Quelles données entrent dans nos systèmes

Lorsque vous créez un compte sur notre plateforme dédiée à l'aquarelle, trois catégories principales de données franchissent nos serveurs. D'abord, les éléments d'identification basiques : votre nom complet, l'adresse électronique que vous choisissez comme point de contact, et un mot de passe que nous chiffrons immédiatement dès sa réception.

Ensuite, vos créations artistiques elles-mêmes. Chaque illustration aquarelle que vous téléchargez, chaque croquis que vous sauvegardez en brouillon, chaque palette de couleurs que vous personnalisez. Ces fichiers constituent la matière première de votre expérience sur joraisevon.

Finalement, les traces techniques laissées par votre navigation : l'adresse IP depuis laquelle vous vous connectez (nécessaire pour des raisons de sécurité), le type d'appareil que vous utilisez, les heures auxquelles vous accédez à nos services. Ces métadonnées nous permettent d'améliorer l'expérience utilisateur et de détecter des activités suspectes.

Comment vos données circulent dans notre infrastructure

Une fois entrées dans nos systèmes, vos données suivent des chemins spécifiques selon leur nature. Les fichiers d'illustration sont immédiatement acheminés vers nos serveurs de stockage sécurisés situés en France, où ils restent chiffrés au repos. Personne dans notre équipe technique ne peut visualiser vos créations sans autorisation explicite de votre part.

Vos coordonnées d'identification alimentent notre système d'authentification. Chaque fois que vous vous connectez, ces données sont sollicitées pour vérifier votre identité, mais elles ne quittent jamais notre infrastructure européenne.

Les métadonnées techniques, quant à elles, sont agrégées et anonymisées après 72 heures. Nous les utilisons sous forme statistique pour comprendre comment les artistes interagissent avec nos outils d'aquarelle, mais elles perdent rapidement tout lien avec votre identité personnelle.

Pourquoi nous manipulons ces informations

Chaque traitement de données répond à une nécessité fonctionnelle précise. Impossible de vous authentifier sans vérifier votre adresse électronique. Impossible de sauvegarder vos illustrations sans stocker les fichiers. Impossible de vous envoyer des notifications concernant vos projets sans conserver un canal de communication.

Certaines opérations demandent votre consentement explicite. Par exemple, si vous souhaitez recevoir notre bulletin mensuel présentant des techniques d'aquarelle avancées, nous avons besoin de votre permission active. Vous pouvez retirer ce consentement à tout instant sans affecter le reste de votre compte.

D'autres traitements reposent sur des obligations légales. Lorsque la législation française nous impose de conserver certaines données de facturation pendant dix ans, nous n'avons pas d'alternative. Ces cas sont rares et toujours clairement identifiés.

Qui d'autre reçoit vos données

Quelques entités externes reçoivent des fragments limités de vos informations, mais jamais l'ensemble de votre profil. Notre service d'analyse web connaît votre comportement de navigation, mais ignore qui vous êtes personnellement. Le processeur de paiement voit vos transactions financières, mais ne connaît pas vos créations artistiques.

Nous ne vendons jamais vos données. Jamais. Cette pratique va à l'encontre de notre philosophie fondamentale selon laquelle vos informations restent un prêt temporaire, pas une marchandise échangeable.

En revanche, si une autorité judiciaire française nous présente une réquisition légale valide, nous sommes contraints de collaborer. Ces situations restent exceptionnelles et limitées à des enquêtes officielles sérieuses.

Comment nous protégeons ces informations

La sécurité repose sur trois piliers chez joraisevon. Le chiffrement d'abord : toutes les données sensibles sont cryptées en transit (via HTTPS) et au repos (via AES-256). Les mots de passe subissent un hachage unidirectionnel avec sel, rendant leur déchiffrement pratiquement impossible même en cas de violation.

L'isolement des systèmes ensuite. Nos bases de données ne sont pas directement accessibles depuis Internet. Elles se trouvent derrière plusieurs couches de pare-feu et de systèmes de détection d'intrusion qui analysent le trafic en temps réel.

La limitation des accès enfin. Chaque employé peut uniquement consulter les données strictement nécessaires à ses fonctions. Notre graphiste qui prépare les newsletters n'a aucun moyen de visualiser les adresses IP des utilisateurs. Notre développeur backend ne peut pas télécharger vos illustrations sans déclencher une alerte de sécurité.

Aucun système n'est invulnérable. Si une brèche de sécurité devait exposer vos données, nous vous en informerions sous 72 heures maximum, conformément au RGPD, avec des détails précis sur la nature de l'incident et les mesures correctives entreprises.

Vos droits de contrôle sur ces données

Le RGPD vous accorde plusieurs leviers d'action concrets. Vous pouvez d'abord consulter l'intégralité des informations que nous détenons sur vous. Dans les trente jours suivant votre demande, nous compilons un dossier complet incluant toutes vos données personnelles dans un format lisible.

Vous pouvez corriger des informations erronées. Si votre nom comporte une faute d'orthographe dans nos systèmes, ou si votre ancienne adresse figure encore quelque part, une simple demande déclenche la correction sous quarante-huit heures.

Vous pouvez demander l'effacement total de votre compte. Cette opération irréversible supprime définitivement toutes vos données personnelles, y compris vos illustrations aquarelle sauvegardées. Nous conservons uniquement les informations que la loi nous oblige à garder (comme les données de facturation), et uniquement pendant les durées légales imposées.

Pour exercer ces droits, envoyez-nous un message à l'adresse info@joraisevon.com en précisant quelle action vous souhaitez entreprendre. Nous répondons généralement sous deux jours ouvrés, et finalisons la plupart des demandes sous une semaine.

Combien de temps nous gardons vos informations

Les durées de conservation varient selon la nature des données. Votre profil actif et vos illustrations restent accessibles tant que vous maintenez votre compte. Si vous cessez de vous connecter pendant trois ans consécutifs, nous vous contactons pour vérifier si vous souhaitez conserver votre compte. Sans réponse après six mois supplémentaires, nous procédons à la suppression.

Les données de facturation suivent un calendrier légal strict : conservation obligatoire pendant dix ans à partir de la clôture de l'exercice fiscal concerné. Nous ne pouvons pas les effacer plus tôt, même sur demande explicite.

Les métadonnées techniques sont agrégées et anonymisées après 72 heures, comme mentionné précédemment. Une fois anonymisées, elles ne sont plus considérées comme des données personnelles et peuvent être conservées indéfiniment à des fins statistiques.

Base légale de nos traitements

Chaque manipulation de données s'appuie sur une justification juridique précise. La création de votre compte et la sauvegarde de vos illustrations reposent sur l'exécution d'un contrat : vous nous demandez de fournir un service d'hébergement et de gestion d'aquarelles, ce qui nécessite inévitablement le traitement de certaines informations.

Les communications marketing requièrent votre consentement explicite. Lorsque vous cochez la case "recevoir des actualités sur les techniques d'aquarelle", vous nous autorisez activement à vous envoyer ces contenus. Ce consentement peut être retiré à tout moment via le lien de désinscription présent dans chaque message.

Certaines opérations de sécurité relèvent de notre intérêt légitime. Détecter des tentatives de piratage sur votre compte, par exemple, justifie l'analyse de patterns de connexion inhabituels, même sans votre permission préalable. Cet intérêt légitime doit toujours être mis en balance avec vos droits fondamentaux.

Portée géographique et transferts internationaux

Toutes vos données restent physiquement stockées sur le territoire français. Nos serveurs principaux se trouvent à Lyon, avec une infrastructure de sauvegarde à Marseille. Aucune information personnelle ne quitte l'Union européenne dans des circonstances normales.

Le seul cas de transfert potentiel concerne notre service d'analyse web, dont les serveurs centraux se situent aux États-Unis. Mais ce service ne reçoit que des données agrégées et pseudonymisées, sans lien direct avec votre identité. Cette pratique est encadrée par les clauses contractuelles types approuvées par la Commission européenne.

Modifications de cette politique

Cette politique évolue avec nos pratiques et la législation. Lorsque nous modifions substantiellement nos méthodes de traitement des données, nous vous en informons par e-mail au moins trente jours avant l'entrée en vigueur des changements. Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) sont simplement publiées sur cette page avec une nouvelle date de révision.

Vous pouvez toujours consulter l'historique complet des versions précédentes de cette politique en nous contactant. Nous conservons un archivage daté de chaque modification majeure depuis la création de joraisevon en 2023.