Origine et nature des informations obtenues

Lorsque vous décidez d'utiliser phynoravexa, différents types d'éléments d'identification émergent naturellement de vos interactions. Certains proviennent directement de formulaires que vous remplissez. D'autres apparaissent automatiquement lorsque votre navigateur communique avec nos systèmes. D'autres encore se forment progressivement au fil de votre utilisation de nos outils d'analyse budgétaire.

Informations fournies intentionnellement

Quand vous créez un compte, nous recevons des détails qui permettent d'établir votre identité numérique : adresse électronique, nom complet, fonction professionnelle si vous la mentionnez. Si vous nous contactez pour obtenir de l'assistance, le contenu de vos messages devient accessible à notre équipe de support. Les données budgétaires que vous choisissez d'importer pour effectuer des comparaisons restent sous votre contrôle mais transitent par nos serveurs pour permettre l'analyse comparative.

Éléments générés automatiquement

Votre appareil transmet des informations techniques chaque fois qu'il se connecte à phynoravexa.com. L'adresse IP permet d'établir la connexion réseau. Le type de navigateur et le système d'exploitation influencent l'affichage des interfaces. Les horodatages de connexion créent un journal temporel de vos accès. Ces données techniques se forment sans intervention de votre part, simplement par le fonctionnement normal des protocoles Internet.

Traces d'utilisation comportementale

Au fil de votre navigation sur notre plateforme, certains schémas d'usage deviennent visibles. Les pages consultées révèlent vos centres d'intérêt. La durée passée sur différentes sections indique leur pertinence pour vos besoins. Les fonctionnalités activées montrent quels outils de benchmarking vous privilégiez. Ces informations comportementales nous aident à comprendre comment améliorer l'expérience utilisateur et adapter nos services aux pratiques réelles.

Finalités justifiant le traitement

Chaque catégorie d'information sert des objectifs précis et mesurables. Nous n'accumulons pas de données par principe de précaution. Chaque élément collecté répond à une nécessité opérationnelle identifiée et documentée.

Permettre l'accès et l'authentification

Votre adresse électronique sert d'identifiant unique dans notre système. Le mot de passe que vous définissez protège votre espace personnel. Ces éléments constituent le mécanisme de reconnaissance qui vous permet de retrouver vos analyses sauvegardées lors de chaque connexion. Sans cette couche d'identification, impossible de distinguer votre compte de celui d'autres utilisateurs ni de préserver la confidentialité de vos données budgétaires.

Réaliser les analyses comparatives

Les chiffres budgétaires que vous téléversez alimentent nos algorithmes de comparaison sectorielle. Nous agrégeons les données de multiples entreprises pour générer des moyennes, identifier des tendances, repérer des écarts significatifs. Cette agrégation transforme des données individuelles en intelligence collective. Votre contribution anonymisée enrichit les références sectorielles tandis que vous bénéficiez des apports des autres participants.

• Calcul des médianes et percentiles pour positionner votre structure par rapport aux standards du marché
• Détection des postes budgétaires présentant des variations inhabituelles nécessitant une attention particulière
• Génération de rapports visuels facilitant l'interprétation des écarts constatés
• Actualisation des bases de référence sectorielles à mesure que de nouvelles données s'accumulent

Assurer la maintenance technique

Les journaux système contenant adresses IP et horodatages nous permettent de diagnostiquer les dysfonctionnements. Quand un utilisateur signale une erreur, ces traces techniques nous aident à reproduire le problème. La surveillance des performances repose sur l'analyse des temps de réponse enregistrés. Ces activités de maintenance préventive et corrective nécessitent l'accès temporaire à certaines données d'usage.

Communiquer les informations essentielles

Votre adresse électronique nous permet de vous transmettre des notifications importantes concernant votre compte : confirmations de changement de mot de passe, alertes de sécurité si nous détectons une activité suspecte, informations sur les évolutions majeures de nos conditions d'utilisation. Ces communications ne relèvent pas du marketing mais de la gestion normale de la relation contractuelle.

Modalités de traitement interne

Une fois les informations recueillies, leur manipulation obéit à des règles strictes qui limitent l'exposition et encadrent les usages permis. Nos équipes n'accèdent aux données que dans la mesure nécessaire à l'accomplissement de leurs missions spécifiques.

Segmentation des accès

Le personnel technique qui maintient l'infrastructure ne consulte pas le contenu de vos analyses budgétaires. Les développeurs travaillent sur des jeux de données anonymisés lors des phases de test. L'équipe support accède uniquement aux informations strictement nécessaires pour résoudre le problème que vous avez signalé. Cette compartimentation réduit considérablement la surface d'exposition de vos données au sein même de notre organisation.

Procédures automatisées versus interventions manuelles

La majorité des traitements s'effectue de manière automatisée sans intervention humaine. Les algorithmes de benchmarking tournent sur nos serveurs sans qu'aucun opérateur ne visualise vos chiffres individuels. Les systèmes de sauvegarde copient les données de façon programmée. Seules certaines situations exceptionnelles — comme un incident de sécurité grave ou une demande d'assistance complexe — justifient qu'un membre qualifié de notre personnel examine manuellement des informations spécifiques, toujours sous supervision et traçabilité.

Environnements de traitement

Nos serveurs de production, hébergés dans des centres de données certifiés situés en France, traitent les données réelles des utilisateurs actifs. Un environnement de développement distinct, alimenté uniquement par des données fictives ou anonymisées, permet aux ingénieurs de tester les nouvelles fonctionnalités sans risquer d'exposer des informations authentiques. Cette séparation physique et logique constitue une barrière essentielle contre les fuites accidentelles.

Circulation externe des informations

Certaines situations exigent ou justifient que des informations quittent le périmètre direct de phynoravexa. Ces transferts obéissent à des conditions précises et limitatives que nous détaillons maintenant selon leur nature et leur nécessité.

Prestataires techniques indispensables

Aucune entreprise numérique ne fonctionne de manière totalement autonome. Nous faisons appel à des sous-traitants spécialisés qui fournissent des briques techniques essentielles : hébergement des serveurs, distribution de contenu, sécurisation des connexions, routage des courriels transactionnels. Ces partenaires reçoivent uniquement les données strictement nécessaires à l'exécution de leur prestation contractuelle. Ils agissent sous notre instruction et restent soumis aux mêmes obligations de confidentialité que phynoravexa elle-même.

Obligations légales impératives

Dans certaines circonstances exceptionnelles, la législation française nous oblige à communiquer des informations à des autorités publiques. Une ordonnance judiciaire correctement motivée peut nous contraindre à divulguer des données spécifiques concernant un utilisateur identifié. Les administrations fiscales ou sociales disposent de prérogatives d'investigation encadrées par le code. Nous examinons scrupuleusement la validité juridique de chaque demande avant de donner suite et nous limitons systématiquement la divulgation au strict nécessaire légal.

Restructurations organisationnelles

Si phynoravexa devait faire l'objet d'une acquisition, d'une fusion ou d'un transfert d'actifs substantiel, les bases de données contenant vos informations pourraient être transmises à l'entité acquéreuse. Dans un tel scénario, vous seriez informé au préalable et conserveriez la possibilité de supprimer votre compte avant le transfert si vous ne souhaitez pas que la nouvelle entité accède à vos données. L'acquéreur resterait tenu de respecter les engagements formulés dans la présente politique ou de vous proposer de nouvelles conditions que vous pourriez accepter ou refuser.

Ce que nous ne faisons jamais

phynoravexa ne vend pas vos informations personnelles à des courtiers en données ni à des annonceurs tiers. Nous ne louons pas nos listes d'utilisateurs. Nous ne partageons pas vos analyses budgétaires avec des concurrents, des consultants externes ou des organismes sectoriels sans votre consentement explicite préalable. Les données agrégées et anonymisées que nous pourrions publier dans des études sectorielles ne permettent aucune réidentification.

Mesures de protection déployées

La sécurité des informations repose sur une combinaison de dispositifs techniques, de procédures organisationnelles et de vigilance humaine. Aucun système n'étant inviolable, nous nous concentrons sur la réduction maximale des risques plutôt que sur des promesses absolues intenables.

Protection des transmissions

Toutes les communications entre votre navigateur et nos serveurs transitent par des canaux chiffrés utilisant le protocole TLS avec des certificats valides régulièrement renouvelés. Cette couche cryptographique empêche quiconque intercepterait le trafic réseau de lire le contenu des échanges. Les mots de passe ne circulent jamais en clair et subissent un hachage irréversible avant stockage dans nos bases.

Contrôles d'accès graduels

Nos systèmes appliquent une logique de permissions granulaires. Chaque compte employé dispose uniquement des droits correspondant à ses responsabilités effectives. L'authentification à deux facteurs protège les comptes administratifs sensibles. Les tentatives d'accès infructueuses déclenchent des alertes automatiques. Ces barrières successives multiplient les obstacles qu'un attaquant potentiel devrait franchir.

Sauvegardes et récupération

Des copies de sécurité chiffrées se créent quotidiennement et sont conservées dans des emplacements géographiques distincts. En cas de défaillance matérielle ou d'incident majeur, ces sauvegardes permettent de restaurer vos données avec une perte minimale. Les procédures de récupération font l'objet de tests réguliers pour vérifier leur efficacité réelle.

Surveillance et détection

Des outils automatisés analysent en continu le trafic réseau et les journaux système pour repérer des comportements anormaux : tentatives de connexion répétées depuis des localisations inhabituelles, volumes d'extraction de données inhabituellement élevés, schémas d'accès sortant des patterns normaux. Ces systèmes de détection d'intrusion génèrent des alertes qui déclenchent des investigations humaines approfondies.

Capacités de contrôle utilisateur

La réglementation européenne vous accorde des droits substantiels sur les informations vous concernant. phynoravexa a mis en place des mécanismes concrets pour que vous puissiez exercer ces prérogatives de manière effective plutôt que théorique.

Consultation de vos données

Vous pouvez demander à tout moment une copie complète des informations personnelles que nous détenons à votre sujet. Cette extraction inclut vos coordonnées d'identification, l'historique de vos connexions, le contenu des analyses budgétaires que vous avez créées. Nous vous fournissons ces données dans un format structuré et couramment utilisé, facilitant leur réutilisation ou leur transmission à un autre prestataire si vous le souhaitez. Ce droit de portabilité renforce votre autonomie en évitant toute forme d'enfermement propriétaire.

Rectification des inexactitudes

Si vous constatez que certaines informations enregistrées sont erronées ou obsolètes, vous disposez de la faculté de les corriger directement depuis votre espace utilisateur pour les champs éditables. Pour les éléments non modifiables en libre-service, une demande adressée à notre équipe permet de déclencher les corrections nécessaires après vérification de votre identité.

Limitation du traitement

Dans certaines situations, vous pouvez exiger que nous bloquions temporairement le traitement de vos données tout en les conservant. Cette faculté s'applique notamment lorsque vous contestez l'exactitude des informations pendant la période de vérification, ou que vous vous opposez à une suppression que nous envisageons pour des raisons légales mais que vous souhaitez conserver en mode gelé. Pendant cette phase de limitation, nous ne pouvons utiliser les données qu'avec votre accord ou pour des motifs juridiques impérieux.

Retrait du consentement

Lorsque le traitement repose sur votre consentement plutôt que sur une obligation contractuelle ou légale, vous conservez la possibilité de retirer cette autorisation à tout moment. Cette révocation prend effet immédiatement pour les traitements futurs sans affecter la licéité des opérations antérieures réalisées avant le retrait. Par exemple, si vous aviez accepté de recevoir des communications optionnelles concernant l'évolution de nos services, vous pouvez mettre fin à ces envois instantanément via un lien de désabonnement ou une modification de vos préférences.

Suppression définitive

Le droit à l'effacement, parfois appelé droit à l'oubli, vous permet d'obtenir la suppression de vos données personnelles dans plusieurs circonstances : lorsqu'elles ne sont plus nécessaires au regard des finalités initiales, quand vous retirez le consentement sur lequel reposait le traitement, si vous vous opposez légitimement au traitement sans que nous puissions invoquer de motif impérieux. Cette suppression s'effectue dans un délai raisonnable après votre demande, généralement sous trente jours. Certaines informations peuvent toutefois être conservées plus longtemps si des obligations légales l'imposent, notamment en matière comptable ou fiscale.

• Pour exercer ces droits, adressez votre demande par courriel à help@phynoravexa.com avec en objet "Exercice de droits RGPD"
• Joignez une copie d'un document d'identité en cours de validité pour que nous puissions vérifier votre identité avant de donner suite
• Précisez clairement le droit que vous souhaitez exercer et les informations concernées le cas échéant
• Nous accusons réception sous 72 heures et vous apportons une réponse complète dans le délai légal d'un mois, éventuellement prolongé de deux mois supplémentaires en cas de complexité particulière avec justification de ce délai

Durées de conservation

Les informations ne restent pas indéfiniment dans nos systèmes. Nous appliquons des règles de rétention différenciées selon la nature des données et les contraintes légales applicables. Cette gestion temporelle équilibre la nécessité opérationnelle, vos droits individuels et nos obligations réglementaires.

Données de compte actif

Tant que votre compte reste actif, nous conservons les informations nécessaires à la fourniture du service : coordonnées d'identification, analyses budgétaires sauvegardées, préférences d'utilisation. Cette conservation perdure aussi longtemps que vous maintenez votre inscription et utilisez périodiquement la plateforme. Elle permet de préserver la continuité de votre expérience et la disponibilité de vos travaux antérieurs.

Comptes inactifs

Si vous cessez de vous connecter pendant une période prolongée, nous vous adressons des notifications préalables avant de procéder à l'archivage puis à la suppression progressive de vos données. Après vingt-quatre mois d'inactivité totale sans réponse à nos relances, votre compte bascule en statut "dormant" avec un gel des traitements. Au-delà de trente-six mois, les données personnelles sont anonymisées ou supprimées, sauf obligations légales contraires.

Journaux techniques

Les traces techniques contenant adresses IP et horodatages de connexion se conservent pendant douze mois conformément aux obligations légales françaises en matière de lutte contre la cybercriminalité. Passé ce délai, elles sont automatiquement purgées de nos systèmes. Ces journaux servent uniquement aux besoins de sécurité informatique et aux éventuelles réquisitions judiciaires.

Archives comptables et fiscales

Les documents ayant une valeur probante en matière comptable ou fiscale suivent les durées légales de conservation imposées par le Code de commerce et le Code général des impôts : dix ans pour les pièces comptables, six ans pour les documents fiscaux. Ces archives restent isolées dans des systèmes dédiés et ne sont accessibles qu'aux services administratifs habilités. Elles concernent essentiellement les factures et les justificatifs de transactions, rarement les données d'usage de la plateforme elle-même.

Fondements juridiques

Le droit européen de la protection des données exige que chaque traitement repose sur une base légale identifiée. phynoravexa s'appuie sur plusieurs fondements selon la nature des opérations concernées, tous reconnus et encadrés par le Règlement général sur la protection des données.

Exécution du contrat

Lorsque vous créez un compte et utilisez nos services de benchmarking budgétaire, un contrat se forme entre vous et phynoravexa. Les traitements nécessaires à l'exécution de ce contrat — authentification, stockage de vos analyses, génération des rapports comparatifs — ne requièrent pas de consentement distinct puisqu'ils constituent la substance même de notre relation contractuelle. Sans ces traitements, nous ne pourrions tout simplement pas fournir le service que vous avez demandé.

Obligations légales

Certains traitements découlent directement d'obligations que la loi française ou européenne nous impose. La conservation des journaux de connexion pendant un an répond aux exigences de la loi pour la confiance dans l'économie numérique. La tenue d'une comptabilité régulière implique la conservation de pièces justificatives. Ces traitements obligatoires s'effectuent indépendamment de votre volonté puisque la législation nous y contraint.

Intérêts légitimes

phynoravexa invoque parfois son intérêt légitime pour justifier certains traitements qui, sans être strictement nécessaires à l'exécution du contrat, contribuent au bon fonctionnement du service ou à la protection de nos droits. Par exemple, la détection des fraudes et abus protège à la fois notre organisation et l'ensemble des utilisateurs. L'amélioration de nos algorithmes sur la base de données agrégées et anonymisées bénéficie à tous. Ces intérêts légitimes sont systématiquement mis en balance avec vos droits fondamentaux, et nous nous abstenons lorsque ces derniers prévalent manifestement.

Consentement explicite

Pour les traitements qui ne relèvent d'aucune des bases précédentes — notamment certaines communications marketing optionnelles si nous devions en proposer — nous sollicitons votre consentement préalable, libre et éclairé. Ce consentement reste révocable à tout moment par un mécanisme simple et accessible. L'absence de consentement ne vous prive jamais de l'accès aux fonctionnalités essentielles de la plateforme.

Périmètre géographique

phynoravexa étant établie en France et s'adressant principalement à une clientèle française et européenne, nos pratiques se conforment au Règlement général sur la protection des données ainsi qu'à la loi Informatique et Libertés modifiée. Les utilisateurs résidant dans d'autres juridictions bénéficient a minima de ces garanties européennes, généralement considérées comme parmi les plus protectrices au monde. Nous ne transférons pas de données personnelles hors de l'Union européenne, sauf dans les conditions strictement encadrées par le RGPD.

Évolutions et notifications

Les pratiques de gestion des données évoluent avec le temps sous l'effet de changements technologiques, réglementaires ou organisationnels. Cette politique reflète nos engagements actuels mais ne saurait demeurer figée indéfiniment. Nous nous réservons la faculté de la modifier tout en respectant votre droit d'être informé et de réagir à ces changements.

Modifications substantielles

Si nous envisageons des changements significatifs qui affecteraient matériellement vos droits ou la nature des traitements — par exemple l'introduction de nouveaux types de données collectées, le recours à de nouveaux sous-traitants importants, ou une modification substantielle des finalités — nous vous en informons au préalable par courriel à l'adresse associée à votre compte. Un délai raisonnable vous est accordé pour prendre connaissance des modifications et, le cas échéant, exercer votre droit de supprimer votre compte si les nouvelles conditions ne vous conviennent plus.

Ajustements mineurs

Les modifications purement formelles, les clarifications éditoriales ou les ajustements techniques sans impact sur vos droits peuvent être apportés sans notification individuelle préalable. Dans tous les cas, la date de dernière mise à jour affichée en tête de ce document vous permet de repérer facilement les évolutions et de consulter la nouvelle version dès sa publication sur phynoravexa.com.

Incidents de sécurité

En cas de violation de données personnelles présentant un risque pour vos droits et libertés — par exemple un accès non autorisé à votre compte ou une fuite d'informations sensibles — nous respectons scrupuleusement les obligations de notification imposées par le RGPD. La Commission nationale de l'informatique et des libertés est alertée dans les 72 heures suivant la découverte de l'incident. Vous-même êtes informé dans les meilleurs délais si la violation présente un risque élevé pour votre vie privée, avec des conseils pratiques sur les mesures que vous pouvez prendre pour limiter les conséquences potentielles.