penvoliraq, société établie au 95 Rue Boecklin, 67000 Strasbourg, France, propose des solutions d'optimisation budgétaire opérationnelle. Les détails que nos clients et prospects partagent avec nous nécessitent une attention rigoureuse — nous le savons, et cette responsabilité guide chaque décision technique et organisationnelle.

Ce document explique notre approche de la gestion des informations professionnelles. Vous découvrirez quels types de détails nous recevons, pourquoi nous en avons besoin, combien de temps nous les conservons, et surtout, comment vous gardez le contrôle sur ces éléments.

Les Informations Que Nous Recevons

Nos interactions professionnelles génèrent différents types de détails. Certains arrivent directement quand vous remplissez un formulaire ou envoyez un email. D'autres se forment naturellement pendant notre travail ensemble.

Détails Professionnels Fournis Volontairement

Quand vous cherchez à discuter de vos besoins budgétaires, vous nous transmettez probablement votre nom, l'entreprise que vous représentez, un moyen de vous joindre (téléphone ou adresse email), parfois votre fonction. Ces éléments permettent simplement de maintenir une conversation professionnelle cohérente.

Si nous établissons une collaboration contractuelle, les informations s'étoffent naturellement : coordonnées de facturation, références bancaires pour les transactions, numéros d'identification fiscale selon les obligations légales françaises.

Informations Techniques Générées Par L'Utilisation

Notre site web enregistre des éléments techniques basiques : adresses IP des visiteurs, types de navigateurs utilisés, pages consultées, durées de visite. Ces données nous aident à maintenir un site fonctionnel et sécurisé.

Contrairement à beaucoup d'organisations, nous ne collectons pas d'identifiants publicitaires, ne traçons pas vos déplacements sur d'autres sites, et n'accumulons pas de profils comportementaux détaillés. Notre système technique reste volontairement minimal.

Échanges Professionnels

Les conversations par email, les documents partagés pendant une collaboration, les notes prises lors de réunions — tout cela constitue un historique professionnel que nous conservons pour assurer la continuité et la qualité de nos services.

Pourquoi Ces Informations Nous Sont Nécessaires

Chaque catégorie de données répond à un besoin opérationnel précis. Nous ne stockons rien "au cas où" — chaque élément conservé sert activement notre relation professionnelle ou répond à des obligations légales françaises.

Nos services d'optimisation budgétaire exigent de comprendre votre contexte opérationnel. Sans détails sur votre structure, vos contraintes, vos objectifs, nous ne pourrions pas proposer de solutions pertinentes. Cette logique fonctionnelle détermine ce que nous demandons.

Comment Nous Gérons Ces Détails

La gestion quotidienne des informations clients suit des protocoles internes stricts. Notre équipe à Strasbourg accède uniquement aux données nécessaires à leurs fonctions spécifiques.

Accès Interne Limité

Les consultants travaillant sur votre dossier voient les détails de votre projet. Le personnel administratif gérant la facturation accède aux coordonnées de paiement. Notre équipe technique maintient les systèmes sans consulter le contenu des échanges clients sauf nécessité de dépannage.

Cette segmentation n'est pas théorique — nos systèmes informatiques appliquent ces restrictions automatiquement. Un consultant ne peut pas naviguer dans les données financières, un comptable ne peut pas lire les communications stratégiques des projets.

Traitement Automatisé Minimal

Nous utilisons quelques automatisations pratiques : classement des emails entrants par sujet, rappels de suivi pour nos équipes, génération de rapports d'activité internes. Rien d'algorithmique complexe ni de prise de décision automatisée concernant vos projets.

Toutes les analyses budgétaires, toutes les recommandations stratégiques proviennent directement de nos consultants. Aucun système d'intelligence artificielle ne "décide" quelque chose vous concernant.

Stockage Sécurisé

Nos serveurs se trouvent en France, gérés par des prestataires respectant les standards européens de protection des données. Le chiffrement protège les informations sensibles en transit et au repos. Les sauvegardes régulières préviennent toute perte accidentelle.

Partage Avec Des Tiers

penvoliraq ne vend jamais d'informations clients. Cette pratique commerciale ne correspond ni à notre modèle économique ni à notre éthique professionnelle.

Certaines situations exigent cependant de transmettre des détails spécifiques à des organisations externes :

• Notre expert-comptable reçoit les informations nécessaires à la tenue de notre comptabilité statutaire et à l'établissement des déclarations fiscales
• Notre banque traite les coordonnées de paiement pour exécuter les virements et prélèvements
• Notre prestataire d'hébergement web maintient les serveurs contenant nos données
• Nos outils de communication professionnelle (messagerie, visioconférence) gèrent techniquement nos échanges

Chacun de ces partenaires opère sous contrat avec des clauses strictes de confidentialité. Ils ne peuvent utiliser vos informations que pour fournir le service spécifique que nous leur demandons.

Les autorités publiques peuvent exiger l'accès à certaines données dans le cadre de procédures légales (contrôles fiscaux, enquêtes judiciaires). Nous répondons à ces demandes uniquement quand elles respectent les procédures légales françaises appropriées.

Protection et Sécurité

La sécurité informatique n'offre jamais de garantie absolue — tout professionnel honnête l'admet. Nous appliquons néanmoins des mesures techniques et organisationnelles robustes pour minimiser les risques.

Mesures Techniques Déployées

• Chiffrement SSL/TLS pour toutes les connexions à notre site web
• Authentification forte pour les accès aux systèmes internes
• Pare-feu et systèmes de détection d'intrusion surveillant notre infrastructure
• Mises à jour régulières de tous nos logiciels pour corriger les vulnérabilités connues
• Sauvegardes chiffrées stockées dans des emplacements géographiquement séparés

Pratiques Organisationnelles

Notre équipe reçoit régulièrement des formations sur les bonnes pratiques de confidentialité et de sécurité. Des audits internes vérifient périodiquement le respect de nos protocoles. Les incidents éventuels déclenchent des analyses détaillées pour prévenir toute récurrence.

Malgré toute cette vigilance, le risque zéro n'existe pas. Si une faille de sécurité compromettait vos données, nous vous en informerions rapidement avec les détails de l'incident et les mesures correctives prises.

Durée de Conservation

Nous ne conservons pas vos informations indéfiniment. Des critères précis déterminent les durées de rétention selon les types de données et les obligations légales.

Pendant La Relation Commerciale

Tant que nous travaillons ensemble, vos données restent activement utilisées. Les détails de projet, les échanges, les documents de travail — tout ce qui soutient notre collaboration reste accessible à nos équipes concernées.

Après La Fin Du Contrat

Quand notre collaboration se termine, nous n'effaçons pas immédiatement tout. La législation française impose des durées de conservation minimales pour certains documents : dix ans pour les factures et pièces comptables, six ans pour les données contractuelles générales.

Au-delà de ces obligations légales, nous gardons un historique résumé de nos échanges pendant trois ans. Cette période permet de reprendre facilement contact si vous revenez vers nous, et de répondre à d'éventuelles questions rétrospectives sur notre travail passé.

Les données techniques de navigation sont conservées treize mois maximum, conformément aux recommandations de la CNIL.

Suppression Définitive

Une fois les délais écoulés, vos informations sont soit supprimées définitivement, soit anonymisées au point de ne plus permettre votre identification. Nos systèmes de sauvegarde sont également purgés selon un calendrier coordonné.

Vos Droits Sur Ces Informations

Le Règlement Général sur la Protection des Données (RGPD) vous accorde plusieurs prérogatives concernant les informations que nous détenons. Ces droits ne sont pas théoriques — nous les respectons concrètement.

Consulter Ce Que Nous Avons

Vous pouvez demander à voir l'ensemble des données personnelles vous concernant dans nos systèmes. Nous vous fournirons une copie complète dans un format lisible, généralement sous quinze jours ouvrés.

Corriger Les Erreurs

Si des détails vous concernant sont inexacts ou périmés, signalez-le. Nous procéderons rapidement aux corrections nécessaires dans tous nos systèmes.

Demander La Suppression

Dans certaines circonstances, vous pouvez exiger l'effacement de vos données. Cette demande reste soumise à nos obligations légales de conservation — nous ne pouvons pas supprimer des factures que la loi nous impose de garder dix ans, par exemple.

Si aucune obligation ne nous lie, nous procéderons à la suppression demandée sous trente jours.

Limiter Certains Usages

Vous pouvez demander que nous cessions temporairement d'utiliser certaines de vos données, par exemple le temps de vérifier l'exactitude d'informations contestées, ou pendant l'examen d'une demande de suppression.

Opposition Au Traitement

Pour les traitements basés sur notre intérêt légitime plutôt qu'une obligation contractuelle, vous pouvez vous opposer à ce que nous utilisions vos informations. Nous devrons alors cesser ce traitement sauf si nous démontrons des motifs légitimes impérieux.

Récupérer Vos Données

Le droit à la portabilité vous permet de recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine, facilitant leur transfert vers un autre prestataire si vous le souhaitez.

Pour exercer ces droits, contactez-nous par email à support@penvoliraq.com ou par courrier au 95 Rue Boecklin, 67000 Strasbourg. Nous vous répondrons sous un mois maximum après avoir vérifié votre identité.

Fondements Légaux

Le RGPD exige que chaque traitement de données repose sur une base juridique valide. Voici comment nos principales activités se justifient légalement :

L'exécution de notre contrat de service constitue la base principale. Quand vous nous engagez pour optimiser vos budgets opérationnels, nous devons naturellement traiter vos coordonnées, informations d'entreprise, et données de projet pour fournir cette prestation.

Certaines obligations légales françaises nous imposent des traitements spécifiques : conservation des factures, déclarations fiscales, respect des normes comptables. Ces traitements se fondent sur la conformité réglementaire.

Notre intérêt légitime justifie quelques activités annexes comme l'amélioration de notre site web à partir des données de navigation, ou le maintien d'un historique client raisonnable après la fin d'un contrat. Nous vérifions systématiquement que ces intérêts ne portent pas atteinte disproportionnée à vos droits.

Quand nous envoyons des communications non contractuelles (newsletters, informations sur nos nouveaux services), nous nous appuyons sur votre consentement préalable explicite, que vous pouvez retirer à tout moment.

Transferts Hors Union Européenne

Nos opérations restent essentiellement françaises et européennes. Vos données sont hébergées en France, notre équipe travaille depuis Strasbourg, nos principaux partenaires sont basés en Europe.

Quelques outils techniques que nous utilisons (services de messagerie, plateformes de visioconférence) peuvent techniquement impliquer des serveurs situés hors UE. Dans ces cas, nous vérifions que ces prestataires offrent des garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certifications de conformité, ou mécanismes équivalents.

Nous ne transférons jamais délibérément vos informations vers des pays n'offrant pas de protection adéquate sans avoir mis en place les sauvegardes juridiques nécessaires.

Modifications De Cette Politique

Nos pratiques évoluent avec le temps : nouvelles technologies adoptées, nouveaux services proposés, réglementations modifiées. Cette politique sera ajustée en conséquence.

Les changements mineurs (corrections typographiques, clarifications sans impact substantiel) seront intégrés directement avec mise à jour de la date en haut du document.

Les modifications significatives affectant vos droits ou nos pratiques de traitement feront l'objet d'une notification directe par email aux clients actifs. Nous publierons également un avis visible sur notre site pendant au moins trente jours.

Consultez périodiquement cette page pour rester informé de notre approche actuelle en matière de confidentialité.

Mineurs

Nos services s'adressent exclusivement aux professionnels et organisations. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de dix-huit ans.

Si nous découvrions avoir reçu des données d'un mineur sans consentement parental approprié, nous supprimerions immédiatement ces informations de nos systèmes.