Notre philosophie de gestion des données

Nous concevons la confidentialité comme un engagement contractuel plutôt qu'un simple exercice réglementaire. Chaque élément d'information que vous partagez avec trilavonexar sert un objectif précis lié à l'amélioration de votre expérience budgétaire. Nous limitons volontairement notre collecte au strict minimum fonctionnel.

Notre approche s'articule autour d'une logique de responsabilité partagée : vous contrôlez ce que vous nous transmettez, et nous contrôlons rigoureusement comment cette information circule en interne.

Quelles informations entrent dans notre système

Les données arrivent chez nous par trois canaux distincts. Premièrement, lors de la création de votre compte, vous nous fournissez volontairement des éléments d'identification : nom complet, adresse électronique, numéro de téléphone si vous choisissez d'activer les notifications SMS. Ces informations permettent l'authentification et la communication de service.

Deuxièmement, votre utilisation quotidienne génère des données opérationnelles : les catégories budgétaires que vous créez, les montants alloués, les modifications apportées à vos prévisions mensuelles. Ces éléments constituent le cœur de notre service et restent sous votre contrôle exclusif.

Troisièmement, nos systèmes capturent automatiquement certaines informations techniques : votre adresse IP lors de la connexion, le type de navigateur utilisé, les horodatages de vos sessions. Ces métadonnées servent uniquement à maintenir la sécurité du service et à détecter d'éventuelles anomalies d'accès.

Comment nous exploitons ces informations

Chaque catégorie de données répond à une nécessité opérationnelle spécifique. Vos coordonnées d'identification nous permettent de vous reconnaître lors de chaque connexion et de vous envoyer les alertes budgétaires que vous avez configurées. Sans ces éléments, le service ne peut tout simplement pas fonctionner.

Finalités principales

• Authentification sécurisée et gestion de votre compte personnel
• Calcul automatique des soldes prévisionnels et des écarts budgétaires
• Génération de rapports mensuels personnalisés sur vos habitudes de dépenses
• Envoi de notifications lorsque vous approchez d'une limite budgétaire définie
• Assistance technique lorsque vous rencontrez un problème d'utilisation
• Amélioration continue de l'interface basée sur les patterns d'utilisation agrégés

Vos données budgétaires restent cloisonnées dans votre espace personnel. Nous n'effectuons aucune analyse comparative entre utilisateurs, aucun profilage comportemental à des fins commerciales. Les statistiques que nous calculons pour améliorer le service sont systématiquement anonymisées avant traitement.

Circulation externe des informations

Nous ne vendons jamais vos données personnelles. Cette affirmation n'est pas une formule de style mais une ligne rouge commerciale. Notre modèle économique repose sur les abonnements utilisateurs, pas sur la monétisation de profils.

Certaines situations requièrent néanmoins un transfert limité d'informations vers des tiers soigneusement sélectionnés. Notre prestataire d'hébergement cloud stocke physiquement vos données dans des datacenters situés en France. Ce partenaire opère sous contrat strict de confidentialité et ne peut accéder au contenu qu'à des fins de maintenance infrastructure.

Notre processeur de paiement reçoit les informations de carte bancaire lors du règlement d'un abonnement, mais ces données ne transitent jamais par nos serveurs. La transaction s'effectue directement entre votre navigateur et la plateforme de paiement certifiée PCI-DSS.

Mécanismes de protection déployés

Nous appliquons plusieurs couches de sécurité successives. Toutes les communications entre votre appareil et nos serveurs passent par un chiffrement TLS 1.3, rendant toute interception illisible. Les mots de passe ne sont jamais stockés en clair mais transformés par un algorithme de hachage unidirectionnel renforcé par salage unique.

L'accès interne aux données est strictement compartimenté selon le principe du moindre privilège. Seuls trois membres de notre équipe technique peuvent consulter les logs système, et aucun n'a accès direct aux contenus budgétaires sans autorisation explicite documentée.

Mesures techniques actuelles

• Chiffrement AES-256 pour toutes les données au repos
• Authentification à deux facteurs disponible pour tous les comptes
• Surveillance continue des tentatives d'accès anormales
• Sauvegardes quotidiennes chiffrées stockées sur sites géographiques distincts
• Tests d'intrusion annuels par auditeurs externes indépendants

Malgré ces précautions, aucun système numérique n'offre de garantie absolue. Les risques résiduels incluent les vulnérabilités zero-day non encore découvertes, les attaques sophistiquées par acteurs étatiques, ou les compromissions matérielles chez nos sous-traitants. Nous nous engageons à notifier tout incident de sécurité dans les 72 heures suivant sa détection.

Vos capacités d'intervention

Vous conservez un contrôle étendu sur vos informations personnelles. À tout moment, vous pouvez consulter l'intégralité des données associées à votre compte via la section "Paramètres" de l'interface. Cette vue inclut non seulement vos informations d'identification mais aussi l'historique complet de vos actions budgétaires.

La suppression de compte déclenche un effacement progressif. Vos données budgétaires personnelles disparaissent immédiatement des systèmes de production. Nous conservons temporairement certaines informations transactionnelles pour respecter nos obligations comptables légales, mais elles sont anonymisées dans un délai de 90 jours maximum.

Durée de conservation des éléments

Nous n'accumulons pas indéfiniment les données. Chaque catégorie d'information suit un calendrier de rétention défini par sa nature et sa finalité opérationnelle.

Les informations d'identification de compte actif restent accessibles tant que vous utilisez le service. Dès la fermeture volontaire de votre compte, elles entrent dans une phase de suppression échelonnée : disparition immédiate de l'interface, puis effacement des bases de production sous 48 heures, enfin purge complète des sauvegardes dans un délai de trois mois.

Vos données budgétaires historiques peuvent être conservées plus longtemps si vous les exportez régulièrement, mais les copies restant sur nos serveurs suivent le même cycle d'effacement post-fermeture. Les logs techniques contenant des adresses IP sont automatiquement supprimés après six mois d'ancienneté, sauf si un incident de sécurité justifie une conservation prolongée pour enquête.

Les factures et documents comptables relatifs aux paiements d'abonnement doivent être conservés dix ans conformément aux obligations fiscales françaises. Ces archives ne contiennent que les informations strictement nécessaires à la traçabilité financière : dates, montants, références de transaction. Vos données budgétaires détaillées n'y figurent jamais.

Fondements juridiques du traitement

Chaque opération sur vos données repose sur une base légale spécifique prévue par le Règlement Général sur la Protection des Données. Pour les traitements essentiels au fonctionnement du service, nous nous appuyons sur l'exécution contractuelle : vous ne pouvez pas utiliser trilavonexar sans authentification, donc le traitement de votre email et mot de passe découle directement du contrat d'utilisation.

Certaines fonctionnalités optionnelles, comme les notifications par SMS ou les suggestions budgétaires personnalisées, requièrent votre consentement explicite. Vous pouvez retirer ce consentement à tout instant via les paramètres, ce qui désactive immédiatement la fonctionnalité concernée sans affecter le reste du service.

D'autres traitements répondent à notre intérêt légitime d'opérateur : la détection de tentatives de fraude, l'analyse agrégée des performances techniques, ou l'amélioration de l'ergonomie interface. Ces intérêts légitimes ne peuvent justifier un traitement que s'ils n'empiètent pas de manière disproportionnée sur vos droits fondamentaux.

Enfin, certaines opérations découlent d'obligations légales impératives : conservation des factures pour contrôle fiscal, réponse aux réquisitions judiciaires, déclarations auprès de la CNIL. Dans ces situations, nous ne disposons d'aucune marge de manœuvre.

Spécificités géographiques et transferts internationaux

Toutes nos infrastructures techniques se situent en France métropolitaine. Vos données ne quittent pas le territoire de l'Union Européenne dans le cadre du fonctionnement normal du service. Cette localisation offre des garanties substantielles en matière de protection juridique et limite les risques d'accès par des juridictions étrangères.

Nous n'utilisons aucun service d'analyse comportementale ou de publicité hébergé hors UE. Les rares sous-traitants techniques que nous employons ont tous leurs installations de production en Europe et sont soumis au RGPD.

Évolutions de cette politique

Cette politique de confidentialité peut évoluer pour refléter de nouvelles pratiques ou exigences réglementaires. Nous ne modifions jamais ces termes de manière rétroactive sans vous en avertir préalablement.

Les changements mineurs, comme des clarifications rédactionnelles ou des mises à jour de coordonnées, sont publiés directement avec mise à jour de la date de révision en haut de ce document. Pour toute modification substantielle affectant vos droits ou la nature des traitements, vous recevrez une notification par email au moins 30 jours avant l'entrée en vigueur.

Vous disposez alors d'un délai pour examiner les nouvelles dispositions et, si elles ne vous conviennent pas, fermer votre compte avant leur application effective. La poursuite de l'utilisation du service après ce délai vaut acceptation des modifications.