires de données déjà supprimées de la base active. Ces copies suivent un cycle d'écrasement automatique : les sauvegardes quotidiennes persistent 7 jours, les hebdomadaires 4 semaines, les mensuelles 6 mois. Aucune sauvegarde ne dépasse cette dernière limite.
Certaines informations doivent être conservées plus longtemps pour répondre à des impératifs légaux stricts. Les données fiscales, par exemple, restent accessibles pendant la période de contrôle fiscal potentiel. Ces obligations s'imposent à nous indépendamment de votre volonté, mais elles concernent uniquement les éléments strictement nécessaires aux autorités compétentes.
Lorsque les durées arrivent à échéance, les suppressions s'opèrent automatiquement via des routines programmées. Nous ne prolongeons jamais arbitrairement les périodes de rétention au-delà de ce qui est justifié.
Fondements juridiques et conformité réglementaire
Chaque traitement que nous réalisons repose sur une base légale identifiée par le Règlement Général sur la Protection des Données. La majorité de nos opérations s'appuient sur l'exécution du contrat de service que vous acceptez en utilisant la plateforme. Sans traiter vos coordonnées, impossible de vous fournir l'accès demandé.
D'autres traitements relèvent de notre intérêt légitime à maintenir la sécurité et la qualité du service. Détecter les tentatives de fraude ou améliorer l'ergonomie constituent des motifs légitimes pourvu que ces activités n'empiètent pas excessivement sur vos droits fondamentaux. Nous vérifions systématiquement cet équilibre.
| Type de traitement | Base légale applicable | Explication du fondement |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Nécessaire pour fournir les services auxquels vous souscrivez |
| Envoi de communications transactionnelles | Exécution du contrat | Confirmations et notifications liées à votre utilisation |
| Détection des abus et sécurité | Intérêt légitime | Protection de l'intégrité de la plateforme et des utilisateurs |
| Amélioration de l'expérience utilisateur | Intérêt légitime | Optimisation de l'ergonomie basée sur l'usage observé |
| Conservation des données de facturation | Obligation légale | Respect des exigences comptables et fiscales françaises |
| Envoi de communications marketing | Consentement | Uniquement après acceptation explicite via opt-in |
Lorsqu'un traitement requiert votre consentement, nous le sollicitons de manière claire et séparée. Vous pouvez retirer ce consentement à tout moment avec la même facilité que lors de son octroi. Le refus ou le retrait n'affecte jamais votre accès aux fonctionnalités essentielles du service.
seravontra opère depuis la France et traite l'ensemble des données sur le territoire de l'Union Européenne. Nous ne transférons aucune information vers des pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission Européenne, sauf exceptions très limitées encadrées par des clauses contractuelles types validées.
Notre conformité au RGPD fait l'objet d'audits réguliers. Nous tenons un registre détaillé des traitements, accessible sur demande auprès du délégué à la protection des données. Ce registre documente pour chaque traitement : sa finalité, les catégories de données concernées, les destinataires, les durées de conservation et les mesures de sécurité.
Les analyses d'impact sur la vie privée sont réalisées avant tout nouveau traitement présentant des risques élevés. Ces analyses évaluent la proportionnalité des opérations envisagées et identifient les mesures d'atténuation nécessaires.
Modifications futures de cette politique
Ce document évolue lorsque nos pratiques changent ou que de nouvelles obligations légales apparaissent. Toute modification substantielle vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur. Les changements mineurs — corrections typographiques, clarifications sans impact sur vos droits — peuvent être appliqués sans notification préalable.
Vous pouvez toujours consulter l'historique des versions dans une section dédiée de votre espace personnel. Chaque version archivée indique sa date d'application et les principales différences avec la précédente. Cette traçabilité vous permet de comprendre l'évolution de nos engagements.
Si une modification majeure ne vous convenait pas, vous disposeriez d'un délai pour clôturer votre compte avant l'entrée en vigueur des nouvelles conditions, sans pénalité ni frais supplémentaires.
Nous révisons cette politique au minimum une fois par an, même en l'absence de changement, pour nous assurer qu'elle reflète fidèlement la réalité de nos pratiques opérationnelles. Cette révision systématique prévient les décalages involontaires entre documentation et réalité.
Spécificités liées aux mineurs
Nos services s'adressent exclusivement aux professionnels et aux entreprises. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de 18 ans. Si nous découvrions qu'un mineur a fourni des données sans autorisation parentale appropriée, nous supprimerions immédiatement ces informations de nos systèmes.
Les représentants légaux souhaitant signaler une telle situation peuvent nous contacter via les coordonnées indiquées ci-dessous. La suppression interviendrait dans les 48 heures suivant la vérification de la demande.
Traitement des demandes et délais de réponse
Lorsque vous exercez l'un de vos droits, nous accusons réception de votre demande sous 48 heures ouvrées. L'examen et la réponse complète interviennent dans un délai maximal d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes particulièrement complexes, avec justification de cette extension.
Pour traiter votre demande en toute sécurité, nous pouvons vous demander de prouver votre identité. Cette vérification évite qu'une personne malveillante accède à vos informations en se faisant passer pour vous. Les pièces justificatives demandées sont strictement limitées à ce qui est nécessaire pour l'authentification.
Si votre demande est manifestement infondée ou excessive — notamment par son caractère répétitif — nous pourrions facturer des frais raisonnables correspondant aux coûts administratifs ou refuser d'y donner suite. Cette situation reste exceptionnelle et nécessite une justification détaillée de notre part.
Les réponses sont toujours fournies dans un format clair et accessible, en français. Si vous avez besoin d'explications complémentaires concernant notre réponse, nous restons disponibles pour échanger jusqu'à ce que la situation soit totalement clarifiée.
Nous joindre pour toute question relative à vos informations personnelles
Plutôt que de conclure par une formule standard, nous préférons vous indiquer directement les moyens de nous atteindre si quelque chose dans cette politique vous interpelle ou nécessite un éclaircissement.
Adresse postale
8 Esp. Compans Caffarelli
Immeuble Atria
31000 Toulouse
France
Téléphone
Courriel dédié
Ces canaux vous permettent d'exercer vos droits, de signaler un problème, ou simplement de poser une question sur la manière dont nous traitons vos informations. Chaque message reçoit une réponse personnalisée de la part d'un membre de notre équipe, jamais une réponse automatique générique.