1. Responsable du traitement des données

nuvoryth est responsable du traitement de vos données personnelles. Notre siège social est situé au Pl. du Dr Lazare Goujon, 69100 Villeurbanne, France.

Pour toute question concernant vos données personnelles, vous pouvez nous contacter à info@nuvoryth.com ou par téléphone au +33 6 83 75 63 65.

2. Données collectées et finalités

Types de données personnelles

Dans le cadre de nos services, nous collectons différentes catégories de données selon votre interaction avec notre plateforme :

• Informations d'identification (nom, prénom, date de naissance)
• Coordonnées (adresse email, numéro de téléphone, adresse postale)
• Données de connexion (identifiants, mots de passe cryptés)
• Informations financières (revenus, épargne, objectifs budgétaires)
• Données de navigation (adresse IP, cookies, historique de consultation)

Finalités du traitement

Nous utilisons vos données uniquement pour des objectifs précis et légitimes :

Finalité	Base légale
Fourniture des services de planification financière	Exécution du contrat
Gestion de votre compte utilisateur	Exécution du contrat
Communication concernant nos services	Intérêt légitime
Amélioration de nos outils et analyses	Intérêt légitime
Conformité aux obligations légales	Obligation légale
Envoi de newsletters et offres	Consentement

3. Base légale du traitement

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, chaque traitement de vos données repose sur une base légale spécifique.

4. Destinataires de vos données

Vos données personnelles restent confidentielles. Nous ne vendons jamais vos informations à des tiers. Cependant, certaines données peuvent être partagées avec :

• Nos prestataires techniques (hébergement, maintenance)
• Nos partenaires de traitement des paiements (uniquement les données nécessaires)
• Les autorités compétentes en cas d'obligation légale
• Nos conseillers juridiques et comptables sous engagement de confidentialité

Tous nos partenaires sont situés dans l'Union européenne et respectent le RGPD. Ils sont contractuellement tenus de protéger vos données avec le même niveau de sécurité que nous.

5. Transferts internationaux

Vos données sont hébergées et traitées principalement en France. Dans certains cas limités, nous pouvons faire appel à des prestataires situés hors de l'Union européenne.

6. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte actif : pendant toute la durée de votre utilisation des services
• Données contractuelles : 5 ans après la fin du contrat (obligation comptable)
• Données de prospection : 3 ans à compter du dernier contact
• Données de navigation : 13 mois maximum
• Pièces comptables : 10 ans (obligation légale)

À l'issue de ces périodes, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des besoins statistiques.

7. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles. Ces droits peuvent être exercés à tout moment.

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous vous fournirons ces informations dans un format structuré et lisible dans un délai d'un mois.

Droit de rectification

Si vous constatez que vos données sont inexactes ou incomplètes, vous pouvez demander leur correction immédiate. Vous pouvez modifier certaines informations directement depuis votre espace personnel.

Droit à l'effacement

Vous avez le droit de demander la suppression de vos données dans plusieurs situations : retrait de votre consentement, opposition au traitement, ou lorsque les données ne sont plus nécessaires aux finalités initiales.

Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée, vous pouvez en demander la transmission dans un format structuré, à vous ou directement à un autre responsable.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements basés sur notre intérêt légitime.

Droit à la limitation

Dans certaines circonstances, vous pouvez demander le gel temporaire du traitement de vos données le temps de résoudre un litige ou de vérifier l'exactitude de celles-ci.

8. Sécurité de vos données

La sécurité de vos données personnelles est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos informations contre tout accès non autorisé, perte ou destruction.

Mesures techniques

• Cryptage SSL/TLS pour toutes les communications
• Mots de passe chiffrés avec algorithmes de hachage sécurisés
• Pare-feu et systèmes de détection d'intrusion
• Sauvegardes régulières et sécurisées de vos données
• Serveurs hébergés dans des centres de données certifiés ISO 27001

Mesures organisationnelles

• Accès aux données limité aux seuls employés autorisés
• Formation régulière de nos équipes à la protection des données
• Politique stricte de gestion des mots de passe
• Audits de sécurité réguliers par des experts indépendants
• Plan de réponse aux incidents de sécurité

Malgré ces précautions, aucun système n'est totalement infaillible. En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons dans les 72 heures conformément au RGPD.

9. Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser l'utilisation de nos services.

Types de cookies utilisés

• Cookies strictement nécessaires (authentification, sécurité)
• Cookies de performance (analyse du trafic, améliorations)
• Cookies fonctionnels (préférences utilisateur, langue)

Vous pouvez à tout moment modifier vos préférences concernant les cookies via les paramètres de votre navigateur. Notez que le refus des cookies strictement nécessaires peut affecter le bon fonctionnement de certaines fonctionnalités.

10. Mineurs

Nos services sont destinés aux personnes majeures. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans.

Si nous découvrons qu'un mineur nous a fourni des données personnelles sans le consentement de ses représentants légaux, nous supprimerons ces informations dans les meilleurs délais.

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales.

Toute modification substantielle vous sera notifiée par email ou via un message visible sur notre site au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.

12. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Nous vous encourageons toutefois à nous contacter d'abord afin que nous puissions résoudre votre préoccupation directement.