Politique de Confidentialité
Dernière révision : 15 janvier 2025
Chez norvexilune, nous considérons vos renseignements personnels comme un dépôt fragile dont nous assurons la garde temporaire. Notre approche repose sur trois piliers : limiter ce que nous recevons, protéger ce que nous détenons, et restituer le contrôle chaque fois que possible.
Cette déclaration détaille la façon dont nous obtenons, manipulons et sécurisons les éléments qui vous identifient lorsque vous utilisez nos outils d'automatisation budgétaire. Nous avons structuré le document autour du parcours réel de vos données — de leur arrivée jusqu'à leur disparition définitive.
Réception initiale de vos éléments identificateurs
Moment de l'inscription
Quand vous créez un profil sur norvexilune.sbs, nous vous demandons quelques détails fondamentaux. Votre nom complet nous permet de personnaliser les rapports automatisés. L'adresse électronique devient votre identifiant unique — c'est par ce canal que nous envoyons les alertes budgétaires et les confirmations importantes.
Le numéro de téléphone reste facultatif mais s'avère utile si vous activez les notifications par SMS concernant les dépassements de budget. Nous enregistrons également l'horodatage de création du compte et l'adresse IP d'origine pour des raisons de sécurité élémentaires.
Configuration de vos outils financiers
Pour que l'automatisation fonctionne, vous connectez vos comptes bancaires via des interfaces sécurisées. Nous ne stockons jamais vos identifiants bancaires directs — cette liaison s'effectue par des prestataires tiers certifiés qui transmettent uniquement les soldes et transactions déjà validées.
Vous définissez ensuite vos catégories de dépenses, vos seuils d'alerte et vos objectifs d'épargne. Ces paramètres constituent des données opérationnelles essentielles qui permettent au système de calculer vos recommandations personnalisées.
Identité de base
Nom, prénom, adresse courriel, numéro de téléphone (optionnel), date de création du compte
Données financières
Soldes de comptes bancaires, historique des transactions, catégories de dépenses, objectifs budgétaires définis
Informations techniques
Adresse IP d'accès, type de navigateur, système d'exploitation, horodatages de connexion, logs d'erreurs
Interactions continues avec la plateforme
Chaque fois que vous consultez un tableau de bord ou modifiez un paramètre, le système enregistre brièvement ces actions pour assurer la cohérence des calculs. Si vous contactez notre équipe de support par courriel ou par le formulaire intégré, nous conservons l'échange complet jusqu'à résolution du problème, puis nous l'archivons pendant une période limitée.
Utilisation opérationnelle de ces renseignements
Les éléments que nous détenons servent exclusivement à faire fonctionner le service que vous avez choisi. Voici comment nous les exploitons au quotidien :
- Calcul automatique de vos soldes disponibles et projection des dépenses futures basée sur vos habitudes passées
- Génération de rapports mensuels personnalisés qui comparent vos dépenses réelles aux objectifs définis
- Envoi d'alertes en temps réel quand une catégorie approche de son plafond ou quand un mouvement inhabituel est détecté
- Amélioration des algorithmes de catégorisation automatique en analysant les corrections que vous apportez manuellement
- Résolution des problèmes techniques signalés grâce aux logs d'activité qui permettent de reproduire les erreurs
- Adaptation de l'interface selon vos préférences d'affichage et vos modules les plus consultés
Nous n'utilisons jamais vos données financières pour vous proposer des produits bancaires tiers, des offres de crédit ou tout autre service commercial non lié à l'automatisation budgétaire.
Occasionnellement, nous effectuons des analyses agrégées et anonymisées pour comprendre les tendances d'utilisation générales. Par exemple, nous pouvons observer que la majorité des utilisateurs consultent leur solde plutôt le matin. Ces statistiques globales ne révèlent rien sur un individu spécifique et servent uniquement à améliorer l'ergonomie du service.
Circulation externe de vos informations
Prestataires techniques essentiels
Certains éléments transitent vers des partenaires qui assurent l'infrastructure du service. Notre hébergeur cloud stocke les bases de données et les fichiers sur des serveurs situés en France. Le fournisseur d'agrégation bancaire reçoit vos autorisations pour interroger vos comptes — il agit comme intermédiaire sécurisé entre votre banque et notre plateforme.
Le service d'envoi de courriels transactionnel traite vos alertes et rapports mensuels. Tous ces prestataires sont liés par des contrats stricts qui leur interdisent d'utiliser vos données pour leurs propres fins commerciales.
Obligations légales ponctuelles
Dans des situations exceptionnelles, nous pouvons devoir transmettre certains renseignements aux autorités compétentes. Cela se produit uniquement sur demande formelle d'une juridiction française — par exemple, dans le cadre d'une enquête judiciaire documentée. Nous examinons chaque requête pour vérifier sa légitimité et ne divulguons que le strict nécessaire.
Transferts lors d'une évolution d'entreprise
Si norvexilune devait fusionner avec une autre société ou être acquise, vos données feraient partie des actifs transférés. Dans ce scénario, nous vous informerions au préalable par courriel et vous auriez la possibilité de fermer votre compte avant le transfert effectif.
Protection et mesures de sécurité
Nous appliquons un modèle de défense en profondeur qui combine plusieurs couches de protection. Les données sensibles sont chiffrées lors de leur transmission via HTTPS et au repos dans nos bases de données avec des algorithmes standards industriels (AES-256).
L'accès interne aux informations personnelles est strictement compartimenté. Seule une poignée d'ingénieurs seniors peut consulter les bases de production, et chaque connexion génère un enregistrement d'audit. Les équipes de support accèdent uniquement aux données nécessaires pour résoudre votre demande spécifique.
- Authentification à deux facteurs disponible pour tous les comptes utilisateurs
- Surveillance automatique des tentatives de connexion suspectes avec blocage temporaire
- Sauvegardes quotidiennes chiffrées stockées dans des zones géographiques distinctes
- Tests d'intrusion réguliers réalisés par des experts en sécurité indépendants
- Programme de divulgation responsable permettant aux chercheurs de signaler les vulnérabilités
Malgré ces précautions, aucun système connecté n'est totalement invulnérable. En cas de violation de sécurité affectant vos données, nous vous en informerons dans les 72 heures avec des détails sur la nature de l'incident et les mesures correctives prises.
Vos droits et leviers de contrôle
Le RGPD vous confère plusieurs prérogatives que vous pouvez exercer à tout moment directement depuis votre tableau de bord ou en nous contactant. Voici ce que vous pouvez faire concrètement :
Consultation et portabilité
Vous accédez en permanence à l'ensemble de vos informations via la section "Mon profil". À tout moment, vous pouvez télécharger une copie complète de vos données au format JSON structuré — ce fichier contient vos paramètres, votre historique de transactions catégorisées et vos rapports générés.
Correction et mise à jour
Si des éléments sont inexacts ou obsolètes, vous les modifiez directement dans l'interface. Les changements prennent effet immédiatement et se répercutent sur tous les calculs futurs. Nous ne conservons pas d'historique des anciennes versions sauf nécessité technique temporaire.
Limitation du traitement
Vous pouvez demander la suspension temporaire de certaines fonctionnalités automatiques. Par exemple, désactiver les alertes SMS tout en conservant les notifications par courriel, ou geler l'analyse prédictive pendant que vous réorganisez vos catégories. Ces ajustements s'effectuent via les paramètres de confidentialité.
Opposition et retrait de consentement
Si vous souhaitez arrêter l'utilisation de vos données pour l'amélioration des algorithmes (même de façon anonymisée), vous activez l'option "Exclure mes données des analyses globales". Cela n'affecte pas le fonctionnement de votre compte personnel mais retire votre contribution aux statistiques d'amélioration collective.
Effacement définitif
La fermeture de compte déclenche une suppression irréversible dans un délai de 30 jours. Pendant cette période de grâce, vous pouvez annuler la demande. Passé ce délai, toutes vos données personnelles et financières sont écrasées de façon sécurisée. Nous conservons uniquement des métadonnées anonymes (comme "un compte créé en mars 2024 a été fermé en janvier 2025") pour nos obligations comptables et statistiques légales.
Durées de conservation par catégorie
Nous appliquons des durées différenciées selon la nature des informations et leur nécessité opérationnelle. Voici le détail par type de données :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Identité et coordonnées | Durée de vie du compte + 30 jours | Nécessaire pour l'authentification et la communication quotidienne |
| Historique des transactions | 24 mois glissants maximum | Permet les analyses de tendance et les projections à moyen terme |
| Paramètres budgétaires | Durée de vie du compte | Constituent le cœur fonctionnel du service d'automatisation |
| Logs techniques d'accès | 90 jours | Détection des anomalies de sécurité et résolution des bugs |
| Échanges de support client | 12 mois après résolution | Référence en cas de demande similaire et amélioration du service |
| Données de facturation | 10 ans | Obligation légale comptable française |
Ces durées représentent des maximums. Dans la pratique, certaines données disparaissent plus tôt si elles deviennent inutiles. Par exemple, les logs d'une session sont effacés dès qu'aucune anomalie n'est détectée dans les 72 heures.
Fondements juridiques de nos opérations
Le RGPD exige que chaque traitement repose sur une base légale explicite. Voici comment nous justifions chaque catégorie d'utilisation :
Exécution du contrat
L'essentiel de nos opérations découle directement du service que vous avez souscrit. Quand vous créez un compte, vous acceptez que nous collections les informations nécessaires pour calculer vos budgets automatiques, envoyer les alertes configurées et maintenir l'accès sécurisé à votre espace. Sans ces traitements, le service ne pourrait tout simplement pas fonctionner.
Intérêt légitime
Nous invoquons cet intérêt pour améliorer la sécurité de la plateforme (détection des tentatives d'intrusion), optimiser la performance technique (analyse des temps de réponse) et développer de nouvelles fonctionnalités basées sur l'utilisation réelle. Dans tous ces cas, nous vérifions que notre intérêt ne porte pas atteinte excessive à vos droits fondamentaux.
Consentement explicite
Pour certaines utilisations optionnelles — comme l'envoi de suggestions personnalisées de produits financiers partenaires ou la participation à des groupes de test de nouvelles fonctionnalités — nous demandons votre accord préalable. Vous le donnez via une case à cocher claire et pouvez le retirer à tout moment sans justification.
Obligations légales
La conservation des données de facturation pendant dix ans répond aux exigences du Code de commerce français. La coopération avec les autorités judiciaires dans le cadre de procédures formelles constitue également une obligation à laquelle nous ne pouvons nous soustraire.
Spécificités liées aux mineurs
norvexilune ne s'adresse pas aux personnes de moins de 18 ans. Si nous découvrons qu'un compte a été créé par un mineur sans autorisation parentale documentée, nous le suspendons immédiatement et contactons l'adresse courriel fournie pour organiser la suppression des données.
Les parents souhaitant créer un compte pour suivre l'éducation budgétaire de leur adolescent doivent nous contacter directement pour mettre en place un compte supervisé avec des droits d'accès adaptés.
Modifications de cette politique
Nous révisons ce document chaque fois qu'une modification substantielle affecte la façon dont nous manipulons vos informations. Les ajustements mineurs — correction de fautes, clarification de formulations ambiguës — ne déclenchent pas de notification.
En revanche, si nous introduisons une nouvelle catégorie de partenaires, modifions les durées de conservation ou changeons les bases juridiques, nous vous prévenons par courriel au moins 30 jours avant la mise en application. Durant ce délai, vous pouvez exprimer votre opposition ou fermer votre compte si les changements ne vous conviennent plus.
La version actuellement en vigueur affiche toujours la date de dernière révision en haut de cette page. Nous conservons également un historique des versions précédentes accessible sur demande.
Renvois vers d'autres documents
Cette politique couvre exclusivement les données personnelles que vous nous confiez directement. Pour les aspects techniques liés aux traceurs et technologies similaires, consultez notre politique spécifique dédiée aux cookies et mécanismes d'analyse.
Les conditions générales d'utilisation définissent le cadre contractuel global du service, notamment les responsabilités respectives et les modalités de résiliation. Ces deux documents se complètent sans se substituer l'un à l'autre.
Questions ou exercice de vos droits
Pour toute interrogation concernant le traitement de vos données, pour exercer l'un de vos droits RGPD ou signaler une préoccupation, plusieurs canaux restent ouverts.
Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois. Si votre requête nécessite des recherches approfondies, nous vous prévenons du délai supplémentaire nécessaire.
Si notre réponse ne vous satisfait pas, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données.