Quels éléments nous recueillons
Notre collecte d'informations suit un principe simple : nous ne captons que ce qui sert directement à vous fournir des outils de reporting budgétaire fiables. Rien de plus. Chaque élément a une fonction précise dans la prestation de nos services.
Identifiants de compte
Lorsque vous créez un compte, nous enregistrons votre nom, prénom, adresse électronique et un mot de passe crypté. Ces données permettent d'authentifier votre accès et d'associer vos rapports à votre profil.
Informations financières
Pour générer vos rapports budgétaires, nous collectons les transactions, catégories de dépenses et revenus que vous saisissez manuellement ou importez depuis des sources externes. Ces données restent sous votre contrôle total.
Détails de communication
Chaque fois que vous nous contactez par email ou via notre formulaire d'assistance, nous conservons vos messages, la date d'envoi et notre réponse. Cela nous aide à améliorer notre support et résoudre vos demandes efficacement.
Données techniques d'usage
Votre navigateur et appareil communiquent automatiquement certaines informations : adresse IP, type de système, pages consultées et durée des sessions. Ces éléments nous servent à maintenir la sécurité et optimiser nos interfaces.
Nous n'accédons jamais à vos comptes bancaires directement. Si vous choisissez de connecter une source externe, cette liaison s'effectue via des passerelles sécurisées tierces qui disposent de leurs propres politiques de confidentialité.
Important à noter : Nous ne stockons aucun numéro de carte bancaire complet. Les paiements pour nos services passent par des processeurs certifiés qui gèrent ces informations selon les normes PCI-DSS les plus strictes.
Pourquoi nous utilisons ces informations
Chaque élément que nous recueillons sert un objectif défini. Il n'y a pas de collecte "au cas où" ou pour des usages hypothétiques futurs. Voici exactement comment vos données contribuent à nos opérations.
Fourniture du service principal
Votre nom et adresse électronique permettent de créer votre espace personnel. Les données financières que vous saisissez alimentent directement les rapports budgétaires, graphiques et analyses que vous consultez. Sans ces éléments, le service n'existe tout simplement pas — c'est la matière première de notre plateforme.
Amélioration continue
Les informations d'usage nous révèlent quelles fonctionnalités sont populaires, lesquelles posent problème, où les utilisateurs abandonnent. Par exemple, si nous remarquons que beaucoup de personnes quittent la page d'import de données, nous savons qu'il faut simplifier ce processus. C'est du travail d'observation, pas de surveillance.
Communication ciblée
Nous vous envoyons des messages lorsque c'est nécessaire : confirmation d'inscription, alerte de sécurité, notification d'un changement dans nos conditions. Occasionnellement, nous partageons des conseils d'utilisation ou nouvelles fonctionnalités. Vous pouvez refuser ces communications non essentielles à tout moment.
- Traitement de vos demandes d'assistance technique avec historique complet pour éviter les répétitions
- Détection d'activités suspectes grâce à l'analyse des patterns de connexion et comportements atypiques
- Respect de nos obligations légales françaises en matière de comptabilité et déclarations fiscales
- Résolution de litiges éventuels en conservant les preuves des transactions et communications
Nous n'exploitons jamais vos informations financières pour vous cibler avec des publicités, les vendre à des courtiers en données, ou créer des profils comportementaux à des fins commerciales tierces. Notre modèle économique repose sur les abonnements, pas sur la monétisation de vos données personnelles.
Quand l'information quitte notre infrastructure
Vos données restent principalement chez nous, mais certaines circonstances requièrent leur transmission à des partenaires externes. Nous limitons strictement ces transferts et exigeons des garanties contractuelles solides.
Prestataires techniques essentiels
Notre infrastructure repose sur des fournisseurs cloud qui hébergent nos serveurs. Ces entreprises accèdent techniquement à vos données, mais uniquement dans le cadre d'accords stricts les obligeant à la confidentialité totale. Ils ne peuvent ni consulter, ni utiliser, ni divulguer ces informations pour leurs propres objectifs.
Parmi ces partenaires figurent des services d'hébergement basés en France et dans l'Union européenne, des outils de gestion de bases de données, des systèmes de sauvegarde automatisés. Chacun a été sélectionné pour ses certifications de sécurité et sa conformité au RGPD.
Processeurs de paiement
Lorsque vous payez votre abonnement, vos coordonnées bancaires transitent directement vers notre processeur de paiement certifié. Nous ne voyons jamais ces informations complètes — seulement une confirmation que le paiement a réussi. Ce tiers conserve vos données de paiement selon ses propres politiques, que nous vous encourageons à consulter.
Obligations légales
Si une autorité judiciaire française émet une demande légitime accompagnée des documents appropriés, nous devons nous conformer. Cela arrive rarement, mais peut concerner des enquêtes fiscales ou procédures judiciaires. Dans ces cas, nous divulguons uniquement les éléments spécifiquement requis par l'ordonnance.
Principe fondamental : Nous ne vendons jamais vos informations personnelles. Aucune circonstance ne justifie qu'un courtier en données, annonceur tiers ou entreprise de marketing accède à vos détails financiers. Notre réputation repose sur cette promesse inviolable.
Changement de contrôle
En cas d'acquisition de rivantheros par une autre entreprise, vos données feraient partie des actifs transférés. Le nouvel propriétaire serait légalement tenu de respecter les engagements de cette politique. Si un changement majeur dans le traitement était prévu, nous vous en informerions avec un préavis suffisant pour vous permettre de supprimer votre compte si vous le souhaitez.
Comment nous protégeons ce que vous nous confiez
La sécurité n'est pas un état final qu'on atteint — c'est une discipline continue. Nous appliquons plusieurs couches de protection et restons vigilants face aux menaces émergentes.
- Chiffrement SSL/TLS pour toutes les communications entre votre appareil et nos serveurs, rendant les données illisibles en cas d'interception
- Cryptage des bases de données au repos avec clés de chiffrement gérées séparément de l'infrastructure principale
- Authentification à deux facteurs disponible pour ajouter une couche de vérification au-delà du mot de passe
- Contrôles d'accès internes stricts limitant qui parmi nos équipes peut voir quelles catégories de données
- Surveillance continue des tentatives d'intrusion et comportements anormaux avec alertes automatiques
- Sauvegardes quotidiennes chiffrées stockées dans des emplacements géographiques distincts pour prévenir la perte de données
- Tests de pénétration réguliers par des experts en sécurité externes pour identifier les vulnérabilités avant qu'elles ne soient exploitées
Malgré toutes ces précautions, aucun système connecté à internet n'est invulnérable. Des attaquants déterminés avec des ressources importantes pourraient théoriquement compromettre n'importe quelle infrastructure. C'est pourquoi nous maintenons aussi un plan de réponse aux incidents, prêt à être activé immédiatement si nous détectons une violation.
Votre rôle dans la sécurité compte également. Choisir un mot de passe unique et robuste, activer l'authentification à deux facteurs, ne jamais partager vos identifiants — ces pratiques basiques multiplient significativement votre protection.
En cas de violation de sécurité affectant vos données personnelles, nous vous notifierons dans les 72 heures suivant notre découverte de l'incident, conformément aux exigences du RGPD. Cette notification inclura la nature de la brèche, les catégories d'informations concernées, et les mesures que nous prenons pour y remédier.
Votre pouvoir sur vos informations
Ces données vous appartiennent. Nous les gardons temporairement pour fournir nos services, mais vous conservez le contrôle final sur leur existence et utilisation dans notre système.
Consulter ce que nous détenons
À tout moment, vous pouvez demander une copie complète de toutes les informations personnelles associées à votre compte. Nous vous fournirons un fichier structuré contenant vos données d'identification, historique de transactions saisies, préférences de compte, et logs de communication. Cette extraction vous parvient généralement sous 15 jours ouvrés.
Corriger les inexactitudes
Si vous remarquez une erreur dans vos informations de profil ou données financières, vous pouvez les modifier directement dans votre espace utilisateur. Pour les éléments qui ne sont pas auto-modifiables, contactez notre assistance qui effectuera la correction après vérification de votre identité.
Limiter certains traitements
Vous pouvez nous demander de restreindre temporairement l'utilisation de certaines données pendant que nous vérifions leur exactitude ou la légitimité de leur traitement. Par exemple, si vous contestez la précision de certains éléments, nous les marquerons comme "en révision" et suspendrons leur usage actif jusqu'à résolution.
Retirer votre consentement
Lorsqu'un traitement repose sur votre accord explicite plutôt qu'une nécessité contractuelle, vous êtes libre de changer d'avis. Cela s'applique notamment aux communications marketing ou analyses d'usage avancées. Le retrait de consentement n'affecte pas la légalité des traitements effectués avant votre décision.
Supprimer définitivement votre présence
Vous pouvez demander l'effacement complet de votre compte et données associées. Nous procéderons à cette suppression dans les 30 jours, sauf si des obligations légales nous imposent de conserver certains éléments (comme les justificatifs comptables pour la durée requise par le droit fiscal français).
Une fois votre compte supprimé, la récupération devient impossible. Vos rapports, historiques et configurations disparaissent définitivement de nos systèmes de production. Les sauvegardes chiffrées existantes seront purgées lors de leur cycle normal de remplacement, généralement sous 90 jours.
Pour exercer ces droits : Envoyez votre demande à help@rivantheros.com depuis l'adresse électronique associée à votre compte. Nous répondons généralement sous 5 jours ouvrés et complétons la plupart des requêtes sous 30 jours. Les demandes complexes peuvent nécessiter une prolongation de 60 jours supplémentaires, que nous communiquerons à l'avance.
Portabilité des données
Vous avez le droit de recevoir vos données dans un format structuré et couramment utilisé, permettant leur transfert vers un autre prestataire. Nous fournissons vos informations en CSV et JSON, formats universellement acceptés par les outils financiers concurrents.
Opposition au traitement
Dans certaines situations, vous pouvez vous opposer à un traitement de données même s'il repose sur notre intérêt légitime. Nous devrons alors soit démontrer des motifs impérieux justifiant la continuation, soit cesser ce traitement spécifique. Cela ne s'applique pas aux données nécessaires à l'exécution du contrat de service que vous avez accepté.
Combien de temps nous gardons vos informations
Nous n'accumulons pas indéfiniment. Chaque catégorie de données suit une durée de rétention basée sur son utilité opérationnelle et nos obligations légales. Une fois ce délai expiré, l'effacement devient automatique.
Données de compte actif
Tant que votre compte reste ouvert et utilisé, nous conservons toutes vos informations pour assurer la continuité du service. Aucune limite temporelle ne s'applique aux comptes actifs régulièrement consultés.
Comptes inactifs
Si vous n'accédez pas à votre compte pendant 24 mois consécutifs, nous vous envoyons un avertissement avant de procéder à la suppression définitive après 30 mois d'inactivité totale.
Historiques de communication
Les échanges avec notre assistance sont archivés pendant 3 ans pour référence future et amélioration de nos processus, puis automatiquement effacés.
Données techniques d'usage
Les logs de connexion et informations de navigation sont conservés 12 mois pour des raisons de sécurité, puis anonymisés ou supprimés.
Justificatifs comptables
Les factures et preuves de paiement doivent être gardées 10 ans conformément aux obligations fiscales françaises, même après fermeture du compte.
Sauvegardes système
Les copies de sauvegarde chiffrées contenant vos données sont remplacées selon un cycle de rotation de 90 jours. Les anciennes sauvegardes sont détruites de façon sécurisée.
Ces durées représentent des maximums, pas des minimums. Si vous demandez la suppression de votre compte, nous procédons immédiatement à l'effacement de toutes les données non soumises à obligation légale de conservation.
Après suppression effective, vos informations ne peuvent plus être récupérées ni restaurées depuis nos systèmes. Cette destruction est irréversible et complète, incluant tous les serveurs de production et copies de travail.
Sur quelles bases légales nous opérons
Le RGPD exige que chaque traitement de données personnelles repose sur une justification juridique claire. Nous n'inventons pas ces fondements — ils découlent directement de la réglementation européenne et française.
Exécution du contrat
Lorsque vous créez un compte et utilisez nos services de reporting budgétaire, un contrat se forme entre nous. La plupart de nos traitements découlent directement de ce contrat : nous devons traiter vos données financières pour générer vos rapports, conserver votre identifiant pour sécuriser votre accès, maintenir votre historique pour assurer la cohérence temporelle de vos analyses. Sans ces traitements, nous ne pourrions tout simplement pas fournir le service que vous avez demandé.
Consentement explicite
Certains traitements optionnels requièrent votre accord préalable. C'est le cas des communications marketing non essentielles, de l'analyse comportementale avancée pour personnaliser l'interface, ou du partage de statistiques d'usage anonymisées avec nos partenaires de recherche. Nous vous demandons toujours cet accord de façon claire, et vous restez libre de le retirer à tout moment.
Intérêt légitime
Nous invoquons notre intérêt légitime pour certaines opérations raisonnablement attendues dans le contexte de nos services : détection de fraude, amélioration de la sécurité, analyses statistiques agrégées pour comprendre les tendances d'usage. Ces intérêts doivent être équilibrés avec vos droits — si vous estimez qu'un traitement va trop loin, vous pouvez vous y opposer.
Obligations légales
Certains traitements ne dépendent ni de notre volonté ni de la vôtre — la loi française nous y oblige. Cela inclut la conservation de justificatifs comptables pendant 10 ans, la coopération avec les autorités fiscales lors de contrôles légitimes, et la notification des violations de données aux régulateurs dans les délais réglementaires.
En tant qu'entreprise française opérant dans l'Union européenne, nous sommes soumis au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée. Ces textes établissent vos droits fondamentaux concernant vos informations personnelles.
rivantheros agit en tant que responsable de traitement pour vos données personnelles. Nous déterminons les finalités et moyens du traitement, et assumons la responsabilité juridique de leur conformité. Notre représentant pour les questions de protection des données peut être contacté via l'adresse indiquée plus bas.
Transferts internationaux
Nos serveurs et partenaires principaux se situent en France et dans l'Union européenne. Si des circonstances exceptionnelles nécessitaient un transfert vers un pays tiers, nous nous assurerions de l'existence de garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certification Privacy Shield (le cas échéant), ou décision d'adéquation établissant que le pays destinataire offre une protection suffisante.
Actuellement, aucun transfert régulier vers des pays hors UE n'a lieu dans le cadre de nos opérations standard.
Nous joindre pour toute question
Si quelque chose dans cette politique reste flou, si vous voulez exercer l'un de vos droits, ou si vous avez simplement une préoccupation concernant la gestion de vos informations — nous sommes là pour répondre.
Coordonnées de rivantheros
Notre équipe dédiée à la protection des données examine chaque demande avec sérieux. Nous nous efforçons de répondre sous 5 jours ouvrés maximum, souvent plus rapidement.
Pour accélérer le traitement de votre demande, incluez dans votre message l'adresse électronique associée à votre compte et une description claire de votre requête. Si vous exercez un droit spécifique (accès, rectification, suppression), précisez-le explicitement.
Voies de recours
Si notre réponse ne vous satisfait pas, ou si vous estimez que nous violons vos droits en matière de protection des données, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle.
Coordonnées de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Vous pouvez également déposer une plainte en ligne via leur site officiel.
Évolutions de cette déclaration
Nos pratiques évoluent avec les technologies, réglementations et retours utilisateurs. Lorsque nous modifions substantiellement cette politique, nous vous en informons par email au moins 30 jours avant l'entrée en vigueur des changements. Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) peuvent être effectuées sans notification préalable.
La version actuellement en vigueur affiche toujours sa date de dernière mise à jour en haut de ce document. Nous vous encourageons à la consulter périodiquement, surtout si vous reprenez l'utilisation de nos services après une longue pause.
Dernière révision de cette déclaration : janvier 2025. Version applicable depuis le 15 janvier 2025.