Quelles informations émergent lors de votre utilisation

Les détails que nous enregistrons proviennent essentiellement de trois moments distincts dans votre parcours avec involarexa. D'abord, lorsque vous créez un compte : à ce stade, nous demandons votre adresse électronique et un mot de passe. Pas de nom complet obligatoire, pas de numéro de téléphone requis. Juste ce qui permet l'authentification et la récupération éventuelle d'accès.

Ensuite viennent les données que vous générez activement en utilisant l'application. Catégories de dépenses, montants budgétaires, objectifs financiers personnels. Ces éléments constituent le cœur fonctionnel de involarexa et restent sous votre contrôle exclusif. Nous les stockons chiffrés, et ils n'apparaissent jamais dans des analyses agrégées ni dans des rapports collectifs.

Enfin, certaines informations techniques surgissent automatiquement : type d'appareil utilisé, système d'exploitation, adresse IP, horodatage des connexions. Ces détails nous aident à maintenir la sécurité du service et à détecter d'éventuelles anomalies de connexion. Ils s'effacent automatiquement après 90 jours.

Tableau récapitulatif des informations obtenues

Pourquoi ces informations nous sont nécessaires

Chaque élément recueilli répond à un besoin opérationnel précis. L'adresse électronique permet l'identification unique de votre compte et constitue le canal de communication pour les alertes de sécurité ou les mises à jour critiques du service. Sans elle, impossible de vous contacter si nous détectons une activité inhabituelle sur votre compte.

Vos données budgétaires forment l'essence même du service. involarexa existe pour vous offrir un espace privé où structurer vos finances personnelles. Ces informations restent exclusivement les vôtres et ne servent qu'à générer les visualisations et rapports que vous consultez dans votre interface personnelle. Aucune analyse comparative, aucune moyenne sectorielle, aucun benchmark collectif n'est réalisé à partir de ces données.

Les logs techniques jouent un rôle différent mais tout aussi crucial. En 2024, nous avons bloqué 127 tentatives d'accès non autorisé grâce à l'analyse des schémas de connexion. Les adresses IP et horodatages permettent de repérer rapidement les comportements suspects : connexions depuis des pays inhabituels, tentatives répétées avec des mots de passe erronés, accès simultanés depuis des appareils incompatibles.

Comment nous manipulons ces détails au quotidien

La manipulation quotidienne des données suit des protocoles stricts et compartimentés. Notre équipe technique compte actuellement quatre personnes. Seuls deux ingénieurs système possèdent des accès aux serveurs de production, et ces accès sont journalisés en temps réel. Chaque intervention sur l'infrastructure génère automatiquement une trace horodatée consultable par notre responsable sécurité.

Les données budgétaires que vous saisissez transitent toujours par des connexions chiffrées en TLS 1.3. Une fois arrivées sur nos serveurs situés à Lille, elles sont immédiatement chiffrées au repos avec des clés AES-256. Le déchiffrement n'intervient qu'au moment précis où vous consultez vos propres informations, et uniquement pour la portion d'écran que vous visualisez.

Qui peut accéder à quoi

• Support client : accès limité à l'adresse électronique et à l'historique des demandes d'assistance (jamais aux données budgétaires)
• Équipe technique : accès aux logs système et métriques de performance (données anonymisées uniquement)
• Responsable sécurité : accès complet aux journaux d'audit et alertes de sécurité
• Vous seul : accès intégral à l'ensemble de vos données budgétaires personnelles

Aucun processus automatisé ne prend de décision concernant votre compte. Nous ne déployons pas de système de notation comportementale, de détection automatique de "profils à risque" ou d'algorithme de prédiction financière. Si une anomalie survient, un humain l'examine avant toute action.

Quand vos informations franchissent nos frontières

Le mouvement de données hors de notre infrastructure directe reste extrêmement limité. Nous travaillons avec trois catégories d'entités externes, chacune régie par des contrats stricts de traitement des données.

Hébergement et infrastructure technique

Nos serveurs physiques se trouvent dans un datacenter certifié ISO 27001 à Lille. L'entreprise qui gère ces installations possède uniquement un accès physique aux machines, pas aux données qu'elles contiennent. Les disques sont chiffrés au niveau matériel, et même en cas d'accès physique non autorisé, leur contenu resterait illisible.

Services de communication transactionnelle

Pour envoyer les courriels de réinitialisation de mot de passe ou les alertes de sécurité, nous utilisons un service spécialisé basé en France. Ce prestataire reçoit uniquement votre adresse électronique et le contenu spécifique du message à transmettre. Il ne conserve aucun historique au-delà de 48 heures et n'a aucun droit d'utilisation commerciale de ces informations.

Obligations légales et judiciaires

Dans certaines circonstances précises, la loi nous oblige à transférer des informations aux autorités compétentes. Cela peut survenir sur ordonnance judiciaire dans le cadre d'enquêtes pénales, ou sur réquisition administrative dans des situations d'urgence caractérisée. Lorsque c'est légalement possible, nous vous informons de ces demandes. En 2024, nous avons reçu trois réquisitions de ce type, toutes liées à des affaires de fraude financière présumée.

Comment nous protégeons ce qui nous est confié

La protection des informations repose sur plusieurs couches de sécurité complémentaires. Le chiffrement constitue la première barrière : toutes les communications entre votre appareil et nos serveurs transitent par des canaux cryptés. Les données au repos sont également chiffrées, avec des clés stockées sur des modules matériels sécurisés distincts des serveurs de stockage.

Nos systèmes font l'objet d'audits de sécurité trimestriels menés par un cabinet indépendant spécialisé en cybersécurité. Le dernier audit, réalisé en novembre 2024, a identifié trois vulnérabilités mineures, toutes corrigées dans les 72 heures suivant leur découverte. Les rapports d'audit complets sont conservés pendant cinq ans et consultables sur demande motivée.

La séparation des privilèges limite les dégâts potentiels en cas de compromission. Même si un compte administrateur était piraté, il ne pourrait pas à lui seul accéder aux données utilisateur chiffrées, modifier les configurations critiques et exfiltrer des informations. Ces opérations nécessitent systématiquement la validation de deux personnes distinctes détenant des clés d'autorisation différentes.

Malgré ces mesures, des risques persistent

Aucun système n'est absolument inviolable. Une faille de sécurité non détectée, une erreur humaine, une attaque sophistiquée par des acteurs disposant de moyens considérables : ces scénarios restent possibles. Si une violation de données survenait, nous nous engageons à vous notifier dans les 72 heures suivant notre prise de connaissance de l'incident, conformément aux exigences du RGPD et bien au-delà.

Votre capacité d'action sur vos informations

Vous disposez d'un contrôle étendu sur les données que nous détenons. Directement depuis votre interface utilisateur, vous pouvez consulter l'intégralité de vos informations personnelles, les modifier, ou les supprimer définitivement. Ces opérations prennent effet immédiatement, sans délai de rétention caché.

Exportation complète de vos données

À tout moment, vous pouvez demander une copie exhaustive de toutes les informations vous concernant dans un format structuré et lisible par machine (JSON). Cette exportation inclut vos données de compte, l'historique complet de vos budgets, les paramètres de configuration et même les logs de vos propres connexions. Le fichier vous est transmis par courriel chiffré dans un délai maximum de 48 heures.

Suppression définitive

Supprimer votre compte déclenche un processus en trois étapes. D'abord, désactivation immédiate empêchant toute nouvelle connexion. Ensuite, période de grâce de 30 jours durant laquelle vous pouvez annuler cette suppression. Enfin, effacement irréversible de toutes vos données personnelles de nos systèmes de production et de sauvegarde.

Seules subsistent après cette suppression les informations que nous sommes légalement tenus de conserver : factures pour les obligations comptables (jusqu'à 10 ans), journaux d'audit pour les exigences de sécurité (jusqu'à 1 an). Ces données résiduelles sont anonymisées dans la mesure du possible et stockées hors ligne dans des systèmes d'archivage sécurisés.

Opposition et limitation

Si vous souhaitez conserver votre compte tout en limitant certains usages de vos données, plusieurs options s'offrent à vous. Vous pouvez désactiver les courriels informatifs (seuls les messages critiques de sécurité resteront actifs), demander le gel temporaire de votre compte, ou restreindre l'accès de notre support à vos informations personnelles en cas de demande d'assistance.

Combien de temps conservons-nous vos informations

La durée de conservation varie selon la nature des données et leur fonction opérationnelle. Les informations de compte actif persistent tant que vous utilisez involarexa. Pas de purge automatique des comptes inactifs, pas de suppression arbitraire après une période de non-utilisation. Votre compte reste accessible même après plusieurs années sans connexion.

Les données budgétaires suivent une logique différente. Elles demeurent disponibles indéfiniment dans votre interface, mais les versions antérieures conservées dans nos sauvegardes incrémentales s'effacent progressivement. Nous gardons 30 jours d'historique complet, puis des instantanés mensuels pendant un an. Au-delà, seule la version courante subsiste.

Les logs techniques ont une espérance de vie courte : 90 jours maximum. Après ce délai, ils sont automatiquement purgés de nos systèmes. Exception faite des logs liés à des incidents de sécurité avérés, qui peuvent être conservés jusqu'à 3 ans pour permettre des analyses approfondies et servir de preuves en cas de procédure judiciaire.

Règles spécifiques aux documents comptables

Si vous avez souscrit un abonnement payant, les factures correspondantes sont archivées pendant 10 ans conformément aux obligations comptables françaises. Ces documents ne contiennent que le strict nécessaire : montant payé, date de transaction, mode de paiement utilisé (sans les coordonnées bancaires complètes). Ils sont stockés dans un système d'archivage distinct, isolé de la plateforme principale.

Fondements juridiques du traitement

Le Règlement Général sur la Protection des Données impose d'identifier la base légale justifiant chaque traitement. Pour involarexa, trois fondements principaux s'appliquent selon les situations.

Exécution du contrat

L'essentiel du traitement des données repose sur ce fondement. Lorsque vous créez un compte et utilisez notre service de budgétisation, un contrat implicite se forme entre nous. Pour respecter nos obligations contractuelles — vous fournir un espace sécurisé de gestion budgétaire — nous devons nécessairement traiter vos informations de compte et vos données financières personnelles.

Intérêt légitime

La conservation des logs de sécurité et la détection des comportements suspects s'appuient sur notre intérêt légitime à protéger nos systèmes et nos utilisateurs. Prévenir les intrusions, détecter les tentatives de fraude, maintenir la stabilité de la plateforme : ces objectifs justifient un traitement technique limité, proportionné au risque encouru.

Obligations légales

Certains traitements résultent directement d'exigences légales auxquelles nous ne pouvons nous soustraire. Conservation des factures pour les autorités fiscales, réponse aux réquisitions judiciaires, mise en œuvre des sanctions internationales contre certaines entités : ces situations activent ce fondement juridique spécifique.

involarexa opère sous la juridiction française et respecte l'intégralité du RGPD. Notre déclaration auprès de la CNIL porte le numéro de référence accessible sur demande. Nous n'effectuons aucun transfert de données vers des pays hors Union Européenne ne disposant pas d'une décision d'adéquation.

Mineurs et protection renforcée

involarexa s'adresse principalement à un public adulte. Nous n'autorisons pas l'inscription de personnes âgées de moins de 16 ans sans l'accord explicite d'un titulaire de l'autorité parentale. Si nous découvrons qu'un mineur a créé un compte sans cette autorisation, nous le suspendons immédiatement et contactons l'adresse électronique fournie pour régulariser la situation ou procéder à la suppression définitive.

Pour les utilisateurs entre 16 et 18 ans disposant d'une autorisation parentale valide, des restrictions supplémentaires s'appliquent. Leurs données font l'objet d'une protection accrue, avec des durées de conservation réduites et un accès parental possible sur demande justifiée. Ces comptes basculent automatiquement vers le statut standard lorsque l'utilisateur atteint sa majorité légale.

Évolution de cette politique

Les pratiques de confidentialité évoluent avec le temps. Nouvelles réglementations, amélioration de nos systèmes, feedback utilisateur : ces éléments nous amènent à réviser périodiquement cette politique. Toute modification substantielle vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur, vous laissant le temps de réagir et, si nécessaire, de supprimer votre compte avant l'application des nouveaux termes.

Les changements mineurs — corrections typographiques, clarifications sans impact sur vos droits, mise à jour de coordonnées — interviennent sans notification préalable. L'historique complet des versions successives de cette politique reste consultable dans une section dédiée de notre site, avec indication claire des modifications apportées à chaque révision.

Technologies de suivi et renvoi

Cette politique de confidentialité traite exclusivement de la gestion de vos données personnelles. Pour comprendre notre utilisation des cookies, pixels de suivi, balises analytiques et autres technologies similaires, consultez notre politique cookies distincte accessible depuis le pied de page du site.

Les mécanismes de suivi comportemental, les outils d'analyse d'audience, la mesure de performance publicitaire : tous ces sujets sont abordés en détail dans ce document séparé, conçu pour offrir une transparence complète sur ces technologies spécifiques.