Notre philosophie de gestion des données

Chez virequalon, nous considérons que la gestion responsable des données repose sur un principe simple : ne collecter que ce qui sert directement votre expérience avec nos services de reporting budgétaire. Chaque élément d'information que nous recevons doit justifier sa présence par une fonction précise, un bénéfice tangible pour vous.

Cette approche n'est pas qu'une déclaration d'intention. Elle façonne nos systèmes depuis leur conception initiale. Quand vous interagissez avec nos outils d'analyse budgétaire, nous enregistrons uniquement les paramètres essentiels qui permettent de générer vos rapports, de sauvegarder vos préférences, et d'assurer la sécurité de votre compte.

Quelles informations nous parveniennent

Lors de la création de votre compte

L'ouverture d'un compte requiert quelques éléments de base. Votre adresse électronique constitue votre identifiant principal et notre moyen de communication privilégié. Vous choisissez également un mot de passe, que nos systèmes transforment immédiatement en format crypté — nous ne conservons jamais sa version lisible.

Votre nom et prénom apparaissent dans l'interface pour personnaliser votre espace. Si vous gérez des budgets pour une organisation, sa dénomination s'ajoute à ces informations. Ces détails permettent de contextualiser vos rapports et d'adapter l'interface selon votre profil d'utilisation.

Durant l'utilisation de nos outils

Vos interactions avec la plateforme génèrent naturellement des données opérationnelles. Chaque rapport budgétaire que vous créez, chaque catégorie de dépenses que vous configurez, chaque période d'analyse que vous définissez — tous ces éléments constituent votre environnement de travail et doivent être préservés entre vos sessions.

Les fichiers que vous téléversez pour alimenter vos analyses (relevés bancaires, factures, tableaux de synthèse) restent associés à votre compte. Nous enregistrons également les paramètres d'affichage que vous sélectionnez : formats de graphiques préférés, devises par défaut, fréquence des notifications.

Informations techniques automatiques

Chaque connexion à notre service laisse des traces techniques dans nos journaux système. L'adresse IP de votre appareil, l'horodatage de vos actions, le type de navigateur utilisé — ces données techniques permettent de détecter les comportements suspects, de diagnostiquer les problèmes de performance et d'améliorer la stabilité de la plateforme.

Ces journaux capturent aussi les erreurs que vous rencontrez, les temps de chargement des différentes pages, les fonctionnalités que vous sollicitez le plus. Cette télémétrie guide nos décisions d'optimisation sans révéler le contenu de vos budgets.

Comment ces informations servent votre expérience

La finalité première reste évidente : vous fournir les outils de reporting budgétaire pour lesquels vous nous avez choisis. Générer vos graphiques d'évolution des dépenses, calculer vos écarts par rapport aux prévisions, produire vos tableaux de bord personnalisés — tout cela nécessite d'accéder à vos données financières et à vos paramètres de configuration.

Au-delà de cette fonction centrale, vos informations nous permettent de maintenir la communication avec vous. Les alertes budgétaires que vous configurez, les notifications de rapport prêt, les messages concernant votre compte — tous transitent par l'adresse que vous nous avez communiquée.

Votre adresse électronique peut également recevoir des informations sur de nouvelles fonctionnalités ou des conseils d'utilisation. Ces communications restent directement liées à votre usage de virequalon. Vous pouvez vous en désinscrire à tout moment via le lien présent dans chaque message.

Accès interne et circulation des données

Au sein de virequalon, seules certaines personnes peuvent consulter vos informations, et uniquement dans le cadre strict de leurs fonctions. Notre équipe technique accède aux données pour assurer la maintenance des systèmes, résoudre les incidents, ou optimiser les performances. Le personnel de support client peut examiner votre compte lorsque vous nous contactez pour obtenir de l'aide.

Chaque accès est tracé dans nos systèmes de contrôle. Nous savons qui a consulté quoi, quand et pourquoi. Cette traçabilité s'applique aussi bien aux opérations manuelles qu'aux processus automatisés qui traitent vos données pour générer vos rapports.

Quand vos données quittent notre organisation

Nous recourons à des prestataires externes pour certaines opérations que nous ne gérons pas directement. L'hébergement de nos serveurs, par exemple, fait appel à un fournisseur d'infrastructure cloud établi en France. Les sauvegardes quotidiennes de vos données sont stockées dans leurs centres de données, sous contrat qui leur interdit toute utilisation autre que la conservation sécurisée.

Notre système de messagerie transactionnel passe par un service spécialisé qui achemine les courriels que nous vous envoyons. Ce prestataire reçoit votre adresse électronique et le contenu des messages, mais uniquement le temps nécessaire à leur transmission.

En cas de demande d'intervention technique approfondie, nous pouvons faire appel à des consultants spécialisés. Ils signent alors des accords de confidentialité stricts et n'obtiennent l'accès qu'aux segments d'information strictement nécessaires à leur mission.

Ces transferts reposent sur des contrats qui reproduisent les obligations de protection prévues par le RGPD. Aucun prestataire ne peut utiliser vos données pour ses propres finalités commerciales, les revendre, ou les combiner avec d'autres sources d'information.

Situations exceptionnelles de divulgation

La loi peut nous contraindre à communiquer certaines informations aux autorités compétentes. Une réquisition judiciaire valide, une investigation fiscale légitime, ou d'autres procédures légales peuvent nous obliger à transmettre des données vous concernant. Dans ces cas, nous vérifions la validité de la demande et ne fournissons que le strict nécessaire.

Si virequalon devait être racheté ou fusionner avec une autre entreprise, vos données feraient partie des actifs transférés. Le nouvel acquéreur devrait alors respecter les engagements de cette politique, ou vous proposer de nouvelles conditions que vous pourriez refuser en fermant votre compte.

Notre approche de la protection

La sécurité de vos données budgétaires constitue une préoccupation quotidienne, pas une simple déclaration de principe. Notre infrastructure repose sur plusieurs couches de défense qui se complètent.

Le chiffrement protège vos données à deux moments critiques. Pendant leur transit entre votre appareil et nos serveurs, via des protocoles TLS modernes qui empêchent toute interception. Et au repos, dans nos bases de données, où les informations sensibles sont cryptées avec des algorithmes robustes.

L'accès à nos systèmes internes nécessite une authentification renforcée à deux facteurs pour tous les membres de l'équipe. Les permissions suivent le principe du moindre privilège : chacun peut uniquement consulter ce dont il a besoin pour son travail, rien de plus.

Nos serveurs sont isolés dans des segments réseau protégés par des pare-feu configurés strictement. Les tentatives d'intrusion déclenchent des alertes automatiques surveillées en continu. Les mises à jour de sécurité sont appliquées rapidement dès leur publication.

De votre côté, la sécurité dépend aussi de vos pratiques. Choisir un mot de passe robuste et unique, ne jamais le partager, vous déconnecter sur les appareils partagés — ces gestes simples renforcent considérablement la protection de votre compte.

Vos prérogatives sur vos informations

Le cadre réglementaire européen vous accorde plusieurs droits concernant les données que nous détenons à votre sujet. Comprendre ces prérogatives vous permet de garder le contrôle.

Consultation et correction

Vous pouvez à tout moment consulter les informations personnelles présentes dans votre compte. L'essentiel est directement accessible via vos paramètres utilisateur. Pour obtenir une copie complète incluant les données techniques et les journaux d'activité, contactez-nous par courriel. Nous vous fournirons un export structuré dans un délai d'un mois maximum.

Si vous constatez une erreur ou une information obsolète, vous pouvez la corriger vous-même dans la plupart des cas via l'interface. Pour les modifications plus complexes, notre équipe peut intervenir sur demande.

Limitation et opposition

Vous pouvez nous demander de cesser temporairement certains traitements de vos données, par exemple si vous contestez leur exactitude ou si vous avez besoin de temps pour évaluer une demande d'effacement. Durant cette période de gel, nous conservons les informations mais cessons de les manipuler activement.

Le droit d'opposition s'exerce notamment pour les traitements fondés sur notre intérêt légitime. Si vous ne souhaitez plus recevoir nos communications à caractère promotionnel, vous pouvez vous y opposer immédiatement via le lien de désinscription ou en nous contactant.

Portabilité

Les données que vous nous avez directement fournies peuvent être récupérées dans un format structuré et lisible par machine. Cela inclut vos informations de profil, vos paramètres de configuration, et les fichiers que vous avez téléversés. Cette portabilité vous permet de transférer facilement vos informations vers un autre service si vous le souhaitez.

Effacement

La suppression de votre compte entraîne l'effacement de la plupart de vos données personnelles dans un délai de 30 jours. Certaines informations peuvent être conservées plus longtemps pour des raisons légales (obligations comptables, conservation des preuves en cas de litige) ou techniques (sauvegardes automatiques qui seront purgées selon leur calendrier normal).

Avant d'effacer votre compte définitivement, assurez-vous d'avoir exporté tous les rapports et données dont vous pourriez avoir besoin ultérieurement. Cette action est irréversible et nous ne pourrons pas récupérer vos informations après leur suppression.

Durées de conservation

Nous ne gardons vos informations que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, plus les périodes imposées par les obligations légales.

Tant que votre compte reste actif, vos données personnelles et budgétaires sont conservées pour vous permettre d'utiliser le service. L'inactivité prolongée ne déclenche pas automatiquement de suppression — certains utilisateurs ne se connectent que trimestriellement pour générer leurs rapports périodiques.

Après la fermeture de votre compte, soit à votre demande soit en raison d'un non-paiement persistant, nous procédons à l'effacement progressif. Les données opérationnelles (rapports, fichiers téléversés, paramètres) sont supprimées sous 30 jours. Les informations d'identification et de facturation subsistent pendant la durée prescrite par la législation comptable, soit trois ans après la dernière transaction.

Les journaux techniques sont conservés 12 mois pour les besoins de sécurité et de diagnostic. Les sauvegardes automatiques suivent un cycle de rotation qui élimine progressivement les copies anciennes sur une période de 90 jours.

Les données agrégées et anonymisées qui ne permettent plus de vous identifier peuvent être conservées indéfiniment à des fins statistiques et d'amélioration du service.

Fondements juridiques du traitement

Le règlement européen sur la protection des données exige que chaque traitement repose sur une base légale claire. Pour virequalon, trois fondements principaux s'appliquent selon les situations.

L'exécution du contrat justifie la majorité de nos traitements. En créant un compte et en utilisant nos services de reporting, vous concluez un contrat avec nous. Traiter vos données budgétaires, générer vos analyses, sauvegarder vos paramètres — tout cela découle directement de nos obligations contractuelles envers vous.

Notre intérêt légitime fonde certaines opérations complémentaires. La détection de la fraude, la sécurisation de notre infrastructure, l'amélioration de nos services — ces finalités servent à la fois vos intérêts et les nôtres, sans porter atteinte disproportionnée à vos droits.

Le consentement s'applique lorsque nous sollicitons votre accord explicite, notamment pour l'envoi de communications marketing. Ce consentement reste révocable à tout moment sans affecter votre capacité à utiliser le service.

Enfin, certaines obligations légales nous imposent de conserver des données (archives comptables) ou de les communiquer aux autorités compétentes sur demande justifiée.

Géographie des données

Toutes vos informations sont hébergées sur des serveurs situés en France, dans des centres de données certifiés conformes aux standards européens de protection. Nous avons fait ce choix délibéré pour simplifier le respect du RGPD et éviter les complexités liées aux transferts internationaux.

Occasionnellement, certains prestataires techniques que nous utilisons peuvent avoir des équipes de support réparties dans plusieurs pays de l'Union européenne. Dans ces cas, les données ne quittent jamais l'espace économique européen et restent protégées par le cadre réglementaire commun.

Nous n'effectuons aucun transfert vers des pays tiers situés hors de l'Union européenne. Si cette situation devait évoluer, nous vous en informerions préalablement et mettrions en place les garanties appropriées (clauses contractuelles types approuvées par la Commission européenne).

Évolution de cette politique

Les pratiques décrites dans ce document peuvent évoluer avec le temps. L'ajout de nouvelles fonctionnalités, les modifications réglementaires, ou les changements dans notre organisation peuvent nous amener à réviser cette politique.

Les modifications mineures qui clarifient le texte sans changer nos pratiques seront simplement publiées sur cette page avec mise à jour de la date. Pour les changements substantiels qui affecteraient significativement la façon dont nous traitons vos données, nous vous préviendrons directement par courriel au moins 30 jours avant leur entrée en vigueur.

Cela vous laisse le temps d'examiner les nouvelles conditions et de décider si vous souhaitez continuer à utiliser virequalon. Si les modifications ne vous conviennent pas, vous pouvez fermer votre compte avant leur prise d'effet.

Nous conservons un historique des versions précédentes de cette politique. Si vous souhaitez consulter une version antérieure pour comprendre les changements survenus, contactez-nous et nous vous la fournirons.