Quelles informations entrent dans nos systèmes

Les données arrivent chez nous par trois canaux principaux, chacun correspondant à une interaction différente avec notre service.

Informations que vous fournissez directement

Lorsque vous créez un compte lumivoraqent, nous recevons les détails nécessaires à l'établissement de votre profil. Votre nom apparaît sur votre compte, l'adresse électronique devient votre identifiant de connexion, et vous choisissez un mot de passe sécurisé. Si vous souscrivez à un plan payant, les coordonnées de facturation s'ajoutent naturellement — adresse postale, informations fiscales si applicable.

L'utilisation quotidienne de notre outil génère d'autres éléments : les transactions que vous importez pour analyse, les catégories personnalisées que vous définissez, les règles automatiques que vous configurez. Ces données constituent le cœur fonctionnel de votre expérience utilisateur.

Données générées par l'utilisation technique

Nos serveurs enregistrent automatiquement certains paramètres techniques quand vous accédez à la plateforme. L'adresse IP de connexion permet d'assurer la sécurité du compte. Le navigateur utilisé et le système d'exploitation nous aident à maintenir la compatibilité. Les horodatages des sessions documentent l'activité du compte.

Ces informations techniques servent principalement deux objectifs : détecter les comportements suspects qui pourraient signaler une intrusion, et résoudre les problèmes de performance que vous pourriez rencontrer.

Informations reçues d'autres sources

Rarement, des données nous parviennent via des tiers — typiquement lorsque vous importez des transactions depuis votre banque via une connexion API, ou lorsque votre comptable partage un dossier avec nous pour analyse collaborative. Dans ces cas, nous recevons uniquement ce qui est strictement nécessaire à la prestation demandée.

Pourquoi ces informations nous sont nécessaires

Chaque catégorie de données répond à une fonction précise dans notre relation professionnelle. Nous ne collectons rien "au cas où" — l'utilité précède toujours la collecte.

Assurer le fonctionnement de votre compte

Les identifiants de connexion permettent l'accès sécurisé. Les transactions importées alimentent notre moteur de catégorisation. Les préférences que vous définissez personnalisent l'expérience. Sans ces éléments fondamentaux, la plateforme ne pourrait tout simplement pas fonctionner pour vous.

Quand vous configurez des règles automatiques — par exemple "tout paiement à cette boutique entre dans la catégorie équipement" — nous conservons ces instructions pour les appliquer aux futures transactions. Votre historique de catégorisation entraîne également nos suggestions intelligentes.

Respecter nos obligations contractuelles

La facturation nécessite vos coordonnées administratives. Les abonnements payants génèrent des obligations comptables et fiscales de notre côté. Les informations de paiement (que nous ne stockons jamais directement, voir section dédiée) permettent le prélèvement des frais convenus.

Protéger la sécurité des comptes

Les journaux de connexion révèlent les tentatives d'accès suspectes. Une connexion depuis un nouveau pays déclenche une vérification supplémentaire. Des requêtes anormalement nombreuses peuvent signaler une compromission. Ces mesures défensives exigent la conservation temporaire de métadonnées techniques.

Améliorer nos algorithmes de catégorisation

Votre utilisation réelle du système — quelles catégories vous appliquez manuellement, quelles suggestions vous acceptez ou refusez — améliore progressivement la précision de notre moteur. Ces données d'apprentissage sont toujours anonymisées avant analyse. Nous regardons les tendances globales, jamais les comptes individuels.

Comment nous manipulons vos informations

Le traitement quotidien de vos données suit des protocoles stricts, conçus pour minimiser l'exposition et maintenir l'intégrité.

Accès interne strictement réglementé

Trois personnes dans notre équipe technique peuvent accéder aux données de production en cas d'incident nécessitant un diagnostic approfondi. Chaque accès génère un enregistrement d'audit automatique. Le support client voit uniquement les informations de profil non sensibles — jamais les transactions financières elles-mêmes sauf si vous les partagez explicitement via une capture d'écran ou export.

Nos développeurs travaillent sur des environnements de test alimentés par des données entièrement fictives. Aucune information client réelle ne circule dans les systèmes de développement.

Traitement automatisé par nos algorithmes

Notre système de catégorisation analyse vos transactions automatiquement pour proposer des classifications. Ce processus s'exécute sur nos serveurs sans intervention humaine. Les règles que vous créez sont appliquées instantanément par le moteur sans validation manuelle.

Aucune décision significative concernant votre compte ne repose exclusivement sur un traitement automatisé. Les suspensions de compte pour activité suspecte, par exemple, sont toujours examinées par notre équipe avant application.

Stockage géographique et infrastructure

Vos données résident sur des serveurs situés en France, hébergés chez un prestataire certifié conforme aux normes européennes de sécurité. Les sauvegardes sont répliquées dans un second datacenter français pour assurer la continuité en cas de défaillance matérielle.

Nous ne transférons jamais vos informations en dehors de l'Union européenne. Si cette situation devait évoluer pour des raisons techniques impérieuses, nous solliciterions votre consentement explicite préalable.

Qui d'autre peut voir vos informations

Certaines situations nécessitent le partage contrôlé de données avec des tiers soigneusement sélectionnés. Chaque flux externe répond à une nécessité opérationnelle précise.

Prestataires de services essentiels

Notre hébergeur accède aux serveurs pour maintenance mais n'examine jamais le contenu des bases de données. Le processeur de paiement reçoit vos informations de carte bancaire directement depuis votre navigateur — ces données ne transitent jamais par nos systèmes. Notre service d'envoi d'emails connaît votre adresse électronique pour délivrer les notifications que vous avez activées.

Chacun de ces partenaires opère sous contrat strict de confidentialité et traitement limité. Ils ne peuvent utiliser vos informations que pour exécuter le service spécifique pour lequel nous les avons engagés.

Obligations légales et réglementaires

Une ordonnance judiciaire peut nous contraindre à divulguer des informations de compte. Les autorités fiscales peuvent demander communication de données dans le cadre d'enquêtes officielles. Nous examinons systématiquement la validité juridique de toute demande avant de répondre, et nous limitons la divulgation au strict minimum requis.

À ce jour, nous n'avons reçu aucune demande d'accès aux données de la part d'autorités gouvernementales. Si cela devait se produire, nous vous en informerions sauf interdiction légale explicite.

Situations impliquant votre consentement explicite

Vous pouvez choisir de partager votre dossier avec votre comptable via notre fonction de collaboration. Dans ce cas, la personne invitée accède aux catégories et transactions que vous décidez d'inclure dans le partage. Vous contrôlez entièrement ces permissions et pouvez les révoquer instantanément.

Protection et mesures de sécurité

La sécurité n'est jamais absolue, mais nous mettons en œuvre des défenses multiples pour réduire drastiquement les risques.

Chiffrement des données sensibles

Toutes les communications entre votre appareil et nos serveurs transitent par connexions HTTPS avec certificats à jour. Les mots de passe sont hachés avec des algorithmes modernes avant stockage — nous ne pouvons littéralement pas récupérer votre mot de passe en clair, d'où la nécessité de réinitialisation en cas d'oubli.

Les sauvegardes de base de données sont chiffrées au repos. Les disques des serveurs utilisent également le chiffrement complet pour se protéger contre les accès physiques non autorisés.

Contrôles d'accès et authentification

Nous proposons l'authentification à deux facteurs que nous recommandons vivement d'activer. Les sessions expirent automatiquement après une période d'inactivité. Les tentatives de connexion répétées déclenchent des blocages temporaires.

En interne, les accès aux systèmes de production sont protégés par authentification forte, journaux d'audit, et révision périodique des permissions.

Surveillance et détection d'incidents

Des systèmes automatisés surveillent nos infrastructures pour détecter les comportements anormaux. Toute anomalie génère une alerte immédiate vers l'équipe technique. Nous maintenons un plan de réponse aux incidents documenté et testé régulièrement.

Durée de conservation des informations

Nous conservons vos données aussi longtemps que nécessaire pour fournir le service, puis nous les supprimons selon des calendriers définis.

Pendant la durée de votre compte actif

Tant que votre compte reste ouvert, l'intégralité de vos transactions, catégorisations, et paramètres demeure accessible. C'est la condition fondamentale pour que la plateforme puisse fonctionner et que vous puissiez consulter votre historique.

Après fermeture de compte

Quand vous fermez votre compte, nous entrons dans une phase de rétention limitée. Les données de transaction sont supprimées sous 30 jours. Les informations de profil basiques persistent 90 jours pour permettre la réouverture si vous changez d'avis. Passé ce délai, suppression définitive.

Exception : les informations de facturation sont conservées 10 ans pour conformité aux obligations comptables françaises. Ces archives sont isolées du système principal et inaccessibles à l'exploitation quotidienne.

Journaux techniques et données agrégées

Les logs de connexion sont conservés 6 mois puis automatiquement purgés. Les statistiques agrégées et anonymisées servant à l'amélioration du service — par exemple "80% des utilisateurs acceptent les suggestions de catégorisation" — ne contiennent aucune information permettant de vous identifier et peuvent être conservées indéfiniment.

Vos droits concernant vos données personnelles

La réglementation européenne vous accorde plusieurs prérogatives que nous respectons intégralement. Voici comment les exercer concrètement chez lumivoraqent.

Consulter vos informations

Vous pouvez demander une copie complète de toutes les données personnelles que nous détenons à votre sujet. Cette demande s'effectue par email à notre équipe support. Nous répondons sous 30 jours maximum avec un export structuré au format JSON ou CSV selon votre préférence.

L'essentiel de vos données est déjà visible directement dans votre interface utilisateur — transactions, catégories, paramètres de compte. Le droit d'accès formel permet surtout d'obtenir les métadonnées techniques comme les journaux de connexion.

Corriger des informations inexactes

Vous modifiez directement la plupart de vos informations depuis les paramètres du compte. Pour les éléments non éditables dans l'interface, contactez le support qui effectuera la correction après vérification de votre identité.

Supprimer votre compte et vos données

La fonction de fermeture de compte est disponible dans les paramètres avancés. L'activation déclenche le processus de suppression décrit dans la section rétention. Cette action est définitive — aucune récupération possible après expiration du délai de grâce de 90 jours.

Dans certaines circonstances, nous pouvons refuser ou retarder la suppression — typiquement si des obligations légales l'imposent ou si un litige est en cours. Ces situations sont exceptionnelles et toujours justifiées explicitement.

Limiter le traitement

Vous pouvez demander la mise en suspension temporaire du traitement de vos données — par exemple pendant que vous contestez leur exactitude ou vous opposez à leur utilisation. Durant cette période de gel, nous conservons les informations mais cessons de les utiliser activement, sauf exceptions légales strictes.

Vous opposer à certains usages

Pour les traitements fondés sur notre intérêt légitime — principalement l'amélioration du service via analyse anonymisée — vous pouvez formuler une objection. Nous devons alors soit démontrer que notre intérêt prédomine, soit cesser ce traitement pour vos données.

Portabilité de vos données

Au-delà du simple accès, vous pouvez obtenir vos données dans un format structuré et couramment utilisé pour les transférer vers un autre service. Notre export inclut les transactions avec leurs catégorisations dans un CSV compatible avec les principaux logiciels de gestion financière.

Base juridique de nos traitements

Le Règlement Général sur la Protection des Données impose que chaque traitement repose sur un fondement légal explicite. Voici notre cartographie.

Quand nous invoquons l'intérêt légitime, nous avons préalablement effectué un test de proportionnalité documenté vérifiant que cet intérêt ne porte pas atteinte excessive à vos droits fondamentaux.

Particularités pour les mineurs

Notre service s'adresse aux adultes gérant leurs finances personnelles ou professionnelles. Nous n'acceptons pas sciemment d'inscription de personnes de moins de 18 ans. Si nous découvrons qu'un mineur a créé un compte, nous le fermons immédiatement et supprimons les données associées.

Les parents souhaitant initier leurs adolescents à la gestion budgétaire doivent créer le compte sous leur propre identité et superviser l'utilisation.

Modifications de cette politique

Nos pratiques évoluent avec les technologies et la réglementation. Quand nous modifions substantiellement cette déclaration, nous vous en informons par email au moins 30 jours avant l'entrée en vigueur. Les changements mineurs — corrections typographiques, clarifications sans impact matériel — sont publiés directement avec mise à jour de la date en en-tête.

Vous pouvez consulter l'historique complet des versions sur demande. Si un changement majeur ne vous convient pas, vous disposez du droit de fermer votre compte avant son application effective.

Autorité de contrôle

En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) supervise l'application de la réglementation sur la protection des données. Vous pouvez déposer une réclamation auprès de cette autorité si vous estimez que nous ne respectons pas vos droits.

Nous vous encourageons cependant à nous contacter d'abord directement — la plupart des préoccupations se résolvent rapidement par dialogue. La saisine de la CNIL reste bien sûr votre droit absolu à tout moment.