Nos responsabilités vis-à-vis de vos informations

Chez elorinthas, nous considérons chaque élément d'information comme un dépôt de confiance. Notre approche repose sur une responsabilité continue — pas seulement au moment où vous partagez vos coordonnées bancaires, mais à chaque instant où ces données circulent dans nos systèmes. Chaque membre de notre organisation comprend que les détails financiers ne nous appartiennent jamais vraiment : ils restent vôtres, et nous agissons comme gardiens temporaires.

Cette vision guide nos décisions techniques et nos choix organisationnels. Nous collectons moins que ce que d'autres institutions pourraient demander. Par exemple, lorsque vous ouvrez un compte, nous enregistrons votre identité civile, vos coordonnées actuelles, et les informations nécessaires à la conformité réglementaire. Mais nous évitons d'accumuler des détails inutiles ou des historiques qui ne servent aucun objectif opérationnel.

Vos transactions bancaires produisent naturellement des enregistrements : montants transférés, dates, bénéficiaires. Ces traces existent parce qu'elles constituent la mémoire même de votre activité financière. Nous les conservons aussi longtemps que la loi l'exige, parfois plus longtemps si des règles comptables ou fiscales nous y obligent. Mais au-delà de cette durée légale, nous effaçons progressivement ce qui n'a plus de raison d'être retenu.

Pourquoi nous détenons ces informations

Chaque catégorie de données répond à une nécessité fonctionnelle précise. Vos coordonnées d'identité nous permettent d'ouvrir votre compte dans le respect des règles anti-blanchiment. Votre adresse électronique devient le canal privilégié pour les alertes de sécurité — quand une tentative de connexion suspecte survient depuis un pays étranger, vous recevez immédiatement une notification.

L'historique transactionnel sert plusieurs objectifs simultanés. Il vous donne accès à vos relevés, vous aide à comprendre vos habitudes de dépenses, et nous permet de repérer les schémas inhabituels qui pourraient signaler une fraude. Quand un algorithme détecte trois retraits importants en deux heures dans des distributeurs éloignés, c'est cet historique qui rend l'alerte possible.

Les données d'authentification — ces empreintes numériques créées à chaque connexion — protègent votre compte contre les accès non autorisés. Elles nous indiquent si quelqu'un tente d'entrer avec un mot de passe volé, si une session légitime a été détournée, ou si vous vous connectez depuis un nouvel appareil qui nécessite une validation supplémentaire.

• Conformité réglementaire — respecter les obligations légales imposées aux établissements financiers par les autorités bancaires françaises et européennes.
• Fonctionnement des services — exécuter les virements, gérer les comptes, traiter les demandes de support technique que vous nous adressez quotidiennement.
• Prévention des fraudes — identifier les comportements suspects, bloquer les transactions inhabituelles, protéger votre patrimoine contre les attaques criminelles.
• Communication nécessaire — vous envoyer les confirmations d'opération, les alertes de sécurité, les notifications réglementaires obligatoires.
• Amélioration continue — analyser les incidents techniques, comprendre les points de friction dans l'expérience utilisateur, corriger les failles de sécurité découvertes.

Comment nous manipulons vos données au quotidien

Nos équipes techniques accèdent à vos informations selon des règles strictes de séparation des privilèges. Un développeur travaillant sur l'interface mobile ne peut pas consulter vos relevés bancaires réels. Un analyste en détection de fraude voit des schémas transactionnels anonymisés, jamais votre nom complet associé à chaque opération. Seuls quelques responsables habilités disposent d'un accès complet, et chaque consultation laisse une trace auditée.

Quand vous demandez de l'aide à notre service client, l'agent vérifie votre identité avant de discuter de votre compte. Cette vérification passe par des questions de sécurité ou un code temporaire envoyé à votre téléphone. Une fois authentifié, l'agent peut consulter les informations nécessaires pour résoudre votre problème — par exemple, voir pourquoi un virement n'est pas arrivé à destination. Mais il ne peut pas modifier vos coordonnées bancaires sans votre confirmation explicite.

Quand une situation exceptionnelle se présente — un litige avec un commerçant, une réclamation formelle, une demande judiciaire — vos données peuvent être examinées plus en détail. Dans ces cas, nous documentons chaque accès, nous limitons la durée de consultation, et nous informons généralement la personne concernée (sauf interdiction légale expresse, comme dans certaines enquêtes pénales).

Partage d'informations avec l'extérieur

Certaines opérations bancaires impliquent nécessairement des partenaires externes. Quand vous effectuez un virement vers une autre banque, vos coordonnées de compte circulent à travers le réseau SEPA — c'est inévitable pour que l'argent arrive à destination. Nous ne partageons que le strict minimum : l'identifiant bancaire du bénéficiaire, le montant, votre nom (pour que le destinataire sache qui envoie les fonds).

Nous travaillons avec des prestataires techniques qui hébergent nos serveurs, gèrent notre infrastructure cloud, ou fournissent des outils de sécurité spécialisés. Ces entités signent des accords contractuels qui leur interdisent d'utiliser vos données à d'autres fins que celles définies dans notre contrat. Ils ne deviennent jamais propriétaires de vos informations — ils les traitent temporairement selon nos instructions précises.

• Prestataires d'infrastructure technique — hébergeurs de serveurs, fournisseurs de services cloud, spécialistes en cybersécurité qui maintiennent nos systèmes opérationnels.
• Partenaires de traitement des paiements — réseaux interbancaires, processeurs de cartes, systèmes de compensation qui assurent le transfert effectif des fonds.
• Organismes réglementaires — autorités bancaires, administrations fiscales, institutions de lutte contre le blanchiment qui exercent leurs prérogatives légales.
• Conseils juridiques externes — avocats ou experts consultés lors de litiges complexes, toujours soumis au secret professionnel.

En dehors de ces situations précises, vos informations restent confinées à nos systèmes internes. Nous n'alimentons aucune base de données marketing externe, nous ne participons à aucun programme de partage de profils clients, nous ne transférons pas vos habitudes financières vers des plateformes d'analyse tierces.

Vos droits et notre manière d'y répondre

Vous gardez la maîtrise de vos informations personnelles, même après nous les avoir confiées. Cette maîtrise se traduit par plusieurs droits concrets que vous pouvez exercer à tout moment. Vous pouvez consulter l'intégralité des données que nous détenons à votre sujet — pas seulement vos relevés bancaires visibles dans l'application, mais aussi les journaux techniques, les historiques de support client, les notes internes (sauf exceptions légales limitées).

Si une information devient obsolète ou inexacte, demandez-nous de la corriger. Un changement d'adresse, une erreur dans l'orthographe de votre nom, une mise à jour de votre situation fiscale — nous modifions ces éléments rapidement une fois que vous fournissez les justificatifs appropriés. Certaines corrections nécessitent des vérifications supplémentaires pour prévenir la fraude, mais nous traitons chaque demande avec célérité.

Vous pouvez vous opposer à certains traitements de données qui ne sont pas strictement nécessaires au service bancaire de base. Par exemple, si nous envisageons d'analyser votre historique transactionnel pour vous proposer des conseils personnalisés en gestion financière, vous avez le droit de refuser cette analyse sans que cela affecte vos services essentiels.

La portabilité vous permet de récupérer vos données dans un format structuré et lisible par machine, pour les transférer vers un autre établissement bancaire si vous le souhaitez. Nous fournissons ces exports dans des formats standards (CSV, JSON) qui facilitent la migration vers un concurrent.

• Droit d'accès — obtenir une copie complète de toutes les informations personnelles et financières que nous conservons à votre sujet.
• Droit de rectification — corriger les inexactitudes, mettre à jour les éléments périmés, compléter les informations incomplètes.
• Droit d'effacement — demander la suppression de vos données lorsque leur conservation n'est plus justifiée légalement ou contractuellement.
• Droit d'opposition — refuser certains traitements non essentiels, limiter l'utilisation de vos données à des fins spécifiques.
• Droit à la portabilité — récupérer vos informations dans un format réutilisable pour les transférer ailleurs.
• Droit de réclamation — contacter directement la CNIL si vous estimez que nous ne respectons pas vos droits ou la réglementation applicable.

Pour exercer l'un de ces droits, contactez-nous par courriel à info@elorinthas.com ou adressez un courrier à notre siège. Nous répondons généralement sous 48 heures pour accuser réception, puis sous 30 jours maximum pour traiter votre demande complètement. Si la complexité technique nécessite un délai supplémentaire, nous vous en informons et expliquons pourquoi.

Sécurité technique et limitations intrinsèques

Nos infrastructures reposent sur plusieurs couches de protection. Le chiffrement protège vos données en transit (entre votre appareil et nos serveurs) et au repos (stockées dans nos bases). Nous utilisons des algorithmes de chiffrement conformes aux standards bancaires internationaux — AES-256 pour le stockage, TLS 1.3 pour les communications réseau.

L'authentification multi-facteurs ajoute une barrière supplémentaire contre les accès non autorisés. Même si quelqu'un vole votre mot de passe, il ne pourra pas se connecter sans le code temporaire envoyé sur votre téléphone. Nous détectons aussi les tentatives de connexion anormales — un accès depuis un nouveau pays, un changement soudain d'appareil, une séquence d'actions qui ne correspond pas à vos habitudes.

En cas d'incident de sécurité significatif, nous vous prévenons rapidement. La loi européenne nous impose de notifier les violations de données dans les 72 heures aux autorités compétentes, et sans délai aux personnes affectées si le risque pour leurs droits est élevé. Nous expliquons ce qui s'est passé, quelles informations ont été potentiellement compromises, et quelles mesures nous prenons pour limiter les dégâts.

Nos équipes de sécurité surveillent en permanence les menaces émergentes. Nous appliquons les correctifs de sécurité dès leur disponibilité, nous testons régulièrement nos systèmes avec des simulations d'attaques, nous formons notre personnel aux bonnes pratiques de cybersécurité. Mais la vigilance doit aussi venir de votre côté — choisissez des mots de passe robustes, activez systématiquement la double authentification, méfiez-vous des courriels suspects qui prétendent venir de notre service.