Politique de confidentialité
Dernière actualisation : 14 janvier 2025
Cette politique décrit la manière dont lorandiumex traite les informations relatives aux personnes qui interagissent avec nos services d'évaluation de modèles financiers par apprentissage automatique.
Nous avons structuré ce document autour de vos interactions concrètes avec notre plateforme, plutôt que de suivre une présentation juridique classique. Chaque étape de votre parcours génère des données spécifiques, et nous expliquons ici ce qui se passe réellement avec ces informations.
Philosophie générale de notre démarche
Notre approche repose sur un principe simple : nous ne collectons que ce qui sert directement à faire fonctionner notre plateforme d'évaluation. L'apprentissage automatique appliqué aux modèles financiers nécessite certaines données pour fonctionner, mais nous avons fait le choix délibéré de limiter au strict minimum ce que nous enregistrons sur vous en tant que personne.
Concrètement, cela signifie que nous distinguons clairement deux catégories d'informations : celles qui concernent votre identité et vos coordonnées, et celles qui relèvent de l'utilisation technique de nos services. Les premières sont traitées avec une attention particulière et stockées séparément. Les secondes sont souvent agrégées ou anonymisées rapidement.
Ce document évite volontairement le jargon juridique standardisé. Nous avons cherché à expliquer réellement ce qui se passe avec vos données plutôt que de reproduire des formules toutes faites que personne ne lit vraiment.
Quand vous créez un compte professionnel
La création d'un compte marque votre première interaction formelle avec lorandiumex. À ce moment précis, nous enregistrons votre adresse électronique professionnelle, votre nom complet, le nom de votre organisation et votre fonction. Ces quatre éléments constituent le socle minimal pour vous identifier.
Pourquoi ces informations ? Parce que notre service s'adresse à des professionnels de la finance qui évaluent des modèles complexes. Nous devons savoir qui accède à quoi, notamment pour des raisons de traçabilité et de sécurité. Votre adresse électronique sert également à toutes les communications liées au service.
Mécanisme d'authentification
Lorsque vous définissez votre mot de passe, celui-ci est immédiatement transformé par une fonction cryptographique irréversible. Nous ne stockons jamais le mot de passe en clair. Ce que nous conservons, c'est une empreinte numérique qui permet de vérifier votre identité lors des connexions suivantes sans jamais pouvoir reconstituer le mot de passe original.
Chaque tentative de connexion génère un journal technique qui enregistre l'heure, l'adresse IP d'origine et le résultat de la tentative. Ces journaux servent exclusivement à détecter des comportements inhabituels qui pourraient signaler une tentative d'accès non autorisé à votre compte.
Durant l'utilisation de la plateforme d'évaluation
Une fois connecté, vous interagissez avec nos outils d'évaluation de modèles financiers. Cette interaction génère plusieurs types d'informations techniques que nous devons enregistrer temporairement pour faire fonctionner le service correctement.
Données techniques de session
Votre navigateur envoie automatiquement certaines informations : son type, sa version, le système d'exploitation utilisé, la résolution d'écran. Ces éléments nous aident à adapter l'interface et à corriger les problèmes d'affichage spécifiques à certaines configurations.
L'adresse IP de connexion est également enregistrée. Elle nous permet de détecter des connexions simultanées depuis des localisations géographiques incompatibles, ce qui pourrait indiquer un problème de sécurité.
Informations liées aux modèles évalués
Lorsque vous soumettez un modèle financier pour évaluation, nous stockons les paramètres d'entrée que vous avez définis, les résultats produits par nos algorithmes d'apprentissage automatique, et les rapports générés. Ces données appartiennent au contexte professionnel de votre utilisation et sont rattachées à votre compte.
Important : nous ne consultons jamais le contenu de vos modèles à des fins autres que leur traitement technique immédiat. Nos systèmes automatisés appliquent les algorithmes d'évaluation sans intervention humaine, sauf en cas de dysfonctionnement technique nécessitant une investigation.
Les données de modélisation financière que vous nous confiez restent votre propriété intellectuelle. Nous les traitons uniquement pour produire les évaluations que vous demandez.
Ces informations ne sont jamais utilisées pour entraîner nos algorithmes sur d'autres projets, ni partagées avec d'autres utilisateurs de la plateforme.
Échanges avec notre service d'assistance
Quand vous contactez notre équipe d'assistance technique, soit par courrier électronique à l'adresse help@lorandiumex.com, soit via le formulaire de contact, nous conservons l'historique complet de ces échanges.
Chaque demande d'assistance génère un dossier qui contient votre message initial, nos réponses, et éventuellement des captures d'écran ou fichiers que vous avez joints pour illustrer votre problème. Ces dossiers restent accessibles pendant toute la durée de vie de votre compte, car ils peuvent contenir des informations utiles pour résoudre des problèmes similaires ultérieurement.
Les membres de notre équipe d'assistance ont accès à ces dossiers ainsi qu'à certaines informations techniques de votre compte, strictement nécessaires pour diagnostiquer et résoudre les problèmes que vous rencontrez.
Circulation des informations vers des tiers
Nous travaillons avec plusieurs prestataires techniques pour faire fonctionner lorandiumex. Cette collaboration implique nécessairement que certaines de vos données transitent par leurs infrastructures.
Infrastructure d'hébergement
Nos serveurs sont hébergés par un fournisseur d'infrastructure cloud situé dans l'Union européenne. Ce prestataire a accès aux données brutes stockées sur ses machines, mais est contractuellement tenu à une stricte confidentialité. Il ne peut en aucun cas utiliser ces données à ses propres fins.
Les sauvegardes quotidiennes de nos bases de données sont également stockées chez ce même prestataire, dans des centres de données distincts pour garantir la redondance.
Services de communication
Nous utilisons un service externe pour envoyer les courriers électroniques transactionnels : confirmations de compte, notifications de sécurité, alertes concernant vos évaluations en cours. Ce prestataire reçoit votre adresse électronique et le contenu des messages que nous lui demandons d'envoyer en notre nom.
Il ne conserve ces informations que le temps strictement nécessaire à la transmission effective du message, puis les supprime de ses systèmes.
Traitement des paiements
Pour les utilisateurs ayant souscrit à un abonnement payant, les transactions financières sont gérées par un prestataire de paiement certifié PCI-DSS. Nous ne stockons jamais les numéros de cartes bancaires complets. Seules les quatre derniers chiffres et la date d'expiration sont enregistrés dans nos systèmes, uniquement pour vous permettre d'identifier quelle carte vous avez utilisée.
Obligations légales
Dans certaines circonstances exceptionnelles, nous pouvons être légalement contraints de transmettre des informations vous concernant aux autorités compétentes. Cela arrive uniquement en réponse à une demande formelle émanant d'une juridiction ayant autorité sur nos opérations, dans le cadre d'une procédure judiciaire ou d'une enquête officielle.
Nous examinons systématiquement la validité légale de telles demandes avant d'y donner suite. Si la loi nous l'autorise, nous vous informons de la transmission de vos données aux autorités.
Mesures de protection technique
La sécurité des données que vous nous confiez repose sur plusieurs niveaux de protection qui se complètent.
Chiffrement des transmissions
Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole TLS 1.3, qui chiffre intégralement les données en transit. Cela signifie qu'un observateur externe qui intercepterait ces communications ne pourrait pas en déchiffrer le contenu.
Protection des données au repos
Les bases de données contenant vos informations personnelles sont stockées sur des volumes chiffrés. Les clés de chiffrement sont gérées par un système distinct et ne sont jamais stockées au même endroit que les données chiffrées elles-mêmes.
Contrôles d'accès internes
Au sein de lorandiumex, l'accès aux données personnelles est strictement contrôlé selon le principe du moindre privilège. Seules les personnes ayant un besoin professionnel légitime peuvent accéder à certaines catégories d'informations. Ces accès sont journalisés et régulièrement audités.
Surveillance et détection
Nos systèmes surveillent en permanence les tentatives d'accès inhabituelles, les modifications suspectes de données, et tout comportement pouvant signaler une compromission de la sécurité. Des alertes automatiques se déclenchent en cas d'anomalie détectée.
Malgré toutes ces mesures, aucun système informatique n'est totalement inviolable. Une attaque sophistiquée ou une faille de sécurité jusqu'alors inconnue pourrait théoriquement permettre un accès non autorisé à certaines données.
En cas d'incident de sécurité affectant vos données personnelles, nous vous en informerions dans les meilleurs délais, conformément aux obligations légales en vigueur.
Vos possibilités d'intervention
Vous disposez de plusieurs moyens concrets pour contrôler les informations que nous détenons sur vous et leur utilisation.
Consultation de vos données
Vous pouvez à tout moment visualiser et télécharger l'essentiel des informations associées à votre compte depuis les paramètres de votre profil. Cela inclut vos coordonnées, l'historique de vos évaluations, et les rapports générés.
Pour obtenir une copie complète et structurée de toutes les données personnelles que nous détenons sur vous, y compris les journaux techniques et les échanges avec l'assistance, vous devez nous en faire la demande explicite par écrit. Nous disposons alors d'un mois pour vous fournir cette copie dans un format lisible et transférable.
Correction des inexactitudes
Si vous constatez qu'une information vous concernant est erronée ou obsolète, vous pouvez la corriger directement dans les paramètres de votre compte pour la plupart des champs. Pour les modifications plus substantielles ou concernant des données que vous ne pouvez pas modifier vous-même, contactez-nous à l'adresse help@lorandiumex.com.
Limitation du traitement
Dans certaines situations, vous pouvez nous demander de cesser temporairement d'utiliser certaines de vos données. Par exemple, si vous contestez l'exactitude d'une information, vous pouvez demander que nous gelions son utilisation le temps de vérifier sa validité.
Pendant cette période de limitation, nous conservons les données mais ne les utilisons plus activement, sauf pour certaines opérations spécifiques comme le respect d'obligations légales ou la défense de droits en justice.
Opposition à certains usages
Vous pouvez vous opposer à l'utilisation de vos données pour des finalités spécifiques, particulièrement lorsque cette utilisation repose sur notre intérêt légitime plutôt que sur votre consentement explicite ou sur une obligation légale.
Nous examinerons votre demande d'opposition et y donnerons suite sauf si nous pouvons démontrer des motifs légitimes et impérieux qui prévalent sur vos intérêts et droits.
Suppression de votre compte
Vous pouvez demander la suppression complète de votre compte à tout moment. Cette action entraîne l'effacement définitif de la quasi-totalité de vos données personnelles dans un délai de 30 jours.
Certaines informations peuvent être conservées plus longtemps pour des raisons légales spécifiques : par exemple, les données de facturation doivent être conservées pendant la durée légale de prescription fiscale. Ces exceptions sont limitées au strict minimum imposé par la loi.
Durées de conservation
Nous n'appliquons pas une durée de conservation unique à toutes les données. Chaque catégorie d'information suit une logique de rétention spécifique, déterminée par son utilité opérationnelle et les obligations légales applicables.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Informations de compte actif | Pendant toute la durée d'activité du compte | Nécessaires au fonctionnement continu du service |
| Historique des évaluations | 3 ans après la dernière évaluation | Permet de consulter les analyses passées et de suivre l'évolution des modèles |
| Journaux de connexion | 12 mois glissants | Détection des anomalies de sécurité et investigation en cas d'incident |
| Échanges avec l'assistance | 3 ans après la clôture du dossier | Documentation des problèmes résolus et amélioration continue du service |
| Documents comptables | 10 ans après l'exercice fiscal concerné | Obligation légale française en matière de conservation des pièces justificatives |
| Données de compte fermé | 30 jours après la demande de suppression | Délai technique de purge complète de tous les systèmes |
À l'expiration de ces délais, les données concernées sont automatiquement supprimées de nos systèmes de production. Les sauvegardes plus anciennes contenant ces données sont progressivement écrasées selon notre cycle de rotation des sauvegardes.
Fondements légaux
Le Règlement Général sur la Protection des Données impose que chaque traitement de données personnelles repose sur une base légale claire. Nos activités s'appuient sur plusieurs fondements distincts selon la nature du traitement.
Exécution du contrat
La création et la gestion de votre compte, ainsi que la fourniture des services d'évaluation de modèles financiers, constituent l'exécution du contrat qui nous lie. Ces traitements sont indispensables pour vous fournir le service que vous avez demandé.
Obligations légales
Certains traitements répondent à des obligations légales qui s'imposent à nous : conservation des documents comptables, coopération avec les autorités dans le cadre de procédures officielles, respect des réglementations fiscales.
Intérêts légitimes
Pour d'autres activités, nous nous appuyons sur notre intérêt légitime à garantir la sécurité de nos systèmes, à détecter et prévenir les fraudes, à améliorer la qualité de nos services. Dans ces cas, nous avons vérifié que ces intérêts ne portent pas atteinte de manière disproportionnée à vos droits et libertés.
Consentement
Lorsque nous sollicitons votre consentement pour un traitement spécifique, vous pouvez le retirer à tout moment. Ce retrait n'affectera pas la licéité des traitements effectués avant ce retrait.
Transferts internationaux
Nos opérations et nos infrastructures techniques sont situées au sein de l'Union européenne. Les données personnelles que nous collectons sont stockées et traitées sur des serveurs localisés en France et en Allemagne.
Dans de rares situations, certaines opérations de maintenance technique peuvent nécessiter l'intervention temporaire de prestataires situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place : clauses contractuelles types approuvées par la Commission européenne, certification sous des mécanismes reconnus, ou décision d'adéquation de la Commission concernant le pays destinataire.
Ces transferts exceptionnels font l'objet d'une documentation précise et d'un encadrement contractuel renforcé pour garantir un niveau de protection équivalent à celui offert par le RGPD.
Modifications de cette politique
Cette politique de confidentialité évolue pour refléter les changements dans nos pratiques, dans nos services, ou dans le cadre réglementaire applicable.
Toute modification substantielle vous sera notifiée par courrier électronique au moins 30 jours avant son entrée en vigueur. Cette notification précisera la nature des changements et leurs implications concrètes pour vous.
Pour les ajustements mineurs — corrections typographiques, clarifications rédactionnelles sans impact sur le fond — nous mettons simplement à jour la date de dernière modification affichée en haut de ce document.
Vous pouvez à tout moment consulter l'historique des versions de cette politique en nous en faisant la demande. Nous conservons les versions précédentes pendant 5 ans pour assurer la traçabilité complète de nos engagements passés.
Les traitements de données personnelles mis en œuvre par lorandiumex font l'objet d'une inscription au registre des activités de traitement conformément à l'article 30 du RGPD. Notre référent en matière de protection des données peut être contacté pour toute question relative à ces traitements.
Comment nous joindre concernant vos données
Pour toute question relative à cette politique de confidentialité, pour exercer vos droits, ou pour signaler une préoccupation concernant le traitement de vos données personnelles, plusieurs canaux sont à votre disposition.
185 Rue Anatole France
69100 Villeurbanne
France
Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité de votre demande ou du nombre de demandes reçues. Dans ce cas, nous vous informons de cette prolongation et des motifs du report dans le mois suivant la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France pour les questions de protection des données personnelles.