Notre vision du traitement des informations

Lorsque quelqu'un utilise nos services de recommandations financières personnalisées alimentées par apprentissage automatique, des informations circulent entre vous et nos systèmes. Cette circulation n'est jamais gratuite ni arbitraire. Chaque élément que nous recevons correspond à une fonction précise dans l'architecture de notre plateforme. Plutôt que d'énumérer des catégories juridiques abstraites, nous préférons expliquer comment ces flux émergent, se transforment, puis disparaissent selon des cycles que vous pouvez comprendre.

Ce document évite volontairement la structure traditionnelle collecte-utilisation-partage. À la place, nous organisons l'information autour des interactions réelles que vous entretenez avec zenlithorai. Vous verrez ce qui se passe quand vous créez un compte, quand vous interrogez notre moteur de recommandation, quand vous contactez notre assistance, ou quand vous décidez de fermer votre profil.

Notre entreprise repose sur une conviction : la personnalisation financière nécessite des données, mais cette nécessité impose une responsabilité proportionnelle. Nous traitons donc l'information comme une ressource limitée plutôt que comme un actif à accumuler.

Naissance des informations dans notre système

Création de votre espace personnel

Au moment où vous établissez votre présence sur notre plateforme, plusieurs éléments d'identification émergent. Votre adresse électronique devient l'ancrage principal. Elle sert de point de contact, mais aussi de clé d'accès cryptographique. Le nom que vous choisissez de nous confier apparaît dans les interfaces et les correspondances. Ces deux composants forment le socle minimal sans lequel aucune personnalisation ne peut opérer.

Votre mot de passe ne traverse jamais nos serveurs en clair. Il subit une transformation irréversible avant d'être comparé à l'empreinte stockée. Cette architecture garantit qu'aucun employé, aucun système interne ne peut reconstituer votre phrase secrète. Vous restez le seul dépositaire de cette information.

Informations dérivées de vos interactions financières

Les recommandations personnalisées que génère notre moteur d'apprentissage automatique nécessitent une compréhension de votre situation. Vous décidez de partager certains éléments contextuels : objectifs d'épargne, horizon temporel, tolérance au risque, contraintes budgétaires. Ces paramètres alimentent les modèles prédictifs qui calculent les stratégies adaptées à votre profil.

Contrairement aux institutions financières traditionnelles, nous ne recevons pas d'accès direct à vos comptes bancaires. Vous restez maître des informations que vous introduisez dans le système. Cette architecture volontairement limitée réduit la surface d'exposition tout en préservant l'efficacité des algorithmes.

Traces techniques générées automatiquement

Chaque connexion à notre plateforme laisse des empreintes techniques. L'adresse IP depuis laquelle vous accédez au service nous parvient inévitablement – c'est ainsi que fonctionne Internet. Le type de navigateur, le système d'exploitation, la résolution d'écran : ces métadonnées permettent d'adapter l'interface à votre configuration. Elles servent aussi à détecter les comportements anormaux qui pourraient signaler une compromission de compte.

Nous enregistrons les moments où vous vous connectez, les fonctionnalités que vous activez, les écrans que vous consultez. Ces données d'usage alimentent l'amélioration continue de l'expérience utilisateur. Un écran consulté trois secondes puis abandonné signale probablement un problème ergonomique. Une fonction ignorée par 90% des utilisateurs mérite peut-être d'être repensée ou supprimée.

Opérations réalisées sur vos informations

Génération des recommandations personnalisées

Notre moteur d'apprentissage automatique analyse les paramètres que vous avez définis pour produire des suggestions financières adaptées. Ce processus se déroule dans un environnement isolé où les modèles travaillent sur des représentations mathématiques de votre profil plutôt que sur vos données brutes. Les algorithmes identifient des motifs dans les comportements agrégés de milliers d'utilisateurs anonymisés, puis appliquent ces découvertes à votre situation spécifique.

Vous recevez régulièrement des notifications concernant de nouvelles recommandations, des ajustements de stratégie, ou des opportunités détectées par le système. Ces communications s'appuient sur votre adresse électronique et respectent vos préférences de fréquence. Vous pouvez à tout moment réduire ou suspendre ces envois sans affecter la qualité du service principal.

Amélioration continue des modèles prédictifs

Les systèmes d'apprentissage automatique s'améliorent avec l'expérience. Lorsque vous acceptez ou rejetez une recommandation, cette rétroaction nourrit les algorithmes. Pas directement – vos choix individuels subissent d'abord une agrégation qui les rend indissociables de centaines d'autres décisions similaires. Cette masse anonymisée permet ensuite de recalibrer les modèles.

Nous effectuons également des analyses de cohorte. Des groupes d'utilisateurs partageant certaines caractéristiques (âge approximatif, objectifs financiers similaires, horizon temporel comparable) sont étudiés collectivement pour identifier les stratégies qui fonctionnent le mieux. Votre profil individuel se dissout dans ces analyses agrégées, rendant impossible toute réidentification.

Maintien de la sécurité et prévention des abus

Certaines opérations de traitement servent exclusivement à protéger l'intégrité de la plateforme. Les tentatives de connexion échouées s'accumulent dans un journal qui déclenche des mécanismes de protection après un certain seuil. Les schémas d'utilisation inhabituels (accès depuis un pays où vous n'allez jamais, horaires atypiques, actions suspectes) activent des vérifications supplémentaires.

Ces systèmes de surveillance opèrent automatiquement, sans intervention humaine dans 99% des cas. Les alertes vraiment critiques remontent vers notre équipe de sécurité qui peut alors examiner les circonstances spécifiques. Cette supervision humaine reste exceptionnelle et limitée aux situations où un danger réel menace votre compte ou notre infrastructure.

Circulation des informations vers l'extérieur

Infrastructure technique externalisée

zenlithorai ne possède pas de centres de données physiques. Nos serveurs fonctionnent sur l'infrastructure d'un prestataire cloud majeur établi en Europe. Ce partenaire technique héberge nos bases de données, exécute nos algorithmes, stocke les sauvegardes. Des contrats de sous-traitance stricts encadrent cette relation. Le prestataire ne peut accéder au contenu des informations qu'aux seules fins d'assurer le fonctionnement technique. Aucune exploitation commerciale de votre profil n'est autorisée.

Les sauvegardes géographiquement distribuées garantissent la continuité du service en cas de défaillance d'un site. Ces copies restent chiffrées et soumises aux mêmes protections contractuelles que les données principales. La réplication se limite au territoire de l'Union européenne.

Outils d'analyse et d'amélioration

Nous employons des services spécialisés pour comprendre comment les utilisateurs naviguent dans l'interface. Ces outils enregistrent les parcours, identifient les points de friction, mesurent les temps de réponse. Les fournisseurs de ces solutions techniques reçoivent des informations d'usage agrégées et souvent anonymisées. Lorsqu'un identifiant unique persiste, il est généré spécifiquement pour l'analyse et ne peut pas être relié à votre identité réelle.

Pour plus d'informations sur ces mécanismes spécifiques, consultez notre politique dédiée aux technologies de suivi. Ce document séparé détaille les cookies, pixels et scripts utilisés sur notre plateforme.

Obligations légales et demandes officielles

Les autorités publiques peuvent, dans certaines circonstances définies par la loi, nous contraindre à divulguer des informations. Une réquisition judiciaire validée, une décision administrative motivée, une obligation fiscale spécifique : ces situations nous imposent de transmettre les éléments demandés. Nous évaluons systématiquement la légitimité et la proportionnalité de chaque demande. Si nous estimons qu'elle excède les limites légales, nous la contestons.

Dans la mesure où la loi l'autorise, nous vous informons lorsqu'une autorité sollicite l'accès à votre profil. Certaines procédures judiciaires nous interdisent cependant de révéler l'existence même de la demande. Ces cas restent exceptionnels et documentés dans nos rapports de transparence annuels.

Fondements juridiques du traitement

Le droit européen de la protection des données exige que chaque opération de traitement repose sur une base légale spécifique. Nos activités s'appuient sur plusieurs fondements distincts selon leur nature.

• Exécution du contrat : Lorsque vous souscrivez à nos services, un accord se forme entre vous et zenlithorai. Les traitements nécessaires à la fourniture des recommandations personnalisées découlent directement de cet engagement contractuel. Sans ces opérations, nous ne pourrions pas tenir nos promesses.
• Intérêt légitime : L'amélioration de nos algorithmes, la sécurisation de la plateforme, la prévention des fraudes constituent des finalités légitimes qui justifient certains traitements. Nous veillons à ce que ces intérêts ne supplantent jamais vos droits fondamentaux. Un équilibre constant est recherché.
• Consentement explicite : Pour les communications marketing facultatives, les analyses approfondies de comportement, ou toute opération non strictement nécessaire au service, nous sollicitons votre accord préalable. Ce consentement reste révocable à tout instant sans justification.
• Obligation légale : Certaines lois nous imposent de conserver des informations pendant des durées définies. Les exigences comptables, les obligations fiscales, les règlements financiers créent des devoirs auxquels nous ne pouvons nous soustraire même si vous demandez la suppression de votre compte.

Mesures de protection appliquées

Architecture de sécurité technique

Toutes les communications entre votre navigateur et nos serveurs transitent par des canaux chiffrés utilisant les protocoles TLS les plus récents. Les informations sensibles stockées dans nos bases de données subissent un chiffrement au repos. Les clés cryptographiques sont gérées séparément des données qu'elles protègent, dans des modules matériels sécurisés.

Les accès aux systèmes de production obéissent à des contrôles stricts. Chaque employé dispose uniquement des permissions nécessaires à sa fonction. Les administrateurs système eux-mêmes ne peuvent pas lire le contenu des profils utilisateurs sans déclencher des alertes et des traces d'audit. Ces journaux sont régulièrement examinés par notre responsable de la sécurité.

Pratiques organisationnelles

Tous les membres de l'équipe zenlithorai signent des engagements de confidentialité avant d'accéder aux systèmes. Des formations régulières les sensibilisent aux risques, aux bonnes pratiques, aux obligations légales. Les incidents de sécurité, même mineurs, font l'objet d'analyses approfondies pour comprendre les causes et prévenir les récurrences.

Nous effectuons des tests de sécurité périodiques. Des experts externes tentent de pénétrer nos défenses pour identifier les vulnérabilités avant que des acteurs malveillants ne les exploitent. Les failles découvertes sont corrigées selon des procédures d'urgence, puis les systèmes sont réévalués pour confirmer l'efficacité des correctifs.

Limites inhérentes à la protection

Aucun système ne garantit une sécurité absolue. Les attaques évoluent, les techniques se sophistiquent, des failles inconnues peuvent exister dans les composants que nous utilisons. Nous minimisons ces risques sans pouvoir les éliminer totalement. En cas de violation de sécurité affectant vos informations, nous vous en informons dans les 72 heures suivant notre prise de connaissance de l'incident, conformément aux obligations réglementaires.

Vos capacités de contrôle

Consultation de votre profil

À tout moment, vous pouvez accéder à l'ensemble des informations que nous détenons à votre sujet. Une section dédiée de votre tableau de bord affiche vos données personnelles, l'historique de vos interactions, les préférences enregistrées, les recommandations générées. Cette transparence totale vous permet de vérifier l'exactitude des éléments stockés.

Modification et correction

Si des informations s'avèrent inexactes ou obsolètes, vous pouvez les rectifier directement depuis votre espace personnel. Les changements prennent effet immédiatement et se répercutent sur les algorithmes de recommandation lors du prochain cycle de calcul. Pour les modifications sensibles (adresse électronique, données financières critiques), nous appliquons une vérification supplémentaire pour éviter les détournements de compte.

Limitation du traitement

Vous pouvez restreindre l'usage que nous faisons de certaines informations sans supprimer complètement votre compte. Par exemple, désactiver les analyses comportementales approfondies, refuser les communications marketing, bloquer l'amélioration des modèles basée sur vos actions. Ces limitations réduisent la qualité de la personnalisation mais respectent votre choix de protection accrue.

Portabilité des données

Vous pouvez récupérer vos informations dans un format structuré et couramment utilisé. Cette exportation inclut vos données de profil, l'historique de vos interactions, les paramètres de préférence. Vous pourriez théoriquement transférer ces éléments vers un service concurrent, bien que l'interopérabilité entre plateformes reste limitée dans le secteur financier.

Opposition et suppression

Lorsqu'un traitement repose sur notre intérêt légitime plutôt que sur une obligation contractuelle, vous pouvez vous y opposer. Nous examinerons votre demande et suspendrons l'opération contestée sauf si des raisons impérieuses liées à la sécurité ou au respect de la loi justifient sa poursuite.

La suppression complète de votre compte entraîne l'effacement de la plupart de vos informations. Certaines données doivent cependant être conservées pour satisfaire des obligations légales (comptabilité, fiscalité, lutte contre le blanchiment). Ces éléments résiduels sont isolés dans des archives sécurisées, inaccessibles aux systèmes de production, et détruits dès l'expiration des périodes de rétention obligatoires.

Durées de conservation

Les informations ne restent pas indéfiniment dans nos systèmes. Chaque catégorie obéit à des règles de rétention spécifiques, déterminées par la finalité du traitement et les obligations légales applicables.

Ces durées peuvent évoluer en fonction des changements réglementaires ou de l'évolution de nos pratiques. Les versions successives de cette politique conservent la trace de ces ajustements.

Transferts internationaux

zenlithorai opère principalement dans l'Espace économique européen. Nos serveurs sont localisés en France et nos prestataires techniques majeurs maintiennent leurs infrastructures au sein de l'Union. Cependant, certains outils spécialisés peuvent impliquer des transferts ponctuels vers des pays tiers.

Lorsque de tels transferts s'avèrent nécessaires, nous vérifions que le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne, ou nous mettons en place des garanties appropriées (clauses contractuelles types, règles d'entreprise contraignantes). Ces mécanismes assurent que vos informations conservent le même niveau de protection qu'au sein de l'UE.

Nous évaluons régulièrement la nécessité de ces transferts et privilégions systématiquement les alternatives européennes lorsqu'elles offrent des fonctionnalités équivalentes.

Traitement automatisé et profilage

Notre service repose fondamentalement sur des systèmes d'apprentissage automatique qui prennent des décisions algorithmiques concernant les recommandations financières. Ces processus automatisés analysent votre profil, identifient des motifs, calculent des probabilités, puis génèrent des suggestions adaptées. Vous devez comprendre que des algorithmes, pas uniquement des humains, déterminent les stratégies qui vous sont proposées.

Ce profilage n'a pas de conséquences juridiques contraignantes. Nos recommandations restent consultatives – vous conservez toujours la décision finale sur vos choix financiers. Les algorithmes ne peuvent pas bloquer votre accès à certaines fonctionnalités, modifier vos conditions tarifaires, ou vous exclure du service sur la base d'un score automatique.

Vous pouvez obtenir des explications sur la logique derrière une recommandation spécifique en contactant notre support. Nos équipes peuvent retracer les principaux facteurs ayant influencé l'algorithme et vous présenter ces éléments dans un langage compréhensible. Cette transparence vise à renforcer votre confiance dans le système.

Mineurs et capacité juridique

zenlithorai cible exclusivement un public adulte capable de prendre des décisions financières autonomes. Nos services ne sont pas conçus pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations concernant des mineurs. Si nous découvrons qu'un profil appartient à une personne n'ayant pas atteint la majorité légale, nous le supprimons immédiatement.

Les parents souhaitant initier leurs enfants à la gestion financière doivent créer leur propre compte et utiliser nos ressources éducatives sous leur responsabilité. Nous ne proposons pas de comptes supervisés ou de fonctionnalités spécifiques pour les utilisateurs mineurs.

Évolution de cette politique

Les pratiques de traitement des informations évoluent avec notre plateforme. L'introduction de nouvelles fonctionnalités, l'adoption de technologies émergentes, les changements réglementaires peuvent nous amener à modifier cette politique. Nous nous engageons à documenter ces ajustements de manière transparente.

Lorsqu'une modification substantielle intervient, nous vous en informons par courrier électronique au moins 30 jours avant son entrée en vigueur. Cette notification précise la nature des changements et leurs implications pratiques. Vous disposez alors d'un délai pour examiner les nouvelles conditions et, si elles ne vous conviennent plus, fermer votre compte avant qu'elles ne s'appliquent.

Les ajustements mineurs (corrections typographiques, clarifications éditoriales, mises à jour de coordonnées) ne déclenchent pas de notification individuelle mais sont documentés dans l'historique des versions accessible sur notre site.

Autorité de contrôle et réclamations

La Commission Nationale de l'Informatique et des Libertés (CNIL) supervise l'application du droit français de la protection des données. Si vous estimez que nous ne respectons pas vos droits ou que nos pratiques contreviennent à la réglementation, vous pouvez saisir cette autorité indépendante.

Nous vous encourageons cependant à nous contacter d'abord. La plupart des préoccupations trouvent une résolution rapide par le dialogue direct. Notre équipe juridique examine chaque réclamation avec attention et propose des solutions conformes à la loi tout en répondant à vos attentes légitimes.

Si ce dialogue ne produit pas de résultat satisfaisant, vous conservez le droit de porter plainte auprès de la CNIL ou d'engager une action judiciaire. Ces démarches n'affectent en rien votre utilisation de nos services pendant l'examen de votre réclamation.