Renseignements que nous recevons

Quand vous créez un compte chez fonivorenta ou utilisez nos outils de budgétisation, nous recevons différents types d'informations. Voici ce que ça inclut concrètement.

Nous ne recevons jamais vos mots de passe bancaires. Notre plateforme fonctionne avec des données budgétaires que vous saisissez manuellement ou importez. Vous gardez le contrôle sur ce que vous partagez.

Comment nous utilisons ces renseignements

Chaque catégorie de données sert un but précis dans notre fonctionnement quotidien. Voici pourquoi nous avons besoin de ces informations.

Livraison du service

Vos données financières nous permettent de générer vos tableaux de bord budgétaires, créer des rapports personnalisés et envoyer des alertes quand vous approchez vos limites. Sans ces renseignements, impossible de vous offrir l'outil que vous attendez. Votre nom et courriel servent à personnaliser votre interface et maintenir votre compte actif.

Amélioration continue

Les données techniques nous montrent comment les gens utilisent réellement notre plateforme. Ça nous aide à repérer les fonctionnalités qui posent problème ou qui manquent d'intuitivité. On analyse les tendances d'usage pour savoir où concentrer nos efforts de développement. Mais on ne regarde jamais vos budgets spécifiques pour ces analyses — seulement des patterns anonymisés.

Communication essentielle

Votre courriel nous permet de vous envoyer des confirmations de compte, des notifications de sécurité importantes et des réponses à vos questions. On s'en sert aussi pour les mises à jour critiques du service. Vous pouvez désactiver les messages promotionnels, mais certaines communications opérationnelles restent nécessaires tant que votre compte existe.

Sécurité et conformité

Les données techniques nous aident à détecter les tentatives d'accès non autorisées. Si quelqu'un essaie de se connecter à votre compte depuis un endroit inhabituel, nos systèmes le remarquent grâce à ces informations. On les utilise aussi pour respecter nos obligations légales en matière de tenue de dossiers.

Partage avec des tiers

fonivorenta ne vend jamais vos renseignements personnels. Point final. Mais on travaille avec certains partenaires pour faire fonctionner notre service, et ça implique parfois de partager des informations limitées.

Prestataires techniques

Notre infrastructure repose sur des fournisseurs d'hébergement cloud qui stockent physiquement nos serveurs. Ces entreprises accèdent techniquement à nos bases de données, mais sont liées par des accords stricts qui leur interdisent d'utiliser vos données pour autre chose que maintenir nos systèmes. On choisit uniquement des partenaires qui respectent les normes européennes de protection des données.

Processeurs de paiement

Quand vous payez votre abonnement, les détails de votre carte bancaire passent directement au processeur de paiement. fonivorenta ne voit jamais ces informations complètes — on reçoit seulement une confirmation que le paiement a fonctionné. Ces entreprises spécialisées respectent les standards de sécurité bancaire les plus rigoureux.

Services d'analyse

Nous utilisons des outils d'analyse pour comprendre comment notre site web performe. Ces services reçoivent des données techniques anonymisées sur l'utilisation de la plateforme. Aucune information financière ou identifiante n'est transmise à ces partenaires.

Obligations légales

Dans de rares situations, nous pourrions devoir divulguer des renseignements aux autorités : réponse à une assignation valide, prévention d'une fraude grave, protection des droits de fonivorenta ou d'autres personnes. On examine chaque demande avec attention et ne partage que le strict minimum légalement requis.

Tous nos sous-traitants signent des accords de confidentialité qui les obligent à protéger vos données comme nous le faisons. Si un partenaire ne respecte pas ces engagements, on met fin à la collaboration.

Durée de conservation

On ne garde pas vos informations indéfiniment. Voici combien de temps différentes catégories restent dans nos systèmes.

Tant que votre compte reste actif, nous conservons toutes vos données budgétaires et informations de profil. C'est logique : vous en avez besoin pour utiliser le service. Quand vous fermez votre compte, un compte à rebours commence.

Les données financières que vous avez entrées sont supprimées 90 jours après la fermeture. Ce délai permet de gérer les demandes de récupération si vous changez d'avis ou avez fermé le compte par erreur. Après trois mois, tout disparaît définitivement de nos serveurs de production.

Certaines informations basiques — nom, courriel, historique d'abonnement — sont archivées pendant sept ans pour respecter nos obligations comptables et fiscales. Ces archives sont isolées, chiffrées et accessibles uniquement à notre équipe financière en cas d'audit. Elles ne contiennent aucune donnée budgétaire détaillée.

Les messages d'assistance que vous nous envoyez restent dans notre système pendant deux ans. Ça nous aide à maintenir un historique si vous revenez avec une question liée à un ancien problème. Vous pouvez demander leur suppression anticipée si nécessaire.

Les données techniques anonymisées peuvent être conservées plus longtemps pour nos analyses statistiques, mais elles sont détachées de votre identité bien avant.

Vos droits et comment les exercer

La réglementation européenne vous donne plusieurs droits concernant vos renseignements personnels. Voici ce que vous pouvez faire et comment procéder concrètement.

Droit	Ce que ça signifie	Comment l'exercer
Accès	Obtenir une copie de toutes les informations que nous détenons sur vous, dans un format lisible.	Demande via support@fonivorenta.com — réponse sous 30 jours maximum.
Rectification	Corriger des données inexactes ou compléter des informations incomplètes dans votre profil.	Modification directe dans votre compte ou demande à notre équipe.
Suppression	Faire effacer vos renseignements personnels dans certaines circonstances spécifiques.	Fermeture de compte via les paramètres ou demande écrite pour suppression immédiate.
Limitation	Restreindre temporairement notre utilisation de vos données pendant la résolution d'un litige.	Demande motivée à support@fonivorenta.com avec explication de la situation.
Portabilité	Recevoir vos données dans un format structuré pour les transférer à un autre service.	Export disponible dans votre compte ou demande pour formats spécifiques.
Opposition	Refuser certains traitements basés sur notre intérêt légitime, comme les analyses statistiques.	Notification écrite précisant les traitements concernés.
Retrait du consentement	Annuler une autorisation précédemment donnée pour des traitements optionnels.	Gestion dans les paramètres de compte ou message à notre équipe.

Quand vous nous contactez pour exercer un droit, on peut vous demander de confirmer votre identité. C'est une protection pour vous — on veut être certains de parler à la bonne personne avant de partager ou modifier des informations sensibles. Généralement, un courriel depuis l'adresse associée à votre compte suffit.

La plupart de nos réponses arrivent dans les 15 jours. Dans les cas complexes, ça peut prendre jusqu'à 30 jours comme le permet la loi. Si on doit refuser une demande parce qu'elle ne correspond pas aux situations prévues par la réglementation, on vous explique pourquoi en détail.

Mesures de sécurité

Protéger vos renseignements financiers, c'est notre priorité absolue. Voici comment on s'y prend concrètement.

Chiffrement permanent

Toutes vos données budgétaires sont chiffrées dès qu'elles arrivent sur nos serveurs. Ça signifie qu'elles sont transformées en code illisible pour quiconque n'a pas la clé de déchiffrement. Le chiffrement reste actif même quand les données sont stockées — pas seulement pendant la transmission. Si quelqu'un s'introduisait physiquement dans nos centres de données, il ne verrait qu'un charabia incompréhensible.

Accès restreint

Chez fonivorenta, seuls quelques membres de l'équipe technique peuvent accéder aux serveurs de production. Chaque accès est enregistré, horodaté et justifié. Nos développeurs travaillent sur des environnements de test avec des données fictives — jamais avec vos vrais budgets. Le personnel du support client voit uniquement les informations nécessaires pour résoudre votre demande spécifique.

Surveillance continue

Des systèmes automatisés surveillent nos serveurs 24 heures sur 24. Ils détectent les comportements anormaux : tentatives de connexion répétées, accès depuis des localisations inhabituelles, requêtes suspectes dans nos bases de données. Quand une alerte se déclenche, notre équipe de sécurité intervient immédiatement pour vérifier et bloquer si nécessaire.

Mises à jour régulières

On applique les correctifs de sécurité dès leur publication. Nos systèmes d'exploitation, bases de données et applications sont constamment mis à jour pour corriger les vulnérabilités découvertes. Ces maintenances se font généralement la nuit pour minimiser les interruptions de service.

Tests d'intrusion

Deux fois par an, nous engageons des experts externes pour tenter de pirater nos systèmes. Ces professionnels cherchent activement les failles que nous aurions pu manquer. Leurs rapports nous aident à renforcer continuellement notre infrastructure. Les problèmes identifiés sont corrigés en priorité.

Séparation des environnements

Nos systèmes de production, de développement et de test sont complètement isolés les uns des autres. Un problème dans l'environnement de développement ne peut pas affecter vos données réelles. Cette séparation limite aussi les dégâts potentiels en cas d'incident de sécurité.

Malgré tous ces efforts, aucun système n'est invulnérable à 100%. Si une violation de données affectait vos renseignements, nous vous préviendrons dans les 72 heures suivant la découverte, conformément au RGPD. On vous expliquerait exactement ce qui s'est passé et quelles mesures prendre pour vous protéger.

Transferts internationaux

fonivorenta opère principalement en France et stocke vos données sur des serveurs situés dans l'Union européenne. Vos renseignements financiers ne quittent pas le territoire européen dans le cadre normal de nos opérations.

Quelques services techniques que nous utilisons ont leur siège social hors d'Europe. Quand c'est le cas, nous vérifions que ces entreprises offrent des garanties de protection équivalentes au RGPD. Ça passe par des clauses contractuelles types approuvées par la Commission européenne ou des certifications reconnues.

Si vous accédez à votre compte fonivorenta depuis l'extérieur de l'Union européenne — en voyage d'affaires par exemple — vos données restent protégées par les mêmes mesures de sécurité. C'est juste votre connexion qui traverse les frontières, pas le stockage de vos informations.

Modifications de cette politique

On met à jour ce document quand nos pratiques changent ou que la réglementation évolue. La date en haut de la page indique la dernière révision.

Pour les modifications mineures — corrections de formulation, mises à jour de coordonnées — on se contente de publier la nouvelle version. Vous pouvez vérifier périodiquement cette page si ça vous intéresse.

Si on change substantiellement nos pratiques de collecte ou d'utilisation des données, on vous préviendra par courriel au moins 30 jours avant l'entrée en vigueur. Ça vous laisse le temps de poser des questions ou de fermer votre compte si les nouveaux termes ne vous conviennent plus.

Les anciennes versions de cette politique restent disponibles sur demande. Contactez-nous si vous voulez consulter un document antérieur pour comparer les changements.