Déclaration de Protection des Données

Notre philosophie de gestion des données

lumirexavion fonde son approche sur un principe de sobriété informationnelle. Nous opérons selon la conviction que chaque élément capté doit servir un objectif précis, mesurable, et bénéfique pour l'utilisateur qui nous le confie. Cette vision guide l'architecture même de nos systèmes.

Plutôt que d'accumuler des détails sans discernement, nous interrogeons chaque demande d'information. Si un champ ne contribue pas directement à la prestation de nos services budgétaires ou à votre expérience utilisateur, il disparaît du formulaire. Cette discipline s'applique à toutes nos interfaces.

Quelles informations nous recueillons

Le moment où vous créez un compte marque le début de notre relation informationnelle. À cette étape, nous enregistrons votre identité numérique basique — une adresse électronique fonctionnelle, un nom sous lequel vous souhaitez apparaître, et un mot de passe chiffré que même nos équipes ne peuvent déchiffrer.

Données issues de votre activité budgétaire

L'usage de nos outils budgétaires génère naturellement des traces. Quand vous catégorisez une dépense, définissez un objectif d'épargne, ou paramétrez une alerte financière, ces choix deviennent des données que nous conservons. Sans elles, votre tableau de bord resterait vide à chaque connexion.

Ces éléments incluent les montants que vous saisissez, les catégories que vous attribuez, les périodes que vous analysez. Ils forment le cœur de ce que nous préservons parce qu'ils constituent littéralement votre espace budgétaire personnalisé.

Informations techniques automatiquement captées

Votre navigateur communique spontanément certains éléments lors de chaque visite — l'adresse IP qui vous identifie sur le réseau, le type d'appareil que vous utilisez, le navigateur qui affiche nos pages. Ces données techniques nous permettent d'adapter l'affichage et de détecter les comportements anormaux suggérant une tentative d'intrusion.

Comment nous exploitons ces informations

La finalité première reste simple : faire fonctionner les services pour lesquels vous vous êtes inscrit. Votre adresse électronique nous permet de vous authentifier et de vous envoyer les notifications que vous avez activées. Les données budgétaires génèrent vos graphiques, calculent vos totaux, vous alertent quand vous approchez d'un seuil.

Amélioration continue de nos fonctionnalités

Nous analysons les comportements d'utilisation de façon agrégée. Si nous constatons que 70% des utilisateurs abandonnent une fonctionnalité spécifique, cela signale un problème de conception. Ces observations statistiques — jamais individualisées — orientent nos développements futurs.

Les données techniques nous aident également à optimiser la vitesse de chargement selon les appareils les plus utilisés, ou à prioriser la compatibilité avec certains navigateurs.

Communications que nous vous adressons

Votre adresse électronique reçoit trois types de messages distincts. D'abord, les notifications transactionnelles essentielles — confirmation de création de compte, réinitialisation de mot de passe, alertes budgétaires que vous avez configurées. Vous ne pouvez pas les désactiver car elles constituent le fonctionnement normal du service.

Ensuite viennent les communications éducatives périodiques — conseils budgétaires, nouvelles fonctionnalités, webinaires à venir. Un lien de désabonnement figure systématiquement en bas de ces messages.

Enfin, les messages de support quand vous nous contactez. Ceux-ci répondent directement à vos demandes d'assistance.

Partage et transferts externes

Nous minimisons drastiquement les situations où vos informations quittent nos systèmes. La règle générale : aucun transfert sauf nécessité opérationnelle stricte ou obligation légale.

Prestataires techniques indispensables

Certains services externes supportent notre infrastructure. Notre hébergeur stocke physiquement les serveurs. Notre fournisseur d'envoi d'emails achemine les notifications. Notre système de sauvegarde protège contre les pertes de données. Ces entités accèdent techniquement aux informations, mais sous contrats stricts les obligeant à agir uniquement selon nos instructions et à protéger les données avec le même niveau de sécurité.

Nous vérifions régulièrement que ces prestataires maintiennent leurs engagements de sécurité. Si l'un d'eux ne respecte plus nos standards, nous migrons vers une alternative.

Situations légales contraignantes

Parfois, la loi nous oblige à divulguer des informations — ordonnances judiciaires, réquisitions d'autorités compétentes, situations d'urgence menaçant la sécurité d'une personne. Dans ces contextes exceptionnels, nous transmettons uniquement ce qui est strictement requis par la demande légale.

Nous contestons juridiquement toute demande qui nous semble excessive ou inappropriée, dans la mesure où la loi nous le permet.

Durée de conservation

Nous appliquons une logique temporelle différenciée selon les catégories d'informations. Les données nécessaires au fonctionnement quotidien restent actives tant que votre compte existe. Si vous supprimez votre compte, un délai de 30 jours vous permet de revenir sur cette décision. Passé ce seuil, l'effacement devient irréversible.

Certains éléments survivent plus longtemps pour des raisons précises. Les journaux de sécurité techniques se conservent 12 mois pour permettre les investigations en cas d'incident. Les factures et preuves de paiement restent archivées pendant la durée légale comptable de 10 ans. Les correspondances d'assistance se gardent 3 ans pour assurer la continuité du support.

Mécanismes d'effacement automatique

Nos systèmes exécutent des routines mensuelles qui identifient et suppriment les données ayant atteint leur limite de conservation. Ce processus automatisé évite l'accumulation indéfinie. Nous révisons annuellement ces durées pour nous assurer qu'elles restent justifiées.

Protection et sécurisation

Notre architecture de sécurité combine plusieurs couches défensives. Le chiffrement protège les données en transit — toute information circulant entre votre navigateur et nos serveurs voyage dans un tunnel crypté utilisant les protocoles TLS modernes. Les mots de passe subissent un hachage irréversible avec salage unique, rendant impossible leur récupération même en cas d'accès aux bases de données.

Contrôles d'accès internes

Au sein de notre organisation, l'accès aux données suit le principe du moindre privilège. Un développeur travaillant sur l'interface budgétaire n'a pas accès aux informations d'identification. Un membre du support technique ne peut consulter que le strict nécessaire pour résoudre votre demande. Les administrateurs système qui maintiennent l'infrastructure opèrent sous surveillance avec journalisation complète de leurs actions.

Nous effectuons des audits de sécurité trimestriels, incluant des tests de pénétration pour identifier les vulnérabilités avant qu'elles ne soient exploitées. Les correctifs de sécurité critiques se déploient dans les 48 heures suivant leur disponibilité.

Limites inhérentes

Aucun système numérique ne peut garantir une sécurité absolue. Malgré nos efforts, des risques résiduels persistent — attaques sophistiquées non encore documentées, erreurs humaines, défaillances matérielles imprévues. Nous travaillons à minimiser ces probabilités, mais l'honnêteté exige de reconnaître qu'elles existent.

Vos droits et moyens d'action

La réglementation européenne vous confère des prérogatives spécifiques concernant vos données personnelles. Ces droits ne sont pas théoriques — nous avons construit des processus concrets pour les honorer.

Consultation et obtention de copies

Vous pouvez demander à voir exactement quelles informations nous détenons sur vous. Nous produisons alors un fichier structuré reprenant l'intégralité de vos données, dans un format lisible par machine (JSON ou CSV selon votre préférence). Ce document vous parvient sous 15 jours ouvrés maximum.

Rectification des inexactitudes

Si certaines informations sont erronées ou obsolètes, vous pouvez exiger leur correction. Pour les données que vous contrôlez directement (nom, préférences, catégories budgétaires), la modification s'effectue instantanément via votre espace personnel. Pour d'autres éléments, contactez-nous avec les détails de la rectification souhaitée.

Effacement et droit à l'oubli

Deux mécanismes coexistent. La suppression de compte, accessible depuis vos paramètres, déclenche l'effacement progressif de toutes vos données selon le calendrier décrit précédemment. Alternativement, vous pouvez demander l'effacement anticipé de catégories spécifiques d'informations si elles ne sont plus nécessaires aux services que vous utilisez activement.

Certaines limitations légales s'appliquent — nous ne pouvons effacer les données que nous devons conserver pour respecter des obligations comptables, fiscales ou judiciaires.

Opposition aux traitements

Vous pouvez refuser certains usages de vos informations. Désabonnez-vous des communications éducatives. Désactivez les analyses statistiques de votre comportement d'utilisation. Cependant, s'opposer aux traitements indispensables au fonctionnement du service revient à rendre ce dernier inutilisable — nous pourrions alors devoir clôturer votre compte.

Portabilité vers d'autres services

Les données que vous avez générées par votre utilisation peuvent être exportées vers un autre fournisseur de services budgétaires. Le fichier que nous produisons suit des formats standards facilitant la réimportation ailleurs. Cette portabilité garantit que vous ne restez pas prisonnier de notre plateforme.

• Délai de traitement standard : 15 jours ouvrés pour les demandes d'accès ou de rectification
• Vérification d'identité requise pour toute demande afin d'éviter les divulgations frauduleuses
• Possibilité de mandater un tiers de confiance pour exercer vos droits en votre nom
• Documentation détaillée disponible à chaque étape du processus

Fondements juridiques

Le Règlement Général sur la Protection des Données impose que chaque traitement repose sur une base légale identifiable. Nos activités s'appuient principalement sur trois fondements distincts.

Exécution contractuelle

Quand vous créez un compte et utilisez nos outils budgétaires, un contrat implicite se forme. Le traitement de vos données budgétaires, l'authentification de votre identité, la fourniture des fonctionnalités souscrites — tout cela découle de ce contrat. Sans ces traitements, nous ne pourrions honorer nos engagements envers vous.

Obligations légales

Certaines lois nous contraignent directement. La conservation des factures répond aux exigences comptables. La coopération avec les autorités judiciaires suit les codes de procédure. La déclaration d'incidents de sécurité majeurs obéit aux règlements sectoriels. Ces traitements se justifient par la nécessité de respecter le cadre légal applicable.

Intérêts légitimes

Pour certaines activités secondaires, nous invoquons notre intérêt légitime — à condition qu'il ne porte pas atteinte excessive à vos droits. L'analyse statistique agrégée pour améliorer l'ergonomie, la détection de fraudes pour protéger la communauté, la conservation temporaire de logs de sécurité pour investiguer les incidents — ces traitements se justifient par des besoins opérationnels raisonnables.

Nous évaluons systématiquement la proportionnalité. Si un traitement basé sur l'intérêt légitime génère des risques significatifs pour votre vie privée, nous l'abandonnons ou demandons votre consentement explicite.

Transferts internationaux

Nos infrastructures principales résident dans l'Espace Économique Européen, bénéficiant du cadre protecteur du RGPD. Quelques prestataires techniques opèrent cependant depuis des pays tiers, notamment pour certains services d'hébergement redondant ou de distribution de contenu.

Quand un transfert hors UE devient inévitable, nous appliquons les mécanismes de protection appropriés — clauses contractuelles types approuvées par la Commission Européenne, vérification que le pays destinataire bénéficie d'une décision d'adéquation, ou mise en place de garanties supplémentaires si nécessaire.

Ces transferts restent exceptionnels et limités aux données strictement nécessaires. Nous privilégions systématiquement les fournisseurs européens quand les alternatives techniques et économiques le permettent.

Évolutions de cette déclaration

Nos pratiques évoluent avec le temps — nouvelles fonctionnalités, changements réglementaires, améliorations de sécurité. Cette déclaration suivra ces transformations pour maintenir une représentation fidèle de notre gestion des données.

Toute modification substantielle fera l'objet d'une notification par courriel aux utilisateurs actifs, au moins 30 jours avant son entrée en vigueur. Les changements mineurs (corrections typographiques, clarifications sans impact sur vos droits) s'appliqueront immédiatement avec mise à jour de la date en haut de ce document.

Si vous refusez une modification importante, vous disposerez d'un délai pour exporter vos données et clôturer votre compte sans pénalité. Continuer à utiliser nos services après l'entrée en vigueur vaudra acceptation des nouvelles conditions.