Notre engagement envers votre confidentialité
Comment nous gérons les informations qui nous parviennent
Actualisé en janvier 2025Notre approche globale
Chez ovelarionis, nous construisons nos services autour d'une philosophie simple : limiter ce que nous recueillons et clarifier ce que nous en faisons. Les données que vous partagez avec nous servent directement à améliorer votre expérience avec nos outils de gestion budgétaire pour entrepreneurs. Rien de superflu, rien d'opaque.
Cette page décrit comment vos informations circulent au sein de notre organisation, pourquoi certaines sont nécessaires, et comment vous pouvez exercer un contrôle sur ce que nous conservons. Nous avons organisé ce texte autour de situations concrètes plutôt que de catégories juridiques abstraites.
Les technologies de suivi et les mécanismes liés aux cookies font l'objet d'un document distinct. Si vous cherchez des informations sur ce sujet, consultez notre politique dédiée aux cookies accessible depuis le pied de page.
Quand et comment les informations nous parviennent
Lors de la création de votre compte
Pour accéder à nos outils de budgétisation, vous devez établir un compte. À ce moment précis, nous enregistrons votre nom complet, une adresse électronique valide, et un mot de passe que vous définissez. Ces trois éléments constituent le socle minimal pour vous identifier et protéger votre espace personnel.
Si vous choisissez de compléter votre profil avec des détails supplémentaires — secteur d'activité, taille de votre structure entrepreneuriale, localisation géographique — ces informations nous aident à personnaliser les ressources pédagogiques que nous vous suggérons. Vous restez libre de ne pas les fournir.
Pendant l'utilisation de nos services
Chaque interaction génère des traces techniques. Votre navigateur transmet automatiquement son type et sa version, l'adresse IP qui vous connecte à Internet, les pages que vous consultez, ainsi que le moment de chaque visite. Ces métadonnées techniques permettent de détecter les dysfonctionnements, d'optimiser les performances, et d'identifier les tentatives d'accès malveillant.
Les données budgétaires que vous saisissez dans nos outils — prévisions de revenus, catégories de dépenses, objectifs financiers — demeurent sous votre contrôle direct. Nous les hébergeons de manière sécurisée pour que vous puissiez y accéder depuis n'importe quel appareil, mais elles ne sont jamais partagées ni analysées à des fins commerciales externes.
Lorsque vous nous contactez
Les échanges avec notre équipe de support génèrent un historique. Nous conservons le contenu de vos messages, les captures d'écran que vous nous transmettez, et les réponses que nous vous apportons. Cette documentation permet de résoudre les problèmes plus rapidement si vous revenez vers nous ultérieurement avec une question similaire.
Pourquoi nous manipulons ces informations
Fonctionnement opérationnel des services
Chaque donnée collectée répond à une nécessité fonctionnelle. Votre adresse électronique permet la récupération de mot de passe et l'envoi de notifications liées à votre compte. Les informations de connexion technique aident à maintenir la stabilité de la plateforme et à identifier les anomalies de sécurité.
Les détails que vous saisissez dans vos budgets servent exclusivement à générer les tableaux de bord, les graphiques d'évolution, et les alertes automatiques que vous configurez. Aucun algorithme ne parcourt vos données financières pour vous proposer des produits tiers ou construire des profils marketing.
Amélioration continue de l'expérience utilisateur
Nous analysons les parcours de navigation de manière agrégée et anonymisée. Ces statistiques révèlent quelles sections de la plateforme sont sous-utilisées, où les utilisateurs abandonnent un processus, ou quelles fonctionnalités génèrent le plus d'engagement. Cette compréhension collective guide nos choix de développement sans jamais remonter jusqu'à un individu identifiable.
Respect des obligations légales
Certaines législations imposent la conservation temporaire de journaux d'activité ou la réponse à des demandes judiciaires. Dans ces situations strictement encadrées, nous produisons uniquement les éléments exigés par la loi, en informant les personnes concernées sauf si cette notification est juridiquement prohibée.
Transferts et accès externes
Nous ne vendons jamais vos informations. Cette règle est absolue et non négociable. Cependant, la gestion technique de nos services implique occasionnellement des tiers de confiance opérant sous contrat strict.
| Type de partenaire | Rôle précis | Données partagées |
|---|---|---|
| Hébergement cloud | Stockage sécurisé de l'infrastructure technique et des bases de données | Ensemble des informations du compte et données budgétaires chiffrées |
| Service d'envoi d'emails | Acheminement des notifications de compte et des réponses du support | Adresse électronique et contenu des messages transactionnels |
| Traitement des paiements | Gestion des transactions d'abonnement via passerelle sécurisée | Détails de facturation, aucune donnée bancaire complète conservée par ovelarionis |
| Outils d'analyse technique | Surveillance des performances et détection d'erreurs système | Métadonnées techniques anonymisées, aucune donnée financière personnelle |
Tous ces prestataires sont sélectionnés selon des critères rigoureux de conformité au RGPD. Des accords contractuels définissent précisément les finalités autorisées, interdisent tout usage secondaire, et imposent la suppression des données dès que leur traitement initial est achevé.
Si ovelarionis faisait l'objet d'une fusion, d'une acquisition ou d'une cession d'actifs, vos informations pourraient être transférées vers la nouvelle entité. Vous seriez alors informés préalablement avec l'opportunité de clôturer votre compte si vous ne souhaitez pas poursuivre sous la nouvelle gouvernance.
Mesures de protection mises en œuvre
La sécurité informatique représente un équilibre permanent entre précautions techniques et conscience des limites. Voici comment nous structurons notre défense, sans prétendre à l'invulnérabilité absolue.
- Chiffrement systématique des données en transit via protocoles TLS modernes empêchant l'interception durant la transmission
- Chiffrement des bases de données sensibles au repos, avec gestion sécurisée des clés de déchiffrement séparée de l'infrastructure principale
- Authentification renforcée disponible en option pour les comptes utilisateurs via codes temporaires générés par application mobile
- Journaux d'accès surveillés quotidiennement pour repérer les tentatives d'intrusion ou les comportements anormaux
- Segmentation des systèmes limitant la propagation d'une éventuelle compromission à une zone restreinte
- Audits de sécurité périodiques réalisés par des experts externes identifiant les vulnérabilités avant qu'elles ne soient exploitées
- Formation continue des équipes internes aux bonnes pratiques de sécurité et aux techniques d'ingénierie sociale
Malgré ces dispositifs, aucun système connecté n'offre une garantie absolue. Les risques résiduels incluent les attaques ciblées sophistiquées, les failles logicielles non encore découvertes, ou les erreurs humaines. Nous nous engageons à notifier rapidement toute violation de données affectant significativement votre confidentialité, conformément aux délais réglementaires.
Vos capacités d'action et de contrôle
Les droits que vous détenez sur vos informations ne sont pas de simples mentions légales abstraites. Ils se traduisent par des mécanismes concrets accessibles depuis votre espace personnel ou par demande directe.
Consultation et modification
À tout moment, vous pouvez consulter l'intégralité des données associées à votre compte depuis la section "Paramètres". Les informations de profil, l'historique des connexions récentes, et les préférences de notification sont modifiables directement en ligne sans intervention de notre part.
Récupération complète
Vous avez la possibilité de télécharger une archive contenant toutes vos données budgétaires dans un format structuré et réutilisable. Cette exportation inclut vos catégories personnalisées, vos objectifs financiers, et l'historique de vos saisies. Le processus prend généralement quelques minutes et vous recevez un lien de téléchargement par email.
Limitation du traitement
Si vous contestez l'exactitude de certaines informations ou vous opposez à un usage spécifique, vous pouvez demander le gel temporaire de ces données. Elles restent stockées mais ne sont plus exploitées jusqu'à résolution de votre demande. Cette option permet de suspendre un traitement sans perdre l'accès à votre compte.
Suppression définitive
La fermeture de compte entraîne l'effacement irréversible de vos informations personnelles dans un délai de trente jours. Seules subsistent les données que nous devons légalement conserver pour répondre à d'éventuelles obligations comptables ou judiciaires — généralement des factures et journaux d'activité anonymisés. Vous recevez une confirmation écrite une fois la suppression effective.
Pour exercer l'un de ces droits, adressez votre demande par email à l'adresse indiquée en fin de document. Nous répondons sous quarante-huit heures ouvrées et finalisons les actions dans le mois suivant, sauf complexité exceptionnelle justifiant un délai supplémentaire dont nous vous informons.
Durées de conservation appliquées
Chaque catégorie d'information obéit à un calendrier de rétention différent, déterminé par sa fonction opérationnelle et les contraintes légales applicables.
| Type d'information | Période de conservation | Raison principale |
|---|---|---|
| Données de compte actif | Durée de la relation contractuelle | Fourniture continue du service et accessibilité permanente |
| Données budgétaires saisies | Jusqu'à suppression manuelle ou clôture du compte | Historique financier personnel géré par l'utilisateur |
| Journaux de connexion | Douze mois glissants | Sécurité, détection d'anomalies, résolution de litiges |
| Historique des échanges support | Trois ans après résolution du dernier ticket | Continuité du support et amélioration de la qualité de service |
| Factures et données comptables | Dix ans à compter de l'émission | Obligations fiscales et comptables légales en France |
| Comptes fermés volontairement | Trente jours puis suppression définitive | Possibilité de réactivation en cas d'erreur de manipulation |
Une fois ces délais expirés, les informations sont automatiquement purgées de nos systèmes de production et des sauvegardes. Aucune copie résiduelle n'est conservée au-delà de ce qui est strictement imposé par la loi.
Fondements juridiques mobilisés
Le RGPD exige que chaque opération de traitement repose sur une base légale explicite. Voici comment nous justifions nos différentes activités de gestion des données.
Exécution contractuelle : La création de votre compte, la fourniture des outils de budgétisation, et la gestion de votre abonnement constituent des obligations contractuelles. Nous ne pouvons pas délivrer ces services sans traiter les informations nécessaires à leur fonctionnement.
Intérêt légitime : La détection des fraudes, l'optimisation technique de la plateforme, et l'analyse statistique agrégée des usages relèvent de notre intérêt légitime à maintenir un service fiable et sécurisé. Ces traitements ne portent pas atteinte à vos droits fondamentaux et vous pouvez vous y opposer si votre situation particulière le justifie.
Obligations légales : La conservation des factures, la réponse aux réquisitions judiciaires, et certaines déclarations fiscales découlent directement de la législation française et européenne. Nous ne disposons d'aucune marge de manœuvre sur ces traitements.
Consentement explicite : Certaines fonctionnalités optionnelles — comme l'envoi de recommandations personnalisées basées sur votre profil entrepreneurial — ne s'activent qu'après votre accord clair et révocable à tout moment depuis vos paramètres.
Cette stratification juridique garantit que chaque traitement est proportionné, transparent, et respectueux de votre autonomie décisionnelle.
Spécificités géographiques et transferts internationaux
ovelarionis opère depuis la France et stocke l'ensemble de ses données au sein de l'Espace économique européen. Les serveurs principaux sont localisés dans des centres certifiés ISO 27001 situés en Allemagne et aux Pays-Bas, bénéficiant ainsi de la protection intégrale du RGPD.
Certains prestataires techniques — notamment les outils de surveillance des performances applicatives — peuvent occasionnellement transférer des métadonnées anonymisées vers des serveurs situés aux États-Unis. Ces transferts s'effectuent uniquement sous couvert des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection équivalent au standard européen.
Aucune donnée financière identifiable, aucun contenu de vos budgets, ni aucune information de compte nominative ne quitte l'UE. Si cette politique devait évoluer, vous seriez informés préalablement avec la possibilité de refuser et de clôturer votre compte sans pénalité.
Mises à jour de cette politique
Les pratiques de gestion des données évoluent avec nos services et le cadre réglementaire. Nous révisons ce document régulièrement pour refléter ces changements avec précision.
Les modifications mineures — corrections typographiques, clarifications rédactionnelles, ajustements structurels — sont intégrées silencieusement. Seule la date en haut de page est actualisée.
Les changements substantiels affectant vos droits ou élargissant les finalités de traitement font l'objet d'une notification par email au moins trente jours avant leur entrée en vigueur. Vous disposez alors de ce délai pour consulter la nouvelle version, poser des questions, et décider si vous souhaitez poursuivre votre utilisation du service sous ces conditions modifiées.
Continuer à utiliser ovelarionis après l'expiration de ce préavis vaut acceptation tacite des nouvelles dispositions. Si vous refusez les modifications, vous pouvez fermer votre compte selon la procédure habituelle sans conséquence financière.
Questions, réclamations, et exercice de vos droits
Toute interrogation concernant la gestion de vos informations personnelles mérite une réponse claire et rapide. Notre délégué à la protection des données reste votre interlocuteur privilégié pour ces sujets.
Nous accusons réception de chaque demande sous quarante-huit heures ouvrées et apportons une réponse complète dans le mois suivant. Les requêtes complexes nécessitant des recherches approfondies peuvent justifier une prolongation de deux mois supplémentaires, dont nous vous informons systématiquement.
Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles. Cette démarche peut s'effectuer en parallèle de notre échange sans que vous ayez besoin d'épuiser préalablement toutes les voies de recours internes.
Dernière précision importante
Cette politique ne couvre pas les pratiques de sites tiers vers lesquels nous pourrions occasionnellement créer des liens externes à titre informatif. Chaque plateforme applique ses propres règles de confidentialité que nous vous encourageons à consulter avant de partager des informations personnelles ailleurs que sur ovelarionis.com.