Quelles informations émergent de votre utilisation

Les données que nous recevons se répartissent en plusieurs catégories distinctes, chacune répondant à des besoins opérationnels précis. La création d'un compte fait apparaître votre identité numérique basique — nom complet, adresse électronique, mot de passe chiffré. Vous pouvez ajouter un numéro de téléphone si vous souhaitez activer la double authentification, mais ce n'est jamais une obligation.

Données de configuration budgétaire

Quand vous construisez vos modèles de budgétisation par activités dans lumoravalex, vous créez des structures qui contiennent forcément des informations sur votre organisation. Les centres de coûts que vous définissez, les activités que vous paramétrez, les inducteurs de coûts que vous choisissez — tout cela compose un portrait de votre approche financière. Nous conservons ces éléments structurels parce qu'ils constituent le cœur même du service.

Informations transactionnelles

Si vous optez pour un abonnement payant, des données de facturation entrent en jeu. Nous recevons les détails nécessaires au traitement du paiement, mais les informations bancaires complètes restent chez notre processeur de paiement externe. De notre côté apparaissent uniquement les identifiants de transaction, les montants, les dates, et les derniers chiffres de votre moyen de paiement.

Les interactions que vous avez avec notre équipe de support génèrent un historique distinct. Vos messages, nos réponses, les captures d'écran que vous pourriez partager pour illustrer un problème — nous gardons ces échanges pour assurer la continuité du support, mais aussi pour améliorer notre compréhension des difficultés rencontrées par nos utilisateurs.

Pourquoi nous travaillons avec ces informations

Chaque catégorie de données remplit une fonction précise. Les informations d'identification permettent de vous reconnaître quand vous revenez sur la plateforme et de sécuriser l'accès à votre espace. Sans ces éléments de base, impossible de distinguer votre session de celle d'un autre utilisateur.

Les données budgétaires que vous créez alimentent directement les calculs et les analyses que lumoravalex produit. Quand vous demandez une répartition des coûts selon une méthodologie ABC, le système doit pouvoir accéder à l'ensemble de votre configuration pour générer des résultats cohérents. C'est la raison d'être même du service.

Communication et relation client

Votre adresse électronique nous sert à vous envoyer des notifications liées au fonctionnement de votre compte. Les alertes de sécurité, les confirmations de modifications importantes, les rappels d'échéances d'abonnement — ces messages font partie intégrante d'une gestion responsable du service. Nous envoyons aussi occasionnellement des informations sur les nouvelles fonctionnalités, mais vous pouvez désactiver cette catégorie de communications à tout moment.

Amélioration continue

Les données d'usage agrégées nous aident à comprendre comment la plateforme est réellement utilisée. Quelles fonctionnalités sont plébiscitées, lesquelles restent ignorées, où les utilisateurs rencontrent des frictions — ces insights guident nos priorités de développement. Nous travaillons avec des données statistiques générales, pas avec des analyses individuelles de votre comportement.

Les informations techniques collectées lors des erreurs système permettent de diagnostiquer et de corriger les problèmes. Quand quelque chose ne fonctionne pas comme prévu, les journaux d'événements nous donnent les indices nécessaires pour identifier la source du dysfonctionnement.

Qui peut accéder à vos informations

L'accès aux données suit une logique de compartimentage stricte au sein de lumoravalex. Les membres de l'équipe technique peuvent consulter les informations nécessaires au maintien et au dépannage de la plateforme. Le support client accède aux données de compte et à l'historique des échanges pour pouvoir vous assister efficacement. Les équipes administratives voient les informations de facturation dans le cadre de la gestion des abonnements.

Mais personne n'a un accès global et permanent à l'ensemble de vos données. Les consultations sont journalisées et s'inscrivent toujours dans un contexte professionnel légitime.

Partenaires techniques externes

Certaines fonctions dépendent de prestataires spécialisés. Notre infrastructure d'hébergement repose sur des serveurs situés dans l'Union européenne, gérés par un fournisseur cloud qui applique des standards de sécurité certifiés. Le processeur de paiement qui gère les transactions financières opère selon les normes PCI-DSS et ne nous transmet que les informations strictement nécessaires à la réconciliation comptable.

Nous utilisons également un service d'envoi d'emails transactionnels. Ce prestataire traite les adresses de destination et le contenu des messages que nous lui confions, mais il ne peut pas les exploiter à d'autres fins. Les contrats que nous avons signés avec ces partenaires incluent des clauses de protection des données et limitent explicitement ce qu'ils peuvent faire avec les informations qui transitent par leurs systèmes.

Comment nous protégeons vos informations

La sécurité des données repose sur plusieurs couches de protection complémentaires. Le chiffrement TLS protège toutes les communications entre votre navigateur et nos serveurs. Les mots de passe subissent un hachage irréversible avant stockage, ce qui signifie que même nos équipes techniques ne peuvent pas les lire en clair.

Les bases de données qui contiennent vos informations personnelles sont isolées derrière des pare-feux configurés selon le principe du moindre privilège. Seuls les composants logiciels qui ont un besoin opérationnel légitime peuvent initier des connexions vers ces systèmes de stockage.

Surveillance et réponse aux incidents

Nous maintenons une surveillance continue des accès et des comportements anormaux. Les tentatives de connexion suspectes déclenchent des alertes automatiques et peuvent entraîner le verrouillage temporaire d'un compte. Les sauvegardes quotidiennes permettent de restaurer vos données en cas de problème technique majeur.

Malgré ces précautions, aucun système n'est totalement impénétrable. Les vulnérabilités zero-day, les erreurs humaines, les attaques sophistiquées — ces risques existent et nous ne prétendons pas pouvoir les éliminer complètement. Ce que nous pouvons garantir, c'est une vigilance constante et une réaction rapide si nous détectons une brèche de sécurité.

Vos capacités d'action sur les données

Le règlement général sur la protection des données vous accorde plusieurs droits concrets que lumoravalex respecte et facilite. Vous pouvez d'abord consulter l'ensemble des informations personnelles que nous détenons sur vous. Une fonction d'export dans les paramètres de votre compte génère une archive complète au format JSON, incluant vos données de profil, vos configurations budgétaires, et l'historique de vos interactions avec le support.

Modification et rectification

La correction d'informations inexactes passe par l'interface de votre compte pour les données de base, ou par une demande au support pour les éléments plus complexes. Si votre situation professionnelle évolue et que les modèles budgétaires que vous aviez créés ne correspondent plus à votre réalité actuelle, vous pouvez les modifier ou les supprimer à volonté.

Le droit à l'effacement vous permet de demander la suppression complète de votre compte et de toutes les données associées. Cette action reste néanmoins soumise à certaines contraintes légales — nous devons par exemple conserver les informations de facturation pendant la durée imposée par la réglementation comptable française, même après la fermeture de votre compte.

Limitation et opposition

Vous pouvez restreindre le traitement de certaines données sans pour autant demander leur suppression complète. Cette option s'avère utile si vous contestez l'exactitude d'une information ou si vous souhaitez mettre votre compte en sommeil temporaire sans le détruire définitivement.

Le droit d'opposition vous permet de refuser certains usages de vos données, notamment les communications marketing. Nous intégrons systématiquement un lien de désinscription dans chaque email promotionnel, et vous pouvez aussi gérer vos préférences directement dans les paramètres de notification de votre compte.

Durée de conservation des informations

Nous ne gardons pas vos données indéfiniment. La durée de rétention varie selon la nature des informations et les obligations qui s'y rattachent. Les données de compte actif restent accessibles tant que vous utilisez lumoravalex. À partir du moment où vous fermez votre compte, un processus de suppression progressive se déclenche.

Les informations de profil de base disparaissent dans les 30 jours suivant la clôture. Les données budgétaires et les configurations que vous aviez créées sont effacées dans le même délai. Les échanges avec le support client sont conservés pendant un an après votre départ, principalement pour pouvoir répondre à d'éventuelles questions résiduelles ou réclamations.

Obligations comptables et fiscales

Les documents de facturation et les informations nécessaires à la justification comptable restent en archive pendant dix ans, conformément à ce qu'impose le Code de commerce français. Ces données sont isolées dans un système séparé, avec des accès restreints aux seules personnes qui en ont besoin pour des raisons légales ou fiscales.

Les journaux techniques et les logs de sécurité sont conservés pendant une période maximale de douze mois, sauf si un incident de sécurité nécessite de prolonger cette durée dans le cadre d'une investigation. Au-delà de ce délai, ils sont automatiquement purgés de nos systèmes.

Bases légales du traitement

Le RGPD exige que chaque traitement de données personnelles repose sur une justification juridique claire. Pour lumoravalex, plusieurs bases légales entrent en jeu selon le type d'information et l'usage qui en est fait.

L'exécution du contrat qui nous lie constitue la base principale. Quand vous souscrivez un abonnement à notre service de budgétisation par activités, nous devons nécessairement traiter vos données d'identification et vos informations de paiement pour pouvoir fournir ce que vous avez commandé. Impossible de livrer le service sans ces éléments.

Intérêt légitime et obligations légales

Certains traitements s'appuient sur notre intérêt légitime en tant qu'entreprise. La prévention de la fraude, la sécurisation des comptes, l'amélioration de nos services — ces objectifs justifient le traitement de données techniques et d'usage, à condition que cela ne porte pas atteinte de façon disproportionnée à vos droits et libertés.

Les obligations légales imposées par le droit français et européen nous contraignent à conserver certaines informations comptables et fiscales. Dans ce cas, ce n'est pas notre choix mais une exigence réglementaire qui nous est imposée par les autorités.

Enfin, votre consentement explicite sert de base pour les traitements optionnels, comme l'envoi de newsletters ou l'utilisation de certaines fonctionnalités avancées qui nécessitent des données supplémentaires. Ce consentement peut être retiré à tout moment sans que cela n'affecte les services essentiels.

Transferts internationaux de données

lumoravalex opère principalement depuis la France et stocke vos données sur des serveurs situés dans l'Union européenne. Les informations ne quittent pas cet espace géographique dans le cadre normal de nos opérations. Nous avons délibérément choisi des partenaires techniques européens pour éviter les complications liées aux transferts internationaux.

Quelques situations exceptionnelles peuvent néanmoins entraîner un mouvement de données hors UE. Si vous nous contactez depuis un pays tiers, votre message transite évidemment par les infrastructures de communication internationales. Certains outils techniques que nous utilisons pour la maintenance de la plateforme sont développés par des entreprises américaines, mais nous avons vérifié qu'elles appliquent les clauses contractuelles types validées par la Commission européenne.

En cas de transfert vers un pays ne bénéficiant pas d'une décision d'adéquation de la Commission européenne, nous mettons en place les garanties appropriées pour assurer un niveau de protection équivalent à celui qui existe dans l'UE.

Spécificités liées aux mineurs

lumoravalex s'adresse à des professionnels et des organisations qui gèrent des budgets d'entreprise. Notre service n'est pas conçu pour être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations concernant des mineurs.

Si nous découvrons qu'un compte a été créé par quelqu'un qui n'a pas l'âge légal, nous procédons à sa suppression immédiate et effaçons toutes les données associées. Les parents ou tuteurs légaux qui constateraient qu'un mineur sous leur responsabilité a créé un compte peuvent nous contacter pour en demander la fermeture anticipée.

Évolution de cette politique

Les pratiques de traitement des données évoluent avec le temps. De nouvelles fonctionnalités apparaissent, les technologies changent, la réglementation se précise. Cette politique sera donc amenée à être modifiée pour refléter ces évolutions.

Quand nous apportons des changements significatifs qui affectent vos droits ou la manière dont nous utilisons vos informations, nous vous en informons par email au moins 30 jours avant l'entrée en vigueur des modifications. Vous avez alors la possibilité de consulter la nouvelle version, de nous poser des questions, et de fermer votre compte si les changements ne vous conviennent pas.

Les modifications mineures qui n'impactent pas fondamentalement le traitement de vos données peuvent être intégrées sans notification préalable. Dans tous les cas, la date de dernière mise à jour apparaît systématiquement en bas de ce document, et vous pouvez consulter l'historique complet des versions sur simple demande.