Politique de Confidentialité
Comment nous gérons les informations que vous partagez avec tralexivoro
Chez tralexivoro, nous construisons des systèmes d'apprentissage automatique qui génèrent des recommandations financières adaptées à chaque personne. Cette activité repose sur des données — mais pas n'importe lesquelles, ni en quantité illimitée.
Ce document explique quelles informations entrent dans nos systèmes, pourquoi elles y entrent, ce qui leur arrive ensuite, et comment vous pouvez intervenir sur leur trajectoire. Nous avons choisi une approche centrée sur le cycle de vie des données plutôt qu'une énumération juridique classique.
Notre philosophie : capturer le strict nécessaire, expliquer chaque étape, et vous donner des leviers de contrôle concrets.
Émergence des informations personnelles
Quand vous créez un compte
Lorsqu'une personne ouvre un compte sur tralexivoro.com, elle fournit des éléments identitaires de base : nom complet, adresse électronique, numéro de téléphone. Ces détails servent à établir un profil utilisateur et à sécuriser l'accès.
Aucune donnée bancaire complète n'est enregistrée directement dans nos bases — nous passons par des passerelles de paiement certifiées qui gèrent ces informations selon leurs propres protocoles de sécurité.
Informations financières contextuelles
Pour que nos algorithmes génèrent des recommandations pertinentes, nous demandons certaines informations sur votre situation économique : revenus mensuels approximatifs, charges fixes, objectifs d'épargne, tolérance au risque.
Ces données ne constituent pas une photographie exhaustive de vos comptes bancaires. Il s'agit d'indicateurs que vous choisissez de partager pour calibrer les suggestions automatisées. Vous pouvez les mettre à jour ou les retirer à tout moment.
Les modèles d'apprentissage automatique traitent ces informations pour identifier des schémas comportementaux et proposer des stratégies d'allocation ou d'optimisation fiscale adaptées.
Données techniques générées automatiquement
Comme toute plateforme en ligne, tralexivoro.com enregistre des métadonnées techniques lors de vos visites : adresse IP, type de navigateur, système d'exploitation, horodatages des connexions.
Ces éléments servent à trois objectifs distincts :
- Détecter des comportements suspects ou des tentatives d'accès non autorisées
- Optimiser les performances du site en fonction des configurations matérielles courantes
- Analyser les parcours utilisateurs pour améliorer l'ergonomie générale
Communications entrantes
Quand vous nous écrivez via le formulaire de contact ou par courrier électronique direct, le contenu du message est conservé temporairement pour assurer le suivi de votre demande.
Si l'échange concerne un problème technique ou une réclamation, nous pouvons archiver la conversation pendant une durée permettant d'assurer une traçabilité en cas de litige ultérieur.
Finalités opérationnelles et traitement algorithmique
Les informations récoltées alimentent des processus très spécifiques. Voici comment elles circulent dans nos infrastructures.
Génération de recommandations financières personnalisées
Notre moteur d'apprentissage automatique analyse vos paramètres financiers (revenus, charges, objectifs) pour calculer des scénarios d'allocation d'actifs ou des opportunités d'optimisation fiscale.
Les modèles fonctionnent par agrégation statistique : votre profil est comparé à des milliers d'autres profils anonymisés pour identifier des patterns récurrents. Aucun conseiller humain n'accède à vos données brutes sans votre autorisation explicite.
Les suggestions produites sont ensuite affichées dans votre tableau de bord personnel. Elles ne constituent jamais des conseils en investissement au sens réglementaire — simplement des pistes exploratoires basées sur des calculs probabilistes.
Amélioration continue des algorithmes
Chaque interaction avec nos recommandations (acceptation, rejet, modification manuelle) sert à affiner les modèles prédictifs. Ces retours sont enregistrés sous forme anonymisée et réintégrés dans les cycles d'entraînement suivants.
Cette boucle de rétroaction permet au système d'apprendre quelles suggestions fonctionnent dans quels contextes — sans jamais révéler qui a fait quoi.
Sécurisation et authentification
Vos identifiants de connexion servent à vérifier que vous êtes bien la personne autorisée à consulter tel profil financier. Les mots de passe sont hachés selon des normes cryptographiques récentes — nous ne pouvons pas les lire en clair.
Les journaux d'accès (qui s'est connecté, quand, depuis quelle adresse IP) sont conservés pour repérer des anomalies : tentatives répétées depuis un pays inhabituel, connexions à des heures improbables, etc.
Communications de service
Votre adresse électronique nous permet de vous notifier en cas d'événement critique : modification des paramètres de sécurité, tentative de connexion suspecte, mise à jour majeure des conditions contractuelles.
Ces messages ne sont pas promotionnels — ils relèvent d'une nécessité opérationnelle. Vous ne pouvez pas les désactiver tant que votre compte reste actif.
Mouvements externes des informations
Dans certaines situations précises, des données personnelles quittent notre infrastructure pour atteindre des entités tierces. Voici les circuits documentés.
Prestataires techniques essentiels
tralexivoro s'appuie sur des partenaires spécialisés pour assurer certaines fonctions :
Hébergement cloud
Les serveurs qui stockent les bases de données sont exploités par un fournisseur d'infrastructure certifié ISO 27001. Celui-ci n'a aucun droit d'exploiter le contenu des données — il fournit uniquement la capacité de stockage et de calcul.
Passerelle de paiement
Les transactions financières transitent par un processeur de paiement régulé qui gère les informations bancaires selon les normes PCI-DSS. tralexivoro ne voit jamais vos numéros de carte complets.
Service d'envoi d'emails
Les notifications par courrier électronique passent par une plateforme spécialisée qui connaît votre adresse email et l'objet du message — mais pas le contenu de votre profil financier.
Chacun de ces prestataires est lié par contrat à des clauses strictes de confidentialité et de limitation d'usage. Ils ne peuvent utiliser vos informations que pour les besoins de la mission confiée.
Obligations légales et réquisitions officielles
Si une autorité judiciaire ou administrative française émet une demande formelle accompagnée d'un fondement juridique valide (mandat, commission rogatoire, réquisition fiscale), tralexivoro peut être contraint de transmettre certaines données personnelles.
Dans ce cas, nous vérifions la légitimité de la demande et ne communiquons que les éléments strictement requis. Si la loi le permet, nous vous informons de cette transmission — sauf si l'autorité impose le secret de l'instruction.
Transferts hors Union européenne
Nos infrastructures principales sont situées en France. Cependant, certains prestataires techniques (notamment pour le traitement d'images ou l'analyse de logs) opèrent depuis des centres de données situés dans d'autres juridictions.
Lorsqu'un transfert hors UE se produit, nous nous assurons que l'un des mécanismes suivants est en place :
- Clauses contractuelles types approuvées par la Commission européenne
- Certification sous un cadre reconnu (Privacy Shield 2.0 ou équivalent si rétabli)
- Décision d'adéquation confirmant que le pays destinataire offre un niveau de protection équivalent
Aucune commercialisation
tralexivoro ne vend pas, ne loue pas, et n'échange pas de listes de clients ou de profils utilisateurs avec des tiers à des fins marketing. Vos données financières ne financent aucun modèle publicitaire.
Mesures de protection et résilience
La sécurité des informations confiées repose sur plusieurs couches de défense. Aucune infrastructure n'est inviolable — mais nous mettons en place des barrières significatives.
Chiffrement en transit et au repos
Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec certificat TLS récent. Les données stockées dans les bases sont chiffrées au niveau disque, ce qui rend leur lecture impossible sans les clés de déchiffrement appropriées.
Contrôles d'accès internes
Seuls les membres de l'équipe technique ayant un besoin opérationnel légitime peuvent accéder aux environnements de production. Chaque connexion est journalisée et auditable.
Les développeurs travaillent sur des versions anonymisées des données lors des phases de test. Aucun profil utilisateur réel n'est exposé hors des systèmes de production.
Surveillance des anomalies
Des outils de détection automatique analysent les comportements suspects : tentatives de connexion massives, requêtes anormales vers la base de données, modifications de paramètres sensibles sans justification.
En cas d'alerte, une procédure d'investigation est déclenchée pour déterminer s'il s'agit d'une fausse alarme ou d'une menace réelle.
Sauvegardes et récupération
Des copies de sauvegarde sont réalisées quotidiennement et stockées dans des emplacements géographiquement distincts. Si un incident majeur (panne matérielle, corruption de données) se produit, nous pouvons restaurer les informations à partir d'une version récente.
Ces sauvegardes suivent les mêmes règles de chiffrement et de contrôle d'accès que les bases principales.
Limites inhérentes
Malgré ces dispositifs, aucun système informatique n'offre une protection absolue. Des vulnérabilités peuvent émerger dans des composants tiers, des attaques sophistiquées peuvent contourner certaines défenses, des erreurs humaines peuvent créer des failles temporaires.
Si une violation de données devait se produire, nous nous engageons à notifier les personnes concernées et l'autorité de contrôle dans les délais légaux, en expliquant la nature de l'incident et les mesures correctives prises.
Durées de conservation et règles d'effacement
Les informations ne restent pas indéfiniment dans nos systèmes. Chaque catégorie de données obéit à un calendrier de rétention spécifique.
| Type de données | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Profil utilisateur actif | Tant que le compte reste ouvert | Demande de clôture ou inactivité de 5 ans |
| Historique des recommandations | 36 mois | Rotation automatique après échéance |
| Journaux de connexion | 12 mois | Effacement programmé sauf incident de sécurité en cours |
| Communications de support | 24 mois après résolution | Archivage puis suppression définitive |
| Données de facturation | 10 ans | Obligation légale comptable française |
| Cookies techniques | Session ou 6 mois maximum | Expiration automatique |
Lorsqu'une donnée atteint sa date limite, elle est soit anonymisée (si elle sert encore à des analyses statistiques agrégées), soit définitivement supprimée des bases de production et des sauvegardes.
Clôture de compte
Si vous décidez de fermer votre compte, vous pouvez le faire depuis les paramètres de votre profil. Une fois la demande validée, vos données personnelles sont effacées sous 30 jours — sauf celles soumises à des obligations légales de conservation (factures, documents contractuels).
Les informations anonymisées qui ont déjà servi à l'entraînement des modèles d'apprentissage automatique ne peuvent pas être "désapprises" rétroactivement — mais elles ne permettent plus de vous identifier.
Vos leviers de contrôle
Le cadre juridique européen (RGPD) vous octroie plusieurs droits opposables. Voici comment les exercer concrètement sur tralexivoro.com.
Consultation de vos informations
Vous pouvez demander une copie complète des données personnelles que nous détenons à votre sujet. Cette extraction inclut vos paramètres de profil, l'historique des recommandations reçues, les journaux de connexion récents, et les échanges de support.
Pour obtenir cette archive, connectez-vous à votre compte et accédez à la section "Mes données" dans les paramètres. Le fichier sera généré sous 48 heures et disponible en téléchargement sécurisé pendant 7 jours.
Correction des inexactitudes
Si vous constatez qu'une information enregistrée est erronée ou obsolète, vous pouvez la modifier directement depuis votre tableau de bord. Les changements prennent effet immédiatement et sont pris en compte par les algorithmes lors du prochain cycle de calcul.
Limitation du traitement
Dans certaines circonstances (contestation de l'exactitude des données, opposition au traitement pour motif légitime), vous pouvez demander que vos informations soient temporairement gelées — conservées mais plus utilisées pour générer des recommandations.
Cette option suspend l'activité de votre compte sans le supprimer définitivement. Vous pouvez lever la limitation à tout moment.
Opposition au profilage automatisé
Les recommandations financières reposent sur des décisions algorithmiques. Si vous souhaitez contester une suggestion générée automatiquement, vous pouvez demander une révision manuelle par un conseiller humain.
Cette intervention humaine permet d'expliquer les critères ayant conduit à telle ou telle proposition, et éventuellement de corriger des biais détectés dans le modèle.
Retrait du consentement
Lorsqu'un traitement repose sur votre consentement explicite (par exemple, recevoir des newsletters optionnelles), vous pouvez retirer cette autorisation à tout moment via les paramètres de communication.
Ce retrait ne remet pas en cause la licéité des traitements effectués avant votre décision.
Portabilité des données
Vous avez le droit de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV). Cela vous permet de transférer ces informations vers un autre service si vous le souhaitez.
Cette fonctionnalité est disponible dans la section "Export de données" de votre profil.
Fondements juridiques mobilisés
Chaque traitement de données doit reposer sur une base légale claire. Voici celles que tralexivoro invoque selon les situations.
Exécution du contrat
Lorsque vous créez un compte et utilisez nos services de recommandations financières, nous traitons vos informations personnelles parce que c'est indispensable pour exécuter la prestation convenue.
Sans ces données, nous ne pourrions pas calibrer les algorithmes ni vous fournir des suggestions personnalisées. Le traitement est donc nécessaire à l'accomplissement du contrat qui nous lie.
Intérêt légitime
Certains traitements reposent sur notre intérêt légitime à assurer la sécurité de la plateforme, prévenir les fraudes, et améliorer nos services.
Par exemple, l'analyse des journaux de connexion pour détecter des tentatives d'intrusion relève de cet intérêt légitime. Nous nous assurons que ce fondement ne porte pas atteinte excessive à vos droits et libertés.
Consentement explicite
Pour certains traitements facultatifs (comme l'envoi de newsletters sur l'actualité financière), nous sollicitons votre accord préalable via une case à cocher non précochée.
Ce consentement doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment sans justification.
Obligations légales
La conservation de certaines données (factures, preuves de transactions) découle d'obligations imposées par le Code de commerce ou le Code général des impôts français.
Dans ce cas, nous n'avons pas de marge de manœuvre — la loi nous impose de conserver ces informations pendant des durées précises.
Mineurs et capacité juridique
tralexivoro s'adresse exclusivement aux personnes majeures capables de contracter. Nous ne collectons pas sciemment d'informations concernant des mineurs de moins de 18 ans.
Si nous découvrons qu'un profil a été créé par un mineur sans autorisation parentale vérifiable, nous supprimerons ce compte et les données associées dans les plus brefs délais.
Les parents ou tuteurs légaux souhaitant signaler une telle situation peuvent nous contacter via les coordonnées indiquées ci-dessous.
Évolution de cette politique
Cette politique de confidentialité peut être modifiée pour refléter des changements dans nos pratiques, nos obligations légales, ou l'évolution de nos services.
Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur. Vous aurez alors la possibilité de consulter la nouvelle version, de poser des questions, ou de clôturer votre compte si les changements ne vous conviennent pas.
Les modifications mineures (corrections typographiques, clarifications rédactionnelles) seront simplement publiées sur cette page avec mise à jour de la date de version.
Nous vous encourageons à consulter régulièrement ce document pour rester informé de la manière dont vos informations sont gérées.
Questions, demandes d'exercice de droits, ou signalements
Pour toute interrogation concernant la gestion de vos données personnelles, ou pour exercer l'un des droits mentionnés dans ce document, plusieurs canaux sont à votre disposition.
Nous nous engageons à répondre aux demandes légitimes sous un délai maximum d'un mois. Si votre requête est particulièrement complexe, ce délai peut être prolongé de deux mois supplémentaires — vous en serez informé dans les 30 premiers jours.
Si vous estimez que vos droits n'ont pas été respectés malgré nos échanges, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.