Politique de confidentialité

Quand les informations entrent dans notre système

Les détails qui nous parviennent surgissent à trois moments distincts. D'abord, au moment où vous créez votre compte – c'est là que nous recevons votre nom, une adresse électronique qui permet la communication, et un mot de passe que vous choisissez. Ces éléments constituent le socle de votre accès à zavienthera.

Ensuite, pendant que vous travaillez avec l'outil de budgétisation. Vous saisissez des montants, catégorisez des dépenses, établissez des objectifs financiers. Ces données budgétaires représentent le cœur de notre service – sans elles, notre plateforme ne peut pas fonctionner. Nous capturons également la façon dont vous naviguez : quelles fonctionnalités vous utilisez fréquemment, combien de temps vous passez dans chaque section, les erreurs que vous rencontrez.

Le troisième moment arrive quand vous nous contactez directement. Les messages que vous envoyez via notre formulaire de support contiennent souvent des détails contextuels sur votre situation, vos questions, parfois des captures d'écran. Tout cela devient partie intégrante de notre échange.

Votre appareil parle aussi, d'une certaine manière. Chaque fois que vous vous connectez, nous voyons l'adresse IP d'où provient la connexion, le type de navigateur que vous utilisez, le système d'exploitation qui fait tourner votre machine. Ces détails techniques nous aident à détecter des anomalies – par exemple, si quelqu'un tente d'accéder à votre compte depuis un endroit inhabituel.

Pourquoi ces informations nous intéressent

Chaque catégorie d'information sert un objectif précis. Les détails de compte permettent simplement l'identification – vous revenez sur la plateforme et nous savons qui vous êtes. Sans cela, impossible de maintenir la continuité de votre expérience.

Vos données budgétaires alimentent directement les fonctionnalités que vous utilisez. Quand vous demandez un graphique montrant l'évolution de vos dépenses sur trois mois, notre système puise dans l'historique que vous avez construit. Les objectifs que vous fixez génèrent des alertes automatiques quand vous approchez d'une limite. Cette relation entre données saisies et fonctionnalités obtenues est directe.

Les informations techniques remplissent un rôle de protection. Si nous détectons une tentative de connexion depuis un pays où vous ne vous êtes jamais connecté auparavant, notre système déclenche une vérification supplémentaire. C'est une couche de sécurité qui repose entièrement sur ces données automatiques.

Quant aux messages que vous nous envoyez, ils alimentent notre support client et nous aident à améliorer l'outil. Une question récurrente sur une fonctionnalité peut révéler un problème d'ergonomie que nous n'avions pas identifié.

Qui accède à quoi en interne

L'accès aux informations suit une logique de nécessité professionnelle. Notre équipe technique peut consulter les détails de compte et les journaux techniques quand elle diagnostique un problème que vous avez signalé. Si votre compte présente un comportement anormal, un administrateur système examine les connexions récentes pour vérifier s'il y a eu une intrusion.

Le service client voit votre nom, votre adresse électronique et l'historique de nos échanges. Ils ne fouillent jamais dans vos budgets personnels – cette zone reste privée sauf si vous choisissez explicitement de partager des détails pour résoudre un problème spécifique.

Nos développeurs travaillent occasionnellement avec des données anonymisées. Quand nous analysons comment les utilisateurs naviguent dans l'application, nous regardons des tendances générales, pas des parcours individuels identifiables. Cette distinction est importante pour nous.

Quand les informations sortent de notre organisation

Certaines situations nécessitent que nous transmettions des informations à l'extérieur. Notre infrastructure d'hébergement repose sur un prestataire technique situé en France. Ce partenaire stocke physiquement vos données, mais ne peut y accéder que pour des opérations de maintenance serveur. Un contrat strict limite ce qu'ils peuvent faire.

Nous utilisons aussi un service de messagerie électronique pour envoyer des notifications – par exemple, quand vous demandez une réinitialisation de mot de passe. Ce service voit votre adresse électronique et le contenu du message, rien de plus. Pas d'accès à votre compte ni à vos budgets.

Si une autorité judiciaire nous présente une demande formelle et légalement fondée, nous sommes tenus de coopérer. Cela reste théorique pour l'instant – nous n'avons jamais reçu de telle demande depuis notre lancement. Mais la loi nous oblige à mentionner cette possibilité.

En cas de fusion ou d'acquisition de notre société, les informations que nous détenons feraient partie des actifs transférés. Nous nous engageons à vous informer clairement avant qu'un tel événement ne se produise, et vous auriez la possibilité de clôturer votre compte si vous n'êtes pas à l'aise avec le nouvel arrangement.

Comment nous protégeons vos données

La sécurité repose sur plusieurs mécanismes complémentaires. Tous les échanges entre votre navigateur et nos serveurs passent par un chiffrement TLS. Quand vous tapez votre mot de passe, il ne transite jamais en clair sur Internet.

Dans notre base de données, les mots de passe subissent un hachage irréversible. Même un administrateur système ne peut pas voir votre mot de passe – il peut seulement le réinitialiser si vous le demandez. C'est une protection fondamentale.

Nos serveurs se trouvent dans un centre de données sécurisé avec accès physique contrôlé. Les sauvegardes sont chiffrées et stockées dans un emplacement géographiquement distinct pour prévenir la perte de données en cas de sinistre.

Notre équipe reçoit régulièrement des formations sur les bonnes pratiques de sécurité. Nous effectuons des audits périodiques de notre infrastructure. Et nous maintenons une procédure de réponse aux incidents en cas de problème détecté.

Votre capacité d'action sur vos informations

Vous pouvez consulter et modifier la plupart de vos informations directement depuis votre tableau de bord. Votre nom, votre adresse électronique, vos préférences de notification – tout cela reste sous votre contrôle à tout moment.

Pour voir l'ensemble des données que nous détenons sur vous, envoyez-nous une demande à l'adresse info@zavienthera.com. Nous vous fournirons un export complet dans un format lisible, généralement sous quinze jours. Cette démarche vous donne une vision complète de votre empreinte dans notre système.

Si vous constatez une inexactitude dans vos informations, corrigez-la directement ou contactez notre support. Certaines corrections nécessitent une vérification de notre part – par exemple, si vous changez votre adresse électronique, nous envoyons un lien de confirmation pour nous assurer que vous contrôlez bien cette nouvelle adresse.

Vous pouvez aussi demander que nous limitions le traitement de certaines données. Par exemple, si vous contestez l'exactitude d'une information pendant que nous vérifions, nous pouvons geler temporairement son utilisation. Cette option reste assez rare en pratique.

La suppression complète de votre compte entraîne l'effacement de toutes vos données budgétaires et informations personnelles. Nous conservons uniquement des journaux techniques anonymisés pour des raisons de sécurité et de conformité légale, mais rien qui permette de vous identifier.

Avant de supprimer votre compte, vous pouvez demander une copie portable de vos données. Nous fournissons vos informations dans un format structuré et couramment utilisé, ce qui vous permet de les transférer vers un autre service si vous le souhaitez.

Combien de temps nous gardons vos informations

Tant que votre compte reste actif, nous conservons toutes vos données pour assurer la continuité du service. Si vous cessez de vous connecter pendant une période prolongée, nous vous envoyons un avertissement avant de procéder à toute suppression.

Après la clôture d'un compte, nous procédons à une suppression complète sous trente jours. Cette période tampon permet de récupérer vos données si vous changez d'avis ou si la suppression était accidentelle. Passé ce délai, la suppression devient définitive.

• Données de compte et budgets : suppression trente jours après clôture
• Historique de support client : conservation trois ans pour référence
• Journaux techniques : rétention six mois, puis suppression automatique
• Sauvegardes : les sauvegardes anciennes sont écrasées selon un cycle de rotation de quatre-vingt-dix jours

Ces durées reflètent un équilibre entre utilité opérationnelle et respect de votre vie privée. Nous ne conservons rien au-delà de ce qui nous semble raisonnablement nécessaire.

Fondements légaux de notre traitement

Le traitement de vos informations repose sur plusieurs bases juridiques. Quand vous créez un compte et utilisez zavienthera, nous opérons sur la base d'une relation contractuelle – vous souhaitez utiliser notre service, et nous avons besoin de certaines informations pour vous le fournir. C'est l'exécution d'un contrat.

Pour les mesures de sécurité et l'amélioration de notre plateforme, nous invoquons notre intérêt légitime. Nous avons un intérêt commercial évident à maintenir un service sécurisé et fonctionnel, et cet intérêt ne porte pas atteinte excessive à vos droits.

Dans certains cas – notamment pour l'envoi de communications marketing si vous y consentez – nous nous appuyons sur votre consentement explicite. Vous pouvez retirer ce consentement à tout moment via vos paramètres de compte ou en suivant le lien de désinscription dans nos messages.

Nous opérons conformément au Règlement Général sur la Protection des Données (RGPD) qui s'applique dans l'Union européenne. Notre siège social se trouve à Strasbourg, en France, ce qui place nos activités sous la supervision de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Si vous estimez que nous ne respectons pas vos droits ou les exigences du RGPD, vous pouvez déposer une réclamation auprès de la CNIL. Cette autorité examine les plaintes et peut ordonner des mesures correctives si elle identifie des manquements.

Mineurs et capacité juridique

Notre service s'adresse aux personnes majeures. Nous ne collectons pas sciemment d'informations concernant des mineurs de moins de dix-huit ans. Si vous êtes parent et découvrez que votre enfant nous a transmis des informations sans votre autorisation, contactez-nous immédiatement pour que nous puissions supprimer ces données.

Dans le cas où un mineur aurait créé un compte, nous procéderons à sa suppression dès que nous en serons informés, sans délai ni formalité excessive.

Modifications de cette politique

Cette politique évolue occasionnellement. Quand nous apportons des changements substantiels – par exemple, si nous commençons à partager des données avec une nouvelle catégorie de partenaires – nous vous en informons par courrier électronique au moins trente jours avant la mise en application.

Pour des ajustements mineurs (correction de formulation, précision d'un point déjà mentionné), nous mettons simplement à jour la date en haut de ce document. Nous vous encourageons à consulter cette page périodiquement pour rester informé.

Si vous n'acceptez pas une modification majeure, vous pouvez clôturer votre compte avant la date d'entrée en vigueur. Cette clôture n'entraîne aucun frais ni pénalité.

Politique concernant les cookies et technologies similaires

Ce document ne traite pas des cookies, traceurs, pixels de suivi ou technologies d'analyse. Ces sujets font l'objet d'une politique distincte que vous pouvez consulter sur notre site. Les deux documents se complètent mais restent séparés pour des raisons de clarté.