Politique de confidentialité
Comprendre comment carionvexa protège et gère les informations que vous partagez avec nous
Dernière révision : 14 janvier 2025Chez carionvexa, nous adoptons une approche centrée sur la responsabilité en matière de gestion des renseignements personnels. Ce document explique notre philosophie et nos pratiques concernant les détails que nous recevons lorsque vous utilisez nos services de consolidation budgétaire.
Plutôt que de suivre le schéma habituel des politiques de confidentialité, nous avons structuré cette présentation autour du parcours réel que vivent nos utilisateurs avec notre plateforme — depuis votre premier contact jusqu'à la gestion continue de votre compte.
Quand les informations arrivent jusqu'à nous
Les données personnelles entrent dans nos systèmes à différents moments de votre relation avec carionvexa. Voici comment cela se produit concrètement.
Lors de votre inscription initiale
Quand vous créez un profil sur notre plateforme, nous enregistrons des éléments d'identification essentiels. Votre nom complet nous permet de personnaliser votre expérience. L'adresse électronique devient votre identifiant principal et notre canal de communication privilégié. Si vous optez pour l'authentification à deux facteurs — et nous recommandons fortement cette précaution — votre numéro de téléphone portable rejoint ces informations de base.
Durant la configuration de vos budgets
L'essence même de notre service réside dans la consolidation budgétaire. Pour fonctionner, notre plateforme doit recevoir des détails sur vos sources de revenus et vos catégories de dépenses. Vous entrez ces informations vous-même, ce qui nous distingue d'autres outils financiers. Nous capturons les montants, les fréquences, les descriptions que vous assignez à chaque ligne budgétaire. Certains utilisateurs ajoutent des notes personnelles pour mieux contextualiser leurs objectifs — ces annotations restent privées et nous les stockons telles quelles, sans interprétation algorithmique.
À travers vos interactions avec le support
Lorsque vous nous contactez pour obtenir de l'aide ou poser une question, le contenu de vos messages devient temporairement partie de nos archives. Nos équipes conservent ces échanges pour maintenir la continuité du service et améliorer nos réponses futures. Les conversations peuvent révéler des détails supplémentaires sur votre situation financière — nous les traitons avec le même niveau de protection que vos données budgétaires principales.
Pourquoi nous avons besoin de ces détails
Chaque élément d'information collecté sert un objectif fonctionnel précis. Nous n'accumulons pas de données par principe ou pour des usages hypothétiques futurs.
Vos identifiants permettent de sécuriser l'accès à votre compte. Sans nom d'utilisateur et méthode d'authentification, impossible de distinguer votre profil de celui d'un autre utilisateur. La protection de vos budgets repose entièrement sur cette identification claire.
Les informations budgétaires forment le cœur de notre proposition de valeur. Notre algorithme de consolidation calcule vos totaux, identifie les tendances et génère les visualisations qui vous aident à piloter vos finances. Retirer ces données équivaudrait à supprimer la raison d'être du service.
Votre adresse électronique nous sert à trois fins distinctes. D'abord, elle achemine les notifications liées à votre compte — alertes de sécurité, confirmations d'actions importantes, résumés périodiques si vous les activez. Ensuite, elle constitue notre canal pour les communications de service essentielles comme les mises à jour de nos conditions d'utilisation. Enfin, et seulement si vous y consentez explicitement, elle peut recevoir des informations sur les nouvelles fonctionnalités ou des conseils d'optimisation budgétaire.
Nous tenons à préciser un point souvent flou dans les politiques de confidentialité : nous ne procédons pas à des analyses prédictives de votre comportement financier futur. Notre plateforme calcule des moyennes, identifie des patterns dans vos entrées passées et présente ces observations. Mais nous ne construisons pas de profils psychographiques ni n'anticipons vos décisions à venir.
Comment nous travaillons avec vos informations
Les opérations quotidiennes sur vos données suivent des protocoles stricts établis dès la conception de notre infrastructure.
Lorsque vous saisissez un nouveau poste budgétaire, notre système l'enregistre immédiatement dans votre espace personnel. Les calculs de consolidation se déclenchent instantanément, mettant à jour vos tableaux de bord en temps quasi réel. Cette réactivité nécessite que nos serveurs puissent lire et traiter vos entrées dès leur réception.
Nos équipes techniques accèdent aux données clients uniquement dans des circonstances spécifiques et documentées. Un incident technique signalé par un utilisateur peut justifier qu'un ingénieur examine le contenu d'un compte pour diagnostiquer le problème. Ces accès font l'objet d'une journalisation automatique que nous conservons pendant deux ans. Nos administrateurs système disposent de permissions élevées pour maintenir l'infrastructure, mais leurs actions sont également tracées.
Nous effectuons des sauvegardes complètes de notre base de données toutes les six heures. Ces copies de sécurité incluent nécessairement vos informations personnelles. Elles restent chiffrées et sont supprimées après trente jours, sauf la dernière sauvegarde de chaque mois que nous gardons pendant un an pour nous conformer à nos obligations comptables.
Quand vos informations sortent de nos systèmes
Certaines situations imposent ou justifient que nous transmettions des données personnelles à des entités extérieures. Voici l'inventaire exhaustif de ces scénarios.
- Hébergement et infrastructure : Nos serveurs fonctionnent sur une infrastructure cloud fournie par un prestataire européen certifié. Ce partenaire technique héberge physiquement vos données mais s'est contractuellement engagé à ne jamais les consulter ni les utiliser pour ses propres besoins. Le contrat nous désigne comme unique responsable du traitement.
- Traitement des paiements : Si vous souscrivez à notre offre premium, les détails de votre carte bancaire transitent directement vers notre processeur de paiement sans jamais toucher nos serveurs. Nous recevons uniquement une confirmation de transaction et les quatre derniers chiffres de votre carte pour référence future. Ce système respecte les normes PCI-DSS qui encadrent la manipulation des données bancaires.
- Communications transactionnelles : Nos courriels automatisés passent par une plateforme spécialisée dans l'envoi de messages. Cette société reçoit votre adresse électronique et les informations nécessaires à la personnalisation du message. Elle ne conserve aucune copie après l'envoi réussi.
- Obligations légales : Les autorités judiciaires françaises peuvent nous contraindre à divulguer des données utilisateurs dans le cadre d'enquêtes officielles. Nous vérifions systématiquement la validité juridique de chaque demande et ne transmettons que le minimum requis. Lorsque la loi le permet, nous informons l'utilisateur concerné de cette transmission.
- Protection de nos intérêts légitimes : Si nous détectons une utilisation frauduleuse de notre plateforme ou une violation grave de nos conditions d'utilisation, nous pouvons partager les informations pertinentes avec nos conseillers juridiques ou, dans des cas extrêmes, avec les forces de l'ordre.
Certaines politiques de confidentialité mentionnent vaguement des "partenaires commerciaux" ou des "affiliés". Soyons clairs : carionvexa ne vend, ne loue et n'échange jamais vos données personnelles avec des tiers à des fins commerciales. Nous ne monétisons pas nos utilisateurs de cette façon. Notre modèle économique repose exclusivement sur les abonnements premium.
Notre approche de la protection
La sécurité des informations que vous nous confiez structure nos décisions techniques quotidiennes.
Toutes les communications entre votre navigateur et nos serveurs transitent par des connexions chiffrées utilisant le protocole TLS 1.3. Ce standard industriel empêche l'interception de vos données pendant leur voyage sur Internet. Même un attaquant capable d'intercepter le trafic réseau ne pourrait déchiffrer le contenu.
Au repos, dans nos bases de données, vos informations budgétaires sensibles bénéficient d'un chiffrement utilisant l'algorithme AES-256. Cette protection signifie qu'un accès physique non autorisé à nos serveurs ne révélerait que des données illisibles sans les clés de déchiffrement que nous stockons séparément.
Nos mots de passe ne sont jamais conservés en clair. Nous appliquons une fonction de hachage irréversible (bcrypt avec un facteur de travail élevé) qui transforme votre mot de passe en une empreinte unique. Lors de vos connexions futures, nous comparons l'empreinte du mot de passe saisi avec celle stockée. Cette méthode garantit que même nos administrateurs ne peuvent connaître votre mot de passe réel.
Nous effectuons des tests de pénétration annuels par un cabinet de sécurité indépendant. Ces audits simulent des attaques réelles pour identifier les failles potentielles. Les vulnérabilités découvertes font l'objet de correctifs prioritaires. Le rapport complet reste confidentiel mais nous publions un résumé des améliorations majeures dans notre blog technique.
Limites inhérentes
Malgré ces précautions, aucun système informatique ne peut garantir une sécurité absolue. Des acteurs malveillants particulièrement déterminés ou des vulnérabilités zero-day inconnues pourraient théoriquement compromettre nos défenses. Nous nous engageons à vous notifier rapidement en cas de violation de données touchant vos informations personnelles, conformément aux délais imposés par le RGPD.
Votre capacité d'action sur vos données
Le cadre réglementaire européen vous accorde plusieurs prérogatives concernant les informations que nous détenons. Voici comment les exercer concrètement avec carionvexa.
| Votre droit | Comment l'exercer chez nous |
|---|---|
| Accéder à vos données | Connectez-vous à votre compte et consultez la section "Mes informations". Pour recevoir une copie complète au format JSON ou CSV, utilisez l'outil d'exportation disponible dans les paramètres. L'archive générée contient l'intégralité des données associées à votre profil. |
| Corriger des inexactitudes | Modifiez directement vos informations depuis l'interface utilisateur. Les changements prennent effet immédiatement. Pour les éléments non modifiables en ligne (comme votre adresse électronique principale après création du compte), contactez notre support qui vérifiera votre identité avant d'appliquer la modification. |
| Demander l'effacement | Utilisez la fonction "Supprimer mon compte" dans les paramètres avancés. Cette action déclenche un processus de suppression irréversible. Nous conservons uniquement les données que la loi nous oblige à garder (factures et historique de paiement pour la comptabilité). Tout le reste disparaît définitivement dans un délai de 72 heures. |
| Limiter certains traitements | Désactivez les fonctionnalités optionnelles depuis vos préférences. Par exemple, vous pouvez bloquer les notifications par courriel tout en gardant votre compte actif. Pour des restrictions plus spécifiques, formulez votre demande par écrit à notre délégué à la protection des données. |
| S'opposer au traitement | Si vous estimez que nous traitons vos données de manière illégitime, contactez-nous pour exposer vos motifs. Nous examinerons votre objection et suspendrons le traitement contesté pendant notre analyse, sauf obligation légale contraire. |
| Retirer votre consentement | Pour les traitements basés sur votre accord explicite (comme les courriels marketing), révoquez votre consentement en cliquant sur le lien de désinscription dans chaque message ou en modifiant vos préférences de communication dans votre compte. |
Le délai de réponse à vos demandes ne dépasse généralement pas cinq jours ouvrables. Dans certains cas complexes nécessitant des recherches approfondies, nous pouvons prendre jusqu'à un mois, conformément aux dispositions du RGPD. Nous vous tiendrons informé de l'avancement si votre demande requiert ce délai étendu.
Durée de conservation des informations
Nous n'accumulons pas indéfiniment les données personnelles. Des règles de rétention précises gouvernent la durée pendant laquelle chaque catégorie d'information reste dans nos systèmes.
Les données de compte actif (identifiants, budgets, préférences) persistent tant que vous utilisez carionvexa. Leur existence même conditionne le fonctionnement du service. Quand vous supprimez votre compte, ces informations disparaissent selon le calendrier décrit précédemment.
Les journaux techniques qui enregistrent les événements système se conservent pendant six mois. Cette période permet de diagnostiquer des incidents survenus récemment tout en limitant l'accumulation d'historiques d'activité. Après ce délai, les logs sont automatiquement purgés.
Les échanges avec notre support client restent archivés pendant trois ans. Cette durée nous permet de maintenir une mémoire institutionnelle et d'améliorer progressivement nos réponses. Au-delà, les tickets sont anonymisés — nous gardons les questions et réponses pour référence future mais supprimons tous les identifiants personnels.
Les factures et l'historique de paiement doivent légalement être conservés pendant dix ans pour répondre aux obligations fiscales et comptables françaises. Cette exigence s'impose même après la fermeture d'un compte. Nous stockons ces documents dans un système séparé avec accès strictement limité au service comptabilité.
Chaque trimestre, un processus automatisé identifie les données ayant atteint leur date d'expiration et les supprime définitivement. Cette purge programmée garantit que nous ne gardons rien au-delà des durées spécifiées, même par inadvertance.
Fondements juridiques de nos traitements
La réglementation européenne impose que chaque opération sur des données personnelles repose sur une base légale valide. Voici comment nos pratiques s'alignent avec ce cadre.
Le traitement principal de vos informations budgétaires découle directement de notre relation contractuelle. Quand vous créez un compte, vous concluez un contrat avec carionvexa pour utiliser notre service de consolidation. Nous ne pouvons honorer ce contrat sans manipuler les données que vous nous confiez à cet effet. Ce fondement contractuel légitime la majeure partie de nos opérations quotidiennes.
Certaines activités servent nos intérêts légitimes d'entreprise. Par exemple, la détection de fraude ou l'amélioration de notre plateforme basée sur des statistiques agrégées anonymes constituent des intérêts légitimes reconnus. Nous veillons toutefois à ce que ces intérêts ne supplantent jamais vos droits fondamentaux à la vie privée.
Les communications marketing optionnelles requièrent votre consentement explicite. Nous ne vous envoyons des informations promotionnelles qu'après avoir obtenu votre accord clair, généralement via une case à cocher lors de l'inscription. Vous pouvez retirer ce consentement à tout moment sans que cela n'affecte les autres aspects du service.
Enfin, certaines obligations légales nous contraignent à conserver ou divulguer des informations. La transmission de données suite à une réquisition judiciaire ou la conservation décennale des factures relèvent de ce fondement juridique impératif.
Transferts internationaux et localisation
Vos données personnelles restent stockées sur des serveurs situés physiquement en France, au sein de centres de données certifiés ISO 27001. Cette localisation européenne garantit l'application directe du RGPD sans mécanismes de transfert complexes.
Nous n'effectuons aucun transfert de données personnelles vers des pays situés hors de l'Union européenne. Notre architecture technique et nos choix de partenaires ont été conçus spécifiquement pour maintenir toutes les informations sensibles dans l'espace juridique européen.
Dans l'hypothèse où nous devrions un jour faire appel à un prestataire non européen pour une fonction spécifique, nous mettrions en place les garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes équivalents approuvés) et vous en informerions par mise à jour de cette politique.
Vie privée des mineurs
carionvexa s'adresse à un public majeur. Nos conditions d'utilisation interdisent explicitement l'inscription de personnes âgées de moins de dix-huit ans. Nous ne collectons pas sciemment des informations concernant des mineurs.
Si nous découvrons qu'un utilisateur a fourni de fausses informations d'âge et est en réalité mineur, nous supprimons immédiatement son compte et effaçons toutes les données associées. Les parents ou tuteurs légaux qui constatent qu'un mineur sous leur responsabilité a créé un compte peuvent nous contacter pour une suppression prioritaire.
Modifications de cette politique
Nos pratiques évoluent avec le temps, que ce soit pour intégrer de nouvelles fonctionnalités, répondre à des changements réglementaires ou améliorer nos protections. Cette politique de confidentialité sera donc amenée à changer périodiquement.
Lorsque nous apportons des modifications substantielles — celles qui affectent matériellement vos droits ou nos pratiques de traitement — nous vous en informons par courriel au moins trente jours avant leur entrée en vigueur. Ce préavis vous laisse le temps d'examiner les changements et, si vous les jugez inacceptables, de fermer votre compte avant qu'ils ne prennent effet.
Les ajustements mineurs (corrections typographiques, clarifications de formulation sans changement de fond, mises à jour des coordonnées de contact) peuvent être intégrés sans notification individuelle. Dans tous les cas, la date de dernière modification figurant en haut de ce document est systématiquement actualisée.
Nous conservons un historique des versions précédentes de cette politique. Si vous souhaitez consulter une version antérieure pour comparer l'évolution de nos engagements, contactez notre service client qui vous la fournira.
Besoin de précisions supplémentaires ?
Pour toute question concernant le traitement de vos données personnelles, trois canaux s'offrent à vous.
Par courrier électronique : contact@carionvexa.com
Par téléphone : +33 6 29 39 44 29 (jours ouvrables, 9h-18h)
Par courrier postal : carionvexa — Service Protection des Données
37 Rue Francis Clerc
25000 Besançon
France
Si nos réponses ne vous satisfont pas pleinement, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.