Politique de confidentialité

Les données que nous recevons

Quand vous vous inscrivez chez nous, vous partagez certaines informations de base. Votre nom, votre adresse électronique, peut-être un numéro de téléphone. Ces éléments arrivent à nous de trois façons distinctes.

D'abord, vous nous les donnez directement. En créant un profil. En configurant vos préférences de catégories budgétaires. En contactant notre équipe d'assistance. Chaque fois que vous remplissez un formulaire ou que vous ajustez un paramètre, des détails nous parviennent.

Ensuite, notre système observe votre utilisation. Pas dans un sens intrusif. Plutôt comme un journal d'activité technique. Nous enregistrons les moments où vous vous connectez, les fonctionnalités que vous activez, les pages que vous consultez. Ces traces nous aident à détecter les problèmes et à améliorer l'expérience.

Enfin, certaines données arrivent depuis des tiers. Si vous liez un compte bancaire pour automatiser vos catégories, la connexion nous transmet des informations transactionnelles. Si vous utilisez un service d'authentification externe, ce prestataire nous confirme votre identité.

Ce que nous faisons avec ces éléments

Les données servent à faire tourner le service. C'est leur raison d'être chez nous. Votre adresse électronique permet de vous reconnaître quand vous revenez. Vos choix de catégories déterminent comment l'interface s'organise. Vos transactions alimentent les analyses budgétaires.

On utilise aussi ces informations pour résoudre les incidents techniques. Quand un utilisateur signale un bug, nous examinons les journaux d'activité pour comprendre ce qui s'est mal passé. Sans accès à ces traces, réparer devient impossible.

Troisième usage : les communications de service. Vous recevez des notifications quand quelque chose d'important se produit. Une modification de nos conditions. Une alerte de sécurité. Un rappel concernant votre abonnement. Ces messages ne sont pas promotionnels, ils sont fonctionnels.

Parfois, nous agrégeons les données pour analyser les tendances globales. Combien d'utilisateurs créent des budgets mensuels versus hebdomadaires ? Quelles catégories sont les plus populaires ? Ces statistiques anonymisées guident le développement de nouvelles fonctionnalités.

• Maintenir votre accès et vos préférences personnelles
• Délivrer les fonctionnalités de catégorisation et d'analyse budgétaire
• Investiguer les problèmes techniques et améliorer la performance
• Vous tenir informé des changements importants du service
• Protéger la plateforme contre les utilisations frauduleuses

Qui d'autre peut voir vos informations

Vos données ne sortent pas de chez nous par défaut. Elles restent dans nos systèmes, accessibles uniquement aux membres de notre équipe qui en ont besoin pour faire leur travail. Mais il existe des situations où le partage devient nécessaire.

Les prestataires techniques constituent la première catégorie. Notre infrastructure repose sur des services cloud. Ces fournisseurs hébergent les serveurs, gèrent les sauvegardes, assurent la distribution du contenu. Ils accèdent techniquement aux données, mais sont contractuellement tenus au secret et ne peuvent les exploiter pour leurs propres fins.

Quand vous choisissez de connecter un service externe, vous créez vous-même un canal de partage. Si vous liez votre banque, l'agrégateur financier reçoit l'autorisation d'accéder à vos transactions. Vous contrôlez ces connexions et pouvez les révoquer à tout moment.

Les obligations légales représentent un troisième cas. Si une autorité judiciaire nous ordonne de divulguer des informations, nous devons nous conformer. Ça n'arrive pratiquement jamais dans le contexte d'un outil budgétaire, mais la possibilité existe.

Comment nous sécurisons tout ça

La protection des données passe par plusieurs couches de défense. On commence par le chiffrement. Toutes les communications entre votre navigateur et nos serveurs transitent via des connexions sécurisées. Les données sensibles sont chiffrées même au repos, dans nos bases de données.

L'accès interne est strictement contrôlé. Seuls les employés ayant un besoin légitime peuvent consulter les données personnelles. Chaque accès est journalisé. Les identifiants d'administration sont protégés par authentification à deux facteurs.

Nous surveillons nos systèmes en permanence pour détecter les tentatives d'intrusion. Des alertes automatiques nous préviennent en cas d'activité suspecte. Notre infrastructure est régulièrement auditée par des experts en sécurité externes.

Malgré toutes ces précautions, aucun système n'est invulnérable. Les risques informatiques évoluent constamment. Nous faisons de notre mieux pour rester en avance, mais la sécurité absolue n'existe pas. En cas de violation de données, nous vous informerions immédiatement.

Vos droits et comment les exercer

Ces données vous appartiennent. Vous pouvez en faire ce que vous voulez, dans les limites techniques raisonnables. Commençons par le droit d'accès. À tout moment, vous pouvez nous demander une copie complète de toutes les informations que nous détenons à votre sujet. Nous vous les fournirons dans un format structuré et lisible.

La rectification vient ensuite. Si une information est inexacte ou incomplète, signalez-le. Nous la corrigerons rapidement. La plupart de vos données personnelles sont directement modifiables depuis votre tableau de bord.

Vous disposez aussi du droit à l'effacement. Si vous souhaitez que nous supprimions votre compte et toutes les données associées, nous le ferons. Quelques exceptions légales peuvent s'appliquer – par exemple, nous devons conserver certains enregistrements comptables pendant une période réglementaire.

La portabilité est particulièrement utile. Vous pouvez récupérer vos données budgétaires pour les transférer vers un autre service. Nous proposons des exports en formats standards (CSV, JSON) directement depuis l'interface.

Dans certaines circonstances, vous pouvez limiter le traitement. Par exemple, si vous contestez l'exactitude de certaines données, nous gèlerons leur utilisation pendant la vérification. Ou si vous vous opposez à un traitement particulier tout en ne voulant pas supprimer complètement votre compte.

• Consulter toutes les informations stockées à votre sujet
• Corriger les données incorrectes ou obsolètes
• Demander la suppression de votre compte et de vos données
• Exporter vos budgets et catégories dans un format réutilisable
• Restreindre temporairement l'utilisation de certaines informations
• Vous opposer à des traitements spécifiques

Combien de temps nous gardons vos données

Rien n'est éternel chez nous. Chaque type d'information a sa propre durée de vie, déterminée par son utilité et nos obligations légales.

Pendant que votre compte est actif, nous conservons tout ce qui est nécessaire au fonctionnement du service. Vos budgets, vos catégories, vos paramètres, vos transactions synchronisées. Ça semble évident, mais c'est important de le préciser.

Quand vous fermez votre compte, le compte rentre dans une phase de dormance de 30 jours. Durant cette période, vous pouvez changer d'avis et le réactiver. Vos données restent intactes. Passé ce délai, nous lançons la suppression définitive.

Certains éléments survivent plus longtemps pour des raisons légales. Les données de facturation doivent être archivées pendant la durée requise par la législation fiscale française – généralement dix ans. Ces archives sont isolées, chiffrées, et accessibles uniquement en cas de contrôle officiel.

Les journaux techniques sont conservés six mois. Ils nous aident à résoudre les problèmes et à détecter les abus. Au-delà de cette période, ils sont automatiquement purgés.

Les statistiques agrégées et anonymisées ne sont liées à aucune durée particulière. Elles ne contiennent aucune information personnelle identifiable, donc leur conservation n'affecte pas votre vie privée.

Fondements juridiques et conformité

Le traitement de vos données repose sur plusieurs bases légales distinctes, selon la situation. Comprenons-les une par une.

L'exécution du contrat justifie la majorité de nos traitements. Quand vous vous inscrivez, un accord se forme entre nous. Pour honorer cet engagement, nous devons traiter vos informations. Sans elles, impossible de vous fournir un outil de catégorisation budgétaire fonctionnel.

Certaines opérations découlent d'obligations légales. La conservation des factures, par exemple. Ou la réponse aux demandes des autorités compétentes. Nous n'avons pas le choix dans ces cas-là, la loi nous y contraint.

Nos intérêts légitimes entrent parfois en jeu. La prévention de la fraude en est un exemple. Protéger notre plateforme contre les abus sert à la fois nos intérêts et ceux de tous les utilisateurs honnêtes. Mais ce fondement ne s'applique que si vos droits ne prévalent pas.

Enfin, votre consentement explicite est requis pour certaines activités optionnelles. Si nous introduisons de nouvelles fonctionnalités qui nécessitent des données supplémentaires, nous vous demanderons d'abord la permission. Vous pouvez retirer ce consentement à tout moment.

Notre traitement de données respecte le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée. Nous opérons depuis la France et nos serveurs principaux sont situés au sein de l'Union Européenne.

Transferts internationaux

Nous essayons de garder vos données en Europe, mais certains de nos sous-traitants opèrent depuis d'autres régions. Quand un transfert vers un pays tiers devient inévitable, nous mettons en place des garanties appropriées.

Pour les destinations disposant d'une décision d'adéquation de la Commission Européenne, pas de problème particulier. Ces pays offrent un niveau de protection jugé équivalent au nôtre.

Ailleurs, nous utilisons des clauses contractuelles types approuvées par les autorités européennes. Ces clauses imposent à nos partenaires étrangers de respecter les normes européennes de protection des données, avec des mécanismes de contrôle et de recours.

Dans tous les cas, nous évaluons les risques avant chaque transfert. Si la protection n'est pas suffisante, nous cherchons une alternative européenne ou nous renonçons au service tiers.

Modifications de cette politique

Cette politique évoluera. Les lois changent. Nos pratiques s'adaptent. De nouvelles fonctionnalités apparaissent. Quand nous modifions ce document, vous en serez informé.

Pour les changements mineurs – corrections typographiques, clarifications sans impact substantiel – nous mettrons simplement à jour le texte et la date en bas de page. Vous pouvez consulter l'historique complet des versions sur notre site.

Les modifications importantes feront l'objet d'une notification directe par courriel. Vous disposerez d'un délai raisonnable pour examiner les changements. Si les nouvelles conditions ne vous conviennent pas, vous pourrez clôturer votre compte avant leur entrée en vigueur.

Nous ne modifierons jamais rétroactivement la façon dont nous traitons les données déjà collectées, sauf si la loi nous y oblige ou si le changement renforce votre protection.