Déclaration de confidentialité

Notre approche générale

Nous pensons que moins, c'est mieux. Les informations que nous recueillons correspondent directement à ce dont nous avons besoin pour faire fonctionner notre plateforme de prévisions financières et de budgétisation. Rien de superflu. Chaque élément recueilli répond à une nécessité opérationnelle précise ou à une obligation légale que nous ne pouvons contourner.

Cette philosophie de minimisation guide toutes nos décisions. Si un élément ne sert pas directement l'utilisateur ou n'est pas exigé par la réglementation, nous ne le demandons pas. Ainsi, vous gardez le contrôle et nous restons concentrés sur l'essentiel.

Quels détails émergent lors de votre utilisation

Au moment de l'inscription

Quand vous créez un compte, nous enregistrons votre nom, votre adresse électronique et un mot de passe chiffré. Ces trois éléments forment le socle de votre identité sur notre plateforme. Sans eux, impossible de sécuriser l'accès ou de vous recontacter si nécessaire.

Pendant que vous utilisez nos services

L'activité génère naturellement des traces techniques. Votre adresse IP, le type de navigateur que vous utilisez, l'appareil depuis lequel vous vous connectez — ces données surgissent automatiquement. Elles nous aident à détecter les comportements inhabituels et à adapter l'interface selon les contextes d'utilisation.

Communications que vous initiez

Si vous nous écrivez pour obtenir de l'aide ou poser une question, nous conservons l'historique de ces échanges. Cela permet à notre équipe de suivre le fil de la conversation et d'éviter les répétitions. Les informations partagées volontairement dans ces messages sont traitées avec la même rigueur que les autres données.

Raisons qui justifient la collecte

Chaque catégorie de données répond à une nécessité spécifique. Voici comment nous structurons cette logique :

Certains traitements reposent sur votre consentement explicite. Dans ces cas, vous pouvez retirer cette autorisation à tout moment depuis les paramètres de votre compte. Le retrait n'affecte pas la licéité des opérations effectuées avant votre décision.

Qui peut accéder aux informations en interne

L'accès aux données suit un principe strict de nécessité fonctionnelle. Nos équipes techniques peuvent consulter les journaux système pour diagnostiquer des problèmes. Le service client accède aux profils lors des demandes d'assistance. Les analystes financiers ne voient que des données agrégées et anonymisées pour améliorer les algorithmes.

Personne ne peut accéder à vos informations par simple curiosité. Chaque consultation laisse une trace dans nos systèmes d'audit, et nous révisons régulièrement ces accès pour détecter toute anomalie.

Mouvement des données vers l'extérieur

Nous faisons appel à des prestataires pour certaines fonctions que nous ne gérons pas directement. L'hébergement de nos serveurs, l'envoi des notifications par courriel, le traitement des paiements — ces opérations nécessitent des partenaires spécialisés.

• Fournisseurs d'infrastructure cloud : Ils hébergent nos bases de données et assurent la disponibilité de la plateforme. Ces partenaires sont liés par des accords contractuels stricts qui interdisent tout usage non autorisé.
• Services de paiement : Les transactions financières transitent par des processeurs certifiés PCI-DSS. Nous ne stockons jamais les numéros de cartes bancaires complets sur nos systèmes.
• Outils de communication : Les courriels automatiques passent par des plateformes spécialisées qui ne conservent les données que le temps nécessaire à la livraison.
• Assistance technique : En cas d'incident complexe, nous pouvons faire appel à des experts externes sous accord de confidentialité.

Si la loi l'exige, nous pouvons être contraints de communiquer certaines informations aux autorités compétentes. Cela se produit uniquement en réponse à une demande officielle valide et dans les limites strictes de ce qui est légalement requis.

Nous ne vendons jamais vos données. Cette pratique va à l'encontre de notre modèle économique et de nos valeurs. Notre revenu provient des abonnements, pas de la monétisation des informations personnelles.

Protection et limites de sécurité

Nous mettons en œuvre plusieurs couches de protection. Le chiffrement couvre les données en transit et au repos. Les accès aux systèmes sensibles nécessitent une authentification multi-facteurs. Les sauvegardes sont effectuées quotidiennement et stockées dans des emplacements géographiquement distincts.

Nos serveurs fonctionnent dans des centres de données certifiés avec des contrôles d'accès physiques stricts. Les mises à jour de sécurité sont appliquées dès leur disponibilité. Nous effectuons des tests de vulnérabilité réguliers et maintenons un plan de réponse aux incidents.

Malgré ces précautions, aucun système n'est invulnérable. Les attaques évoluent constamment et de nouvelles failles peuvent émerger. Si une violation devait survenir, nous vous en informerions rapidement selon les délais prescrits par la réglementation et vous expliquerions les mesures prises.

Vos possibilités de contrôle

Vous n'êtes pas spectateur passif du traitement de vos données. Plusieurs leviers restent à votre disposition pour exercer un contrôle effectif.

Consultation et vérification

À tout moment, vous pouvez demander une copie complète des informations que nous détenons sur vous. Cette exportation se fait dans un format lisible et portable. Vous pouvez ainsi vérifier l'exactitude des données et les transférer vers un autre service si vous le souhaitez.

Correction et mise à jour

Si des informations sont inexactes ou obsolètes, vous pouvez les modifier directement depuis votre espace personnel. Pour les éléments qui ne sont pas modifiables en ligne, une demande auprès de notre équipe suffit. Nous traiterons votre requête dans les meilleurs délais.

Limitation du traitement

Dans certaines circonstances, vous pouvez demander que nous cessions temporairement d'utiliser vos données pendant que nous vérifions leur exactitude ou examinons une objection que vous avez formulée. Durant cette période, nous conservons les informations mais ne les traitons plus activement.

Opposition à certains usages

Lorsque nous traitons des données sur la base de notre intérêt légitime, vous pouvez vous y opposer pour des raisons tenant à votre situation particulière. Nous cesserons alors ce traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.

Suppression complète

Vous pouvez demander l'effacement de vos données personnelles. Nous procéderons à cette suppression sauf si nous avons une obligation légale de conservation (par exemple, pour les factures qui doivent être gardées plusieurs années). Une fois votre compte supprimé, vos informations sont effacées de nos systèmes actifs dans un délai de trente jours.

Certaines données peuvent subsister temporairement dans nos sauvegardes de sécurité mais deviennent inaccessibles et sont automatiquement purgées selon notre calendrier de rétention.

Durée de conservation

Nous ne gardons pas les informations indéfiniment. La durée dépend de la nature des données et des obligations qui s'y attachent.

• Données de compte actif : Conservées tant que votre compte reste ouvert et actif, plus une période de grâce de douze mois après votre dernière connexion.
• Informations de facturation : Gardées pendant dix ans pour respecter les obligations comptables et fiscales françaises.
• Journaux techniques : Conservés treize mois pour assurer la sécurité et diagnostiquer les incidents, puis automatiquement supprimés.
• Historique de support : Effacé trois ans après la clôture du dernier ticket, sauf litige en cours.
• Données financières saisies : Supprimées immédiatement lors de la fermeture du compte, sauf demande explicite de conservation limitée pour archive personnelle.

Quand une période de rétention expire, les données concernées sont automatiquement anonymisées ou effacées selon un processus régulier que nous vérifions trimestriellement.

Cadre juridique et géographie

elynostaraq opère depuis la France et nos serveurs principaux se situent dans l'Union européenne. Nous appliquons le Règlement général sur la protection des données (RGPD) comme référence de conformité.

Les bases légales qui fondent nos traitements varient selon la finalité. Pour fournir nos services, nous nous appuyons sur l'exécution du contrat que vous acceptez lors de votre inscription. Pour améliorer la sécurité et optimiser la plateforme, nous invoquons notre intérêt légitime après avoir vérifié que celui-ci ne porte pas atteinte excessive à vos droits. Les obligations comptables et fiscales constituent des contraintes légales auxquelles nous ne pouvons nous soustraire.

Si vous résidez en dehors de l'Union européenne, sachez que vos données peuvent être transférées et traitées dans cette zone géographique. Nous veillons dans tous les cas à appliquer des garanties appropriées conformes aux standards internationaux de protection.

Évolutions de cette déclaration

Nos pratiques peuvent évoluer pour s'adapter aux nouvelles réalités techniques, réglementaires ou opérationnelles. Quand nous modifions substantiellement cette déclaration, nous vous en informons par courriel au moins trente jours avant l'entrée en vigueur des changements.

Les ajustements mineurs — corrections typographiques, clarifications sans impact sur vos droits — peuvent être effectués sans notification préalable. La date de dernière mise à jour apparaît toujours en haut de ce document pour que vous puissiez suivre les révisions.

Si vous n'acceptez pas les modifications proposées, vous gardez la possibilité de fermer votre compte avant leur prise d'effet. Votre utilisation continue du service après l'entrée en vigueur vaut acceptation des nouvelles conditions.