Politique de confidentialité

1. Responsable du traitement

melithara, dont le siège social est situé au 14 Rue Frédéric Bazille, 34000 Montpellier, France, est responsable du traitement de vos données personnelles. Pour toute question relative à cette politique, vous pouvez nous contacter à l'adresse info@melithara.com ou par téléphone au +33 6 88 38 93 91.

2. Données collectées et finalités

Données d'identification et de contact

Nous collectons votre nom, prénom, adresse électronique, numéro de téléphone et adresse postale lorsque vous créez un compte ou nous contactez. Ces informations permettent de vous identifier, de communiquer avec vous et de personnaliser votre expérience sur notre plateforme.

Informations professionnelles

Votre fonction, le nom de votre entreprise, son secteur d'activité et sa taille nous aident à adapter nos analyses financières à votre contexte professionnel spécifique. Ces données enrichissent la pertinence de nos recommandations.

Données d'utilisation

Nous enregistrons vos interactions avec notre plateforme : pages consultées, durée des sessions, rapports téléchargés, préférences d'analyse. Ces informations techniques améliorent nos services et nous aident à comprendre vos besoins.

Informations financières

Les données que vous importez pour analyse (bilans, comptes de résultat, flux de trésorerie) sont traitées exclusivement dans le cadre de nos prestations. Elles restent votre propriété et sont protégées avec le plus haut niveau de sécurité.

3. Durée de conservation

Nous conservons vos données selon les durées suivantes :

Type de données	Durée de conservation
Compte client actif	Durée de la relation contractuelle + 3 ans
Données financières analysées	5 ans (obligation comptable)
Prospects non convertis	3 ans après le dernier contact
Cookies analytiques	13 mois maximum
Logs de connexion	12 mois (obligation de sécurité)

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale de conservation plus longue.

4. Partage et destinataires

Vos données personnelles ne sont jamais vendues à des tiers. Nous les partageons uniquement dans les cas suivants :

• Personnel autorisé : nos employés accèdent à vos données dans la stricte limite de leurs fonctions et sont liés par des clauses de confidentialité.
• Prestataires techniques : hébergement sécurisé (serveurs situés en France), outils d'analyse et services d'infrastructure cloud respectant le RGPD.
• Experts-comptables partenaires : uniquement si vous en faites la demande explicite pour des analyses approfondies.
• Autorités légales : sur réquisition judiciaire ou dans le cadre d'obligations légales spécifiques.

Tous nos sous-traitants sont rigoureusement sélectionnés et contractuellement tenus de garantir la sécurité et la confidentialité de vos données conformément aux exigences du RGPD.

5. Transferts internationaux

Vos données sont hébergées et traitées principalement sur des serveurs situés en France et dans l'Union européenne. Dans certains cas exceptionnels, nous pouvons faire appel à des prestataires établis hors UE, mais uniquement si :

• Le pays bénéficie d'une décision d'adéquation de la Commission européenne
• Des clauses contractuelles types approuvées par l'UE sont mises en place
• Des garanties appropriées certifiées sont établies (Privacy Shield alternatif, règles d'entreprise contraignantes)

Vous pouvez obtenir une copie des garanties mises en œuvre en nous contactant directement.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès

Vous pouvez obtenir la confirmation que nous traitons vos données et en recevoir une copie complète. Première demande gratuite, copies supplémentaires à tarif raisonnable.

Droit de rectification

Vous avez le droit de corriger toute information inexacte ou incomplète vous concernant. Vous pouvez modifier la plupart de vos données depuis votre espace personnel.

Droit à l'effacement

Dans certaines circonstances (retrait du consentement, données obsolètes, opposition légitime), vous pouvez demander la suppression de vos données. Certaines informations peuvent être conservées pour respecter nos obligations légales.

Droit à la limitation

Vous pouvez demander le gel temporaire du traitement de vos données si vous contestez leur exactitude, si le traitement est illicite mais que vous refusez l'effacement, ou pendant l'examen d'une opposition.

Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV) et les transmettre à un autre responsable de traitement.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale ou pour des motifs légitimes concernant votre situation particulière.

Directives post-mortem

Vous avez le droit de définir des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès.

7. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos données :

• Chiffrement SSL/TLS pour toutes les communications
• Chiffrement AES-256 des données sensibles en base de données
• Authentification à deux facteurs obligatoire pour les comptes administrateurs
• Sauvegardes quotidiennes chiffrées avec conservation redondante
• Pare-feu applicatifs et surveillance active des intrusions
• Tests de pénétration annuels par des auditeurs indépendants
• Procédures strictes de contrôle d'accès basées sur les rôles
• Formation régulière du personnel aux bonnes pratiques de sécurité
• Plan de continuité d'activité et de reprise après sinistre

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informons dans les 72 heures suivant la découverte et notifions la CNIL conformément aux obligations réglementaires.

8. Cookies et traceurs

Notre site utilise différents types de cookies :

Cookies strictement nécessaires

Indispensables au fonctionnement du site (authentification, sécurité, préférences de session). Ils ne nécessitent pas votre consentement.

Cookies analytiques

Nous utilisons des outils de mesure d'audience pour comprendre comment vous naviguez sur notre site. Ces cookies sont déposés uniquement après votre consentement et vous pouvez les désactiver à tout moment.

Cookies fonctionnels

Ils mémorisent vos préférences d'affichage et personnalisent votre expérience. Vous pouvez les refuser mais certaines fonctionnalités pourraient être limitées.

Vous gérez vos préférences cookies via le bandeau qui apparaît lors de votre première visite ou depuis votre espace personnel. Vous pouvez aussi configurer votre navigateur pour bloquer ou supprimer les cookies.

9. Mineurs

Nos services s'adressent exclusivement aux professionnels et ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous avez connaissance qu'un mineur nous a transmis des informations personnelles, contactez-nous immédiatement.

10. Modifications de cette politique

Cette politique peut être mise à jour pour refléter les évolutions de nos pratiques ou des exigences légales. Nous vous informons de toute modification substantielle par courrier électronique ou via une notification sur notre plateforme. La date de dernière mise à jour est systématiquement indiquée en haut de ce document.

Les modifications n'affectent pas le traitement déjà effectué sur la base d'une version antérieure. Continuer à utiliser nos services après modification vaut acceptation de la nouvelle politique.

11. Réclamation

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Nous vous encourageons toutefois à nous contacter en priorité afin que nous puissions résoudre votre préoccupation directement.