Politique de confidentialité
Effective depuis le 15 janvier 2025
polivaraquent gère votre budget personnel avec soin. Les renseignements que vous partagez avec nous construisent cette relation financière. Nous expliquons ici ce qui se passe exactement avec vos données depuis leur arrivée jusqu'à leur disparition de nos systèmes.
Cette déclaration détaille les mécanismes réels qui gouvernent vos informations personnelles. Pas de jargon juridique inutile — juste les faits sur la manière dont nous opérons au quotidien.
Quelles informations nous recevons
Votre inscription chez polivaraquent déclenche une collecte spécifique. Chaque donnée répond à un besoin précis dans la construction de votre espace budgétaire.
Éléments d'identification de base
Nom complet, adresse électronique et numéro de téléphone constituent le socle. Ces trois éléments permettent la création de votre compte et établissent notre canal de communication. Sans eux, impossible d'accéder aux fonctionnalités de planification budgétaire.
Données financières structurelles
Vous introduisez dans l'application vos revenus mensuels, vos dépenses récurrentes, vos objectifs d'épargne. Cette architecture financière reste exclusivement sous votre contrôle — vous décidez du niveau de détail que vous souhaitez documenter. Nos algorithmes analysent ces chiffres pour générer des recommandations, mais la saisie demeure entièrement volontaire.
Informations techniques de connexion
Chaque visite sur notre plateforme génère des traces numériques : adresse IP, type de navigateur, système d'exploitation, horodatage des sessions. Ces métadonnées servent à sécuriser votre compte et détecter des anomalies potentielles dans l'accès.
Point essentiel sur les connexions bancaires : polivaraquent ne stocke jamais vos identifiants bancaires directs. Si vous choisissez de synchroniser un compte externe, nous passons par des agrégateurs tiers certifiés qui appliquent leurs propres protocoles de sécurité. Nous recevons uniquement les données transactionnelles anonymisées — montants, catégories, dates — jamais les codes d'accès à votre banque.
Comment nous exploitons ces renseignements
Les données circulent dans nos systèmes selon des chemins précis. Chaque utilisation répond à une logique fonctionnelle claire.
| Catégorie de données | Application concrète | Fréquence d'utilisation |
|---|---|---|
| Identifiants personnels | Authentification lors de chaque connexion, envoi de notifications importantes par email | À chaque session active |
| Informations budgétaires | Calcul des ratios d'épargne, génération de graphiques de tendances, suggestions de réallocation | Traitement en temps réel lors de modifications |
| Historique transactionnel | Identification des schémas de dépenses, détection d'irrégularités, prévisions mensuelles | Analyse quotidienne automatisée |
| Métadonnées techniques | Surveillance de sécurité, optimisation des performances, résolution de problèmes techniques | Surveillance continue |
Nos équipes techniques accèdent à vos données uniquement lors de situations spécifiques : résolution d'un bug signalé, investigation sur un problème de synchronisation, ou amélioration d'une fonctionnalité existante. Cet accès reste strictement limité aux personnes nécessaires et fait l'objet d'un journal d'audit interne.
Intelligence artificielle et recommandations
Nos modèles d'apprentissage automatique analysent les tendances agrégées de milliers d'utilisateurs pour affiner les conseils budgétaires. Votre profil individuel alimente ces modèles de manière anonymisée — impossible de remonter jusqu'à votre identité depuis les patterns généraux que nous étudions. Les suggestions que vous recevez résultent de cette double analyse : vos données personnelles croisées avec les comportements observés à large échelle.
Circulation externe des informations
Certaines opérations nécessitent le transfert de vos données vers des tiers. Ces mouvements suivent des règles strictes et des accords contractuels précis.
Prestataires d'infrastructure technique
Nos serveurs sont hébergés chez un fournisseur cloud basé en France qui maintient des certifications ISO 27001. Cette entreprise accède physiquement aux machines qui stockent vos données chiffrées, mais ne possède aucune clé de déchiffrement. Elle assure uniquement la maintenance matérielle et la disponibilité des systèmes.
Services d'envoi de communications
Lorsque nous vous envoyons un email — confirmation d'inscription, alerte budgétaire, newsletter mensuelle — nous passons par une plateforme spécialisée. Cette plateforme reçoit votre adresse électronique et le contenu du message, mais n'utilise jamais ces informations à ses propres fins commerciales. Notre contrat l'interdit explicitement.
Agrégateurs bancaires
Si vous activez la synchronisation bancaire, vos identifiants transitent directement vers l'agrégateur certifié sans passer par nos serveurs. Cet intermédiaire se connecte à votre banque, récupère les transactions, puis nous les transmet sous forme anonymisée. Nous ne voyons jamais vos codes d'accès bancaires — cette architecture garantit une séparation technique totale.
polivaraquent ne vend jamais vos données personnelles à des courtiers, des annonceurs ou des tiers commerciaux. Votre profil budgétaire reste strictement confidentiel et n'alimente aucun réseau publicitaire externe.
Obligations légales et sécurité
Dans certaines circonstances exceptionnelles, la loi nous oblige à divulguer des informations : enquête judiciaire, procédure administrative, menace imminente pour la sécurité. Ces situations restent rares et nous évaluons chaque demande avec notre conseil juridique avant toute transmission. Nous vous informons de ces divulgations sauf si l'autorité nous l'interdit formellement.
Protection et sécurisation
Vos données financières nécessitent une défense multicouche. Nous appliquons des protocoles techniques standards de l'industrie bancaire.
- Chiffrement AES-256 pour toutes les données au repos sur nos serveurs. Même en cas d'accès physique aux disques durs, les informations restent illisibles sans les clés cryptographiques appropriées.
- Protocole TLS 1.3 pour toutes les communications entre votre navigateur et nos serveurs. Chaque donnée qui transite sur internet voyage dans un tunnel chiffré impossible à intercepter.
- Authentification à deux facteurs disponible sur tous les comptes. Cette couche supplémentaire bloque l'accès même si quelqu'un obtient votre mot de passe.
- Surveillance continue des tentatives d'intrusion avec des systèmes de détection d'anomalies qui alertent notre équipe technique en temps réel.
- Audits de sécurité trimestriels réalisés par des experts externes qui testent nos défenses et identifient les vulnérabilités potentielles.
- Accès interne strictement contrôlé avec authentification biométrique pour les équipes qui manipulent les systèmes de production.
Malgré ces dispositifs, aucun système n'atteint l'invulnérabilité absolue. Les menaces évoluent constamment et de nouvelles techniques d'attaque émergent régulièrement. Nous maintenons une veille technologique permanente et adaptons nos défenses en conséquence. En cas de violation de sécurité affectant vos données, nous vous notifions dans les 72 heures avec une description précise de l'incident et des mesures correctives appliquées.
Vos capacités d'action
La réglementation européenne vous confère des droits précis sur vos informations personnelles. Voici comment les exercer concrètement chez polivaraquent.
Consultation de votre dossier
Vous pouvez demander une copie complète de toutes les données que nous détenons sur vous. Cette demande génère un export téléchargeable au format JSON contenant l'intégralité de votre profil, historique transactionnel, logs de connexion et correspondances électroniques. Délai de livraison : 5 jours ouvrés maximum.
Correction des inexactitudes
Si vous repérez une erreur dans vos informations personnelles — adresse email incorrecte, catégorie de dépense mal assignée — vous modifiez directement depuis votre espace utilisateur. Les changements prennent effet immédiatement dans nos systèmes.
Suppression définitive
Vous fermez votre compte depuis les paramètres. Cette action déclenche un processus de suppression en trois phases : désactivation immédiate (vous ne pouvez plus vous connecter), période de rétention de 30 jours (possibilité de réactivation si vous changez d'avis), puis effacement complet et irréversible de toutes vos données personnelles. Seules quelques métadonnées anonymisées restent dans nos systèmes pour des obligations comptables et fiscales — impossible de vous identifier depuis ces traces.
Opposition au traitement
Vous pouvez refuser certaines utilisations de vos données. Par exemple, désactiver les emails marketing tout en conservant les notifications de sécurité, ou bloquer l'analyse par intelligence artificielle tout en gardant les fonctionnalités de base. Ces choix s'effectuent de manière granulaire dans vos préférences de compte.
Portabilité des données
Vous récupérez vos informations dans un format structuré et lisible par machine (CSV ou JSON) pour les transférer vers un autre service de gestion budgétaire. Nous fournissons également une documentation technique pour faciliter l'import chez d'autres fournisseurs.
Limitation du traitement
Dans certaines situations — contestation de l'exactitude des données, opposition au traitement en attente de vérification — vous demandez un gel temporaire. Vos informations restent stockées mais ne sont plus activement utilisées jusqu'à résolution de la situation.
Pour exercer n'importe lequel de ces droits, envoyez votre demande à l'adresse indiquée en bas de cette page. Nous vérifions votre identité (pour éviter qu'un tiers accède à vos données) puis traitons la demande dans les délais légaux.
Durée de conservation
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie de données suit un calendrier de rétention spécifique.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Informations de compte actif | Pendant toute la durée d'utilisation du service | Nécessaire pour fournir les fonctionnalités budgétaires |
| Historique transactionnel | 24 mois après la dernière transaction | Permet l'analyse de tendances sur deux ans fiscaux |
| Correspondances électroniques | 36 mois après l'envoi | Archivage légal des communications contractuelles |
| Logs de sécurité | 12 mois | Investigation d'incidents de sécurité |
| Données de compte fermé | 30 jours puis suppression totale | Période de grâce pour réactivation |
| Informations comptables | 10 ans (métadonnées anonymisées uniquement) | Obligation fiscale française |
Au terme de ces périodes, nous supprimons définitivement les données concernées. Cette suppression s'effectue de manière sécurisée avec écrasement multiple des secteurs de disque pour empêcher toute récupération ultérieure.
Base légale du traitement
Le RGPD exige que chaque utilisation de données personnelles repose sur un fondement juridique légitime. Voici comment nous justifions nos traitements.
Exécution contractuelle
Lorsque vous créez un compte polivaraquent, vous concluez un contrat de service avec nous. Le traitement de vos données d'identification, informations budgétaires et historique transactionnel devient nécessaire pour honorer ce contrat — impossible de vous fournir un outil de gestion budgétaire sans analyser votre budget.
Consentement explicite
Certaines fonctionnalités nécessitent votre accord préalable. Par exemple, la synchronisation bancaire automatique ou l'abonnement à notre newsletter mensuelle. Dans ces cas, nous demandons une autorisation claire que vous pouvez retirer à tout moment sans impact sur les services de base.
Intérêt légitime
Nous analysons les données d'utilisation agrégées pour améliorer notre plateforme — détecter les bugs, optimiser l'interface, développer de nouvelles fonctionnalités. Ces traitements poursuivent un intérêt légitime d'amélioration du service qui ne porte pas atteinte à vos droits fondamentaux.
Obligations légales
La loi française nous impose certaines responsabilités : conservation des données comptables pendant 10 ans, coopération avec les autorités judiciaires sur demande légale, application des sanctions internationales. Ces traitements obligatoires échappent au besoin de consentement.
Transferts internationaux
polivaraquent opère exclusivement depuis la France et stocke toutes vos données sur des serveurs situés en territoire français. Vos informations ne quittent jamais l'Union européenne et bénéficient en permanence de la protection du RGPD.
Quelques prestataires techniques que nous utilisons — services d'infrastructure, outils de monitoring — possèdent des maisons-mères américaines. Dans ces cas, nous avons vérifié qu'ils appliquent des clauses contractuelles types approuvées par la Commission européenne qui garantissent un niveau de protection équivalent au RGPD. Aucune donnée personnelle identifiable ne transite vers ces entités sans ces garanties contractuelles.
Utilisateurs mineurs
polivaraquent s'adresse aux adultes capables de gérer leur propre budget de manière autonome. Nous n'acceptons pas d'inscription de personnes âgées de moins de 18 ans. Si vous découvrez qu'un mineur utilise notre service, contactez-nous immédiatement pour que nous fermions le compte et supprimions toutes les données associées.
Modifications de cette politique
Nos pratiques de confidentialité évoluent avec le temps — nouvelles fonctionnalités, changements réglementaires, amélioration de nos processus. Lorsque nous modifions substantiellement cette politique, nous vous notifions par email au moins 30 jours avant l'entrée en vigueur des changements. Les ajustements mineurs (corrections typographiques, clarifications sans impact sur vos droits) n'entraînent pas de notification mais la date de mise à jour en haut de ce document est systématiquement actualisée.
Vous pouvez consulter l'historique complet des versions précédentes sur demande. Si les nouvelles conditions ne vous conviennent pas, vous fermez votre compte avant leur application — les anciennes règles continuent de s'appliquer à vos données jusqu'à la suppression définitive.
Questions ou demandes concernant vos données
Besoin d'éclaircissements sur un point précis ? Souhaitez exercer l'un de vos droits ? Notre équipe dédiée à la protection des données traite toutes les demandes.
29 Avenue Henri Barbusse
69100 Villeurbanne
France
Nous accusons réception de chaque demande dans les 48 heures et fournissons une réponse complète dans le mois suivant. Si la complexité de votre requête nécessite un délai supplémentaire, nous vous en informons avec une explication détaillée.
Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que nous ne respectons pas vos droits en matière de protection des données personnelles.