1. Responsable du traitement

tyravelionysq, société dont le siège social est situé au 167 Rue du Faubourg St Vincent, 45000 Orléans, France, est responsable du traitement de vos données personnelles. Pour toute question concernant vos données, vous pouvez nous contacter directement.

2. Données collectées et finalités

2.1 Données d'identification

Nous collectons vos informations basiques pour créer et gérer votre compte. Ça inclut votre nom, prénom, adresse email et numéro de téléphone si vous choisissez de le fournir. Ces données nous permettent de vous identifier et de communiquer avec vous concernant votre compte.

2.2 Données financières

Pour vous proposer un service de suivi budgétaire efficace, nous traitons vos données financières. Mais rassurez-vous, nous ne conservons jamais vos identifiants bancaires complets. Voici ce que nous collectons :

• Informations sur vos transactions financières (montants, dates, catégories)
• Vos objectifs budgétaires personnels
• Vos préférences de catégorisation des dépenses
• Données agrégées sur vos habitudes de consommation

2.3 Données techniques

Comme la plupart des services en ligne, nous collectons automatiquement certaines informations techniques. Votre adresse IP, le type de navigateur que vous utilisez, votre système d'exploitation – ce genre de choses. Ça nous aide à améliorer notre service et à détecter d'éventuels problèmes de sécurité.

3. Base légale des traitements

Nous ne traitons pas vos données n'importe comment. Chaque utilisation repose sur une base juridique solide définie par le RGPD. La plupart du temps, c'est parce que c'est nécessaire pour exécuter notre contrat avec vous – en gros, pour vous fournir le service que vous attendez.

D'autres fois, on se base sur votre consentement explicite, notamment pour les cookies non essentiels. Et puis il y a notre intérêt légitime, comme quand on analyse les données techniques pour détecter des tentatives de piratage ou améliorer la performance de la plateforme.

4. Partage des données

On ne vend pas vos données. Point final. Par contre, on doit parfois les partager avec des partenaires de confiance qui nous aident à faire tourner le service. Voici avec qui :

• Prestataires d'hébergement : Nos serveurs sont hébergés en France par des entreprises certifiées ISO 27001
• Prestataires de services techniques : Pour la maintenance, le support client et les analyses de sécurité
• Agrégateurs bancaires : Uniquement avec votre autorisation explicite pour synchroniser vos comptes
• Autorités légales : Quand la loi nous y oblige, sur réquisition judiciaire

5. Vos droits

Le RGPD vous confère plusieurs droits concernant vos données personnelles. Et on ne parle pas de droits théoriques – vous pouvez vraiment les exercer, et on s'engage à vous répondre dans un délai d'un mois maximum.

5.1 Droit d'accès et de rectification

Vous pouvez demander à voir toutes les données qu'on a sur vous. Si certaines infos sont incorrectes ou obsolètes, vous pouvez nous demander de les corriger. La plupart du temps, vous pouvez le faire directement depuis votre espace personnel.

5.2 Droit à l'effacement

Aussi appelé "droit à l'oubli". Vous pouvez nous demander de supprimer vos données dans certaines situations – par exemple si vous retirez votre consentement ou si les données ne sont plus nécessaires. Attention, on doit parfois conserver certaines informations pour des raisons légales (comptabilité, obligations réglementaires).

5.3 Droit à la portabilité

Vous voulez récupérer vos données ou les transférer vers un autre service ? Pas de souci. On vous fournira vos données dans un format structuré et couramment utilisé (généralement CSV ou JSON).

5.4 Droit d'opposition et de limitation

Vous pouvez vous opposer à certains traitements, notamment ceux basés sur notre intérêt légitime. Vous pouvez aussi demander une limitation temporaire du traitement pendant qu'on examine votre demande de rectification ou d'opposition.

6. Sécurité des données

On prend la sécurité très au sérieux. Vos données financières sont particulièrement sensibles, alors on multiplie les couches de protection. Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Nos serveurs sont situés dans des datacenters sécurisés en France.

L'accès à vos données est strictement limité aux employés qui en ont besoin pour faire leur travail. Ils sont tous formés régulièrement aux bonnes pratiques de sécurité et soumis à des obligations de confidentialité strictes.

• Chiffrement de bout en bout pour les données sensibles
• Authentification à deux facteurs disponible et recommandée
• Surveillance continue des accès et détection d'anomalies
• Sauvegardes quotidiennes avec conservation sur 90 jours
• Tests de pénétration réguliers par des experts indépendants
• Plan de réponse aux incidents avec notification sous 72 heures

7. Cookies et technologies similaires

Comme beaucoup de sites, on utilise des cookies. Certains sont indispensables au fonctionnement (cookies techniques), d'autres nous aident à comprendre comment vous utilisez le service (cookies analytiques). Vous pouvez gérer vos préférences à tout moment depuis notre gestionnaire de cookies.

Les cookies strictement nécessaires ne nécessitent pas votre consentement – sans eux, le service ne peut tout simplement pas fonctionner. Pour tous les autres, on vous demande votre accord lors de votre première visite.

8. Transferts internationaux

Vos données sont hébergées et traitées en France. On évite les transferts hors Union Européenne autant que possible. Quand c'est vraiment nécessaire (par exemple pour certains outils techniques), on s'assure que le pays de destination offre un niveau de protection adéquat ou on met en place des garanties appropriées (clauses contractuelles types approuvées par la Commission Européenne).

9. Conservation des données

On ne garde vos données que le temps nécessaire. Les durées varient selon le type de données et leur finalité. Vos données de compte sont conservées pendant la durée de votre abonnement, puis 3 ans après la fermeture en archivage intermédiaire (au cas où vous changeriez d'avis).

Les données financières sont supprimées 2 ans après votre dernière activité, sauf si vous avez expressément demandé leur conservation. Les logs techniques sont effacés après 13 mois. Certaines données comptables doivent être conservées plus longtemps pour respecter nos obligations légales – jusqu'à 10 ans pour les factures par exemple.

10. Mineurs

Notre service s'adresse aux personnes majeures. Si vous avez moins de 18 ans, vous devez obtenir le consentement de vos parents ou tuteurs légaux avant de créer un compte. On ne collecte pas sciemment de données concernant des mineurs de moins de 15 ans.

11. Modifications de cette politique

Cette politique peut évoluer pour refléter les changements dans nos pratiques ou la législation. On vous préviendra toujours par email en cas de modification significative, au moins 30 jours avant l'entrée en vigueur des changements. Si vous continuez à utiliser le service après cette période, on considérera que vous acceptez les nouvelles conditions.

Les modifications mineures (corrections typographiques, clarifications qui ne changent pas le sens) peuvent être effectuées sans notification préalable. Dans tous les cas, la date de dernière mise à jour est toujours indiquée en haut de cette page.

12. Délégué à la protection des données

Même si la loi ne nous y oblige pas encore formellement, on a désigné un référent protection des données. C'est votre interlocuteur privilégié pour toutes les questions relatives à vos données personnelles et à l'exercice de vos droits.