Gouvernance des informations personnelles

L'acquisition d'informations et son contexte

Les détails arrivent chez nous de trois manières principales. D'abord, vous les saisissez directement quand vous créez votre compte ou configurez vos paramètres de prévision. Ensuite, ils émergent automatiquement pendant que vous utilisez la plateforme — votre navigateur, votre appareil et vos actions produisent des traces techniques. Enfin, dans certains cas limités, nous recevons des confirmations de tiers lorsque vous utilisez des services externes connectés.

Informations fournies volontairement

Quand vous établissez un compte, nous enregistrons votre adresse électronique et le mot de passe que vous choisissez. Ces éléments forment l'identifiant minimum nécessaire pour sécuriser votre accès. Si vous ajoutez un nom ou des coordonnées, c'est uniquement pour faciliter les communications futures ou personnaliser l'interface.

Vos prévisions budgétaires contiennent probablement des montants, des catégories de dépenses, des dates et des notes personnelles. Ces détails restent dans votre espace privé sauf si vous activez explicitement des fonctions de partage ou de collaboration. Leur sensibilité varie énormément selon votre situation personnelle, et nous n'essayons pas de catégoriser leur importance à votre place.

Traces techniques générées automatiquement

Votre interaction avec notre plateforme laisse des empreintes numériques. L'adresse IP de votre connexion, le type de navigateur utilisé, le système d'exploitation de votre appareil — ces détails techniques permettent à nos serveurs de répondre correctement à vos requêtes et d'identifier les problèmes de fonctionnement.

Nous conservons également des enregistrements d'activité montrant quand vous vous connectez, quelles sections vous consultez, et combien de temps vous restez actif. Ces données servent principalement à détecter les comportements inhabituels qui pourraient signaler un problème de sécurité. Un accès depuis un pays étranger à trois heures du matin, par exemple, mérite probablement votre attention.

Informations provenant d'autres sources

Si vous choisissez de connecter des services tiers — disons une application bancaire ou un outil de suivi financier — nous recevons uniquement les données que ces plateformes acceptent de transmettre selon leurs propres règles. Nous ne contrôlons pas leur processus de collecte et vous devriez consulter leurs politiques pour comprendre ce qu'ils partagent exactement.

Ces intégrations externes restent optionnelles. Notre plateforme fonctionne entièrement sans elles. Leur activation relève de votre choix stratégique pour centraliser vos informations financières.

Manipulation opérationnelle des détails recueillis

Les informations que nous détenons servent des objectifs précis liés au fonctionnement de la plateforme. Nous ne les exploitons pas pour des projets secondaires ni pour générer des revenus publicitaires. Leur utilisation reste strictement liée à votre expérience directe avec nos services de prévision budgétaire.

Votre adresse électronique permet l'envoi de communications essentielles : confirmations de compte, alertes de sécurité, notifications de changements importants dans nos conditions. Vous pouvez désactiver les messages non critiques, mais certains avertissements légaux ou techniques ne peuvent pas être supprimés sans fermer votre compte.

Les traces techniques nous aident à identifier les pannes, optimiser les performances et comprendre quelles fonctionnalités créent de la confusion. Si beaucoup d'utilisateurs abandonnent une action au même endroit, cela révèle probablement un problème d'ergonomie. Ces analyses agrégées guident notre développement sans jamais examiner votre comportement spécifique de manière isolée.

Qui accède aux informations en interne

Notre équipe technique peut consulter certains détails pour résoudre des problèmes de support. Quand vous signalez un bug ou demandez de l'aide, un ingénieur peut avoir besoin de voir votre configuration ou vos journaux d'erreur. Cet accès reste limité au strict nécessaire et s'accompagne d'obligations de confidentialité contractuelles.

Les membres de notre équipe de sécurité examinent occasionnellement les schémas d'activité pour détecter les tentatives d'intrusion ou les comportements malveillants. Ils ne lisent pas vos prévisions budgétaires — leur travail se concentre sur les indicateurs techniques révélant des menaces potentielles.

Aucun département de marketing ou de vente n'a accès à vos données personnelles. Nous ne faisons pas de profilage commercial et ne segmentons pas notre base d'utilisateurs selon des critères comportementaux pour des campagnes ciblées.

Transferts externes et partages contrôlés

Vos informations quittent nos systèmes dans trois contextes différents. Le premier concerne les infrastructures techniques que nous utilisons pour faire fonctionner la plateforme. Le deuxième implique les situations où la loi nous oblige à divulguer certains détails. Le troisième, beaucoup plus rare, survient quand vous activez explicitement un partage avec d'autres utilisateurs ou services.

Prestataires d'infrastructure

Nous hébergeons notre plateforme sur des serveurs gérés par des fournisseurs cloud professionnels situés en Europe. Ces entreprises détiennent physiquement les machines où reposent vos données, mais elles opèrent selon des contrats stricts limitant leur capacité à examiner le contenu. Ils peuvent voir des fichiers chiffrés et des structures de données, pas vos prévisions budgétaires lisibles.

Notre service de messagerie électronique passe par un prestataire spécialisé qui traite les envois techniques. Il connaît votre adresse pour livrer les messages mais n'exploite pas ces informations à d'autres fins. Nous avons vérifié leurs pratiques avant de les engager et réévaluons régulièrement cette relation.

• Services d'hébergement cloud avec certification de sécurité européenne
• Plateforme de distribution d'emails transactionnels avec garanties contractuelles
• Outils de surveillance de performance qui traitent uniquement des métriques techniques agrégées
• Système de sauvegarde chiffré géré par un prestataire spécialisé dans la résilience des données

Obligations légales et demandes officielles

Si une autorité judiciaire émet une demande formelle pour accéder à des informations spécifiques, nous devons nous conformer dans les limites de la légalité. Avant de divulguer quoi que ce soit, nous examinons la validité de la requête et cherchons à limiter sa portée. Si possible, nous vous informons de cette demande sauf si la loi l'interdit explicitement.

Ces situations restent exceptionnelles. Dans toute notre histoire, nous avons reçu moins de cinq demandes officielles nécessitant une divulgation partielle de données utilisateur. La plupart concernaient des enquêtes financières où les détails budgétaires présentaient un intérêt probatoire.

Partages activés par l'utilisateur

Si vous décidez de collaborer avec d'autres personnes sur vos prévisions budgétaires, vous contrôlez exactement ce qui devient visible pour elles. Ces permissions peuvent être révoquées à tout moment depuis vos paramètres de partage. Les personnes invitées ne voient que les éléments spécifiques que vous avez choisi de leur exposer, jamais votre compte complet.

Lorsque vous exportez vos données vers un autre service via nos intégrations optionnelles, ce transfert se produit directement entre votre navigateur et la plateforme tierce. Nous facilitons la connexion technique mais ne conservons pas de copie des informations transmises. La destination finale échappe à notre responsabilité une fois le transfert complété.

Protection, conservation et disparition des informations

La sécurité des détails que vous nous confiez repose sur plusieurs couches de défense technique. Aucun système n'est invulnérable, mais nous investissons continuellement pour réduire les risques d'accès non autorisé, de perte accidentelle ou de corruption des données.

Toutes les communications entre votre appareil et nos serveurs passent par des canaux chiffrés utilisant les protocoles standards de l'industrie. Les mots de passe sont hachés avec des algorithmes unidirectionnels — même nos administrateurs ne peuvent pas les lire. Les données au repos sur nos serveurs sont chiffrées avec des clés rotatives régulièrement.

Durées de rétention selon le type de données

Vos prévisions budgétaires actives restent disponibles tant que vous utilisez votre compte. Nous ne supprimons jamais ces informations de notre propre initiative sauf si votre compte reste complètement inactif pendant plus de trois ans sans aucune connexion. Même dans ce cas, nous envoyons plusieurs avertissements avant toute suppression définitive.

Les journaux techniques conservant vos traces d'activité sont automatiquement effacés après six mois. Passé ce délai, ils ne présentent plus d'utilité pratique pour le débogage ou la sécurité. Les sauvegardes contenant des versions antérieures de vos données sont écrasées selon un cycle de treize mois, ce qui permet de restaurer des informations récentes en cas de problème majeur.

Quand vous fermez votre compte, nous lançons un processus de suppression progressive. Les informations personnelles identifiables disparaissent immédiatement de nos bases de production. Les sauvegardes résiduelles s'effacent naturellement au fil de leur cycle de remplacement habituel. Après trois mois maximum, plus aucune trace exploitable de votre passage ne subsiste dans nos systèmes.

Vos capacités de contrôle et de modification

Vous pouvez consulter, télécharger ou corriger toutes vos informations personnelles depuis votre tableau de bord de compte. L'exportation génère un fichier structuré contenant l'intégralité de vos données dans un format lisible par machine, ce qui facilite leur transfert vers une autre plateforme si vous le souhaitez.

Si vous identifiez une inexactitude dans ce que nous conservons à votre sujet, la correction prend effet immédiatement après validation. Pour les modifications sensibles touchant votre identité, nous pouvons demander une confirmation supplémentaire pour prévenir les usurpations malveillantes.

La suppression sélective fonctionne différemment selon le type de données. Vous pouvez effacer des prévisions budgétaires spécifiques à tout moment. En revanche, supprimer votre adresse électronique principale nécessite d'en enregistrer une nouvelle d'abord, puisqu'elle sert d'identifiant de compte unique. Certaines informations techniques minimales doivent persister pour des raisons légales même après fermeture de compte — typiquement les preuves de transactions si des questions fiscales pourraient survenir.

• Accès complet à toutes vos données personnelles via l'interface de compte
• Exportation en format JSON structuré téléchargeable instantanément
• Modification directe de vos informations de profil et préférences
• Suppression sélective de prévisions ou de catégories budgétaires
• Fermeture complète de compte avec effacement progressif garanti
• Opposition au traitement de données pour usages non essentiels