Politique de confidentialité
Document en vigueur depuis le 15 janvier 2025
Ce document décrit comment selunavirox collecte, manipule et protège vos informations personnelles dans le cadre de ses services de prévention de la fraude financière.
Données personnelles : ce que nous enregistrons
Lorsque vous interagissez avec nos services, certaines informations sont capturées. Ces éléments permettent d'assurer le bon fonctionnement de nos systèmes de détection et d'accompagnement contre la fraude.
Informations d'identification
Votre nom complet, adresse électronique et numéro de téléphone constituent la base de votre dossier client. Sans ces éléments, nous ne pouvons pas établir une relation de service fonctionnelle.
Votre adresse postale complète apparaît également dans nos registres. Elle sert notamment lors de l'envoi de documents contractuels ou de notifications importantes concernant des alertes de sécurité détectées sur votre compte.
Informations transactionnelles
Chaque interaction avec notre plateforme génère des traces techniques. Adresses IP, horodatages de connexion, navigateur utilisé — autant d'éléments qui nous aident à repérer des comportements anormaux susceptibles de signaler une tentative d'intrusion.
Exemple concret : Si vous vous connectez habituellement depuis Marseille et qu'une tentative de connexion provient soudainement de Bucarest sans que vous ayez voyagé, notre système déclenche une vérification supplémentaire.
Données financières partielles
Nous ne conservons jamais vos coordonnées bancaires complètes. En revanche, les quatre derniers chiffres de votre carte bancaire et le type d'établissement émetteur (Visa, MasterCard, American Express) sont enregistrés.
Cette approche permet de détecter des anomalies sans exposer vos moyens de paiement. L'historique de vos transactions — montants, dates, bénéficiaires — est également analysé pour identifier des schémas suspects.
| Type de donnée | Objectif | Durée de conservation |
|---|---|---|
| Identité (nom, adresse) | Gestion du compte client | 5 ans après clôture |
| Logs de connexion | Détection d'intrusions | 12 mois maximum |
| Historique transactionnel | Analyse comportementale | 3 ans après dernière activité |
| Correspondance par email | Suivi des demandes | 2 ans après résolution |
Pourquoi ces informations sont nécessaires
Chaque élément collecté répond à une logique opérationnelle précise. Rien n'est enregistré par simple habitude ou par commodité administrative.
Prévention active des fraudes
Notre système analyse en continu les schémas transactionnels pour détecter des irrégularités. Un virement inhabituel vers un nouveau bénéficiaire, une série d'achats rapprochés dans des zones géographiques éloignées — ces signaux déclenchent des vérifications.
Cette surveillance repose sur des algorithmes qui comparent votre comportement actuel à vos habitudes passées. Plus nous disposons de données historiques, plus la détection devient précise.
Conformité réglementaire
Les autorités françaises imposent aux acteurs financiers des obligations strictes en matière de lutte contre le blanchiment et le financement du terrorisme. Nous devons pouvoir démontrer la traçabilité des opérations et justifier les mesures de vigilance appliquées.
Ces obligations légales impliquent parfois la conservation prolongée de certaines informations, même après la fin de notre relation commerciale. Ce n'est pas un choix de notre part, mais une contrainte imposée par le cadre réglementaire français et européen.
Amélioration continue des protections
Les techniques de fraude évoluent constamment. Les données anonymisées issues de nos analyses permettent d'affiner nos modèles de détection et d'anticiper de nouvelles menaces avant qu'elles ne se généralisent.
Qui manipule vos informations
L'accès à vos données personnelles obéit à une logique de cloisonnement stricte. Personne ne peut consulter l'intégralité de votre dossier sans raison légitime.
- Les analystes en prévention des fraudes accèdent aux données transactionnelles et comportementales lorsqu'une alerte est déclenchée
- Le service client consulte vos coordonnées et l'historique de vos échanges pour répondre à vos demandes
- L'équipe technique accède aux logs de connexion uniquement dans le cadre d'investigations de sécurité
- Le département juridique peut consulter certains éléments en cas de procédure judiciaire ou de demande d'autorité compétente
Chaque consultation est tracée dans nos systèmes. Un employé qui accéderait à des informations sans justification professionnelle s'expose à des sanctions disciplinaires, voire pénales.
Traitements automatisés
La majorité des opérations de surveillance s'effectue sans intervention humaine. Des algorithmes scannent continuellement les flux de transactions à la recherche de patterns suspects.
Ce n'est que lorsqu'un seuil de risque est franchi qu'un analyste humain prend le relais pour examiner la situation en détail et décider des mesures appropriées.
Transmission à des tiers
Vos informations ne quittent notre infrastructure que dans des circonstances limitées et encadrées contractuellement.
Prestataires techniques essentiels
Certains services externes hébergent une partie de notre infrastructure — serveurs, systèmes de messagerie, outils de sauvegarde. Ces prestataires opèrent exclusivement selon nos instructions et ne peuvent exploiter vos données à leurs propres fins.
Tous nos partenaires techniques sont soumis aux mêmes exigences de sécurité que nous. Des audits réguliers vérifient leur conformité aux standards européens de protection des données.
Organismes bancaires partenaires
Dans le cadre de nos services de prévention, nous collaborons avec des établissements financiers. Lorsqu'une transaction suspecte est détectée, nous pouvons partager des éléments d'analyse avec la banque concernée pour qu'elle applique les mesures de blocage appropriées.
Situation type : Votre carte bancaire fait l'objet de tentatives d'utilisation frauduleuse dans plusieurs pays en quelques heures. Nous transmettons immédiatement ces informations à votre banque qui bloque la carte et vous en émet une nouvelle.
Autorités judiciaires et administratives
Lorsqu'une réquisition légale nous parvient, nous sommes tenus de communiquer les informations demandées. Ces transmissions ne peuvent survenir que sur demande formelle d'une autorité habilitée — police, gendarmerie, justice, TRACFIN.
Nous examinons systématiquement la validité juridique de chaque demande avant de transmettre quoi que ce soit. Si une réquisition nous semble disproportionnée ou illégale, nous contestons.
Mesures de protection appliquées
La sécurité repose sur plusieurs couches défensives complémentaires. Aucun système n'est inviolable, mais nous mettons tout en œuvre pour réduire les risques au minimum.
Chiffrement intégral
Toutes les données sensibles sont chiffrées dès leur réception. Que ce soit durant leur transmission sur internet ou lors de leur stockage sur nos serveurs, elles demeurent illisibles sans les clés de déchiffrement appropriées.
Ces clés elles-mêmes sont fragmentées et stockées séparément. Même en cas d'intrusion dans une partie de notre infrastructure, un attaquant ne pourrait pas reconstituer les informations complètes.
Contrôles d'accès stricts
Chaque employé dispose d'identifiants personnels et intransférables. L'authentification à deux facteurs est obligatoire pour accéder aux systèmes contenant des données clients.
Les privilèges d'accès sont régulièrement révisés. Un collaborateur qui change de poste voit ses droits immédiatement adaptés à ses nouvelles responsabilités.
Surveillance continue
Des outils de détection d'intrusion analysent en permanence le trafic réseau à la recherche de comportements anormaux. Toute tentative d'accès non autorisé déclenche une alerte immédiate auprès de notre équipe de sécurité.
Les sauvegardes sont effectuées quotidiennement et stockées dans des centres de données géographiquement distants. En cas d'incident majeur, nous pouvons restaurer l'intégralité de nos systèmes en quelques heures.
Limites assumées : Malgré toutes ces précautions, le risque zéro n'existe pas. Une faille de sécurité découverte dans un logiciel tiers, une attaque par ingénierie sociale réussie, une défaillance humaine — autant de scénarios contre lesquels aucune protection n'est absolue.
Vos capacités d'intervention
Vous n'êtes pas spectateur passif du traitement de vos données. Plusieurs mécanismes vous permettent d'exercer un contrôle effectif sur vos informations personnelles.
Consultation de votre dossier
À tout moment, vous pouvez demander à consulter l'ensemble des données que nous détenons à votre sujet. Cette demande doit être formulée par écrit à l'adresse info@selunavirox.com avec une copie d'une pièce d'identité pour vérifier votre identité.
Nous disposons d'un délai d'un mois pour vous transmettre une copie complète de votre dossier dans un format structuré et lisible. Cette communication est gratuite sauf demandes manifestement abusives ou répétées.
Correction des inexactitudes
Si vous constatez qu'une information vous concernant est erronée ou obsolète, vous pouvez en demander la rectification. Nous procédons à la mise à jour dans les meilleurs délais après vérification de l'exactitude des nouvelles données fournies.
Limitation du traitement
Dans certaines situations, vous pouvez demander que nous cessions temporairement d'utiliser vos données — par exemple si vous contestez leur exactitude ou si vous estimez que leur traitement est illégitime.
Durant cette période de gel, les informations concernées restent stockées mais ne peuvent plus être exploitées, sauf exception légale (protection d'autres personnes, défense en justice, etc.).
Suppression définitive
Vous disposez d'un droit à l'effacement de vos données personnelles. Ce droit n'est toutefois pas absolu — nous pouvons être contraints de conserver certains éléments pour respecter nos obligations légales ou défendre nos droits en justice.
Lorsque vous clôturez votre compte, nous supprimons immédiatement les données qui ne sont plus nécessaires. Certaines informations (historique transactionnel, échanges contractuels) sont archivées pendant les durées légales de prescription avant destruction définitive.
Portabilité
Les données que vous nous avez directement fournies peuvent vous être restituées dans un format structuré couramment utilisé. Vous pouvez également demander leur transmission directe à un autre prestataire de services, dans la mesure où cela est techniquement possible.
Opposition
Vous pouvez vous opposer à certains traitements fondés sur notre intérêt légitime, notamment à des fins de prospection commerciale. Cette opposition ne peut s'appliquer aux traitements nécessaires à l'exécution de notre contrat ou au respect de nos obligations légales.
Durées de conservation
Nous n'accumulons pas indéfiniment vos informations. Chaque catégorie de données obéit à des règles de durée spécifiques, déterminées par des impératifs légaux ou opérationnels.
Données de compte actif
Tant que votre compte reste actif, nous conservons les informations nécessaires à la fourniture de nos services. Dès lors que vous cessez d'utiliser notre plateforme pendant 24 mois consécutifs, nous vous contactons pour confirmer votre souhait de maintenir le compte.
Sans réponse de votre part dans les trois mois suivants, nous procédons à la clôture et au nettoyage de vos données selon les modalités décrites ci-dessous.
Archives contractuelles
Les documents contractuels et factures sont conservés cinq ans après la fin de notre relation commerciale. Cette durée correspond au délai de prescription applicable en matière civile et commerciale.
Logs techniques
Les journaux de connexion et traces d'activité sont conservés douze mois maximum, sauf incident de sécurité nécessitant une investigation prolongée. Au-delà de cette période, ils sont automatiquement supprimés.
Données de prévention de la fraude
L'historique des alertes et analyses de comportement suspect est conservé trois ans après résolution du dossier. Cette durée permet de détecter des schémas de fraude récurrents et d'améliorer nos modèles de détection.
Si une tentative de fraude vous visant en 2025 présentait des similitudes avec une attaque de 2023, notre système pourrait établir le lien et adapter sa réponse en conséquence.
Fondements juridiques
Chaque traitement de données personnelles doit reposer sur une base légale identifiable. Nous ne pouvons pas manipuler vos informations simplement parce que cela nous arrange.
Exécution du contrat
La plupart des traitements que nous effectuons sont indispensables à la fourniture de nos services de prévention des fraudes. Sans collecter et analyser vos données transactionnelles, nous ne pourrions pas détecter les comportements suspects ni vous protéger efficacement.
Obligations légales
Le cadre réglementaire français et européen nous impose de nombreuses contraintes : identification des clients, conservation de documents justificatifs, signalement d'opérations suspectes aux autorités compétentes.
Ces obligations s'appliquent à tous les acteurs du secteur financier, qu'ils soient banques traditionnelles ou services spécialisés comme le nôtre. Nous ne disposons d'aucune marge de manœuvre pour nous y soustraire.
Intérêt légitime
Certains traitements reposent sur notre intérêt légitime à prévenir la fraude et à sécuriser nos systèmes. Cette base légale s'applique notamment aux analyses comportementales et aux mécanismes de détection d'intrusion.
Nous veillons à ce que ces traitements ne portent pas atteinte de manière disproportionnée à vos droits et libertés. Un équilibre doit être maintenu entre nos besoins opérationnels et votre droit à la protection des données.
Consentement explicite
Pour certains usages spécifiques — comme l'envoi de recommandations personnalisées ou la participation à des études statistiques — nous sollicitons votre accord préalable. Ce consentement peut être retiré à tout moment sans justification.
Transferts internationaux
Nos infrastructures techniques sont situées exclusivement dans l'Union européenne. Vos données ne franchissent pas les frontières européennes dans le cadre normal de nos opérations.
Si une situation exceptionnelle nécessitait un transfert vers un pays tiers, nous mettrions en place des garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation) pour assurer un niveau de protection équivalent à celui offert en Europe.
Nous ne transférons en aucun cas vos données vers des juridictions reconnues comme présentant un risque élevé en matière de protection de la vie privée.
Modifications de cette politique
Cette politique évolue en fonction des changements législatifs, de l'apparition de nouvelles menaces de sécurité ou de l'évolution de nos services.
Toute modification substantielle vous sera notifiée par email au moins trente jours avant son entrée en vigueur. Vous disposerez ainsi d'un délai suffisant pour examiner les changements et, si vous le souhaitez, exercer vos droits ou mettre fin à notre relation contractuelle.
La version actuellement applicable est datée du 15 janvier 2025. Les versions antérieures restent consultables sur demande auprès de notre service client.
Nous joindre concernant vos données
Pour toute question relative au traitement de vos informations personnelles ou pour exercer vos droits, plusieurs canaux s'offrent à vous.
- Adresse postale : selunavirox, 56 Trav. de la Buzine, 13011 Marseille, France
- Email : info@selunavirox.com
- Téléphone : +33 5 57 87 45 10
Si vous estimez que nos pratiques ne respectent pas la réglementation en vigueur, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.