Politique de protection des informations personnelles
Dernière révision effective : 15 janvier 2025
Chez zevalithora, nous considérons la protection de vos informations comme une responsabilité ancrée dans notre approche opérationnelle quotidienne. Ce document décrit comment nous obtenons, manipulons et protégeons les éléments d'identification que vous nous confiez lorsque vous accédez à notre plateforme de gestion budgétaire à long terme.
Notre philosophie repose sur un principe simple : nous ne collectons que les détails strictement nécessaires au bon fonctionnement de nos services financiers. Chaque donnée que nous demandons correspond à une fonctionnalité précise que vous activez volontairement.
Origines et catégories des informations obtenues
Les détails personnels parviennent à nos systèmes par trois canaux distincts. D'abord, vous nous transmettez directement des éléments lors de la création d'un compte ou pendant l'usage actif de notre application budgétaire. Ensuite, certaines données émergent automatiquement au fil de vos interactions avec nos outils — pensez aux traces techniques liées à votre navigation. Enfin, dans des situations spécifiques liées à la vérification d'identité ou aux exigences bancaires, nous pouvons recevoir des confirmations de tiers habilités.
Informations que vous saisissez volontairement
Lors de l'inscription initiale, vous renseignez votre identité de base : nom complet, adresse électronique, localisation géographique. Ces éléments nous permettent d'établir votre profil unique et d'assurer la sécurité de votre espace personnel. Si vous décidez de connecter des comptes bancaires externes pour une synchronisation automatisée, des identifiants cryptés transitent via des partenaires certifiés — nous ne voyons jamais vos mots de passe bancaires en clair.
Au moment où vous configurez vos objectifs financiers ou vos prévisions budgétaires, vous introduisez des montants, des catégories de dépenses, des échéances temporelles. Cette cartographie financière personnelle reste au cœur de notre service mais n'est jamais partagée à des fins commerciales.
Traces techniques générées lors de votre navigation
Chaque connexion à notre plateforme laisse des empreintes numériques : adresse IP, type de navigateur, système d'exploitation, horodatage des actions principales. Ces métadonnées techniques nous aident à identifier des anomalies comportementales qui pourraient signaler une intrusion ou une utilisation frauduleuse. Elles contribuent également à l'amélioration de la performance de nos serveurs et à l'adaptation de notre interface aux différents appareils.
Précision importante concernant les technologies de suivi : Cette politique ne traite pas des mécanismes de cookies ou de pixels analytiques. Pour comprendre comment nous gérons ces outils spécifiques, consultez notre politique dédiée aux technologies de traçage disponible sur notre site.
Données provenant de sources tierces
Dans le cadre réglementaire français et européen, certaines vérifications d'identité nécessitent la collaboration de prestataires spécialisés. Lorsque vous activez la synchronisation bancaire, notre partenaire agréé nous transmet uniquement les informations de comptes nécessaires : soldes, transactions récentes, intitulés de catégories. Nous n'accédons jamais aux coordonnées bancaires complètes ni aux détails de cartes de paiement.
Si vous choisissez d'importer des données depuis des tableurs externes ou d'autres applications financières, ces transferts s'effectuent sous votre contrôle direct via des formats sécurisés que vous téléchargez manuellement.
Raisons fonctionnelles qui justifient notre traitement
Chaque élément que nous recueillons répond à un besoin opérationnel précis. Votre adresse électronique constitue le canal privilégié pour les notifications critiques : alertes de sécurité, confirmations de modifications importantes, communications essentielles liées à votre compte. Sans cette coordonnée, nous ne pourrions pas vous informer d'une activité suspecte détectée sur votre profil.
Les données financières que vous enregistrez — revenus, dépenses prévues, objectifs d'épargne — alimentent directement les algorithmes de projection budgétaire. Notre système analyse ces chiffres pour générer des recommandations personnalisées, identifier les dépassements potentiels et ajuster vos prévisions selon l'évolution réelle de vos finances. Sans accès à cette cartographie complète, les outils de planification long terme perdraient leur pertinence.
Les métadonnées techniques nous servent à plusieurs titres. Elles permettent d'abord de détecter des schémas d'accès inhabituels : une connexion depuis un pays où vous n'avez jamais voyagé déclenche automatiquement des vérifications supplémentaires. Elles nous aident aussi à diagnostiquer les problèmes de performance — si votre navigateur spécifique rencontre des lenteurs, nos équipes peuvent reproduire le contexte et corriger les dysfonctionnements.
Nous ne monétisons jamais vos informations financières. Aucune liste d'utilisateurs n'est vendue à des courtiers ou des annonceurs. Votre profil budgétaire reste strictement interne à notre service et n'alimente aucun système publicitaire externe.
Manipulations internes et contrôle d'accès
Au sein de zevalithora, seuls les membres de l'équipe technique directement impliqués dans le développement et la maintenance de la plateforme peuvent accéder aux bases de données contenant vos informations. Ces personnes sont liées par des clauses contractuelles strictes de confidentialité et suivent des formations régulières sur la protection des données.
L'accès aux détails financiers sensibles — montants précis, historiques de transactions — est encore plus restreint. Même nos développeurs travaillent habituellement avec des versions anonymisées pour les tests et les corrections de bugs. L'accès complet nécessite une justification documentée et une autorisation temporaire accordée par notre responsable de la sécurité des informations.
Nos systèmes automatisés analysent vos données pour générer les projections budgétaires, mais ces processus fonctionnent selon des règles prédéfinies sans intervention humaine quotidienne. Personne ne consulte vos informations financières par curiosité ou à des fins non professionnelles.
Circonstances de transmission externe
Nous collaborons avec un nombre limité de prestataires techniques indispensables au fonctionnement de notre service. Notre hébergeur cloud, situé en France et certifié ISO 27001, stocke physiquement les serveurs contenant vos données. Ce partenaire n'a aucun droit d'exploitation sur vos informations — il fournit uniquement l'infrastructure matérielle et les connexions réseau.
Le prestataire qui assure la synchronisation bancaire opère sous agrément de l'Autorité de Contrôle Prudentiel et de Résolution. Les données transitent par ses systèmes mais sont immédiatement chiffrées et ne restent pas stockées dans leurs serveurs au-delà du temps nécessaire à la transmission sécurisée vers notre plateforme.
Si vous nous contactez via notre système de support, vos messages peuvent être traités par notre solution de gestion de tickets hébergée en Europe. Les échanges restent confidentiels et ne sont accessibles qu'aux agents de support habilités.
Dans des situations légales exceptionnelles — ordonnance judiciaire, enquête officielle — nous pouvons être contraints de transmettre certaines informations aux autorités compétentes. Nous examinons systématiquement la légalité de chaque demande et ne divulguons que le strict minimum requis par la loi française.
Aucun transfert vers des pays situés hors de l'Union européenne n'est effectué. Tous nos partenaires techniques opèrent depuis des juridictions soumises au Règlement Général sur la Protection des Données.
Dispositifs de protection mis en œuvre
La sécurité de vos informations repose sur une architecture défensive multicouche. Dès leur réception, toutes les données sensibles — mots de passe, identifiants bancaires, montants financiers — subissent un chiffrement fort selon les standards AES-256. Même si un attaquant parvenait à accéder physiquement à nos serveurs, les fichiers lui apparaîtraient comme des suites de caractères incompréhensibles.
Les connexions entre votre navigateur et nos serveurs s'établissent exclusivement via des protocoles HTTPS sécurisés avec certificats TLS à jour. Cette couche de transport chiffrée empêche toute interception des informations en transit.
Nos équipes effectuent des audits de sécurité trimestriels avec des spécialistes externes qui tentent de pénétrer nos systèmes selon des scénarios d'attaque réalistes. Les vulnérabilités détectées font l'objet de correctifs prioritaires dans les jours suivant leur découverte.
Nous maintenons des journaux d'accès détaillés qui enregistrent chaque consultation de données sensibles : qui, quand, depuis quel appareil, quelle action. Ces traces permettent de détecter rapidement des comportements anormaux et de reconstituer la chronologie en cas d'incident.
Limites inhérentes à reconnaître : Aucun système informatique n'est totalement invulnérable. Malgré nos efforts constants, des risques résiduels persistent. Une faille de sécurité non découverte, une attaque sophistiquée utilisant des techniques inédites, ou une défaillance humaine pourraient compromettre temporairement certaines protections. En cas de brèche avérée affectant vos données, nous nous engageons à vous notifier dans les 72 heures selon les exigences réglementaires.
Capacités de contrôle à votre disposition
Vous conservez un pouvoir direct sur les informations que nous détenons. À tout moment, depuis les paramètres de votre compte, vous pouvez consulter l'intégralité des détails personnels enregistrés : profil, historique de connexions, données financières saisies. Cette transparence totale vous permet de vérifier l'exactitude des informations.
Si des éléments sont devenus obsolètes ou inexacts, vous disposez d'outils de modification instantanée pour la plupart des champs. Votre adresse, vos objectifs budgétaires, vos catégories de dépenses peuvent être ajustés librement sans délai d'attente ni validation de notre part.
Vous avez la possibilité de restreindre certains usages de vos données. Par exemple, vous pouvez désactiver les suggestions automatiques basées sur l'analyse de vos habitudes, tout en conservant les fonctionnalités essentielles de suivi budgétaire. Cette granularité vous permet de trouver votre propre équilibre entre personnalisation et protection de la vie privée.
Si vous souhaitez récupérer l'ensemble de vos informations dans un format réutilisable, notre fonction d'export génère un fichier structuré contenant toutes vos données personnelles et financières. Ce fichier vous appartient pleinement — vous pouvez l'archiver, le transférer vers un autre service, ou l'analyser avec vos propres outils.
En cas de désaccord persistant concernant l'usage de certaines informations, vous disposez d'un droit d'opposition formel. Nous examinons chaque demande individuellement et suspendons le traitement contesté sauf obligations légales impératives qui nous lieraient.
La fermeture complète de votre compte entraîne la suppression progressive de vos données selon les règles de rétention décrites ci-après. Vous recevez une confirmation écrite de l'effacement définitif une fois le processus achevé.
Principes de conservation temporelle
Nous ne conservons vos informations que pendant la durée nécessaire aux finalités qui ont justifié leur collecte initiale. Cette approche minimaliste réduit les risques et respecte le principe de limitation de conservation imposé par la réglementation européenne.
| Catégorie d'information | Durée de conservation active | Déclencheur de suppression |
|---|---|---|
| Données de profil utilisateur | Tant que le compte reste actif | Demande de suppression ou inactivité de 36 mois consécutifs |
| Historique des transactions financières | 24 mois glissants | Archivage automatique puis suppression après conservation légale de 5 ans |
| Journaux techniques de connexion | 12 mois | Écrasement automatique au-delà de cette période |
| Échanges avec le support client | 3 ans après résolution | Suppression programmée automatique |
| Documents d'identification vérifiés | Durée légale imposée (5 ans) | Obligation réglementaire bancaire et fiscale |
Les comptes inactifs depuis trois ans reçoivent des notifications progressives avant suppression définitive. Si aucune action n'est enregistrée après ces alertes, nous procédons à l'effacement complet pour libérer les ressources et éliminer les données devenues inutiles.
Certaines obligations comptables et fiscales nous imposent de conserver des traces financières agrégées même après la fermeture d'un compte. Ces archives ne contiennent que les éléments strictement requis par la loi — montants globaux, dates d'opérations — et sont stockées dans des systèmes distincts à accès ultra-restreint.
Fondements juridiques mobilisés
Nos traitements de données personnelles reposent sur plusieurs bases légales définies par le Règlement Général sur la Protection des Données. L'exécution du contrat que vous acceptez lors de votre inscription constitue le fondement principal : nous ne pouvons pas fournir nos services de gestion budgétaire sans traiter votre identité et vos informations financières.
Certaines opérations résultent d'obligations légales qui pèsent sur nous en tant qu'acteur du secteur financier. Les vérifications d'identité, la conservation de traces comptables, la collaboration avec les autorités fiscales en cas de contrôle — ces traitements ne dépendent pas de votre consentement mais découlent directement de la réglementation française et européenne applicable.
Pour les fonctionnalités optionnelles comme les analyses prédictives avancées ou les suggestions personnalisées, nous nous appuyons sur votre consentement explicite que vous exprimez via les paramètres de votre compte. Ce consentement reste révocable à tout instant sans affecter les services essentiels.
Enfin, certains traitements techniques — détection des fraudes, amélioration de la sécurité, optimisation des performances — relèvent de notre intérêt légitime à maintenir une plateforme fiable et sécurisée. Ces usages sont systématiquement balancés avec vos droits fondamentaux et ne créent pas de risques disproportionnés pour votre vie privée.
Modifications ultérieures de ce cadre
Notre politique de protection évolue avec nos services et le contexte réglementaire. Lorsque des changements substantiels surviennent — nouveaux traitements, partenaires supplémentaires, modifications des durées de conservation — nous publions une version révisée sur notre site et vous notifions par courrier électronique.
Les ajustements mineurs de formulation ou les clarifications qui n'affectent pas vos droits peuvent être intégrés sans notification individuelle. La date de dernière mise à jour apparaît toujours en tête de ce document pour que vous puissiez vérifier la version en vigueur.
Si une modification majeure vous semble inacceptable, vous conservez la possibilité de fermer votre compte avant l'entrée en vigueur de la nouvelle politique. Dans ce cas, l'ancienne version continue de s'appliquer jusqu'à la suppression effective de vos données.
Nous joindre pour toute interrogation ou exercice de droits
Adresse : Face au, 26 Bd Griffoul Dorval, 31400 Toulouse, France
Téléphone : +33 6 83 29 86 31
Courriel : contact@zevalithora.com
Si nos réponses ne vous satisfont pas ou si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle compétente en matière de protection des données personnelles. Cette démarche peut s'effectuer en ligne via le site officiel de la CNIL ou par courrier postal à l'adresse de leur siège parisien.