Déclaration relative à la confidentialité
Dernière révision effectuée le 14 janvier 2025
vynorilenta s'engage à protéger les éléments d'identification que vous partagez avec nous. Ce document décrit comment nous recevons, gérons et sécurisons ces informations lorsque vous utilisez notre plateforme de catégorisation des dépenses.
Notre approche repose sur la limitation des données — nous ne collectons que ce qui est strictement nécessaire au fonctionnement de nos services. Pour toute question concernant les technologies de suivi, consultez notre politique relative aux cookies, distincte de ce document.
Cadre conceptuel : la philosophie de limitation
Nous avons bâti notre structure de confidentialité autour d'un principe directeur simple : limiter l'accès aux informations dès leur origine. Contrairement aux systèmes qui accumulent d'abord et trient ensuite, notre infrastructure refuse dès la conception tout élément superflu.
Quand un utilisateur crée un compte, seuls quatre éléments traversent nos systèmes : l'adresse électronique, un mot de passe chiffré, le nom visible dans l'interface, et l'horodatage de création. Rien de plus. Pas d'historique social, pas de géolocalisation précise, pas de métadonnées comportementales au-delà de ce qui alimente directement la fonction de catégorisation.
Cette restriction intentionnelle influence chaque décision technique que nous prenons. Si une donnée n'améliore pas la précision de catégorisation ou ne facilite pas une demande explicite de l'utilisateur, elle n'entre jamais dans notre infrastructure.
Types de données selon leur origine d'apparition
Informations issues de l'enregistrement volontaire
Lorsque vous établissez un compte sur notre plateforme, vous fournissez activement certains détails qui permettent l'identification et l'accès sécurisé. Ces éléments incluent l'adresse courriel utilisée comme identifiant principal, le mot de passe transformé par algorithme cryptographique avant stockage, ainsi que le nom ou pseudonyme destiné à personnaliser votre expérience.
Sert d'identifiant unique, permet l'envoi de communications essentielles liées au compte (réinitialisation d'accès, notifications de sécurité). Aucun usage marketing sans votre autorisation préalable et spécifique.
Votre mot de passe ne transite jamais en clair. Il subit une transformation irréversible (hachage avec sel) avant enregistrement dans nos bases sécurisées. Même les administrateurs système ne peuvent reconstituer le mot de passe original.
Si vous personnalisez l'interface (catégories préférées, seuils d'alerte, formats d'affichage), ces réglages sont stockés pour maintenir la cohérence lors de vos connexions futures.
Données financières et transactionnelles
Notre service central repose sur l'analyse et la classification de vos dépenses. Pour accomplir cette mission, nous recevons les informations suivantes lorsque vous importez des transactions ou connectez des sources financières :
- Montants des opérations avec leur devise respective
- Dates et heures d'exécution des transactions
- Libellés descriptifs fournis par les commerçants ou institutions
- Catégories attribuées automatiquement ou manuellement ajustées par vous
- Identifiants de compte anonymisés si connexion bancaire directe activée
Ces données transitent par des canaux chiffrés (TLS 1.3 minimum) et reposent dans des bases segmentées par utilisateur. Chaque compte constitue un compartiment logique isolé — aucun croisement de données entre utilisateurs distincts n'est techniquement possible par conception.
Traces techniques générées automatiquement
Votre interaction avec notre plateforme génère inévitablement certaines empreintes techniques nécessaires au maintien de la stabilité et de la sécurité. Nous enregistrons temporairement l'adresse IP utilisée lors de la connexion, les caractéristiques du navigateur (type, version, système d'exploitation), ainsi que les horodatages d'activité.
Ces traces servent exclusivement à trois fins : détecter les tentatives d'accès non autorisées, résoudre les problèmes techniques signalés, et garantir la conformité réglementaire lorsque requis par la loi. Elles sont purgées automatiquement après quatre-vingt-dix jours, sauf obligation légale contraire.
Fondements juridiques et opérationnels du traitement
Chaque manipulation de vos données repose sur une justification légale claire. Le règlement européen sur la protection des données personnelles (RGPD) exige que nous identifions la base juridique applicable pour chaque activité de traitement.
| Activité de traitement | Base juridique | Explication contextuelle |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution contractuelle | Vous ne pouvez utiliser nos services sans compte. Le traitement découle directement de notre accord de service. |
| Catégorisation automatique des dépenses | Exécution contractuelle | C'est l'objet même du service que vous avez demandé en vous inscrivant. |
| Communications essentielles de sécurité | Intérêt légitime | Vous informer d'une faille de sécurité constitue une obligation de diligence raisonnable. |
| Amélioration des algorithmes de classification | Intérêt légitime | Les données agrégées et anonymisées servent à affiner la précision du système pour tous. |
| Réponse aux demandes d'autorités | Obligation légale | Certaines juridictions imposent la divulgation dans des circonstances spécifiques et encadrées. |
| Envoi de communications marketing | Consentement explicite | Uniquement si vous avez coché la case appropriée lors de l'inscription ou ultérieurement. |
Lorsque le traitement repose sur votre consentement, vous conservez le droit de le retirer à tout moment sans justification. Cette révocation n'affecte pas la légalité des opérations réalisées avant votre retrait.
Circulation des informations vers des tiers
Nous n'exploitons pas commercialement vos données. Aucune vente, location ou échange d'informations personnelles avec des courtiers de données, agences publicitaires ou autres entités commerciales ne se produit.
Cependant, certaines fonctionnalités techniques nécessitent l'intervention de prestataires spécialisés. Voici les situations où vos données peuvent traverser nos frontières organisationnelles :
Prestataires d'infrastructure cloud
Nos serveurs physiques sont hébergés par un fournisseur d'infrastructure cloud certifié. Ce prestataire maintient les installations matérielles, assure la redondance électrique et réseau, mais n'accède jamais aux contenus applicatifs. Toutes les données au repos sont chiffrées avec des clés que nous contrôlons exclusivement.
Processeurs de paiement
Si vous souscrivez à un abonnement payant, vos coordonnées bancaires transitent directement vers notre partenaire de paiement agréé PCI-DSS. Nous ne stockons jamais les numéros de carte complets — seulement les quatre derniers chiffres et la date d'expiration pour fins d'identification administrative.
Services d'agrégation bancaire
Pour les utilisateurs activant la connexion automatique aux comptes bancaires, nous collaborons avec un agrégateur régulé qui récupère les données transactionnelles via interfaces sécurisées. Cet intermédiaire technique opère sous licence de l'autorité de contrôle bancaire et respecte les standards PSD2 européens.
Autorités réglementaires et demandes judiciaires
Dans l'éventualité d'une requête légalement contraignante émanant d'une juridiction compétente, nous sommes tenus de divulguer certaines informations. Avant toute transmission, nous examinons la validité juridique de la demande, contestons les requêtes trop larges, et notifions l'utilisateur concerné sauf interdiction légale expresse.
Tous nos prestataires opèrent sous contrats de traitement des données strictement encadrés, limitant leur usage aux finalités spécifiées et interdisant toute utilisation secondaire.
Durées de conservation et logique de suppression
Nous ne conservons pas vos données indéfiniment. Chaque catégorie d'information suit un calendrier de rétention adapté à sa fonction opérationnelle et aux contraintes réglementaires.
Tant que votre compte demeure opérationnel, nous conservons les informations nécessaires à son fonctionnement. En cas d'inactivité prolongée (absence de connexion pendant vingt-quatre mois consécutifs), nous vous notifions par courriel notre intention de fermer le compte sous trente jours. Passé ce délai sans réaction, le compte et ses données associées sont définitivement effacés.
Les données de dépenses importées restent accessibles durant toute la période d'utilisation active. Après suppression manuelle d'une transaction ou fermeture du compte, les informations sont effacées sous quatorze jours, sauf obligation comptable ou fiscale justifiant une rétention prolongée (maximum cinq ans conformément au code de commerce français).
Les traces de connexion et activités techniques sont automatiquement purgées après quatre-vingt-dix jours. En cas d'incident de sécurité nécessitant investigation, cette période peut s'étendre temporairement le temps de l'analyse forensique, puis revenir au cycle normal.
Les échanges avec notre équipe d'assistance (courriels, transcriptions de chat) sont archivés trois ans pour traçabilité et amélioration du service. Vous pouvez demander leur suppression anticipée une fois votre demande résolue, sauf si elles contiennent des éléments utiles à la défense de droits en justice.
Architecture de sécurité et réduction des risques
Aucun système connecté à Internet n'est invulnérable. Plutôt que de promettre une sécurité absolue (qui n'existe pas), nous déployons des couches de protection successives visant à élever considérablement le coût d'une compromission.
- Chiffrement en transit : toutes les communications utilisent TLS 1.3 avec certificats validés
- Chiffrement au repos : bases de données et fichiers stockés sont chiffrés avec algorithmes AES-256
- Segmentation réseau : séparation stricte entre couches applicatives, bases de données et systèmes d'administration
- Authentification renforcée : possibilité d'activer la vérification en deux étapes (fortement recommandée)
- Audits réguliers : tests de pénétration trimestriels menés par sociétés spécialisées indépendantes
- Formation continue : sensibilisation mensuelle des équipes aux menaces émergentes et bonnes pratiques
- Plan de réponse aux incidents : procédures documentées et testées pour détection, confinement et récupération rapides
Malgré ces précautions, des risques résiduels subsistent : attaques zero-day non détectées, vulnérabilités matérielles inconnues, compromission de prestataires tiers, erreurs humaines internes. En cas d'incident affectant vos données, nous nous engageons à vous notifier sous soixante-douze heures conformément au RGPD, accompagné d'une évaluation des impacts potentiels et mesures correctives déployées.
Droits individuels et mécanismes d'exercice
Le cadre juridique européen vous confère plusieurs prérogatives concernant vos informations personnelles. Voici comment les exercer concrètement sur notre plateforme :
Accès et portabilité
Vous pouvez télécharger à tout moment une copie complète de vos données dans un format structuré et lisible par machine (JSON ou CSV selon préférence). Cette fonction est accessible depuis la section "Paramètres du compte" sous l'onglet "Exportation de données". Le fichier généré inclut toutes les transactions, catégories personnalisées, et métadonnées associées.
Rectification et mise à jour
Toute inexactitude peut être corrigée directement via l'interface utilisateur. Pour les informations de profil (nom, adresse électronique), utilisez la section dédiée dans les paramètres. Pour les transactions, chaque ligne dispose d'une fonction d'édition permettant modification des montants, dates ou catégories si une erreur d'importation s'est produite.
Limitation du traitement
Si vous contestez l'exactitude de certaines données ou l'usage que nous en faisons, vous pouvez demander leur gel temporaire pendant examen de votre réclamation. Durant cette période, les informations concernées restent stockées mais ne sont plus utilisées activement par nos algorithmes ni accessibles aux équipes opérationnelles (hors obligation légale).
Opposition et retrait de consentement
Pour les traitements fondés sur l'intérêt légitime (amélioration algorithmique, analyse statistique agrégée), vous pouvez formuler une objection motivée. Nous évaluerons alors si des raisons impérieuses justifient la poursuite du traitement ou si votre situation particulière commande son arrêt.
Concernant les communications marketing, un lien de désabonnement figure dans chaque message. Un clic suffit pour cesser immédiatement ces envois sans affecter les communications essentielles liées au service.
Suppression totale (droit à l'oubli)
Vous pouvez à tout moment demander l'effacement complet et définitif de votre compte et données associées. Cette action est irréversible — aucune récupération ne sera possible après exécution. Pour initier cette procédure, connectez-vous à votre compte, accédez à "Paramètres avancés", puis sélectionnez "Supprimer définitivement mon compte". Un délai de réflexion de sept jours s'applique avant exécution effective, durant lequel vous pouvez annuler la demande.
Pour toute demande ne pouvant être satisfaite via l'interface (situations complexes, contestations, questions juridiques), contactez notre délégué à la protection des données à l'adresse électronique indiquée ci-dessous. Nous répondrons sous trente jours maximum, prolongeable de deux mois si la complexité le justifie (avec notification explicative).
Transferts internationaux et garanties applicables
Nos serveurs principaux résident physiquement sur le territoire de l'Union européenne (centres de données situés en France et Allemagne). Cependant, certains prestataires techniques tiers peuvent opérer depuis d'autres juridictions, notamment pour les services d'infrastructure cloud distribués.
Lorsque des informations personnelles traversent les frontières de l'Espace économique européen vers des pays tiers, nous appliquons les mécanismes de garantie reconnus par la Commission européenne : clauses contractuelles types approuvées, certifications de conformité (Privacy Shield lorsque applicable), ou décisions d'adéquation confirmant un niveau de protection équivalent.
En particulier, notre fournisseur d'infrastructure cloud principal opère sous clauses contractuelles types de l'UE (version 2021) et a mis en œuvre des mesures techniques supplémentaires (chiffrement avec clés contrôlées localement, isolation logique stricte) pour neutraliser les risques potentiels d'accès gouvernementaux étrangers.
Modifications futures de cette déclaration
Cette politique évolue parallèlement à nos pratiques, aux exigences réglementaires et aux retours utilisateurs. Toute révision substantielle (modification des finalités de traitement, ajout de nouveaux destinataires, changement des durées de conservation) sera portée à votre attention par notification électronique envoyée au moins trente jours avant entrée en vigueur.
Les ajustements mineurs (corrections typographiques, clarifications éditoriales, mises à jour de coordonnées) ne déclenchent pas de notification individuelle mais restent traçables via l'historique public des versions disponible sur cette page. Chaque révision affiche sa date d'effet en en-tête du document.
Si vous refusez une modification majeure, vous conservez le droit de clôturer votre compte avant son application tout en bénéficiant des conditions antérieures jusqu'à la date d'effet prévue.
Canaux de dialogue et escalade
Pour toute interrogation relative à cette politique ou l'exercice de vos droits, plusieurs options s'offrent à vous selon la nature et l'urgence de votre demande.
Assistance générale :
support@vynorilenta.com
Réponse habituelle sous quarante-huit heures ouvrées
Questions juridiques et droits RGPD :
support@vynorilenta.com
Traitement prioritaire sous trente jours maximum
Correspondance postale :
vynorilenta — Service Confidentialité
58 Bd Albert 1er
15 Square de Colombie
35200 Rennes
France
Téléphone :
+33 4 72 13 12 80
Disponible du lundi au vendredi, 9h-18h (heure de Paris)
Si vous estimez que notre réponse ne satisfait pas vos préoccupations ou que vos droits n'ont pas été respectés, vous disposez du recours auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles. Coordonnées et formulaires de réclamation disponibles sur cnil.fr.