Politique de Vie Privée
Comment paxorivento gère les informations liées aux utilisateurs de ses services de gestion budgétaire
Dernière révision effectuée le 14 janvier 2025
paxorivento exploite une plateforme dédiée à la planification budgétaire départementale. Les détails collectés servent exclusivement au fonctionnement de cette plateforme et à l'amélioration continue de nos outils.
Ce document décrit notre approche concernant la gestion des informations personnelles. Pour tout ce qui concerne les traceurs, fichiers témoins et technologies similaires, référez-vous à notre politique séparée dédiée à ces sujets.
Architecture de l'obtention
Les informations nous parviennent selon trois canaux distincts. Chaque canal correspond à un moment précis dans votre parcours avec nos services.
Enregistrement initial
Lorsque vous créez un compte, nous enregistrons votre nom complet, une adresse électronique fonctionnelle et un identifiant d'accès sécurisé. Ces éléments constituent le socle technique permettant l'identification ultérieure. Sans eux, l'accès à votre espace personnel devient impossible.
Certains utilisateurs choisissent d'ajouter un numéro de téléphone. Cette étape reste facultative mais facilite grandement les communications urgentes concernant votre compte.
Pendant l'utilisation active
Votre activité génère des traces techniques. Nous gardons une empreinte de vos connexions : horaires, fréquence, durée approximative des sessions. Ces marqueurs temporels nous aident à détecter les comportements inhabituels qui pourraient signaler une compromission de compte.
Les données budgétaires que vous saisissez restent évidemment enregistrées. Montants, catégories affectées, périodes concernées, commentaires ajoutés. Tout cela compose votre historique de planification financière.
Communications spontanées
Quand vous nous contactez directement, que ce soit pour une question technique ou une demande d'assistance, le contenu de ces échanges est conservé. Cela inclut vos messages, nos réponses, et parfois des captures d'écran ou documents que vous partagez pour illustrer un problème.
Nous ne demandons jamais de mots de passe par courriel ou téléphone. Si quelqu'un prétendant représenter paxorivento sollicite cette information, il s'agit d'une tentative frauduleuse.
Finalités opérationnelles
Chaque catégorie d'informations répond à des besoins précis. Rien n'est collecté par principe ou "au cas où".
Vos identifiants permettent l'authentification. C'est mécanique. Vous fournissez un couple adresse électronique et mot de passe, le système vérifie la correspondance avec ce qui est stocké, puis autorise ou refuse l'accès. Sans cette vérification, n'importe qui pourrait consulter les budgets de n'importe qui.
Les données budgétaires alimentent les calculs, projections et visualisations que vous consultez ensuite. Quand vous demandez un graphique d'évolution ou un récapitulatif trimestriel, le système puise dans vos saisies précédentes pour générer ces vues synthétiques.
L'historique de connexion sert deux objectifs. D'abord, vous pouvez vérifier vous-même les accès récents depuis la section sécurité de votre profil. Ensuite, nos systèmes automatisés repèrent les anomalies. Une connexion depuis un pays inhabituel à une heure improbable déclenche une alerte et peut temporairement bloquer l'accès jusqu'à vérification.
Les échanges avec notre équipe de support créent un historique de résolution. Lorsque vous recontactez notre service quelques semaines plus tard, nous pouvons consulter les conversations précédentes et éviter de vous faire répéter toute l'histoire depuis le début.
Circulation externe des informations
Certaines opérations nécessitent l'intervention d'acteurs extérieurs. Voici les situations où vos informations sortent de nos systèmes.
Prestataires techniques essentiels
Nos serveurs sont hébergés chez un fournisseur d'infrastructure cloud basé en Europe. Cette entreprise stocke physiquement les données mais ne peut pas les lire. Les fichiers sont chiffrés et seuls nos systèmes détiennent les clés de déchiffrement.
Le service d'envoi de courriels transactionnel traite les notifications automatiques. Confirmation d'inscription, réinitialisation de mot de passe, alertes de sécurité. Ce prestataire reçoit votre adresse électronique et le contenu du message à envoyer, puis l'expédie. Il ne conserve pas ces informations au-delà de quelques jours nécessaires à la gestion des tentatives d'envoi échouées.
Obligations réglementaires
Dans certaines circonstances exceptionnelles, la loi nous impose de transmettre des informations aux autorités compétentes. Cela peut arriver suite à une décision judiciaire formelle ou dans le cadre d'investigations officielles concernant des infractions graves.
Nous n'effectuons jamais ces transmissions de notre propre initiative. Elles répondent toujours à une demande explicite accompagnée des justificatifs légaux appropriés. Dans la mesure où la loi le permet, nous vous informons lorsqu'une telle demande nous parvient.
Transferts commerciaux hypothétiques
Si paxorivento faisait l'objet d'une acquisition, d'une fusion ou d'une restructuration majeure, vos informations pourraient faire partie des actifs transférés à la nouvelle entité. Ce scénario reste purement théorique à ce jour, mais la transparence exige de le mentionner.
Dans une telle situation, vous recevriez une notification détaillée avant le transfert effectif, avec la possibilité de clôturer votre compte si les nouvelles conditions ne vous convenaient pas.
Nous ne vendons jamais vos informations personnelles à des courtiers de données ou des annonceurs. Cette pratique ne fait pas partie de notre modèle économique et n'en fera jamais partie.
Philosophie de protection
La sécurité n'est pas un état binaire. C'est un ensemble de mesures techniques, organisationnelles et humaines qui réduisent les risques sans pouvoir les éliminer totalement.
Tous les échanges entre votre navigateur et nos serveurs utilisent le chiffrement TLS moderne. Les données en transit ne peuvent pas être interceptées et lues par des tiers. C'est le même protocole que celui utilisé par les banques en ligne.
Les mots de passe ne sont jamais stockés en clair. Nous appliquons une fonction de hachage irréversible. Même si quelqu'un accédait physiquement à nos bases de données, il ne pourrait pas récupérer les mots de passe d'origine. C'est aussi pour cette raison que nous ne pouvons pas vous "renvoyer" votre mot de passe oublié, seulement vous permettre d'en créer un nouveau.
L'accès aux systèmes internes suit le principe du moindre privilège. Chaque membre de notre équipe peut uniquement consulter les informations strictement nécessaires à son rôle. Un développeur travaillant sur les graphiques budgétaires n'a pas accès aux adresses électroniques des utilisateurs. Un agent de support technique ne peut pas modifier les paramètres d'infrastructure.
Des audits de sécurité réguliers sont effectués par des experts indépendants. Ils tentent de trouver des failles dans nos systèmes, et nous corrigeons rapidement les vulnérabilités identifiées. Ce processus reste continu car les menaces évoluent constamment.
Malgré tout cela, aucun système n'est invulnérable. Une attaque suffisamment sophistiquée ou une erreur humaine imprévisible pourraient compromettre certaines données. C'est une réalité inconfortable mais honnête. En cas d'incident majeur, nous nous engageons à vous informer rapidement et clairement des données potentiellement affectées.
Votre capacité d'intervention
Vous conservez un contrôle substantiel sur vos informations. Voici les actions concrètes à votre disposition.
Consultation intégrale
Vous pouvez demander une copie complète de toutes les informations associées à votre compte. Cette extraction prend généralement entre 48 et 72 heures. Vous recevez un fichier structuré contenant l'intégralité de vos données.
Correction instantanée
Des erreurs se glissent parfois dans les informations saisies. Nom mal orthographié, adresse électronique obsolète. Vous pouvez modifier ces éléments directement depuis votre espace personnel, sans délai d'attente ni validation de notre part.
Effacement définitif
La suppression de compte entraîne la destruction progressive de vos informations. Les données budgétaires disparaissent immédiatement. Les journaux techniques sont purgés après 90 jours. Certaines traces minimales subsistent dans les sauvegardes pendant 6 mois maximum avant destruction finale.
Limitation temporaire
Vous pouvez geler temporairement le traitement de vos informations pendant qu'une contestation ou une vérification est en cours. Votre compte reste accessible en lecture seule mais aucune nouvelle opération n'est effectuée sur vos données.
Opposition ciblée
Certains traitements peuvent être refusés individuellement. Par exemple, vous pouvez choisir de ne plus recevoir nos communications informatives tout en conservant les alertes de sécurité essentielles.
Portabilité structurée
Si vous décidez de migrer vers un autre service, nous fournissons vos données dans un format exploitable par d'autres systèmes. Cette extraction inclut vos budgets, catégories personnalisées et historique de modifications.
Pour exercer ces droits, contactez-nous par courriel à l'adresse indiquée en fin de document. Nous répondons généralement sous 72 heures et traitons la demande complète dans un délai de 30 jours maximum.
Logique de conservation temporelle
Rien n'est gardé indéfiniment. Chaque catégorie d'informations suit des règles de durée adaptées à sa fonction.
| Type d'information | Durée active | Déclencheur d'effacement |
|---|---|---|
| Identifiants de compte | Pendant toute la période d'utilisation active | Suppression volontaire ou inactivité totale pendant 3 ans consécutifs |
| Données budgétaires | Tant que le compte existe | Suppression individuelle par l'utilisateur ou clôture de compte |
| Journaux de connexion | 12 mois glissants | Rotation automatique mensuelle écrasant les entrées les plus anciennes |
| Échanges avec le support | 24 mois après résolution | Purge automatique bimensuelle selon date de dernier message |
| Sauvegardes système | 6 mois maximum | Écrasement cyclique des archives de sauvegarde |
Certaines obligations légales nous imposent de conserver temporairement des informations même après suppression du compte. C'est notamment le cas pour la comptabilité si vous avez effectué des paiements, où les factures doivent être gardées 10 ans. Mais ces archives comptables ne contiennent que le strict minimum réglementaire.
Fondements juridiques
Chaque traitement repose sur une base légale identifiée par le règlement européen sur la protection des données.
L'exécution du contrat justifie la plupart des opérations. Quand vous vous inscrivez sur paxorivento, un accord implicite se forme. Vous souhaitez utiliser nos outils de gestion budgétaire, nous nous engageons à les fournir. Pour honorer cet engagement, nous devons nécessairement traiter vos identifiants et données budgétaires. C'est techniquement impossible autrement.
Certaines obligations légales imposent des traitements spécifiques. La conservation de données comptables, la réponse aux réquisitions judiciaires, la déclaration d'incidents de sécurité auprès des autorités compétentes. Ces traitements ne dépendent pas de votre consentement puisqu'ils sont imposés par la législation.
Notre intérêt légitime fonde quelques opérations additionnelles. La détection de fraudes, l'amélioration de nos systèmes basée sur des statistiques anonymisées, la sécurisation de l'infrastructure. Ces traitements nous bénéficient mais vous protègent aussi indirectement. Nous vérifions toujours que l'équilibre reste raisonnable et que vos droits fondamentaux ne sont pas disproportionnément affectés.
Le consentement explicite s'applique uniquement aux communications non essentielles. Si nous souhaitons vous envoyer une lettre d'information mensuelle ou des suggestions d'amélioration de votre expérience, nous demandons d'abord votre accord clair. Vous pouvez retirer ce consentement à tout moment sans justification.
Spécificités géographiques
paxorivento opère principalement en France. Nos serveurs sont situés dans l'Union européenne. Cette localisation n'est pas anodine car elle détermine le cadre juridique applicable.
Le Règlement Général sur la Protection des Données encadre strictement nos pratiques. Ce texte européen offre des garanties substantielles aux personnes concernées. Droit d'accès, de rectification, d'effacement, limitation du traitement, portabilité. Toutes ces prérogatives découlent directement de ce règlement.
Si nos activités nous amenaient un jour à traiter des informations en dehors de l'Union européenne, nous appliquerions les mécanismes de protection appropriés. Clauses contractuelles types approuvées par la Commission européenne, ou décisions d'adéquation reconnaissant qu'un pays tiers offre un niveau de protection équivalent.
Actuellement, aucun transfert hors UE n'a lieu. Mais la transparence impose de mentionner que cette situation pourrait évoluer avec une notification préalable de notre part.
Évolutions futures de ce document
Cette politique n'est pas gravée dans le marbre. Nos pratiques évoluent avec les technologies, la réglementation et les retours d'utilisateurs.
Toute modification substantielle fera l'objet d'une notification par courriel au moins 30 jours avant son entrée en vigueur. Vous aurez ainsi le temps d'examiner les changements et de décider si vous souhaitez continuer à utiliser nos services sous les nouvelles conditions.
Les ajustements mineurs, corrections typographiques ou clarifications qui ne modifient pas la substance des engagements peuvent être effectués sans notification individuelle. La date de dernière révision affichée en haut de ce document permet de repérer ces mises à jour.
Nous conservons un historique des versions précédentes. Si vous souhaitez consulter le texte en vigueur à un moment donné de votre utilisation, contactez-nous pour obtenir l'archive correspondante.
Interlocuteur dédié aux questions de vie privée
Chaque demande reçoit une confirmation de réception sous 72 heures. Les réclamations non résolues à votre satisfaction peuvent être escaladées auprès de la Commission Nationale de l'Informatique et des Libertés.