Document en vigueur depuis le 14 janvier 2025
Ce document décrit les modalités selon lesquelles nuvionthara recueille, traite et conserve les informations vous concernant lorsque vous utilisez notre plateforme de suivi budgétaire. Nous avons structuré cette explication autour du parcours concret de vos données : leur origine, leur utilité opérationnelle, leur circulation éventuelle et leur disparition programmée.
Aucune référence aux mécanismes de traçage publicitaire ne figure ici. Ces aspects sont couverts séparément dans notre politique dédiée aux cookies.
Les détails que nous obtenons à votre sujet proviennent de trois sources distinctes. Chacune répond à une logique d'exploitation précise.
Lorsque vous créez un compte, vous choisissez un identifiant et fournissez une adresse électronique. Si vous optez pour des fonctionnalités avancées, nous enregistrons également votre nom complet et votre numéro de téléphone. Ces éléments nous permettent de vous reconnaître et de communiquer avec vous en cas de besoin.
Chaque transaction que vous saisissez, chaque catégorie budgétaire que vous modifiez et chaque rapport que vous générez laisse une trace dans nos systèmes. Ces enregistrements constituent le cœur de votre expérience : sans eux, le suivi budgétaire n'existerait pas.
Votre navigateur nous révèle certaines caractéristiques : type d'appareil, système d'exploitation, adresse IP attribuée par votre fournisseur d'accès. Nous enregistrons également l'heure et la durée de vos sessions pour diagnostiquer les anomalies techniques et améliorer la stabilité du service.
Nous ne sollicitons jamais d'informations bancaires complètes. Si vous connectez votre établissement financier via un agrégateur tiers, les identifiants de connexion restent entre vos mains et celles du prestataire d'agrégation — nous ne recevons que des transactions anonymisées.
Chaque catégorie d'informations sert un objectif fonctionnel précis. Voici comment nous exploitons vos données au quotidien.
Votre adresse électronique devient l'ancre de votre identité numérique chez nous. Elle permet la récupération de mot de passe, la confirmation de modifications sensibles et l'envoi de notifications que vous avez activées. Sans cette information, l'accès sécurisé à votre espace serait compromis.
Les transactions que vous enregistrez alimentent nos algorithmes de catégorisation automatique et nos moteurs de génération de graphiques. Plus vous ajoutez de données, plus les projections deviennent pertinentes. Ces opérations se déroulent sur nos serveurs et produisent des résultats visibles immédiatement dans votre interface.
Lorsque vous signalez un dysfonctionnement, nous consultons vos journaux d'activité pour reproduire l'anomalie. Les patterns d'utilisation collectifs (sans identification individuelle) nous révèlent quelles fonctionnalités méritent d'être optimisées. Cette analyse guide nos décisions de développement.
Nous ne vendons jamais vos informations financières à des courtiers en données. Jamais. Notre modèle économique repose sur les abonnements payants, pas sur la monétisation de votre vie privée.
Certaines situations exigent que des tiers accèdent à des fragments de vos données. Chaque transfert obéit à des règles contractuelles strictes.
Aucun transfert commercial vers des régimes publicitaires n'intervient. Vos habitudes de dépenses restent confidentielles et ne nourrissent aucun profil marketing externe.
Le traitement de vos informations repose sur plusieurs bases légales complémentaires, selon le contexte d'utilisation.
Lorsque vous souscrivez un abonnement, nous traitons vos coordonnées et vos données budgétaires pour honorer nos engagements : fournir l'accès à la plateforme, calculer vos indicateurs financiers, sauvegarder vos saisies. Ce traitement découle directement de l'accord contractuel qui nous lie.
L'analyse anonymisée des tendances d'usage nous permet d'améliorer l'ergonomie et de détecter les failles de sécurité. Cet intérêt légitime ne porte pas atteinte à vos droits fondamentaux : les données individuelles ne sont jamais exposées publiquement.
Certaines fonctionnalités — comme les recommandations personnalisées basées sur l'apprentissage automatique — nécessitent votre accord préalable. Vous pouvez retirer ce consentement à tout moment depuis les paramètres de votre compte, sans justification.
Nous respectons le Règlement Général sur la Protection des Données (RGPD) et sommes enregistrés auprès de la CNIL sous le numéro de déclaration simplifié correspondant à notre activité.
Nous déployons un ensemble de safeguards techniques et organisationnels pour préserver l'intégrité de vos informations. Néanmoins, aucun système numérique n'offre une invulnérabilité absolue.
Tous les échanges entre votre navigateur et nos serveurs transitent via des connexions HTTPS avec certificat TLS 1.3. Les mots de passe subissent un hachage irréversible (bcrypt, coût 12) avant sauvegarde. Les sauvegardes quotidiennes sont elles-mêmes chiffrées avec des clés rotatives conservées dans un coffre-fort matériel distinct.
Seuls trois membres de l'équipe technique détiennent les droits d'accès direct à la base de données de production. Chaque intervention est journalisée avec horodatage et justification écrite. Les employés signent une clause de confidentialité contractuelle avec sanctions pénales en cas de violation.
Des outils de détection d'intrusion analysent en continu les tentatives d'accès anormales. Les correctifs de sécurité critiques sont appliqués dans les 48 heures suivant leur publication par les éditeurs de nos dépendances logicielles. Un audit de sécurité externe est réalisé chaque année par un cabinet indépendant.
Malgré ces précautions, nous ne pouvons garantir l'invulnérabilité totale. Une attaque coordonnée suffisamment sophistiquée pourrait théoriquement contourner nos défenses. En cas de violation avérée, nous vous notifierions dans les 72 heures conformément aux obligations légales.
Nous appliquons des règles de rétention différenciées selon la nature des informations. L'objectif est de conserver uniquement ce qui demeure utile ou légalement exigé.
Si vous cessez de vous connecter pendant 36 mois consécutifs sans clôturer explicitement votre compte, nous vous contactons par email pour confirmer votre souhait de conservation. En l'absence de réponse sous 60 jours, nous considérons le compte comme abandonné et procédons à sa suppression définitive.
Vous pouvez demander une copie complète de toutes les informations que nous détenons vous concernant. Nous générons un fichier structuré (format JSON ou CSV selon préférence) dans un délai de 15 jours ouvrés. Cette extraction inclut vos transactions, votre historique de connexion et les métadonnées associées.
Si des éléments de votre profil sont erronés ou obsolètes, vous pouvez les corriger directement depuis les paramètres du compte pour la plupart des champs. Pour les modifications plus complexes nécessitant une intervention manuelle, contactez-nous via le formulaire dédié avec les justificatifs appropriés.
Sous réserve de l'absence d'obligations légales contraires, vous pouvez exiger la suppression immédiate de vos données. La destruction effective intervient sous 7 jours maximum, avec confirmation par email. Les sauvegardes chiffrées sont écrasées lors du cycle suivant (maximum 30 jours additionnels).
Pendant la vérification d'une contestation ou d'une demande de rectification, vous pouvez geler l'exploitation de certaines catégories de données. Les informations concernées restent stockées mais ne sont plus utilisées pour générer des calculs ou des recommandations.
Vous recevez vos données dans un format exploitable par des plateformes concurrentes (CSV standardisé compatible avec les principaux outils budgétaires du marché). Cette extraction facilite votre migration si vous décidez de changer de solution.
Pour les usages fondés sur notre intérêt légitime (analyses statistiques, améliorations produit), vous pouvez formuler une objection motivée. Nous évaluons alors si des raisons impérieuses justifient le maintien du traitement ou si nous devons cesser immédiatement.
L'exercice de ces droits ne génère aucun frais. Nous vérifions votre identité avant de traiter la demande pour éviter les usurpations. La réponse intervient dans le délai maximal d'un mois, prorogeable de deux mois en cas de complexité exceptionnelle (avec justification explicite).
Cette notice peut être modifiée pour refléter des ajustements réglementaires, des évolutions techniques ou des changements dans nos pratiques opérationnelles.
Les modifications mineures (corrections typographiques, clarifications sans impact fonctionnel) prennent effet immédiatement après publication sur cette page. Vous reconnaissez consulter régulièrement ce document pour rester informé.
Les modifications substantielles — celles qui élargissent les catégories de données traitées ou les finalités d'exploitation — feront l'objet d'une notification par email au moins 30 jours avant leur entrée en vigueur. Si vous refusez ces nouvelles conditions, vous disposerez d'un délai pour exporter vos données et clôturer votre compte sans pénalité financière.
L'historique des versions antérieures reste consultable sur demande écrite. Nous conservons les trois dernières itérations majeures à des fins de traçabilité.
Toute interrogation relative au traitement de vos informations personnelles mérite une réponse précise. Nous privilégions l'échange direct plutôt que les formules préfabriquées.
Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits ont été bafoués, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) via leur site officiel ou par courrier postal. Cette démarche ne nécessite aucune autorisation préalable de notre part.