Fondement de notre démarche

Ce document expose la façon dont dalerionyx traite les éléments d'identification que vous partagez avec nous dans le cadre de votre utilisation de notre plateforme d'analyse financière destinée aux professionnels de l'investissement. Nous partons d'un principe simple : vos données vous appartiennent, et nous n'en devenons que les gardiens temporaires, uniquement dans la mesure nécessaire au fonctionnement du service que vous avez choisi d'utiliser.

Notre philosophie repose sur la minimisation. Nous collectons uniquement ce qui sert directement à faire fonctionner votre compte, à vous transmettre les informations que vous demandez, et à maintenir la sécurité de notre infrastructure. Rien de plus. Cette approche guide chaque décision technique que nous prenons depuis la création de dalerionyx en 2019.

Quelles informations émergent dans nos systèmes

Les données apparaissent dans notre environnement à trois moments distincts de votre parcours utilisateur. D'abord lors de la création de votre compte professionnel, ensuite pendant l'usage quotidien de nos outils d'analyse, et enfin lors de vos interactions avec notre équipe de support technique.

Au moment de votre inscription

Lorsque vous décidez de rejoindre dalerionyx, nous enregistrons votre nom complet, votre adresse électronique professionnelle, le nom de l'entreprise pour laquelle vous travaillez, et votre fonction au sein de cette organisation. Ces éléments constituent le socle minimal permettant de créer votre espace personnel et de vérifier que vous êtes bien un professionnel de l'investissement qualifié — condition nécessaire pour accéder à nos analyses financières approfondies.

Durant l'utilisation de la plateforme

Pendant que vous naviguez dans notre système, nous capturons automatiquement certaines données techniques. Votre adresse IP apparaît dans nos journaux — c'est inévitable pour que les serveurs sachent où envoyer les pages que vous demandez. Le type de navigateur que vous utilisez nous aide à détecter les problèmes d'affichage. Les horodatages de vos sessions nous permettent de comprendre les schémas d'utilisation anormaux qui pourraient signaler une tentative d'intrusion.

Nous enregistrons aussi vos préférences d'interface : les colonnes que vous masquez dans les tableaux de données, les indicateurs financiers que vous suivez régulièrement, la fréquence à laquelle vous souhaitez recevoir nos bulletins d'analyse. Ces paramètres restent dans votre profil pour que vous retrouviez votre environnement de travail tel que vous l'avez configuré, d'une session à l'autre.

Lors des échanges avec notre support

Quand vous nous contactez pour résoudre un problème technique ou poser une question sur l'interprétation de nos données financières, nous conservons l'historique de cette conversation. Cela inclut le contenu de vos messages, les captures d'écran que vous nous envoyez pour illustrer un bug, et les notes prises par nos techniciens pendant le diagnostic. Ces archives nous permettent de suivre l'évolution de votre dossier si le problème nécessite plusieurs échanges.

Comment ces informations travaillent pour vous

Chaque élément que nous détenons remplit une fonction précise. Votre adresse email nous permet de vous transmettre les rapports d'analyse que vous avez programmés. Les préférences de visualisation que vous définissez déterminent la présentation des graphiques financiers dans votre tableau de bord. Les données de connexion nous aident à identifier les tentatives d'accès non autorisées à votre compte.

• Authentification et sécurité : vérifier votre identité à chaque connexion et bloquer les accès suspects
• Fourniture du service : générer les analyses financières personnalisées selon vos critères de recherche
• Communication directe : vous envoyer les alertes de marché que vous avez configurées
• Amélioration technique : identifier les fonctionnalités qui posent problème pour les corriger rapidement
• Obligations légales : conserver les journaux d'activité pour répondre aux demandes des autorités de régulation financière
• Support client : résoudre vos problèmes techniques en ayant accès à l'historique de votre compte

Nous n'utilisons jamais vos informations pour des campagnes marketing non sollicitées. Si vous recevez un email de notre part, c'est soit parce que vous l'avez explicitement demandé (alerte sur un titre financier spécifique, par exemple), soit parce qu'il contient une information importante sur le fonctionnement de votre compte (maintenance programmée, mise à jour des conditions d'utilisation).

Qui d'autre peut accéder à vos données

Nous travaillons avec quelques partenaires techniques essentiels, et certains d'entre eux touchent inévitablement à vos informations. Notre hébergeur cloud stocke physiquement les serveurs où résident vos données — ils peuvent donc techniquement y accéder, même si des clauses contractuelles strictes leur interdisent de le faire sans instruction de notre part. Le fournisseur de notre système de messagerie transactionnelle voit nécessairement votre adresse email quand nous vous envoyons un rapport d'analyse, puisque c'est lui qui achemine le message.

Notre processeur de paiement détient les informations de votre carte bancaire si vous avez choisi ce mode de règlement — mais nous, nous ne les voyons jamais. Ils nous transmettent uniquement une confirmation de succès ou d'échec de la transaction. C'est une séparation délibérée qui réduit notre exposition aux risques liés aux données de paiement.

Situations obligeant à la divulgation

Dans certains cas, la loi nous oblige à transmettre des informations à des autorités. Si l'Autorité des marchés financiers nous demande les journaux d'activité d'un compte dans le cadre d'une enquête sur des manipulations de marché, nous devons nous exécuter. Si un tribunal nous adresse une ordonnance de communication de données, nous n'avons pas le choix. Ces situations restent exceptionnelles, mais elles existent, et il serait malhonnête de les passer sous silence.

Nous nous engageons cependant à examiner scrupuleusement chaque demande avant d'y donner suite. Si une requête nous paraît disproportionnée ou mal fondée juridiquement, nous la contestons. Lorsque c'est possible légalement, nous vous informons qu'une demande concernant votre compte a été formulée, pour que vous puissiez exercer vos propres recours si vous le jugez nécessaire.

Où vos informations séjournent physiquement

Nos serveurs principaux se trouvent dans des centres de données situés en France et en Allemagne. Ces localisations ne sont pas anodines : elles garantissent que vos données restent soumises au Règlement général sur la protection des données (RGPD), qui offre un niveau de protection élevé. Nous n'utilisons aucune infrastructure située dans des pays considérés comme offrant une protection insuffisante par la Commission européenne.

Certains de nos partenaires techniques opèrent depuis d'autres pays de l'Union européenne — Pays-Bas pour notre fournisseur d'infrastructure réseau, Irlande pour notre système de gestion des emails. Ces transferts restent intra-européens et ne nécessitent donc pas de garanties supplémentaires puisque le RGPD s'applique uniformément dans toute l'UE.

Si nous devions un jour faire appel à un prestataire basé hors de l'Union européenne — ce qui n'est pas prévu actuellement —, nous mettrions en place les clauses contractuelles types approuvées par la Commission européenne, ou nous nous assurerions que ce pays bénéficie d'une décision d'adéquation. Dans tous les cas, vous en seriez informés par une mise à jour de cette politique, avec un préavis de trois mois.

Combien de temps nous gardons vos données

La durée de conservation varie selon la nature des informations et les obligations qui pèsent sur nous. Tant que votre compte reste actif, nous conservons évidemment toutes les données nécessaires à son fonctionnement. Mais qu'advient-il quand vous décidez de fermer votre compte ou quand vous cessez simplement de vous connecter pendant une longue période ?

Données de compte actif

Vos informations de profil et vos préférences restent dans nos systèmes aussi longtemps que vous utilisez dalerionyx. Si vous ne vous connectez pas pendant trente-six mois consécutifs, nous considérons votre compte comme abandonné et nous vous envoyons un avertissement à votre dernière adresse email connue. Vous avez alors quatre-vingt-dix jours pour vous reconnecter et signaler que vous souhaitez conserver votre accès. Passé ce délai sans réaction de votre part, nous supprimons définitivement votre compte et toutes les données associées.

Journaux techniques et données de sécurité

Les fichiers journaux qui enregistrent les connexions et les actions effectuées sur la plateforme sont conservés pendant treize mois. Cette durée correspond au délai maximal pendant lequel les autorités de régulation financière peuvent nous demander de produire ces informations dans le cadre d'une enquête. Au-delà, ces journaux sont automatiquement écrasés par les nouveaux enregistrements.

Historique des conversations avec le support

Les échanges que vous avez eus avec notre équipe technique sont archivés pendant cinq ans après la clôture de votre compte. Cette conservation répond à deux nécessités : d'une part, vous permettre de rouvrir votre compte en retrouvant l'historique de vos demandes antérieures ; d'autre part, nous protéger en cas de litige portant sur la qualité du service que nous vous avons fourni. La prescription légale des actions en responsabilité contractuelle étant de cinq ans en France, nous alignons notre durée de conservation sur ce délai.

Informations de facturation

Les données liées à vos paiements — montants, dates, modes de règlement — sont conservées pendant dix ans après la fin de votre abonnement. Cette durée découle des obligations comptables et fiscales qui s'imposent à nous. Le code de commerce français nous oblige en effet à conserver nos livres comptables et les pièces justificatives pendant cette période, pour être en mesure de répondre à un contrôle fiscal éventuel.

Comment nous protégeons vos informations

La sécurité de nos systèmes repose sur plusieurs couches de protection qui se renforcent mutuellement. Nous chiffrons toutes les communications entre votre navigateur et nos serveurs via le protocole TLS 1.3. Cela signifie que si quelqu'un intercepte le trafic réseau entre vous et nous, il ne verra qu'un flux de données incompréhensibles.

Les mots de passe ne sont jamais stockés en clair dans notre base de données. Nous utilisons une fonction de hachage cryptographique avec salage individuel pour chaque compte. Même nos administrateurs système ne peuvent pas voir votre mot de passe — ils peuvent uniquement le réinitialiser, ce qui génère un nouveau hachage sans jamais révéler l'ancien.

• Chiffrement des données au repos : tous les disques de nos serveurs utilisent le chiffrement AES-256
• Segmentation du réseau : les serveurs contenant vos données sont isolés sur un réseau privé inaccessible depuis internet
• Authentification à deux facteurs : disponible en option pour tous les comptes, obligatoire pour les administrateurs
• Journalisation des accès : chaque consultation d'une donnée sensible laisse une trace horodatée et nominative
• Tests d'intrusion réguliers : nous faisons auditer notre infrastructure deux fois par an par des experts en sécurité externes
• Mises à jour de sécurité : nos systèmes reçoivent automatiquement les correctifs critiques dans les 48 heures suivant leur publication

Malgré toutes ces précautions, aucun système informatique n'est totalement invulnérable. Une faille de sécurité reste toujours possible, que ce soit à cause d'une erreur humaine, d'une vulnérabilité inconnue dans un composant logiciel, ou d'une attaque particulièrement sophistiquée. Si nous détections une compromission affectant vos données, nous vous en informerions dans les soixante-douze heures suivant la découverte de l'incident, conformément aux obligations du RGPD.

Vos droits et comment les exercer

Le RGPD vous confère plusieurs prérogatives sur les informations que nous détenons à votre sujet. Ces droits ne sont pas de simples déclarations d'intention — ce sont des obligations légales que nous devons respecter, sous peine de sanctions financières importantes.

Droit d'accès et de portabilité

Vous pouvez à tout moment nous demander une copie complète des données que nous conservons sur vous. Nous vous la fournirons dans un format structuré et couramment utilisé (typiquement JSON ou CSV), pour que vous puissiez la lire facilement ou la transmettre à un autre service. Cette extraction vous est remise gratuitement la première fois. Si vous formulez des demandes répétées et manifestement abusives, nous pourrons vous facturer des frais administratifs raisonnables.

Droit de rectification

Si vous constatez qu'une information dans votre profil est inexacte ou incomplète, vous pouvez la corriger directement depuis les paramètres de votre compte pour la plupart des champs (nom, adresse email, fonction). Pour les éléments que vous ne pouvez pas modifier vous-même, contactez-nous à l'adresse contact@dalerionyx.sbs et nous effectuerons la correction dans les cinq jours ouvrables.

Droit à l'effacement

Vous pouvez demander la suppression complète de votre compte et de toutes les données associées. Nous procéderons à cet effacement dans un délai maximum de trente jours. Attention cependant : certaines informations peuvent être conservées malgré votre demande si une obligation légale nous y contraint (données de facturation pour les archives comptables, par exemple).

Droit d'opposition et de limitation

Si vous estimez que nous traitons certaines de vos données de façon illégitime, vous pouvez nous demander de cesser immédiatement ce traitement spécifique. Nous devrons alors soit justifier un motif légitime impérieux qui prime sur vos droits, soit nous conformer à votre demande. Vous pouvez aussi exiger que nous gelions temporairement certaines données pendant que nous examinons une contestation que vous avez formulée.

Pour exercer l'un de ces droits, envoyez un email à contact@dalerionyx.sbs en indiquant clairement quel droit vous souhaitez exercer et sur quelles données. Nous vous répondrons dans un délai d'un mois. Si votre demande est particulièrement complexe, nous pourrons prolonger ce délai de deux mois supplémentaires, mais nous vous en informerons dans le mois initial en expliquant les raisons de cette extension.

Base juridique de nos traitements

Le RGPD exige que chaque traitement de données personnelles repose sur un fondement légal explicite. Nous ne pouvons pas simplement décider de collecter des informations parce que cela nous arrange — nous devons pouvoir justifier cette collecte par l'un des six motifs prévus par le règlement européen.

Pour l'essentiel de nos opérations, nous nous appuyons sur l'exécution du contrat qui nous lie à vous. Quand vous souscrivez un abonnement à dalerionyx, vous nous demandez implicitement de créer votre compte, de vous donner accès aux analyses financières, et de vous envoyer les alertes que vous configurez. Nous ne pouvons pas remplir ces obligations contractuelles sans traiter vos données d'identification et vos préférences. Ce traitement devient donc nécessaire à l'exécution du service que vous avez commandé.

Certains traitements reposent sur notre intérêt légitime. Par exemple, nous enregistrons les tentatives de connexion échouées pour détecter les attaques par force brute visant à deviner votre mot de passe. Vous ne nous avez pas explicitement demandé de faire cela, mais nous considérons que la sécurité de votre compte constitue un intérêt légitime suffisant pour justifier ce traitement, d'autant qu'il vous bénéficie directement.

Quelques traitements découlent d'obligations légales qui pèsent sur nous. La conservation des archives comptables pendant dix ans, par exemple, n'est pas notre choix — c'est une contrainte imposée par le code de commerce français. De même, si nous devons communiquer des informations à l'Autorité des marchés financiers dans le cadre d'une enquête, nous le faisons pour respecter notre obligation de coopération avec les autorités de régulation.

Enfin, dans de rares cas, nous pouvons solliciter votre consentement explicite pour des traitements qui ne relèvent d'aucune des catégories précédentes. Si nous décidions par exemple de vous envoyer une newsletter mensuelle contenant des conseils d'utilisation de la plateforme, nous vous demanderions d'abord si vous acceptez de la recevoir. Vous pourriez alors refuser, ou retirer ultérieurement un consentement que vous auriez donné, sans que cela affecte votre accès aux fonctionnalités principales du service.

Modifications de cette politique

Nos pratiques de gestion des données évoluent avec le temps. Nous pourrions adopter de nouvelles technologies de sécurité, faire appel à de nouveaux prestataires, ou adapter nos processus pour nous conformer à des évolutions réglementaires. Chacun de ces changements peut nécessiter une mise à jour de ce document.

Quand nous apportons des modifications substantielles — par exemple si nous commencions à partager vos données avec une nouvelle catégorie de partenaires, ou si nous changions la durée de conservation de certaines informations —, nous vous en informons par email au moins trente jours avant l'entrée en vigueur de ces changements. Vous avez alors le temps d'examiner les nouvelles conditions et, si elles ne vous conviennent plus, de fermer votre compte avant qu'elles ne s'appliquent.

Pour les ajustements mineurs — corrections de fautes de frappe, clarifications de formulations ambiguës, ajout d'exemples pour faciliter la compréhension —, nous mettons simplement à jour le document et nous mentionnons la date de dernière révision en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques actuelles.