Notre approche du traitement des informations

Nous avons construit venolirath autour d'un principe directeur : gérer uniquement ce qui sert directement votre expérience d'utilisateur. Chaque élément d'information que nous recevons correspond à une fonction précise dans votre parcours de gestion budgétaire.

Lorsque vous créez votre compte, nous enregistrons votre adresse électronique et le mot de passe chiffré que vous choisissez. Ces éléments permettent l'accès sécurisé à votre espace personnel. Pendant que vous utilisez nos outils de budgétisation, le système capture vos préférences d'affichage, les catégories que vous définissez pour organiser vos flux financiers, et les paramètres que vous ajustez selon vos besoins.

Les données techniques arrivent automatiquement. Votre navigateur transmet son type et sa version. L'appareil révèle son système d'exploitation. Notre serveur enregistre l'adresse IP depuis laquelle vous vous connectez, ce qui nous permet de détecter des tentatives d'accès inhabituelles à votre compte.

Raisons qui justifient la collecte

Chaque catégorie d'information répond à un besoin opérationnel distinct. Sans votre adresse électronique, impossible de vous prévenir quand un budget atteint son seuil limite ou quand une dépense inhabituelle apparaît dans vos catégories surveillées.

Les préférences que vous définissez façonnent l'interface que vous retrouvez à chaque connexion. Vos catégories budgétaires personnalisées, vos objectifs d'épargne, vos alertes configurées — tout cela exige une sauvegarde permanente dans nos systèmes.

Les détails techniques servent trois objectifs. Premier : identifier et corriger les problèmes d'affichage ou de fonctionnement selon votre configuration matérielle. Deuxième : repérer les comportements suspects qui pourraient signaler une tentative d'intrusion. Troisième : améliorer la rapidité de chargement en adaptant nos ressources aux appareils les plus utilisés.

Opérations effectuées sur vos données

Le système analyse vos saisies budgétaires pour générer les graphiques et tableaux de bord qui visualisent vos habitudes financières. Quand vous définissez un budget mensuel pour une catégorie, notre algorithme calcule quotidiennement le solde restant et vous alerte si le rythme de dépense risque de dépasser l'enveloppe prévue.

Nos serveurs conservent l'historique complet de vos opérations budgétaires. Cette archive permet les comparaisons d'une période à l'autre — suivre l'évolution de vos dépenses alimentaires entre janvier et mars, par exemple, ou mesurer la progression vers votre objectif d'épargne annuel.

Certains traitements automatiques s'exécutent en arrière-plan. Le système détecte les saisies répétitives et propose de les transformer en transactions récurrentes. Il identifie les schémas inhabituels qui pourraient indiquer une erreur de saisie — comme une dépense de 850 euros dans une catégorie où vous dépensez habituellement 85 euros.

L'équipe technique accède ponctuellement aux données pour diagnostiquer les problèmes signalés par les utilisateurs. Quand vous contactez notre assistance à propos d'un dysfonctionnement, un technicien examine votre compte pour reproduire le problème et identifier sa source.

Circulation externe des informations

Nos serveurs fonctionnent grâce à un prestataire d'hébergement cloud basé en Europe. Ce partenaire technique stocke physiquement vos données sur ses infrastructures situées en France et en Allemagne. Un contrat strictement encadré définit ses obligations : sécuriser les serveurs, garantir leur disponibilité, mais jamais consulter ou utiliser le contenu hébergé.

Le service de messagerie transactionnelle transmet les courriels que nous vous envoyons. Alertes budgétaires, notifications de connexion inhabituelle, messages de réinitialisation de mot de passe — tous passent par cette plateforme spécialisée. Elle reçoit uniquement votre adresse électronique et le contenu spécifique de chaque message, jamais l'intégralité de votre profil.

Un outil d'analyse de performance surveille la vitesse de chargement et la fluidité d'utilisation de notre application. Il mesure le temps nécessaire pour afficher votre tableau de bord, la réactivité des graphiques interactifs, la rapidité de sauvegarde de vos saisies. Les données transmises à ce service restent anonymisées — aucun lien avec votre identité personnelle.

En cas d'obligation légale, nous fournissons aux autorités compétentes les éléments qu'elles réclament par voie officielle. Cette situation se présente rarement mais peut survenir dans le cadre d'enquêtes judiciaires.

Mesures de protection appliquées

Votre mot de passe ne transite jamais en clair. Le système le transforme immédiatement en empreinte numérique irréversible grâce à un algorithme de hachage moderne. Même nos administrateurs ne peuvent pas retrouver votre mot de passe original — d'où la nécessité de passer par une réinitialisation si vous l'oubliez.

Les connexions entre votre navigateur et nos serveurs utilisent exclusivement le protocole HTTPS avec certificat TLS. Cette couche de chiffrement empêche l'interception des données pendant leur transmission sur Internet.

L'accès à notre base de données obéit à un principe restrictif. Seuls trois membres de l'équipe technique possèdent les identifiants nécessaires, et chaque intervention laisse une trace horodatée dans nos journaux d'audit. Les sauvegardes quotidiennes sont elles-mêmes chiffrées avant d'être stockées sur un système séparé.

Les risques zéro n'existent pas en informatique. Malgré toutes nos précautions, une faille de sécurité inconnue pourrait théoriquement compromettre nos systèmes. Nous maintenons une veille permanente et appliquons les correctifs de sécurité dès leur publication.

Vos droits d'intervention

Vous pouvez consulter l'intégralité des données associées à votre compte depuis votre espace personnel. La section « Paramètres » puis « Mes données » affiche tout ce que nous détenons vous concernant : informations de profil, historique des connexions, préférences enregistrées.

La correction s'effectue directement dans l'interface. Une adresse électronique erronée ? Modifiez-la dans votre profil. Une catégorie budgétaire mal nommée ? Renommez-la en quelques clics. Les changements prennent effet immédiatement.

Pour récupérer une copie complète de vos données dans un format standard, utilisez la fonction d'exportation disponible dans les paramètres. Le système génère un fichier JSON contenant toutes vos informations structurées, utilisable avec d'autres outils de gestion budgétaire.

La suppression définitive de votre compte entraîne l'effacement de toutes vos données personnelles dans les 30 jours. Nous conservons uniquement les éléments requis par la réglementation comptable — essentiellement les journaux de facturation pour les comptes payants — pendant la durée légale de 10 ans.

Vous pouvez vous opposer à certains traitements en ajustant vos préférences. Désactiver les alertes budgétaires par courriel, par exemple, ou refuser que votre historique serve à l'amélioration de nos algorithmes de détection de schémas inhabituels.

Pour toute demande spécifique non couverte par les fonctions automatisées de l'interface, contactez-nous à l'adresse dédiée : info@venolirath.com. Nous traitons ces requêtes sous 15 jours maximum.

Durées de conservation

Les données de votre compte actif restent accessibles sans limitation de durée tant que vous utilisez le service. Après 24 mois d'inactivité complète — aucune connexion, aucune saisie — nous vous envoyons un avertissement vous invitant à vous reconnecter pour maintenir votre compte ouvert.

Sans réponse de votre part dans les 3 mois suivant cet avertissement, le compte bascule en statut « archivé ». Vos données deviennent inaccessibles mais restent stockées 6 mois supplémentaires, au cas où vous souhaiteriez réactiver votre espace. Passé ce délai, suppression définitive.

Les journaux techniques qui enregistrent les connexions et les événements système sont conservés 12 mois. Cette période permet de détecter des tentatives d'intrusion sophistiquées qui se déploient lentement dans le temps.

• Compte actif utilisé régulièrement : conservation illimitée
• Compte inactif depuis 24 mois : avertissement envoyé
• Aucune réponse après 3 mois : archivage automatique
• Compte archivé non réactivé : suppression après 6 mois
• Journaux techniques système : effacement après 12 mois
• Documents comptables légaux : conservation 10 ans

Fondements juridiques

Le traitement de vos données repose sur plusieurs bases légales selon leur nature. L'exécution du contrat qui nous lie justifie la majorité de nos opérations. Quand vous vous inscrivez à venolirath, vous acceptez que nous collections et utilisions les informations nécessaires pour fournir le service de gestion budgétaire — c'est l'essence même du contrat.

Certains traitements s'appuient sur notre intérêt légitime à maintenir un service sécurisé et performant. La conservation des journaux de connexion pour détecter les intrusions, l'analyse des performances techniques pour optimiser la vitesse d'affichage, la résolution des problèmes signalés — tout cela relève de cet intérêt légitime, à condition de ne pas porter atteinte disproportionnée à vos droits.

Votre consentement explicite intervient pour les fonctionnalités optionnelles. Recevoir notre lettre d'information mensuelle avec des conseils budgétaires, par exemple, ou accepter que votre historique serve à améliorer nos algorithmes de recommandation. Ces traitements ne démarrent qu'après votre accord actif, et vous pouvez le retirer à tout moment.

Les obligations légales nous imposent certains traitements sans alternative possible. Conserver les factures pendant 10 ans pour les autorités fiscales, répondre aux réquisitions judiciaires, signaler les activités suspectes aux organismes de lutte contre le blanchiment — autant d'exigences qui s'imposent à nous.

Cadre géographique

Toutes vos données restent dans l'Union européenne. Nos serveurs principaux se situent en France, avec des serveurs de secours en Allemagne. Aucun transfert vers des pays tiers ne s'opère dans le cadre normal de notre fonctionnement.

Le règlement général sur la protection des données (RGPD) encadre strictement notre activité. Ce texte européen vous garantit un ensemble de droits opposables et nous impose des obligations précises en matière de transparence, de sécurité et de limitation des traitements.

La Commission nationale de l'informatique et des libertés (CNIL) surveille le respect de ces règles en France. Vous pouvez saisir cette autorité si vous estimez que nous ne respectons pas vos droits ou si notre réponse à vos demandes vous paraît insatisfaisante.

Évolution du document

Cette politique évolue occasionnellement. L'ajout d'une nouvelle fonctionnalité peut nécessiter de nouveaux traitements. Un changement de prestataire technique modifie les modalités de circulation externe. Une mise à jour réglementaire nous oblige parfois à préciser certains points.

Toute modification substantielle vous est notifiée par courriel 30 jours avant son application. Les ajustements mineurs — corrections typographiques, clarifications sans impact sur vos droits — ne donnent pas lieu à notification mais restent tracés dans l'historique des versions accessible en bas de cette page.

Si un changement majeur ne vous convient pas, vous disposez du droit de clôturer votre compte avant son entrée en vigueur. Votre refus d'accepter la nouvelle version équivaut à une résiliation de notre contrat de service.