Notre philosophie de gestion des données

Chez luminarvos, chaque information que vous partagez suit un parcours précis. Elle naît d'une interaction volontaire, traverse nos systèmes selon des règles strictes, puis disparaît lorsqu'elle n'a plus d'utilité. Rien n'est gardé par habitude ou négligence.

Contrairement aux pratiques courantes, nous ne collectons rien "au cas où". Si une donnée n'a pas de fonction immédiate ou prévisible, elle n'entre tout simplement pas dans nos bases. Cette logique de nécessité fonctionnelle guide chacune de nos décisions.

Mécanismes d'acquisition d'informations

Les détails vous concernant arrivent chez nous de trois manières distinctes. D'abord, vous les fournissez directement lorsque vous créez un compte, configurez un outil budgétaire ou contactez notre assistance. Ensuite, certains éléments techniques se génèrent automatiquement lors de votre utilisation de la plateforme. Enfin, dans des cas précis et limités, nous recevons des confirmations de partenaires de paiement.

Informations transmises volontairement

Quand vous remplissez un formulaire d'inscription, vous choisissez de nous communiquer votre nom complet, une adresse électronique active, et parfois un numéro de téléphone. Ces éléments d'identité servent uniquement à établir votre espace personnel et permettre les communications essentielles.

Si vous configurez nos calculateurs financiers ou planificateurs budgétaires, vous pouvez décider d'entrer des montants, des objectifs d'épargne ou des catégories de dépenses. Ces données restent dans votre environnement privé. Elles n'alimentent aucune analyse collective ni aucun profil commercial.

Données générées par l'utilisation

Votre navigateur et votre appareil produisent naturellement des informations techniques : adresse IP, type de système d'exploitation, résolution d'écran. Ces détails nous aident à détecter les erreurs d'affichage et corriger les bugs. Ils ne servent jamais à vous identifier individuellement.

Les horodatages de connexion et les sections visitées créent une carte de votre activité. Cette cartographie reste anonyme et sert exclusivement à améliorer la fluidité de navigation. Si vous passez beaucoup de temps sur une page particulière, cela nous indique peut-être qu'elle manque de clarté.

Réceptions externes

Lorsque vous effectuez un paiement pour un service premium, notre processeur financier nous retourne une confirmation : transaction validée ou refusée, montant, date. Aucun détail bancaire ne transite par nos serveurs. Jamais nous ne voyons votre numéro de carte ni vos coordonnées bancaires complètes.

Justifications fonctionnelles

Chaque catégorie d'information répond à un besoin opérationnel précis. Les données d'identité permettent la création de votre compte personnel et l'envoi de notifications importantes concernant votre abonnement ou des modifications de service.

Les données techniques assurent la compatibilité de la plateforme avec votre configuration matérielle. Elles détectent les tentatives d'accès inhabituelles, ce qui protège votre compte contre les intrusions. Sans ces éléments, nous ne pourrions pas maintenir un niveau de sécurité acceptable.

Les informations de paiement confirment votre accès aux fonctionnalités avancées. Elles génèrent également vos factures et permettent le traitement des demandes de remboursement conformément aux conditions contractuelles.

Vos données budgétaires personnelles restent sous votre contrôle exclusif. Elles alimentent vos tableaux de bord, vos graphiques d'évolution, vos rapports d'économies. Aucun tiers n'y accède. Nous ne les analysons pas de manière agrégée ni ne les utilisons pour créer des statistiques sectorielles.

Manipulation interne et accès restreints

À l'intérieur de luminarvos, l'accès aux informations suit une architecture à compartiments. Les développeurs travaillant sur l'interface utilisateur ne peuvent pas consulter les bases de données contenant les identifiants. L'équipe support technique accède uniquement aux données nécessaires pour résoudre un problème spécifique que vous avez signalé.

Chaque collaborateur dispose d'un niveau d'autorisation défini selon son rôle. Ces autorisations font l'objet de révisions trimestrielles. Quand quelqu'un change de fonction ou quitte l'entreprise, ses accès sont immédiatement révoqués.

Les opérations automatisées dominent largement. Vos calculs budgétaires s'exécutent par des algorithmes qui traitent les chiffres sans jamais les stocker de manière permanente. Le système génère vos rapports mensuels sans intervention humaine. L'automatisation réduit considérablement les risques d'exposition accidentelle.

Circulations vers l'extérieur

Vos informations quittent rarement notre infrastructure. Quand cela arrive, trois situations distinctes peuvent se présenter.

Prestataires techniques essentiels

Notre hébergeur stocke physiquement les serveurs contenant les bases de données. Ce partenaire opère selon un contrat strict de traitement qui lui interdit toute utilisation des données pour ses propres fins. Il agit uniquement comme dépositaire matériel.

Le système d'envoi d'emails transactionels reçoit votre adresse électronique et le contenu des messages liés à votre compte : confirmations d'inscription, réinitialisations de mot de passe, notifications de facturation. Ce prestataire ne conserve aucune information au-delà du délai nécessaire à la transmission effective.

Notre processeur de paiement gère l'intégralité des transactions financières. Vous interagissez directement avec leur interface sécurisée. Nous recevons uniquement une confirmation de réussite ou d'échec, jamais vos coordonnées bancaires complètes.

Obligations légales et procédures judiciaires

Certaines autorités peuvent exiger la communication d'informations spécifiques dans le cadre d'enquêtes officielles. Nous répondons uniquement aux demandes formellement documentées et juridiquement fondées. Chaque requête fait l'objet d'un examen attentif par notre conseil juridique.

Dans ces situations exceptionnelles, seules les données strictement demandées sont transmises. Nous contestons systématiquement les demandes trop larges ou imprécises. Lorsque la loi le permet, nous vous informons de ces communications forcées.

Transferts géographiques

Nos serveurs principaux se trouvent dans l'Union européenne. Certains sous-traitants techniques peuvent disposer d'infrastructures dans d'autres zones géographiques. Dans tous les cas, des garanties contractuelles spécifiques encadrent ces transferts pour maintenir un niveau de protection équivalent au standard européen.

Architecture de protection

La sécurité repose sur plusieurs couches de défense superposées. Aucune mesure isolée ne suffirait à garantir une protection complète, mais leur combinaison crée une barrière robuste.

Le chiffrement protège les données pendant leur transit entre votre navigateur et nos serveurs. Les protocoles TLS actuels rendent ces informations illisibles pour quiconque tenterait de les intercepter en cours de route.

Au repos, dans nos bases de données, les éléments sensibles subissent également un chiffrement. Les clés de déchiffrement sont stockées séparément et changent régulièrement. Même en cas d'accès non autorisé aux serveurs, les données resteraient incompréhensibles sans ces clés.

Les pare-feu filtrent le trafic entrant et bloquent les tentatives d'intrusion détectées. Des systèmes de surveillance analysent en permanence les schémas d'accès anormaux : connexions depuis des localisations géographiques inhabituelles, tentatives répétées avec des identifiants incorrects, volumes de requêtes anormalement élevés.

Malgré toutes ces précautions, un risque résiduel persiste toujours. Les cyberattaques évoluent constamment. Une vulnérabilité peut exister dans un composant logiciel que nous utilisons. Un employé pourrait compromettre involontairement ses identifiants. Nous nous préparons également à ces scénarios avec des plans de réponse aux incidents et des sauvegardes régulières.

Vos capacités d'action et de contrôle

Votre compte luminarvos intègre des outils de gestion autonome. Vous pouvez à tout moment consulter les informations que nous détenons à votre sujet, les modifier si elles sont inexactes, ou les supprimer selon certaines conditions.

Consultation et rectification

Dans la section paramètres de votre compte, un onglet spécifique affiche toutes les données personnelles enregistrées. Vous voyez exactement ce que nous conservons. Si votre adresse email a changé ou si votre nom comporte une erreur, vous pouvez les corriger directement depuis cette interface.

Pour obtenir une copie complète dans un format portable, vous pouvez générer une archive. Cette extraction regroupe vos informations de profil, l'historique de vos abonnements, et vos données budgétaires personnelles. Le fichier se télécharge en format JSON, réutilisable dans d'autres applications.

Opposition et limitation

Si vous souhaitez que nous cessions certains traitements spécifiques, vous pouvez formuler une objection. Par exemple, vous pourriez accepter de recevoir les emails essentiels liés au fonctionnement de votre compte mais refuser les communications concernant les nouvelles fonctionnalités.

Certaines restrictions affecteront nécessairement les services disponibles. Refuser la conservation de vos préférences de calcul empêchera la plateforme de mémoriser vos configurations personnalisées. Nous vous expliquons toujours ces conséquences avant d'appliquer vos demandes de limitation.

Suppression complète

La fermeture définitive de votre compte entraîne l'effacement de toutes vos données personnelles dans un délai de trente jours. Ce délai permet de traiter les éventuelles transactions en cours et de vous laisser la possibilité de changer d'avis.

Après cette période, seules subsistent des informations anonymisées nécessaires au respect de nos obligations comptables et fiscales. Ces données ne permettent plus de vous identifier : montants de transactions, dates, catégories de services souscrits. Elles disparaissent automatiquement après le délai légal de conservation comptable.

Procédure de réclamation

Si vous estimez que nous ne respectons pas vos droits ou que nous manipulons vos informations de manière inappropriée, vous pouvez d'abord nous contacter directement. Notre équipe dédiée examine chaque plainte dans un délai de quinze jours ouvrés.

Si notre réponse ne vous satisfait pas, vous disposez du droit de saisir l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette démarche peut s'effectuer en parallèle ou après notre propre processus de réponse.

Durées de conservation

Chaque type d'information suit un calendrier de rétention spécifique, déterminé par sa fonction et les obligations légales applicables.

Vos identifiants de connexion et coordonnées de contact restent actifs tant que votre compte existe. Dès sa fermeture, ils s'effacent dans le mois qui suit, sauf obligation comptable concernant les factures émises.

Les données budgétaires que vous créez vous-même dans nos outils persistent aussi longtemps que vous le souhaitez. Vous pouvez les archiver, les exporter ou les supprimer à votre discrétion. Si vous n'y touchez pas, elles restent disponibles indéfiniment dans votre espace personnel.

Les journaux techniques contenant les adresses IP et horodatages de connexion se conservent pendant six mois pour les besoins de sécurité et de détection d'anomalies. Passé ce délai, un processus automatique les supprime définitivement.

Les informations de facturation suivent les règles comptables françaises, qui imposent une conservation de dix ans. Seuls les éléments strictement nécessaires à la conformité fiscale subsistent : montants, dates, références de transaction. Votre nom peut apparaître sur les factures archivées mais jamais vos moyens de paiement.

Fondements juridiques

Le traitement de vos informations repose sur plusieurs bases légales distinctes selon leur nature et leur finalité.

L'exécution du contrat justifie la majorité de nos opérations. Quand vous créez un compte pour utiliser nos outils financiers, nous devons nécessairement traiter certaines données pour fournir le service demandé. Sans votre nom et votre email, impossible de créer un espace personnel fonctionnel.

Nos intérêts légitimes fondent d'autres traitements. La sécurité de la plateforme, la prévention de la fraude, l'amélioration de l'expérience utilisateur constituent des objectifs reconnus qui ne nécessitent pas votre consentement explicite. Nous veillons toujours à ce que ces intérêts ne portent pas atteinte à vos droits fondamentaux.

Certaines obligations légales nous imposent la conservation d'informations spécifiques. Les règles comptables et fiscales exigent la préservation des factures pendant dix ans. Les réglementations anti-blanchiment peuvent nécessiter la vérification d'identité pour certains types de transactions. Dans ces cas, nous agissons par contrainte réglementaire.

Votre consentement explicite reste nécessaire pour les communications facultatives. Si nous souhaitons vous informer de nouvelles fonctionnalités ou vous proposer des contenus éducatifs sur la gestion budgétaire, nous demandons d'abord votre accord. Vous pouvez le retirer à tout moment sans justification.

Portée géographique et cadre réglementaire

luminarvos opère depuis la France et respecte intégralement le Règlement Général sur la Protection des Données (RGPD) applicable dans toute l'Union européenne. Ce texte établit les standards les plus exigeants au monde en matière de protection de la vie privée.

Si vous utilisez nos services depuis un autre pays, vous bénéficiez néanmoins de ce niveau de protection élevé. Nous n'appliquons pas de politique différenciée selon la localisation géographique de nos utilisateurs. Les mêmes garanties s'appliquent universellement.

Les lois françaises spécifiques, notamment la loi Informatique et Libertés modifiée, complètent le RGPD sur certains aspects. Ces dispositions renforcent parfois les exigences européennes, notamment concernant les données sensibles et les mineurs.

Évolutions et modifications

Cette politique évolue selon nos pratiques et les changements réglementaires. Nous ne modifions jamais les principes fondamentaux sans raison sérieuse : changement législatif majeur, évolution significative de nos services, ou découverte d'une imprécision dans nos descriptions.

Toute modification substantielle fait l'objet d'une notification par email trente jours avant son entrée en vigueur. Ce délai vous permet d'examiner les changements et, si vous les désapprouvez, de fermer votre compte avant qu'ils ne s'appliquent.

Les ajustements mineurs – corrections typographiques, clarifications rédactionnelles, mises à jour de coordonnées – s'effectuent sans notification préalable. La date de dernière modification apparaît toujours en bas de ce document.

Relations avec d'autres documents

Cette politique de confidentialité se concentre exclusivement sur le traitement de vos informations personnelles. Elle n'aborde pas les technologies de suivi comme les cookies, pixels ou balises analytiques. Ces éléments font l'objet d'un document séparé accessible depuis notre site.

Nos conditions générales d'utilisation définissent le cadre contractuel de nos services. Elles précisent vos droits et obligations en tant qu'utilisateur, les limitations de responsabilité, et les modalités de résiliation. La présente politique les complète sur l'aspect spécifique de la protection des données.

En cas de contradiction entre ces différents textes, les dispositions les plus protectrices de vos droits prévalent toujours. Notre interprétation favorise systématiquement la protection maximale de votre vie privée.

Nous joindre pour toute question

Des interrogations subsistent après la lecture de ce document ? Vous souhaitez exercer l'un de vos droits ? Notre équipe dédiée à la protection des données reste à votre disposition.

Nous nous engageons à répondre à toute demande dans un délai maximum de quinze jours ouvrés. Les requêtes complexes nécessitant des recherches approfondies peuvent occasionnellement prendre jusqu'à trente jours. Dans ce cas, nous vous informons rapidement des raisons de ce délai supplémentaire.