Notre approche de vos données personnelles

Chez venilthara, nous avons construit notre service d'analyse des écarts budgétaires autour d'un principe directeur : vos informations financières vous appartiennent. Ce document explique comment nous recevons, gérons et protégeons les éléments que vous partagez avec nous dans le cadre de votre utilisation de notre plateforme.

La confidentialité n'est pas pour nous une case à cocher dans une checklist de conformité. C'est la fondation même de la relation de confiance nécessaire quand on travaille avec des données budgétaires sensibles.

Quelles informations entrent dans nos systèmes

Parlons concrètement de ce qui arrive jusqu'à nos serveurs. Les données tombent dans trois catégories distinctes selon comment elles nous parviennent.

Ce que vous créez directement dans votre compte

Quand vous configurez votre espace venilthara, certains détails forment votre identité utilisateur :

• Identifiants de connexion : votre adresse électronique et le mot de passe que vous définissez
• Informations de profil : nom complet, fonction professionnelle, nom de votre organisation
• Données budgétaires : les chiffres prévisionnels et réels que vous importez pour analyse
• Paramètres personnalisés : seuils d'alerte, catégories budgétaires, préférences d'affichage
• Communications : messages envoyés via notre système de support intégré

Informations générées par votre utilisation

Nos systèmes enregistrent automatiquement certains éléments techniques pendant que vous travaillez sur la plateforme. Ces traces servent principalement au bon fonctionnement du service et à la résolution de problèmes éventuels.

• Journaux de connexion : horodatage, adresse IP, navigateur utilisé
• Actions effectuées : rapports générés, exports réalisés, modifications de budget
• Données de performance : temps de chargement, erreurs rencontrées

Éléments fournis par des tiers dans des cas précis

Si vous choisissez d'intégrer venilthara avec votre logiciel de comptabilité existant, certaines données transitent depuis ces systèmes externes. Ça arrive uniquement après votre autorisation explicite via les mécanismes d'authentification de ces services.

Pourquoi nous avons besoin de ces informations

Chaque catégorie de données sert un but opérationnel précis. Nous ne sommes pas dans l'accumulation pour le principe.

Les informations techniques et journaux d'utilisation servent plusieurs fonctions simultanées : détecter les tentatives d'accès non autorisées, diagnostiquer les dysfonctionnements, améliorer la vitesse de réponse de la plateforme. Quand un utilisateur signale une erreur, ces traces nous aident à comprendre ce qui s'est passé dans son environnement spécifique.

Vos messages au support nécessitent évidemment d'être conservés pour pouvoir vous répondre de manière cohérente, surtout si un problème s'étale sur plusieurs échanges.

Comment nous travaillons avec vos données

Le traitement de vos informations suit des chemins différents selon leur nature et leur sensibilité.

Traitement analytique de vos budgets

Les chiffres budgétaires que vous importez passent par notre moteur d'analyse qui calcule les écarts, identifie les tendances et génère les visualisations. Ce traitement reste strictement automatisé. Aucun membre de notre équipe n'examine vos données financières sauf si vous nous y autorisez explicitement dans le cadre d'une demande de support spécifique.

Gestion administrative de votre compte

Nos systèmes utilisent votre adresse électronique pour l'authentification, l'envoi de notifications liées au service (alertes d'écarts dépassant vos seuils, confirmations d'export, notifications de sécurité). Vous gardez le contrôle sur les communications non essentielles via vos préférences de compte.

Maintenance et amélioration technique

Les données d'utilisation agrégées et anonymisées nous aident à identifier les parties de la plateforme qui causent des difficultés ou ralentissements. Quand nous analysons ces métriques, impossible de remonter vers un utilisateur individuel.

Qui d'autre accède à vos informations

Nous ne vendons pas vos données. Jamais. Point final. Mais certains acteurs extérieurs interviennent nécessairement dans l'écosystème technique.

Ces prestataires opèrent sous contrat strict qui les oblige à protéger vos informations et limite leur utilisation au service précis qu'ils nous fournissent. Ils ne peuvent pas exploiter vos données pour leurs propres finalités commerciales.

Dans certaines situations légales — assignation judiciaire, enquête officielle, protection contre une fraude avérée — nous pourrions devoir communiquer des informations aux autorités compétentes. Ces cas restent exceptionnels et encadrés par la loi.

Notre stratégie de sécurisation

La protection de vos données budgétaires repose sur plusieurs couches de défense technique et organisationnelle.

Le chiffrement intervient à deux niveaux critiques. Pendant le transit : toutes les communications entre votre navigateur et nos serveurs passent par des connexions TLS/SSL qui rendent les données illisibles pour quiconque intercepterait le flux. Au repos : les informations sensibles stockées dans nos bases de données subissent un chiffrement qui les rend inutilisables sans les clés appropriées.

• Authentification renforcée disponible en option (double facteur via application mobile)
• Surveillance continue des tentatives d'accès anormales avec blocage automatique
• Sauvegardes quotidiennes chiffrées stockées dans des datacenters géographiquement séparés
• Contrôles d'accès stricts en interne : seuls les membres habilités pour des tâches spécifiques peuvent consulter certaines catégories de données
• Audits de sécurité réguliers menés par des experts indépendants

Malgré tous nos efforts, aucun système informatique n'atteint une sécurité absolue. Des vulnérabilités nouvelles émergent, des méthodes d'attaque évoluent. Nous nous engageons à réagir rapidement en cas d'incident et à vous informer sans délai si vos données étaient compromises.

Vos droits sur vos informations personnelles

La réglementation européenne vous accorde plusieurs prérogatives concrètes que nous respectons pleinement.

Accès et transparence

Vous pouvez demander une copie complète de toutes les données personnelles que nous détenons vous concernant. Nous vous fournirons ce dossier dans un format structuré et lisible par machine dans un délai de trente jours maximum.

Rectification et mise à jour

Si des informations vous concernant sont inexactes ou incomplètes, signalez-le. Nous corrigerons rapidement. Pour vos données de profil, vous pouvez effectuer la plupart des modifications directement depuis votre espace compte.

Suppression

Vous gardez le droit de nous demander d'effacer vos données personnelles. Nous procéderons à cette suppression sauf si la loi nous oblige à conserver certains éléments (obligations comptables, prévention de la fraude). La fermeture de votre compte déclenche automatiquement un processus de suppression des données après une période de rétention de sécurité de quatre-vingt-dix jours.

Portabilité

Les données que vous avez importées dans venilthara peuvent être exportées dans des formats standards (CSV, JSON) pour les transférer vers un autre service si vous le souhaitez. Cette fonction est accessible directement depuis votre tableau de bord.

Opposition et limitation

Vous pouvez vous opposer à certains traitements de vos données ou demander que nous en limitions l'utilisation. Ces demandes sont examinées au cas par cas car elles peuvent affecter la possibilité de vous fournir le service complet.

Durée de conservation des différentes catégories

Nous appliquons le principe de minimisation temporelle : garder les données uniquement aussi longtemps que nécessaire pour les finalités qui justifiaient leur collecte.

• Données budgétaires actives : conservées tant que votre compte reste ouvert et que vous ne les supprimez pas manuellement
• Données de compte : maintenues pendant la durée de votre abonnement plus quatre-vingt-dix jours après fermeture
• Journaux techniques : rétention de douze mois glissants pour les besoins de sécurité et diagnostic
• Historique des communications support : conservation de trois ans pour assurer la cohérence du service
• Données de facturation : archivage de dix ans conformément aux obligations comptables françaises

Passés ces délais, les informations subissent une suppression définitive ou une anonymisation irréversible selon leur nature.

Fondements légaux de nos traitements

Le droit européen impose que chaque traitement de données personnelles repose sur une base juridique valide. Voici sur quoi nous nous appuyons.

Exécution du contrat : La majorité de nos traitements découlent directement du service que vous nous demandez de fournir. Analyser vos données budgétaires, générer vos rapports, maintenir votre accès sécurisé — tout cela constitue l'exécution même de notre engagement contractuel envers vous.

Obligations légales : Certaines conservations de données (facturation, prévention du blanchiment) résultent de contraintes réglementaires qui s'imposent à nous en tant qu'entreprise française.

Intérêts légitimes : Pour quelques traitements comme l'amélioration de la sécurité ou l'optimisation technique de la plateforme, nous nous basons sur notre intérêt légitime à maintenir un service fiable et sûr. Ces traitements respectent un équilibre avec vos droits et libertés.

Consentement : Quand nous vous envoyons des communications non essentielles au service (par exemple des contenus éducatifs sur la gestion budgétaire), c'est uniquement si vous avez explicitement accepté de les recevoir. Vous pouvez retirer ce consentement à tout moment.

Transferts internationaux de données

venilthara opère depuis la France et l'intégralité de notre infrastructure d'hébergement principal se trouve sur le territoire français. Vos données restent au sein de l'Union européenne et bénéficient donc automatiquement du cadre protecteur du RGPD.

Certains sous-traitants que nous employons pour des fonctions spécifiques (support client, infrastructure de sauvegarde) peuvent avoir une présence internationale. Quand des données transitent vers des pays hors UE, nous nous assurons que des garanties appropriées sont en place : clauses contractuelles types approuvées par la Commission européenne, certifications de conformité, ou décisions d'adéquation pour les pays concernés.

Comptes multi-utilisateurs et responsabilités

Si vous utilisez venilthara dans un contexte organisationnel avec plusieurs collaborateurs partageant un compte entreprise, des règles particulières s'appliquent.

L'administrateur du compte dispose de capacités étendues : ajouter ou retirer des utilisateurs, accéder aux données budgétaires partagées, consulter les journaux d'activité de l'équipe. Si vous êtes utilisateur standard plutôt qu'administrateur, certaines de vos actions dans l'espace partagé seront visibles par les responsables de votre organisation.

Dans cette configuration, votre employeur ou organisation agit comme responsable de traitement pour les données professionnelles. venilthara intervient comme sous-traitant. Les questions sur l'utilisation de vos données dans ce contexte doivent d'abord être adressées à votre organisation.

Mises à jour de cette politique

Nos pratiques de confidentialité évoluent avec la réglementation, notre croissance technique et les retours de nos utilisateurs. Quand nous modifions substantiellement cette politique, nous vous en informons par email et affichons une notification claire lors de votre prochaine connexion.

La date de dernière mise à jour apparaît systématiquement en haut de ce document. Les versions antérieures restent disponibles sur demande si vous souhaitez comparer les changements.

Pour les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits), la mise à jour se fait sans notification particulière. Consultez régulièrement cette page si vous voulez rester informé des ajustements.

Traitement des données des mineurs

venilthara s'adresse aux professionnels dans un contexte d'entreprise. Notre service n'est pas conçu pour les personnes de moins de seize ans et nous ne collectons pas sciemment d'informations concernant des mineurs. Si nous découvrons qu'un compte a été créé par une personne en dessous de cet âge, nous procédons à sa fermeture et à la suppression des données associées.