Politique de Confidentialité

Dernière mise à jour : 15 janvier 2025

Chez orvanteio, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons les informations que vous nous confiez lors de l'utilisation de notre plateforme de suivi des dépenses.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que toutes les réglementations françaises applicables en matière de protection des données personnelles.

1 Responsable du traitement

orvanteio, situé au 13 Avenue de la Défense Passive, 80000 Amiens, France, est le responsable du traitement de vos données personnelles.

Pour toute question concernant cette politique ou vos données personnelles, vous pouvez nous contacter par téléphone au +33 6 72 84 01 23 ou par email à help@orvanteio.com.

2 Données collectées et finalités

Nous collectons différents types de données selon votre utilisation de notre service. Voici ce que nous recueillons et pourquoi :

Données d'identification

  • Nom, prénom et adresse email lors de la création de votre compte
  • Numéro de téléphone si vous choisissez de l'ajouter pour la sécurité
  • Date de naissance pour certaines fonctionnalités d'analyse financière

Données financières

  • Transactions que vous enregistrez manuellement dans l'application
  • Catégories de dépenses et budgets que vous créez
  • Notes et tags associés à vos transactions
  • Aucune donnée bancaire sensible comme vos identifiants ou mots de passe bancaires

Données techniques

  • Adresse IP et type d'appareil utilisé
  • Données de navigation et d'utilisation de l'application
  • Cookies nécessaires au fonctionnement du service

Ces informations nous permettent de vous fournir un service personnalisé, d'améliorer votre expérience et de sécuriser votre compte. Nous ne collectons que les données strictement nécessaires à ces objectifs.

3 Base légale du traitement

Nous traitons vos données personnelles sur plusieurs bases légales conformément au RGPD :

Type de traitement Base légale
Fourniture du service de suivi des dépenses Exécution du contrat
Envoi d'emails de service et notifications Exécution du contrat
Amélioration de nos services et analyses Intérêt légitime
Communications marketing (si acceptées) Consentement
Conservation pour obligations légales Obligation légale

4 Partage et destinataires des données

Vos données restent confidentielles. Nous ne les vendons jamais à des tiers. Cependant, nous pouvons les partager dans des situations précises :

  • Avec nos prestataires techniques qui hébergent et maintiennent notre infrastructure (serveurs sécurisés situés en France)
  • Avec notre service client qui peut accéder à vos informations pour vous assister
  • Avec les autorités si la loi nous y oblige ou pour protéger nos droits légitimes
  • Avec votre consentement explicite pour tout autre partage

Nos prestataires s'engagent

Tous les prestataires avec lesquels nous travaillons signent des accords de confidentialité stricts. Ils ne peuvent utiliser vos données que pour fournir les services que nous leur demandons, jamais pour leurs propres intérêts.

5 Durée de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte actif : conservées tant que votre compte reste ouvert
  • Données financières : conservées pendant 5 ans après la dernière transaction pour répondre aux obligations comptables
  • Données de connexion : conservées 12 mois pour des raisons de sécurité
  • Données marketing : supprimées dans les 3 ans si vous n'interagissez plus avec nos communications

Après suppression de votre compte, vos données personnelles sont effacées dans un délai de 30 jours, sauf obligations légales de conservation plus longues. Vous recevez une confirmation par email une fois la suppression effectuée.

6 Vos droits sur vos données

Conformément au RGPD, vous disposez de plusieurs droits concernant vos données personnelles. Voici comment les exercer :

Droit d'accès

Vous pouvez demander une copie de toutes les données que nous détenons sur vous. Nous vous répondons sous 30 jours avec un fichier complet au format lisible.

Droit de rectification

Si vos informations sont incorrectes ou incomplètes, vous pouvez les modifier directement dans votre compte ou nous demander de le faire.

Droit à l'effacement

Vous pouvez demander la suppression de vos données, sauf si nous devons les conserver pour respecter nos obligations légales. La suppression est définitive.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré pour les transférer vers un autre service. Nous fournissons vos données au format CSV ou JSON.

Droit d'opposition

Vous pouvez vous opposer à certains traitements, notamment pour les communications marketing. Un simple clic sur "se désabonner" suffit.

Comment exercer vos droits ?

Envoyez-nous un email à help@orvanteio.com en précisant votre demande. Joignez une copie de votre pièce d'identité pour que nous puissions vérifier votre identité.

Nous traitons votre demande dans les meilleurs délais et toujours sous 30 jours maximum. Si nous refusons votre demande, nous expliquons pourquoi et vous informons de vos recours possibles.

7 Sécurité de vos données

La protection de vos informations est notre priorité. Nous mettons en place des mesures techniques et organisationnelles adaptées :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos (AES-256)
  • Authentification forte avec possibilité d'activer la double authentification
  • Serveurs sécurisés hébergés en France dans des centres certifiés ISO 27001
  • Surveillance continue pour détecter les tentatives d'intrusion
  • Sauvegardes quotidiennes chiffrées et stockées séparément
  • Accès aux données limité aux employés autorisés uniquement
  • Formation régulière de nos équipes sur la sécurité des données

Malgré nos efforts, aucun système n'est infaillible. En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous en informons dans les 72 heures et prenons les mesures nécessaires pour limiter l'impact.

8 Transferts internationaux

Vos données sont principalement stockées et traitées en France. Dans certains cas limités, nous pouvons faire appel à des prestataires situés en dehors de l'Union Européenne.

Quand cela arrive, nous nous assurons que ces transferts respectent le RGPD en utilisant les clauses contractuelles types approuvées par la Commission Européenne ou d'autres mécanismes légaux appropriés.

Vous pouvez nous demander des informations détaillées sur les garanties mises en place pour protéger vos données lors de ces transferts.

9 Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience. Voici ce que vous devez savoir :

Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site. Ils permettent la navigation, l'authentification et la sécurisation de votre session. Vous ne pouvez pas les refuser si vous voulez utiliser notre service.

Cookies analytiques

Ils nous aident à comprendre comment vous utilisez notre application pour l'améliorer. Ces cookies nécessitent votre consentement que vous pouvez retirer à tout moment.

Vous pouvez gérer vos préférences de cookies directement dans les paramètres de votre compte ou via votre navigateur. Bloquer certains cookies peut affecter votre expérience utilisateur.

10 Mineurs

Notre service s'adresse aux personnes majeures. Nous ne collectons pas sciemment de données auprès de mineurs de moins de 18 ans.

Si vous êtes parent et découvrez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement. Nous supprimerons ces données dans les plus brefs délais.

11 Modifications de cette politique

Cette politique peut évoluer pour refléter les changements dans nos pratiques ou pour respecter de nouvelles obligations légales.

Nous vous informons de toute modification importante par email ou via une notification dans l'application. La date de dernière mise à jour apparaît toujours en haut de ce document.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la façon dont nous protégeons vos données.

12 Réclamations et recours

Si vous estimez que vos droits concernant vos données personnelles ne sont pas respectés, contactez-nous d'abord à help@orvanteio.com. Nous ferons notre possible pour résoudre le problème rapidement.

Autorité de contrôle

Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22

Besoin de plus d'informations ?

Adresse : 13 Av. de la Défense Passive, 80000 Amiens, France
Téléphone : +33 6 72 84 01 23
Email : help@orvanteio.com