Politique de Confidentialité
Dernière mise à jour : 15 mars 2025
Chez cynarivexo, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations dans le cadre de nos services de suivi budgétaire. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et les lois françaises en vigueur.
1. Responsable du traitement
cynarivexo, situé au Centre Médical, 85 Av. Paul Santy, 69008 Lyon, France, est le responsable du traitement de vos données personnelles. Vous pouvez nous contacter à l'adresse support@cynarivexo.com ou par téléphone au +33 7 68 74 42 75 pour toute question relative à cette politique.
2. Données collectées
Informations d'identification
Nous collectons les informations que vous nous fournissez lors de la création de votre compte : nom, prénom, adresse email, numéro de téléphone. Ces données sont nécessaires pour vous identifier et assurer la sécurité de votre compte.
Données financières
Pour vous proposer nos services de suivi budgétaire, nous recueillons des informations sur vos transactions, catégories de dépenses, objectifs financiers et habitudes de consommation. Nous ne collectons jamais vos identifiants bancaires complets – seules les données de transaction anonymisées sont traitées.
Important : Nous utilisons des agrégateurs bancaires certifiés DSP2 qui assurent une connexion sécurisée avec vos établissements financiers. Vos identifiants bancaires ne transitent jamais par nos serveurs.
Données techniques
- Adresse IP et géolocalisation approximative
- Type de navigateur et système d'exploitation
- Données de connexion et d'utilisation du service
- Cookies et technologies similaires (voir notre politique cookies)
3. Finalités du traitement
Nous utilisons vos données personnelles pour plusieurs raisons précises :
| Finalité | Base légale |
|---|---|
| Fourniture des services de suivi budgétaire | Exécution du contrat |
| Gestion de votre compte utilisateur | Exécution du contrat |
| Amélioration de nos services et analyses | Intérêt légitime |
| Communication d'informations importantes | Exécution du contrat |
| Respect des obligations légales | Obligation légale |
| Prévention de la fraude et sécurité | Intérêt légitime |
Nous ne vendons jamais vos données à des tiers. Nous ne les utilisons pas non plus pour du marketing sans votre consentement explicite préalable.
4. Partage des données
Vos données peuvent être partagées uniquement dans les cas suivants :
Prestataires de services
Nous travaillons avec des partenaires techniques qui nous aident à fournir nos services : hébergement cloud, agrégateurs bancaires certifiés, outils d'analyse. Ces prestataires sont soigneusement sélectionnés et contractuellement tenus de respecter la confidentialité de vos données.
Obligations légales
Nous pouvons être amenés à divulguer vos informations si la loi l'exige (réquisition judiciaire, demande d'une autorité administrative compétente). Dans ce cas, nous limiterons la divulgation au strict nécessaire.
Tous nos sous-traitants sont situés dans l'Union Européenne et respectent le RGPD. Nous vérifions régulièrement leurs pratiques de sécurité.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles :
- Droit d'accès : Vous pouvez demander une copie de toutes les données que nous détenons sur vous.
- Droit de rectification : Vous pouvez corriger des informations inexactes ou incomplètes directement depuis votre compte ou en nous contactant.
- Droit à l'effacement : Vous pouvez demander la suppression de vos données dans certaines conditions (droit à l'oubli).
- Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données dans des cas spécifiques.
- Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré et les transférer à un autre service.
- Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
- Droit de retrait du consentement : Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
Comment exercer vos droits
Pour exercer l'un de ces droits, envoyez-nous un email à support@cynarivexo.com avec comme objet "Exercice de mes droits RGPD". Nous vous répondrons dans un délai maximum d'un mois. Nous pouvons vous demander une pièce d'identité pour vérifier votre identité.
Si vous estimez que nous ne respectons pas vos droits, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
6. Sécurité des données
La sécurité de vos informations est notre priorité absolue. Nous mettons en œuvre plusieurs mesures techniques et organisationnelles :
- Chiffrement SSL/TLS pour toutes les communications
- Chiffrement des données sensibles au repos (AES-256)
- Authentification à deux facteurs disponible pour tous les comptes
- Surveillance continue des accès et détection des anomalies
- Audits de sécurité réguliers par des experts indépendants
- Formation continue de nos équipes aux bonnes pratiques
- Plan de réponse aux incidents de sécurité documenté
Nos serveurs sont hébergés chez des prestataires certifiés ISO 27001 situés en France. Les sauvegardes sont chiffrées et stockées dans des datacenters géographiquement séparés.
Votre responsabilité : Choisissez un mot de passe fort et unique. Ne le partagez jamais. Activez l'authentification à deux facteurs. Déconnectez-vous après chaque session sur un appareil partagé.
7. Conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
Durées de conservation
- Données de compte actif : Pendant toute la durée d'utilisation du service
- Données de compte fermé : 12 mois après fermeture (obligation légale)
- Données financières : 5 ans conformément aux obligations comptables
- Logs de connexion : 12 mois (obligation légale de sécurité)
- Données marketing : 3 ans après le dernier contact
À l'issue de ces périodes, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des besoins statistiques.
Suppression de compte
Vous pouvez demander la suppression de votre compte à tout moment depuis les paramètres ou en nous contactant. La suppression est effective sous 30 jours. Certaines données peuvent être conservées plus longtemps pour respecter nos obligations légales.
8. Cookies et technologies similaires
Notre site utilise des cookies pour améliorer votre expérience. Nous distinguons plusieurs catégories :
Cookies essentiels
Ces cookies sont nécessaires au fonctionnement du site (gestion de session, sécurité, préférences de langue). Ils ne peuvent pas être désactivés sans compromettre l'utilisation du service.
Cookies analytiques
Nous utilisons des outils d'analyse respectueux de la vie privée pour comprendre comment vous utilisez notre site. Ces données sont anonymisées et ne permettent pas de vous identifier personnellement. Vous pouvez refuser ces cookies via notre bandeau de consentement.
Gestion des cookies
Vous pouvez modifier vos préférences de cookies à tout moment via les paramètres de votre navigateur. Notez que le refus de certains cookies peut limiter certaines fonctionnalités.
9. Transferts internationaux
Toutes vos données sont stockées et traitées au sein de l'Union Européenne, principalement en France. Nous ne transférons pas vos données personnelles en dehors de l'UE.
Dans le cas exceptionnel où un transfert serait nécessaire (par exemple, pour un support technique spécialisé), nous nous assurerions que des garanties appropriées sont en place, conformément au RGPD (clauses contractuelles types de la Commission Européenne).
10. Mineurs
Nos services sont destinés aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes parent et découvrez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement pour que nous puissions supprimer ces données.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou de la législation. La date de dernière mise à jour est toujours indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email et/ou via une notification sur notre plateforme au moins 30 jours avant l'entrée en vigueur. Votre utilisation continue du service après ces changements vaudra acceptation de la nouvelle politique.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.