1. Responsable du Traitement

elenorivra, situé au Porte de Cleunay, Rue Jules Vallès, 35000 Rennes, France, est le responsable du traitement de vos données personnelles. Nous déterminons les finalités et les moyens du traitement de vos informations.

Conformément aux articles 13 et 14 du RGPD, nous vous informons de manière claire sur nos pratiques de collecte et d'utilisation de données. Notre délégué à la protection des données est disponible pour répondre à vos préoccupations spécifiques.

2. Données Collectées

Nous collectons différents types de données selon votre utilisation de nos services. La transparence sur ce que nous collectons est fondamentale pour établir une relation de confiance.

Informations d'Identification

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Adresse postale pour la facturation

Données Financières

• Informations budgétaires que vous saisissez volontairement
• Catégories de dépenses et revenus
• Objectifs financiers personnels
• Historique des transactions (si vous utilisez notre fonction de synchronisation bancaire)

Données Techniques

• Adresse IP et données de connexion
• Type de navigateur et système d'exploitation
• Pages visitées et temps passé sur la plateforme
• Cookies et technologies similaires

3. Finalités du Traitement

Nous utilisons vos données uniquement pour des finalités spécifiques et légitimes. Chaque utilisation repose sur une base légale conforme au RGPD.

Nous n'utilisons jamais vos données financières personnelles pour de la publicité ciblée ou pour les vendre à des tiers. Votre vie privée n'est pas un produit commercial.

4. Partage des Données

Nous limitons strictement le partage de vos données. Voici les situations où nous pouvons être amenés à transmettre certaines informations :

Prestataires de Services

Nous travaillons avec des partenaires soigneusement sélectionnés qui nous aident à fournir nos services. Ces prestataires incluent :

• Hébergeurs de données certifiés ISO 27001 situés en France
• Services de paiement conformes PCI-DSS
• Agrégateurs bancaires certifiés ACPR pour la synchronisation (si vous activez cette fonction)
• Outils d'analyse de performance technique (données anonymisées)

Tous nos prestataires sont tenus par des accords contractuels stricts de ne pas utiliser vos données à d'autres fins que celles spécifiées.

Obligations Légales

Nous pouvons divulguer vos données si la loi l'exige, notamment en réponse à une demande judiciaire ou administrative légale. Dans ces cas, nous nous assurons que la demande est légitime avant toute transmission.

5. Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Nous facilitons l'exercice de ces droits.

Droit d'Accès

Vous pouvez demander une copie complète de toutes les données que nous détenons sur vous. Nous vous fournirons ces informations dans un format structuré et lisible dans un délai d'un mois.

Droit de Rectification

Si des informations vous concernant sont inexactes ou incomplètes, vous avez le droit de les faire corriger. Vous pouvez modifier la plupart de vos informations directement depuis votre compte, ou nous contacter pour des modifications plus complexes.

Droit à l'Effacement

Vous pouvez demander la suppression de vos données dans certaines circonstances. Nous procéderons à cette suppression sauf si nous avons une obligation légale de conserver certaines informations (par exemple, pour la comptabilité).

Droit à la Portabilité

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transférer vers un autre service. Cette fonction est disponible directement depuis votre espace personnel.

Droit d'Opposition

Vous pouvez vous opposer à certains traitements de vos données, notamment pour les communications marketing. Des liens de désinscription sont présents dans tous nos emails.

Droit à la Limitation

Dans certaines situations, vous pouvez demander de limiter temporairement l'utilisation de vos données pendant que nous vérifions leur exactitude ou la légitimité de leur traitement.

6. Sécurité des Données

La protection de vos informations est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité de vos données.

Mesures Techniques

• Chiffrement TLS 1.3 pour toutes les transmissions de données
• Chiffrement AES-256 pour le stockage des données sensibles
• Authentification à deux facteurs disponible pour tous les comptes
• Serveurs sécurisés hébergés dans des datacenters certifiés en France
• Surveillance continue des accès et détection des anomalies
• Sauvegardes quotidiennes chiffrées et géo-redondantes

Mesures Organisationnelles

• Accès aux données limité au strict nécessaire selon le principe du moindre privilège
• Formation régulière de nos équipes sur la protection des données
• Audits de sécurité externes annuels
• Procédures de notification en cas de violation de données
• Politique de mots de passe renforcée pour notre personnel

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les 72 heures suivant notre prise de connaissance, conformément au RGPD.

7. Cookies et Technologies Similaires

Nous utilisons des cookies pour améliorer votre expérience sur notre plateforme. Vous gardez toujours le contrôle sur ces technologies.

Types de Cookies Utilisés

• Cookies essentiels : Nécessaires au fonctionnement de la plateforme (connexion, sécurité). Ils ne peuvent pas être désactivés.
• Cookies de performance : Nous aident à comprendre comment vous utilisez le site pour l'améliorer. Anonymisés et agrégés.
• Cookies fonctionnels : Mémorisent vos préférences (langue, thème) pour personnaliser votre expérience.

Nous n'utilisons pas de cookies publicitaires tiers. Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre compte ou directement via votre navigateur.

8. Conservation des Données

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées varient selon le type de données :

• Données de compte actif : durée de votre abonnement
• Données financières : 1 an après la fin de votre abonnement
• Données de facturation : 10 ans (obligation légale comptable)
• Données de contact marketing : 3 ans sans interaction de votre part
• Logs techniques : 6 mois maximum

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.

9. Transferts Internationaux

Vos données sont principalement stockées et traitées en France, au sein de l'Union européenne. Nous évitons autant que possible les transferts hors UE.

Dans les rares cas où un transfert vers un pays tiers serait nécessaire (par exemple, certains outils d'analyse), nous nous assurons que :

• Le pays bénéficie d'une décision d'adéquation de la Commission européenne, ou
• Des garanties appropriées sont en place (clauses contractuelles types approuvées par la CNIL)
• Les données sont anonymisées avant tout transfert lorsque c'est possible

10. Mineurs

Nos services s'adressent aux personnes majeures. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si vous êtes parent ou tuteur et que vous découvrez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement pour que nous puissions supprimer ces données.

11. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est toujours indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la façon dont nous protégeons vos données.

12. Réclamations

Si vous estimez que nous n'avons pas respecté vos droits en matière de protection des données, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre préoccupation directement. La plupart des problèmes peuvent être résolus rapidement par le dialogue.