Responsable du Traitement

Le responsable du traitement de vos données personnelles est galystorane, situé au 26 Rue Jean Mermoz, 25300 Pontarlier, France. Vous pouvez nous joindre par téléphone au +33623666633 ou par email à support@galystorane.com.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée, nous nous engageons à traiter vos données de manière transparente et sécurisée.

Données Collectées

Dans le cadre de nos services de planification financière, nous collectons différents types de données selon vos interactions avec nous.

Informations que vous nous fournissez directement

• Identité : nom, prénom, date de naissance
• Coordonnées : adresse postale, email, numéro de téléphone
• Informations financières : revenus, patrimoine, objectifs d'épargne (uniquement si vous optez pour nos services personnalisés)
• Données de connexion : identifiant, mot de passe hashé
• Préférences de communication et centres d'intérêt

Données collectées automatiquement

• Données de navigation : pages visitées, durée des visites, source de trafic
• Données techniques : adresse IP, type de navigateur, système d'exploitation
• Cookies et technologies similaires (voir notre politique cookies séparée)

Finalités du Traitement

Vos données sont utilisées uniquement pour des finalités précises et légitimes :

Finalité	Base Légale	Durée de Conservation
Gestion de votre compte client et fourniture des services	Exécution du contrat	Durée de la relation contractuelle + 5 ans
Élaboration de plans financiers personnalisés	Exécution du contrat	10 ans après la fin de la relation
Communication sur nos services et programmes éducatifs	Intérêt légitime	3 ans après le dernier contact
Amélioration de nos services et analyses statistiques	Intérêt légitime	2 ans sous forme anonymisée
Respect des obligations légales et comptables	Obligation légale	Selon obligations légales (généralement 10 ans)
Prévention de la fraude et sécurité	Intérêt légitime	1 an après détection d'incident

Nous ne prenons aucune décision automatisée produisant des effets juridiques vous concernant sans intervention humaine. Les analyses réalisées par nos outils servent uniquement à vous proposer des recommandations que nos conseillers valident avant présentation.

Partage de vos Données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, nous pouvons être amenés à partager certaines informations dans des cas bien précis :

Prestataires de services

Nous travaillons avec des prestataires qui nous aident à fournir nos services. Ils n'accèdent à vos données que dans la mesure nécessaire et sont contractuellement tenus de les protéger :

• Hébergement web et services cloud (situés en Union européenne)
• Services d'envoi d'emails transactionnels
• Outils d'analyse de site web (données anonymisées)
• Prestataires de support technique

Obligations légales

Nous pouvons communiquer vos données si la loi nous y oblige : réponse à une demande judiciaire, protection contre la fraude, respect des obligations fiscales ou comptables.

Transferts hors Union européenne

Dans la mesure du possible, nous limitons les transferts de données hors UE. Quand c'est nécessaire, nous nous assurons que des garanties appropriées sont en place : clauses contractuelles types approuvées par la Commission européenne, certification adéquate du prestataire.

Sécurité de vos Données

La protection de vos informations est une priorité absolue. Nous mettons en œuvre plusieurs mesures techniques et organisationnelles pour sécuriser vos données :

• Chiffrement : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via protocole HTTPS/TLS. Les données sensibles stockées sont également chiffrées.
• Contrôle d'accès : Seuls les employés ayant besoin d'accéder à vos données pour accomplir leurs missions peuvent le faire. Chaque accès est tracé.
• Authentification renforcée : Mots de passe robustes obligatoires, possibilité d'activer l'authentification à deux facteurs pour votre compte.
• Surveillance continue : Nos systèmes sont surveillés en permanence pour détecter toute activité suspecte.
• Sauvegardes régulières : Vos données sont sauvegardées quotidiennement dans des emplacements sécurisés géographiquement distincts.
• Tests de sécurité : Nous réalisons régulièrement des audits et tests de pénétration pour identifier et corriger les vulnérabilités.

De votre côté, vous pouvez contribuer à la sécurité en choisissant un mot de passe fort, en ne le partageant jamais, et en nous signalant toute activité suspecte sur votre compte.

Vos Droits sur vos Données

Vous disposez de plusieurs droits concernant vos données personnelles. Voici comment les exercer concrètement :

Droit d'accès

Vous pouvez obtenir une copie de toutes les données que nous détenons sur vous. Nous vous répondrons sous un mois (parfois deux si la demande est complexe, mais nous vous préviendrons).

Droit de rectification

Si certaines informations sont inexactes ou incomplètes, vous pouvez nous demander de les corriger. Vous pouvez aussi modifier directement certaines données depuis votre espace personnel.

Droit à l'effacement

Dans certains cas, vous pouvez demander la suppression de vos données :

• Vous retirez votre consentement et il n'y a pas d'autre base légale
• Les données ne sont plus nécessaires aux finalités initiales
• Vous vous opposez au traitement et il n'y a pas de motif légitime impérieux
• Les données ont été collectées illégalement

Attention, nous ne pouvons pas effacer les données que nous devons conserver pour respecter nos obligations légales.

Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée, vous pouvez les récupérer dans un format structuré (CSV, JSON) pour les réutiliser ailleurs.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Pour les autres traitements basés sur notre intérêt légitime, vous pouvez aussi vous y opposer si vous avez des raisons tenant à votre situation particulière.

Droit à la limitation

Dans certaines situations, vous pouvez demander de geler temporairement l'utilisation de vos données (par exemple, le temps de vérifier leur exactitude si vous les contestez).

Comment exercer ces droits

Pour toute demande concernant vos droits, contactez-nous :

• Par email à support@galystorane.com avec l'objet "Exercice de mes droits RGPD"
• Par courrier à galystorane, 26 Rue Jean Mermoz, 25300 Pontarlier, France

Pour des raisons de sécurité, nous vous demanderons de prouver votre identité (copie de pièce d'identité). Ces documents ne seront utilisés que pour vérifier votre identité puis supprimés.

Cookies et Technologies Similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience. Un cookie est un petit fichier texte stocké sur votre appareil quand vous visitez notre site.

Types de cookies utilisés

• Cookies strictement nécessaires : Indispensables au fonctionnement du site (gestion de session, sécurité). Ils ne nécessitent pas votre consentement.
• Cookies de performance : Nous aident à comprendre comment vous utilisez le site pour l'améliorer (pages visitées, temps passé). Données anonymisées.
• Cookies fonctionnels : Mémorisent vos préférences (langue, région) pour une expérience personnalisée.

Nous n'utilisons pas de cookies publicitaires tiers. Vous pouvez gérer vos préférences cookies à tout moment via les paramètres de votre navigateur ou notre outil de gestion des cookies accessible sur chaque page.

Données des Mineurs

Nos services s'adressent aux personnes majeures. Nous ne collectons pas intentionnellement de données concernant des mineurs de moins de 16 ans sans le consentement des titulaires de l'autorité parentale.

Si vous pensez que nous avons collecté par erreur des informations sur un mineur, contactez-nous immédiatement afin que nous puissions les supprimer rapidement.

Conservation des Données

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

Les principales durées de conservation sont :

• Données de compte actif : pendant toute la durée de votre utilisation de nos services
• Données de compte inactif : 3 ans après le dernier contact, puis archivage intermédiaire de 5 ans
• Données financières et contractuelles : 10 ans conformément aux obligations comptables
• Données de navigation : 13 mois maximum
• Logs de sécurité : 1 an

À l'issue de ces périodes, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.

Modifications de cette Politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales.

Toute modification substantielle vous sera notifiée par email ou via un avis visible sur notre site au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est toujours indiquée en haut de ce document.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.