Cadre et portée

Cette déclaration explicite comment sonavelyra traite les données personnelles collectées via sonavelyra.com ainsi que nos applications mobiles et outils financiers associés. Nos pratiques s'appliquent lorsque vous explorez nos ressources pédagogiques, utilisez nos calculateurs financiers ou interagissez avec notre équipe.

Les services tiers intégrés à notre plateforme disposent de leurs propres règles de gestion des données. Nous vous encourageons vivement à consulter leurs documents respectifs avant d'utiliser ces fonctionnalités externes.

Informations reçues et leur origine

Quand vous créez un compte chez nous, certains éléments deviennent nécessaires au fonctionnement du service : identité, coordonnées électroniques, préférences linguistiques. D'autres détails arrivent naturellement pendant que vous naviguez — pages consultées, durée des sessions, appareil utilisé.

Lorsque vous participez à nos programmes éducatifs, nous enregistrons votre progression, vos réussites aux évaluations et vos projets soumis. Ces traces permettent d'adapter le contenu pédagogique à votre rythme d'apprentissage.

Utilisation des éléments recueillis

Chaque information collectée répond à un besoin opérationnel précis. Nous exploitons vos coordonnées pour maintenir le contact concernant votre compte — confirmations d'inscription, alertes de sécurité, réponses à vos demandes. Les données de navigation nous aident à comprendre quelles sections du site méritent amélioration.

Quand vous utilisez nos simulateurs budgétaires ou calculateurs d'épargne, les chiffres saisis restent dans votre session. Nous ne conservons pas les montants spécifiques que vous testez, seulement des statistiques agrégées sur l'utilisation générale de ces fonctionnalités.

Les progrès réalisés dans nos parcours d'apprentissage servent à débloquer automatiquement les modules suivants et à vous suggérer des ressources complémentaires adaptées. Cette personnalisation repose entièrement sur votre historique d'activité au sein de la plateforme.

Partage avec des tiers

Nous limitons drastiquement les situations où vos données quittent nos systèmes. Trois scénarios principaux existent : les prestataires techniques essentiels, les obligations légales, et les partenaires éducatifs explicitement choisis par vous.

Notre hébergeur web accède forcément aux données stockées sur ses serveurs, mais contractuellement il ne peut les exploiter à d'autres fins. Le service d'emailing utilisé pour nos communications dispose uniquement de votre adresse et prénom — rien d'autre. Les outils d'analyse reçoivent des données anonymisées qui ne permettent pas de vous identifier individuellement.

Si une autorité judiciaire française nous adresse une demande formellement valide, nous transmettons les éléments requis dans les limites strictes de cette requête. Aucune divulgation spontanée n'a lieu en dehors du cadre légal.

Lorsque vous choisissez de synchroniser votre compte avec une plateforme partenaire — par exemple pour importer vos projets sur un portfolio externe — cette transmission requiert votre autorisation explicite à chaque fois.

Durée de conservation

Nous gardons vos informations actives tant que votre compte existe. Après sa fermeture, une période de rétention de 90 jours s'applique pour permettre une éventuelle réactivation ou traiter des questions en suspens. Passé ce délai, suppression définitive.

Certains éléments survivent plus longtemps pour des raisons comptables ou juridiques — factures, historiques de paiement si vous aviez souscrit à des services premium. La loi française impose leur conservation pendant trois ans après la dernière transaction.

Les données anonymisées et agrégées (statistiques d'utilisation globales, taux de complétion des formations) peuvent être conservées indéfiniment puisqu'elles ne permettent plus de remonter jusqu'à vous.

Mesures de protection technique

Chiffrement des données en transit via protocole TLS. Stockage des mots de passe sous forme hachée avec sel cryptographique. Accès aux bases de données limité par authentification à deux facteurs pour notre équipe technique.

Les sauvegardes quotidiennes sont elles-mêmes chiffrées et stockées dans des centres de données géographiquement séparés. En cas d'incident matériel, restauration possible sans perte d'informations récentes.

Malgré ces précautions, aucun système connecté n'offre de sécurité absolue. Une faille dans un composant tiers, une erreur humaine ou une attaque sophistiquée restent techniquement envisageables. Nous nous engageons à vous notifier rapidement si une brèche affectait vos données.

Vos droits et leur exercice

Le Règlement Général sur la Protection des Données vous confère plusieurs prérogatives concernant vos informations personnelles. Voici comment les actionner concrètement chez sonavelyra.

Nous traitons chaque requête dans un délai d'un mois après réception. Si complexité particulière, extension possible de deux mois avec justification. Aucun frais pour l'exercice de ces droits, sauf demandes manifestement abusives ou répétitives.

En cas de désaccord sur notre réponse, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France.

Base légale des traitements

Nos activités de traitement reposent sur plusieurs fondements juridiques selon leur nature. L'exécution du contrat qui nous lie justifie la collecte des informations nécessaires au fonctionnement de votre compte et à la délivrance des services éducatifs souscrits.

Votre consentement explicite nous autorise à envoyer des newsletters pédagogiques ou à vous proposer des contenus personnalisés — consentement librement révocable à tout moment via le lien de désinscription présent dans chaque communication.

Certaines obligations légales nous contraignent à conserver des preuves de transactions ou à coopérer avec les autorités dans le cadre d'enquêtes officielles. Ces traitements échappent à votre contrôle puisqu'imposés par la réglementation française.

Enfin, notre intérêt légitime à améliorer nos services et prévenir les abus justifie l'analyse de données d'usage agrégées et la détection de comportements suspects. Cet intérêt est systématiquement pondéré face à vos droits fondamentaux.

Mineurs et protection spécifique

Nos services visent un public adulte intéressé par l'éducation financière. Si un utilisateur indique être âgé de moins de 15 ans lors de l'inscription, nous demandons l'accord parental avant activation du compte. Entre 15 et 18 ans, création libre mais avec fonctionnalités limitées excluant tout aspect transactionnel.

Les données des utilisateurs mineurs font l'objet de protections renforcées : aucune diffusion publique de leurs projets sans autorisation parentale écrite, suppression accélérée des historiques de navigation, interdiction de toute exploitation marketing.

Transferts hors Union Européenne

L'intégralité de nos infrastructures techniques se situe en France métropolitaine. Vos données ne traversent pas les frontières de l'Union Européenne dans le cours normal de nos opérations.

Exception marginale : si vous contactez notre support pendant des horaires de maintenance, votre message pourrait transiter via un service cloud américain pendant quelques heures avant rapatriement sur nos serveurs. Ces prestataires sont certifiés Data Privacy Framework, garantissant un niveau de protection équivalent au RGPD.

Évolutions futures de cette politique

Nos pratiques évoluent avec nos services. Toute modification substantielle de cette politique fera l'objet d'une notification par email 30 jours avant application. Les changements mineurs (corrections typographiques, clarifications sans impact sur vos droits) sont simplement horodatés en tête de document.

La version applicable reste celle en vigueur au moment où vous utilisez nos services. Consultation régulière recommandée pour rester informé, même si nous vous alertons proactivement des modifications importantes.