Politique de confidentialité

Dernière mise à jour : 14 janvier 2025

Chez deravionta, la gestion des informations que vous partagez avec nous repose sur une philosophie claire : chaque élément collecté doit servir un objectif précis lié à votre expérience d'analyse budgétaire. Nous ne cherchons pas à accumuler des données. Nous cherchons à comprendre suffisamment vos besoins pour que nos outils d'analyse des écarts budgétaires vous apportent une valeur réelle.

Ce document explique comment deravionta obtient, utilise et protège vos informations. Il ne s'agit pas simplement de respecter une obligation réglementaire, mais de vous montrer concrètement ce qui se passe avec les détails que vous nous confiez.

Ce que nous recevons comme informations

Les informations arrivent chez nous de plusieurs façons. Certaines, vous les fournissez directement. D'autres émergent simplement de votre utilisation de nos services d'analyse financière. Voici comment cela fonctionne dans la pratique.

Éléments d'identification

Votre nom complet, adresse électronique professionnelle, numéro de téléphone et informations sur votre entreprise. Ces détails nous permettent de créer votre compte et de vous recontacter quand nécessaire.

Données budgétaires

Les chiffres que vous importez pour analyse : budgets prévisionnels, dépenses réelles, catégories de coûts, périodes comptables. C'est le cœur de notre service — sans ces données, l'analyse des écarts n'existe pas.

Informations techniques

Adresse IP, type de navigateur, système d'exploitation, horodatages de connexion. Ces éléments nous aident à maintenir la sécurité de votre compte et à diagnostiquer les problèmes techniques.

Données d'utilisation

Comment vous naviguez dans l'interface, quelles fonctionnalités vous utilisez le plus souvent, temps passé sur chaque section. Cela nous guide pour améliorer l'ergonomie de nos outils.

Échanges de support

Contenu de vos messages lorsque vous nous contactez, pièces jointes envoyées, historique des tickets. Nous conservons ces échanges pour assurer un suivi cohérent de vos demandes.

Préférences du compte

Paramètres de langue, format de date, devise par défaut, fréquence des notifications. Ces choix personnalisent votre expérience sans que vous ayez à les reconfigurer à chaque visite.

Comment ces informations nous parviennent

Vous créez un compte en remplissant un formulaire d'inscription. Vous importez vos données budgétaires via notre système d'upload de fichiers Excel ou CSV. Vous configurez vos préférences dans les paramètres de votre profil. Vous nous contactez par email ou via le formulaire de support intégré.

Parallèlement, notre plateforme enregistre automatiquement certaines données techniques chaque fois que vous vous connectez. C'est un processus passif — vous n'avez rien à faire. Votre navigateur communique naturellement avec nos serveurs, et ces échanges génèrent des traces numériques.

Pourquoi nous avons besoin de ces détails

Chaque catégorie d'information répond à un besoin fonctionnel précis. Nous n'accumulons pas de données « au cas où ». Voici la logique opérationnelle derrière chaque type de collecte.

Fournir le service d'analyse des écarts

Vos données budgétaires alimentent directement nos algorithmes de comparaison entre prévisionnel et réalisé. Sans ces chiffres, il n'y a tout simplement aucun service à rendre. L'analyse des variances nécessite l'accès aux montants, catégories et périodes que vous définissez.

Personnaliser l'interface selon vos habitudes

Les données d'utilisation nous montrent quelles fonctionnalités vous privilégiez. Si vous consultez systématiquement les écarts par département plutôt que par projet, nous pouvons adapter l'affichage par défaut. Cela rend votre travail quotidien plus fluide.

Sécuriser votre compte contre les accès non autorisés

Les informations techniques nous permettent de détecter des comportements suspects. Une connexion depuis un pays inhabituel ou un appareil inconnu déclenche des vérifications supplémentaires. C'est une protection automatique basée sur vos patterns habituels.

Répondre à vos demandes de support

Quand vous nous signalez un problème, nous devons pouvoir consulter l'historique de votre compte, vos messages précédents et les captures d'écran que vous avez partagées. Sans cet accès, notre équipe travaillerait à l'aveugle.

Respecter nos obligations légales

La législation française nous impose de conserver certains enregistrements pendant des durées spécifiques. Les données comptables doivent être archivées conformément aux exigences fiscales. Nous ne choisissons pas ces règles — nous les appliquons.

Améliorer nos outils d'analyse

Les données d'utilisation agrégées et anonymisées nous révèlent quelles fonctionnalités sont sous-utilisées ou mal comprises. Cela oriente notre feuille de route de développement vers ce qui apporte vraiment de la valeur.

Comment nous travaillons avec vos informations

Le traitement des données chez deravionta suit des circuits bien définis. Certaines opérations sont entièrement automatisées. D'autres nécessitent une intervention humaine. Voici comment cela s'organise concrètement.

Traitement automatisé

Nos systèmes calculent automatiquement les écarts budgétaires dès que vous importez de nouvelles données. Les algorithmes comparent prévisionnel et réalisé, identifient les variances significatives, génèrent des graphiques et produisent des rapports synthétiques. Tout cela se déroule sur nos serveurs sans intervention manuelle.

Les alertes de sécurité fonctionnent aussi de manière automatique. Si une connexion suspecte est détectée, un email de vérification part immédiatement. Aucun humain ne surveille ces processus en temps réel — ce sont des règles programmées qui s'exécutent.

Accès humain limité

Notre équipe technique accède à vos données dans des situations précises. Quand vous ouvrez un ticket de support nécessitant une investigation approfondie. Quand nos systèmes de surveillance détectent une anomalie nécessitant un diagnostic manuel. Quand une obligation légale nous contraint à produire des informations spécifiques.

Principe de nécessité : Seuls les membres de l'équipe dont le travail exige l'accès à certaines données peuvent y accéder. Un développeur front-end ne voit pas vos chiffres budgétaires. Un commercial n'accède pas à vos logs techniques. Chacun dispose uniquement des permissions indispensables à sa fonction.

Conservation et archivage

Vos données budgétaires actives restent accessibles aussi longtemps que votre compte est actif. Si vous supprimez votre compte, nous conservons certains éléments pendant les durées légales obligatoires, puis tout est définitivement effacé de nos systèmes.

  1. Les données comptables sont archivées pendant 10 ans conformément au Code de commerce français
  2. Les logs de sécurité sont conservés 12 mois pour respecter les obligations de traçabilité
  3. Les échanges de support restent disponibles 3 ans pour assurer la continuité du service
  4. Les données techniques sont supprimées après 6 mois d'inactivité sauf obligation contraire

Partage d'informations avec l'extérieur

deravionta n'est pas une île isolée. Nous travaillons avec des partenaires techniques et devons parfois répondre à des demandes légales. Mais le principe reste constant : vos données ne sortent de notre périmètre que lorsque c'est absolument nécessaire.

Prestataires techniques essentiels

Notre infrastructure repose sur des hébergeurs cloud qui stockent physiquement vos données sur leurs serveurs. Nous utilisons des services de messagerie pour envoyer les emails transactionnels. Des outils de surveillance nous aident à détecter les pannes et incidents de sécurité.

Ces prestataires ont accès à certaines informations dans le cadre strict de leur mission. Ils sont contractuellement tenus à la confidentialité et ne peuvent utiliser vos données pour leurs propres objectifs commerciaux. Nous vérifions leurs certifications de sécurité avant de les sélectionner.

Obligations légales et réglementaires

Si une autorité judiciaire ou administrative émet une demande formelle et légalement fondée, nous sommes contraints de communiquer les informations demandées. Cela peut inclure les services fiscaux dans le cadre d'un contrôle, ou les forces de l'ordre sur commission rogatoire.

Dans ces situations, nous vérifions systématiquement la validité juridique de la demande avant toute transmission. Nous limitons le périmètre des données communiquées au strict nécessaire. Et nous vous informons de ces demandes sauf si la loi nous l'interdit explicitement.

Transferts hors Union Européenne

Nos prestataires principaux sont situés dans l'Union Européenne. Si certains services nécessitent des transferts vers des pays tiers, nous nous assurons que des garanties appropriées sont en place : clauses contractuelles types approuvées par la Commission Européenne, certifications Privacy Shield quand applicables, ou mécanismes de dérogation conformes au RGPD.

Ce que nous ne faisons jamais : Vendre vos données à des courtiers d'informations. Partager vos chiffres budgétaires avec des annonceurs. Utiliser vos informations pour du profilage marketing externe. Transmettre vos détails à des tiers sans base légale claire.

Mesures de protection et limites

La sécurité parfaite n'existe pas. Nous pouvons déployer des protections robustes, mais aucun système n'est invulnérable. Voici ce que nous mettons en place et ce que vous devez savoir sur les risques résiduels.

Protections techniques déployées

  • Chiffrement des données en transit via TLS 1.3 pour toutes les communications entre votre navigateur et nos serveurs
  • Chiffrement au repos des données sensibles dans nos bases de données avec algorithmes de niveau bancaire
  • Authentification à deux facteurs disponible et recommandée pour tous les comptes
  • Surveillance continue des tentatives d'intrusion avec blocage automatique des IP suspectes
  • Sauvegardes chiffrées quotidiennes avec stockage géographiquement redondant
  • Séparation des environnements de production et de développement pour éviter les fuites accidentelles
  • Revues de code régulières pour identifier et corriger les vulnérabilités potentielles

Protections organisationnelles

Notre équipe suit des procédures strictes. Les accès administrateurs sont limités et tracés. Les employés signent des clauses de confidentialité. Nous organisons des formations régulières sur la sécurité des données et la protection de la vie privée.

Les mots de passe d'accès aux systèmes critiques sont gérés via un coffre-fort numérique. Les départs d'employés déclenchent immédiatement la révocation de tous leurs accès. Nous maintenons un registre détaillé de qui accède à quoi et quand.

Risques que nous ne pouvons pas éliminer complètement

Malgré toutes ces mesures, des incidents peuvent survenir. Une faille de sécurité non découverte dans un logiciel tiers que nous utilisons. Une attaque sophistiquée que nos systèmes de détection ne repèrent pas immédiatement. Une erreur humaine malgré les procédures.

Si une violation de données se produit, nous vous en informerons dans les 72 heures conformément au RGPD. Nous expliquerons ce qui s'est passé, quelles données sont concernées, et quelles mesures nous prenons pour corriger la situation.

Vos capacités de contrôle

La législation européenne vous accorde des droits précis sur vos données personnelles. Chez deravionta, nous avons mis en place des mécanismes pour que vous puissiez exercer ces droits de manière effective, pas juste théorique.

Droit d'accès
Demandez une copie complète des données que nous détenons sur vous. Nous vous fournirons un export structuré sous 30 jours. Vous pouvez consulter ces informations à tout moment depuis les paramètres de votre compte.
Droit de rectification
Corrigez directement vos informations de profil depuis votre tableau de bord. Pour des modifications plus complexes nécessitant une intervention de notre part, contactez-nous avec les détails précis des changements souhaités.
Droit à l'effacement
Supprimez votre compte depuis les paramètres. Cette action déclenche l'effacement de vos données personnelles sauf celles que nous devons conserver pour obligations légales. Le processus complet prend environ 90 jours.
Droit à la limitation
Demandez le gel temporaire du traitement de certaines données pendant que vous contestez leur exactitude ou leur utilisation. Nous marquerons ces données comme "traitement limité" et ne les utiliserons que pour conservation.
Droit à la portabilité
Exportez vos données budgétaires dans un format standard (CSV, Excel) depuis votre interface. Vous pouvez ensuite transférer ces informations vers un autre service d'analyse financière.
Droit d'opposition
Refusez certains traitements basés sur notre intérêt légitime. Par exemple, vous pouvez vous opposer à l'utilisation de vos données d'utilisation pour améliorer nos services, bien que cela puisse limiter notre capacité à personnaliser votre expérience.
Retrait du consentement
Si certains traitements reposent sur votre consentement explicite, vous pouvez le retirer à tout moment. Cela n'affecte pas la licéité des traitements effectués avant le retrait.
Droit de réclamation
Si vous estimez que nous ne respectons pas vos droits, contactez d'abord notre équipe pour résoudre le problème. Si la réponse ne vous satisfait pas, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

Comment exercer ces droits

Pour les actions simples comme la rectification de votre profil ou l'export de données, utilisez directement votre tableau de bord. Pour des demandes plus complexes, envoyez un email à info@deravionta.com avec l'objet "Exercice de droits RGPD".

Nous vous répondrons sous 30 jours maximum. Si votre demande nécessite des vérifications d'identité supplémentaires, nous vous expliquerons pourquoi et ce que nous attendons comme preuves. Nous ne facturons aucun frais pour l'exercice de vos droits sauf demandes manifestement excessives.

Bases légales de nos traitements

Le RGPD exige que chaque traitement de données personnelles repose sur une base légale claire. Nous ne pouvons pas simplement décider arbitrairement de collecter des informations. Voici sur quels fondements juridiques nous nous appuyons.

Exécution du contrat

Quand vous souscrivez à nos services d'analyse budgétaire, un contrat se forme entre vous et deravionta. La fourniture du service nécessite le traitement de vos données budgétaires, informations de compte et paramètres d'utilisation. Sans ces données, nous ne pouvons tout simplement pas exécuter notre part du contrat.

Obligations légales

La législation française nous impose de conserver certaines informations comptables et fiscales. Les réglementations anti-blanchiment nous obligent à vérifier l'identité de nos clients. Ces traitements ne dépendent ni de votre consentement ni de notre intérêt — c'est la loi qui nous y contraint.

Intérêts légitimes

Nous invoquons notre intérêt légitime pour améliorer nos services en analysant les données d'utilisation agrégées, pour sécuriser notre plateforme contre les menaces, et pour détecter les fraudes potentielles. Nous avons évalué que ces intérêts ne portent pas atteinte excessive à vos droits et libertés.

Vous pouvez contester ces traitements en nous expliquant votre situation particulière. Nous examinerons alors si nous pouvons cesser ce traitement spécifique pour votre compte sans compromettre nos opérations globales.

Consentement explicite

Pour certaines fonctionnalités optionnelles comme l'envoi de newsletters ou l'utilisation de vos retours pour études de cas publiques, nous demandons votre consentement clair et positif. Vous pouvez le retirer à tout moment sans justification.

Nous joindre pour toute question

Si cette politique soulève des interrogations, si vous souhaitez exercer vos droits, ou si vous détectez un problème potentiel concernant vos données, plusieurs canaux s'offrent à vous.

Responsable du traitement deravionta (Manao)
Adresse postale 139 Bd du Président Wilson
33000 Bordeaux, France
Email principal info@deravionta.com
Téléphone +33 7 81 25 10 87

Pour les aspects spécifiques relatifs aux technologies de suivi (cookies, balises, pixels), consultez notre politique dédiée accessible depuis le pied de page de notre site. Ce document se concentre exclusivement sur le traitement de vos données personnelles.

Nous révisons régulièrement cette politique pour refléter les évolutions de nos pratiques et des obligations réglementaires. Les modifications substantielles vous seront notifiées par email au moins 30 jours avant leur entrée en vigueur.