Politique de confidentialité

Éléments informationnels captés par nos systèmes

Nos serveurs enregistrent divers types de données selon trois moments distincts dans votre parcours utilisateur.

Lors de la création de compte

Quand vous établissez un profil sur miloravynexa.com, nos formulaires capturent votre identifiant électronique principal (adresse courriel), votre nom complet tel que vous le saisissez, ainsi que le mot de passe chiffré que notre algorithme sécurise immédiatement. Ces éléments constituent le noyau identitaire minimal permettant l'authentification.

Durant l'utilisation active

Pendant que vous manipulez les fonctionnalités budgétaires, notre plateforme accumule les paramètres financiers que vous configurez : montants alloués aux catégories de dépenses, seuils d'alerte définis, projections temporelles établies, objectifs d'épargne fixés. Nous conservons également l'historique de vos modifications pour assurer la continuité de votre expérience lors des sessions successives.

Situations d'interaction directe

Si vous sollicitez notre équipe via le formulaire de contact ou par message électronique, nous archivons le contenu intégral de votre requête ainsi que les échanges subséquents. Cette conservation facilite le suivi des demandes et garantit la qualité des réponses apportées.

Finalités alimentant le recueil de données

Chaque catégorie d'information répond à des besoins fonctionnels précis qui structurent notre service.

Vos configurations budgétaires alimentent les algorithmes de calcul qui génèrent les projections financières. Lorsque vous définissez un objectif d'épargne mensuel, nos systèmes comparent ce seuil avec vos dépenses enregistrées pour produire des alertes contextualisées. Cette mécanique exige la persistance de vos paramètres entre les sessions.

Les données techniques servent trois objectifs distincts. Premièrement, elles nous aident à détecter les dysfonctionnements : si une page génère massivement des erreurs pour un type de navigateur spécifique, nous isolons rapidement le problème. Deuxièmement, elles révèlent les chemins de navigation privilégiés, guidant ainsi nos priorités d'amélioration ergonomique. Troisièmement, elles constituent des marqueurs de sécurité : une connexion depuis une géolocalisation inhabituelle déclenche des vérifications additionnelles.

Les communications que vous initiez nécessitent une traçabilité pour éviter les pertes de contexte. Imaginez contacter notre support un lundi, recevoir une première réponse, puis relancer le mercredi : sans historique conservé, vous devriez reformuler l'intégralité de votre situation initiale.

Opérations effectuées sur vos informations

Une fois dans nos bases, vos données subissent différents types de manipulation selon les besoins opérationnels.

Traitement quotidien

Nos serveurs exécutent des routines automatisées qui agrègent vos saisies budgétaires pour calculer les tendances mensuelles. Ces scripts tournent chaque nuit, comparant vos dépenses actuelles avec les périodes antérieures pour alimenter les graphiques de suivi. Aucune intervention humaine dans ce processus : tout fonctionne par algorithmes prédéfinis.

Certaines anomalies déclenchent des analyses manuelles limitées. Si un compte présente soudainement des volumes de transactions incohérents avec l'historique, notre équipe sécurité examine les journaux d'activité pour écarter une compromission. Ces investigations restent circonscrites aux métadonnées techniques, jamais aux contenus financiers détaillés.

Génération de métriques internes

Nous produisons périodiquement des rapports agrégés mesurant l'adoption des fonctionnalités. Par exemple : « Combien d'utilisateurs activent les alertes budgétaires dans leur premier mois ? » Ces statistiques anonymisées orientent notre feuille de route produit. Impossible de remonter depuis ces chiffres globaux vers un compte individuel spécifique.

Chaque collaborateur accède uniquement aux segments nécessaires à sa fonction. Un développeur corrigeant un bug d'affichage ne peut pas fouiller arbitrairement dans les paramètres budgétaires des utilisateurs. Des contrôles d'accès techniques segmentent strictement les permissions.

Circulation externe de vos éléments personnels

Dans certaines circonstances définies, des fragments de vos données quittent notre infrastructure pour atteindre des tiers externes.

Prestataires techniques essentiels

Nous sous-traitons l'hébergement physique de nos serveurs à un fournisseur cloud basé en France. Ce partenaire stocke matériellement les disques durs contenant votre profil, mais n'y accède jamais directement. Il maintient simplement l'alimentation électrique et la connectivité réseau des machines que nous louons.

Notre système de messagerie électronique transite par un service externe spécialisé qui achemine les notifications vers votre boîte de réception. Quand vous demandez une réinitialisation de mot de passe, cet intermédiaire reçoit temporairement votre adresse courriel et le contenu du message, puis l'efface après transmission réussie.

Obligations légales impératives

Les autorités judiciaires françaises peuvent émettre des réquisitions nous contraignant à divulguer certaines données relatives à un compte spécifique. Ces demandes arrivent via procédures officielles (ordonnances de tribunal, commissions rogatoires) que nous vérifions scrupuleusement avant toute transmission. Nous ne communiquons que les éléments strictement mentionnés dans le document légal, jamais au-delà.

Si une transaction sur votre compte déclenche les seuils de signalement anti-blanchiment (réglementation Tracfin), nous devons transmettre un rapport aux services concernés. Cette obligation s'active rarement pour un outil de planification budgétaire comme le nôtre, mais elle existe juridiquement.

Ce que nous ne faisons jamais

miloravynexa ne vend pas de listes d'utilisateurs à des courtiers en données. Nous ne louons pas l'accès à votre profil budgétaire à des annonceurs tiers. Aucune agence marketing externe ne peut cibler des publicités basées sur vos paramètres financiers saisis dans notre plateforme. Cette pratique reste incompatible avec notre modèle économique fondé sur l'abonnement direct.

Mesures protégeant vos informations

Plusieurs couches techniques défendent vos données contre les accès non autorisés, mais aucun système ne garantit une invulnérabilité absolue.

Chiffrement des flux réseau

Toute communication entre votre navigateur et nos serveurs emprunte des canaux cryptés via protocole HTTPS. Un attaquant interceptant ces transmissions ne recevrait que des suites de caractères indéchiffrables sans les clés cryptographiques appropriées.

Vos mots de passe subissent un hachage unidirectionnel avant stockage en base. Même nos administrateurs systèmes ne peuvent « lire » votre mot de passe : ils voient seulement une empreinte mathématique irréversible. Lors de votre connexion, le système compare le hachage de votre saisie avec l'empreinte stockée, sans jamais manipuler le mot de passe en clair.

Segmentation des environnements

Nos bases de données de production (contenant vos vraies informations) restent physiquement isolées des environnements de développement où les programmeurs testent de nouvelles fonctionnalités. Ces derniers travaillent sur des jeux de données factices, jamais sur vos profils réels.

Limites inhérentes

Malgré ces dispositifs, des risques persistent. Une attaque sophistiquée exploitant une faille inconnue (« zero-day ») pourrait contourner nos défenses avant que nous détections l'intrusion. Un collaborateur malveillant possédant des accès légitimes pourrait abuser de ses permissions, bien que nos contrôles rendent cette hypothèse peu probable. Les catastrophes physiques (incendie dans le datacenter, coupure électrique prolongée) menacent la disponibilité des services, raison pour laquelle nous maintenons des sauvegardes géographiquement distribuées.

Leviers de contrôle à votre disposition

Le règlement européen RGPD vous confère plusieurs prérogatives sur les informations que nous détenons à votre sujet.

Consultation de votre dossier

Vous pouvez demander une copie exhaustive de toutes les données associées à votre compte. Nous générons alors un export structuré (format JSON ou CSV selon préférence) rassemblant vos paramètres budgétaires, historique de connexions, communications avec le support, et métadonnées techniques. Ce document vous parvient sous 30 jours maximum après requête écrite à info@miloravynexa.com.

Rectification des inexactitudes

Si certaines informations stockées s'avèrent erronées ou obsolètes, vous nous signalez les corrections nécessaires. Exemple concret : votre nom affiché comporte une faute de frappe initiale que vous souhaitez amender. Nous appliquons la modification dans les 15 jours ouvrés suivant validation de votre identité.

Suppression complète

Sur simple demande, nous effaçons l'intégralité de votre profil et des données associées. Cette opération déclenche une purge irréversible : compte désactivé, paramètres budgétaires détruits, historique éliminé. Exceptions légales : si une obligation réglementaire nous impose de conserver certains journaux pour durée déterminée (ex : archivage fiscal), nous vous informons explicitement des éléments résiduels et de leur date d'expiration programmée.

Opposition à certains usages

Vous refusez que vos données alimentent nos statistiques internes d'amélioration produit ? Nous activons un marqueur dans votre profil excluant vos informations des agrégations analytiques futures. Vos fonctionnalités budgétaires continuent de fonctionner normalement, seule votre contribution aux métriques globales cesse.

Portabilité vers concurrent

Si vous migrez vers un autre service de gestion budgétaire, nous générons un export normalisé de vos catégories de dépenses et objectifs d'épargne dans un format interopérable (CSV standard). Ce fichier facilite l'importation chez le prestataire concurrent sans ressaisie manuelle.

Toutes ces démarches s'initient via message adressé à info@miloravynexa.com en mentionnant explicitement le droit RGPD que vous invoquez. Nous exigeons une vérification d'identité (copie de pièce) pour les demandes sensibles comme l'effacement total, afin d'éviter les suppressions frauduleuses initiées par tiers mal intentionné.

Durée de conservation des enregistrements

Différents types de données obéissent à des calendriers de rétention distincts dictés par leur utilité fonctionnelle et les contraintes légales.

Informations de compte actif

Tant que votre abonnement reste valide et que vous vous connectez périodiquement, nous maintenons l'intégralité de votre profil indéfiniment. Cela inclut vos paramètres budgétaires, historique de transactions saisies, correspondances avec le support. Cette persistance garantit la continuité de votre expérience même après plusieurs mois d'inactivité.

Comptes dormants

Après 24 mois consécutifs sans aucune connexion ni activité détectée, nous considérons le compte comme abandonné. Un courriel d'avertissement part 60 jours avant archivage, vous proposant de réactiver simplement en vous reconnectant. Passé ce délai sans réaction, le compte bascule en statut « archivé » : les données migrent vers un stockage froid sécurisé mais moins accessible, réduisant nos coûts d'infrastructure. Vous pouvez toujours réactiver en nous contactant, moyennant délai de restauration de 72 heures.

Journaux techniques

Les logs de connexion (adresses IP, horodatages, actions système) persistent 12 mois puis subissent une agrégation anonyme : nous conservons les tendances statistiques mais effaçons les traces individualisées. Cette fenêtre d'un an facilite les investigations de sécurité rétrospectives en cas de détection tardive d'incident.

Post-suppression

Quand vous demandez l'effacement de votre compte, le processus s'étale sur 30 jours. Pendant cette période tampon, vos données restent techniquement récupérables en cas de demande d'annulation de votre part. Au-delà, destruction définitive via écrasement sécurisé des secteurs disque concernés, rendant toute récupération techniquement impossible même pour nos équipes.

Fondements légaux justifiant le traitement

La législation européenne exige que chaque opération sur données personnelles repose sur une base juridique explicite. Voici comment nous satisfaisons cette exigence.

Exécution contractuelle

Quand vous souscrivez à miloravynexa, un contrat de service se forme entre nous. L'article 6.1.b du RGPD nous autorise alors à manipuler vos informations dans la mesure strictement nécessaire pour remplir nos obligations contractuelles : maintenir votre accès au tableau de bord budgétaire, sauvegarder vos configurations, générer vos projections financières. Sans ce traitement, impossible de délivrer le service que vous avez commandé.

Intérêts légitimes

Certaines opérations échappent à la stricte exécution contractuelle mais servent des intérêts légitimes que nous poursuivons (article 6.1.f). Par exemple, analyser les chemins de navigation pour améliorer l'ergonomie relève de cette catégorie. Nous devons alors démontrer que notre intérêt n'écrase pas vos droits fondamentaux. Cette balance penche en notre faveur pour les statistiques agrégées anonymes, mais pas pour du profilage comportemental intrusif (que nous ne pratiquons pas).

Consentement explicite

Pour des utilisations optionnelles dépassant le périmètre du service de base, nous sollicitons votre accord préalable. Actuellement, miloravynexa ne propose aucune fonctionnalité nécessitant ce type de consentement (nous n'envoyons pas de newsletter marketing par exemple). Si nous introduisions de telles options, vous verriez apparaître des cases à cocher claires vous laissant libre de refuser sans impact sur les fonctionnalités essentielles.

Obligations légales

Les transmissions aux autorités fiscales ou judiciaires mentionnées plus haut reposent sur l'article 6.1.c : obligation légale à laquelle nous sommes soumis. Nous ne pouvons simplement pas refuser de répondre à une réquisition judiciaire valide, même si vous vous y opposez.

Périmètre géographique

miloravynexa opère depuis la France et cible principalement les résidents de l'Union européenne. Nos serveurs physiques sont localisés en France, garantissant que vos données restent sous juridiction du RGPD. Si vous accédez à notre service depuis un pays hors UE, vos informations bénéficient néanmoins du même niveau de protection réglementaire grâce à cette localisation technique.

Évolutions futures de cette politique

Cette politique évolue au rythme de nos pratiques et des contraintes réglementaires. Trois scénarios déclenchent une révision.

Premièrement, l'ajout de fonctionnalités majeures modifiant substantiellement les flux de données. Si nous intégrons demain un module de partage budgétaire collaboratif entre utilisateurs, cette nouveauté nécessite d'expliciter comment les informations circulent entre comptes. Nous publions alors une version amendée de cette politique 30 jours avant activation de la fonctionnalité.

Deuxièmement, les changements législatifs imposés par les autorités. Imaginez qu'un règlement européen futur contraigne les plateformes financières à archiver certains logs pendant 5 ans au lieu de 12 mois actuellement. Nous adaptons notre section « durée de conservation » pour refléter cette nouvelle obligation, avec notification par courriel à tous les utilisateurs actifs.

Troisièmement, les ajustements rédactionnels visant à clarifier des passages ambigus sans modifier les pratiques réelles. Ces corrections mineures (correction de fautes, reformulation pour lisibilité accrue) se font en continu sans notification spécifique. Vous consultez toujours la version la plus récente sur cette page, datée en en-tête.

Nous archivons les versions historiques successives de cette politique, accessibles sur demande pour consultation comparative. Cela permet de vérifier exactement quels engagements prévalaient à une date passée donnée.