Aller au contenu principal
thalioniqra
Formation en gestion budgétaire
Logo thalioniqra

Politique de Confidentialité

Comment vos informations circulent chez thalioniqra et ce que vous pouvez faire à leur sujet

Cette politique décrit la manière dont thalioniqra reçoit, travaille avec et protège les détails que vous nous communiquez. Elle s'applique lorsque vous utilisez notre plateforme de gestion budgétaire à court terme, accessible via thalioniqra.com. Nous avons construit cette politique autour d'un principe simple : vos informations nous permettent de vous fournir un service, et vous devez comprendre exactement ce qui se passe avec elles.

Quelles informations arrivent jusqu'à nous

Détails que vous fournissez directement

Lorsque vous créez un compte chez thalioniqra, vous nous transmettez des éléments identifiants : prénom, nom, adresse électronique et mot de passe chiffré. Si vous configurez des alertes budgétaires, nous recevons votre numéro de téléphone. Pendant que vous utilisez l'outil, vous entrez des données financières : montants de dépenses, catégories de dépenses, objectifs d'épargne et notes personnelles liées à vos transactions.

Nous ne vous demandons jamais de saisir des coordonnées bancaires complètes. thalioniqra fonctionne avec les montants que vous entrez manuellement ou que vous importez via des fichiers sécurisés.

Informations générées par votre utilisation

À chaque fois que vous vous connectez ou que vous interagissez avec thalioniqra, notre système enregistre automatiquement certains éléments techniques : l'adresse IP utilisée, le type de navigateur, le système d'exploitation, l'heure de connexion et les pages que vous consultez. Ces métadonnées nous aident à comprendre comment la plateforme est utilisée et où elle pourrait être améliorée.

Nous n'utilisons aucun mécanisme de traçage publicitaire. Pour tout ce qui concerne les technologies de suivi web, consultez notre politique relative aux cookies, accessible séparément.

Données d'identité

Nom, prénom, adresse email et identifiants de connexion sécurisés

Données de contact

Téléphone pour les notifications et alertes que vous activez

Données budgétaires

Montants, catégories, objectifs et notes que vous créez dans l'application

Données techniques

Logs de connexion, adresse IP, navigateur utilisé et activité sur la plateforme

Pourquoi ces informations nous sont nécessaires

Chaque catégorie de données remplit une fonction précise. Les détails d'identité permettent de créer votre espace personnel et de sécuriser l'accès à vos budgets. Sans eux, impossible de distinguer votre compte de celui d'un autre utilisateur. Votre adresse email sert de canal principal de communication : réinitialisation de mot de passe, notifications importantes concernant votre compte et mises à jour de service.

Les données budgétaires que vous saisissez constituent le cœur fonctionnel de thalioniqra. Elles alimentent les graphiques de dépenses, les prévisions de budget et les alertes personnalisées. Ces informations restent dans votre espace et ne servent qu'à générer les analyses que vous consultez. Nous ne les exploitons pas pour créer des profils marketing ni pour les revendre.

Utilisations techniques et opérationnelles

Les métadonnées techniques jouent un rôle différent. Elles nous aident à détecter les comportements anormaux sur votre compte : tentatives de connexion suspectes, accès depuis des localisations inhabituelles ou activités pouvant signaler une compromission. Ces données alimentent également nos efforts d'amélioration : comprendre quelles fonctionnalités sont utilisées, identifier les pages qui chargent lentement et repérer les erreurs que vous rencontrez.

  • Fournir l'accès sécurisé à votre espace personnel de gestion budgétaire
  • Calculer et afficher vos analyses de dépenses et vos projections financières
  • Envoyer des alertes quand vous approchez d'une limite budgétaire définie
  • Répondre à vos demandes d'assistance et résoudre les problèmes techniques
  • Améliorer la performance de la plateforme et corriger les dysfonctionnements
  • Protéger votre compte contre les accès non autorisés et les activités frauduleuses
  • Respecter nos obligations légales en matière de conservation de données

Comment nous manipulons vos données au quotidien

Vos informations personnelles transitent à travers plusieurs systèmes. Quand vous créez une entrée de dépense, celle-ci est immédiatement chiffrée puis stockée dans notre base de données hébergée en France. Seuls les membres de l'équipe technique disposant d'autorisations spécifiques peuvent accéder aux données brutes, et uniquement dans le cadre d'interventions de maintenance ou de débogage documentées.

Traitement automatisé et calculs

La plupart des opérations sur vos données sont automatisées. Des scripts calculent vos totaux mensuels, génèrent les graphiques de tendance et comparent vos dépenses réelles à vos objectifs. Ces processus s'exécutent sans intervention humaine. Personne chez thalioniqra ne consulte manuellement vos budgets sauf si vous contactez le support et que vous nous autorisez explicitement à examiner votre compte pour résoudre un problème.

Accès interne et principe du moindre privilège

Notre équipe fonctionne selon une règle stricte : chacun accède uniquement aux données dont il a besoin pour faire son travail. Les développeurs qui maintiennent le code peuvent voir les structures de données mais travaillent généralement avec des jeux de données anonymisées. Le personnel support peut, avec votre consentement explicite, consulter votre compte pour diagnostiquer un problème que vous signalez. Les responsables financiers accèdent aux données de facturation mais jamais au contenu de vos budgets.

Tous les accès administratifs sont journalisés. Si quelqu'un chez thalioniqra consulte une information sensible, cette action laisse une trace horodatée qui précise qui a accédé à quoi et pourquoi.

Quand vos informations quittent thalioniqra

Dans certaines situations précises, nous partageons des fragments de vos données avec des entités externes. Ce partage répond toujours à une nécessité opérationnelle, légale ou contractuelle que nous ne pouvons pas satisfaire autrement.

Prestataires techniques essentiels

thalioniqra s'appuie sur des partenaires pour certaines fonctions critiques. Notre hébergeur cloud stocke physiquement les données sur des serveurs situés en France et en Allemagne. Notre service d'envoi d'emails transactionnel reçoit votre adresse électronique et le contenu des messages que nous vous envoyons : confirmations de compte, alertes budgétaires et communications de sécurité. Notre fournisseur de sauvegarde conserve des copies chiffrées de la base de données pour la récupération d'urgence.

Ces prestataires signent des contrats qui les obligent à protéger vos informations selon les mêmes standards que nous. Ils ne peuvent pas utiliser vos données pour leurs propres finalités ni les transférer à d'autres organisations.

Obligations légales et demandes officielles

Si une autorité judiciaire française nous adresse une demande formelle accompagnée d'un fondement juridique valide, nous sommes tenus de communiquer les informations spécifiées. Cela peut arriver dans le cadre d'enquêtes pénales, de procédures fiscales ou de litiges civils. Nous examinons chaque demande pour vérifier sa légitimité. Quand la loi nous y autorise, nous vous informons de cette demande avant d'y répondre. Si nous estimons qu'une requête dépasse son cadre légal, nous la contestons.

Situations exceptionnelles de protection

Dans des circonstances rares mais graves, nous pourrions divulguer des données sans attendre votre consentement ou une demande officielle. C'est le cas si nous détectons une menace imminente pour la sécurité physique d'une personne, une fraude en cours qui pourrait causer un préjudice important, ou une violation de nos conditions d'utilisation qui met en danger d'autres utilisateurs. Ces décisions ne sont jamais prises à la légère et font l'objet d'une évaluation par plusieurs membres de l'équipe.

Engagement ferme : thalioniqra ne vend jamais vos données personnelles à des tiers. Nous ne monétisons pas votre activité budgétaire et nous ne la transmettons pas à des courtiers en données, des régies publicitaires ou des agrégateurs d'informations.

Protection et mesures de sécurité

Sécuriser vos informations représente une responsabilité que nous prenons au sérieux. Notre approche combine plusieurs couches de protection technique, organisationnelle et procédurale.

Chiffrement et transport sécurisé

Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec TLS 1.3. Les mots de passe sont hachés avec des algorithmes résistants avant d'être stockés. Les données sensibles au repos sont chiffrées dans la base de données. Les sauvegardes sont également chiffrées avant d'être transférées vers le système de stockage distant.

Contrôles d'accès et authentification

Chaque compte thalioniqra est protégé par un mot de passe que vous choisissez. Nous recommandons vivement l'activation de l'authentification à deux facteurs, qui ajoute une couche de vérification via votre téléphone. Les sessions expirent automatiquement après une période d'inactivité. Les tentatives de connexion échouées successives déclenchent des ralentissements temporaires pour bloquer les attaques par force brute.

Surveillance et détection des incidents

Notre infrastructure est surveillée en continu pour détecter les comportements anormaux : pics de trafic inhabituels, tentatives d'injection SQL, scans de ports ou autres activités suspectes. Des alertes automatiques préviennent l'équipe technique quand certains seuils sont franchis. Nous effectuons des audits de sécurité réguliers et des tests d'intrusion pour identifier les vulnérabilités avant qu'elles ne soient exploitées.

Malgré tous ces efforts, aucun système connecté à internet n'est invulnérable. Les risques résiduels incluent les attaques de type "zero-day" exploitant des failles inconnues, les compromissions de comptes via hameçonnage ciblé ou les défaillances matérielles imprévues. Si nous détectons une violation de données affectant vos informations, nous vous en informons directement dans les 72 heures suivant la découverte, conformément à la réglementation RGPD.

Ce que vous pouvez faire avec vos données

Vos informations personnelles vous appartiennent. Vous disposez de plusieurs leviers pour contrôler ce qui se passe avec elles.

Consultation et correction

Connectez-vous à votre compte thalioniqra et accédez à la section "Paramètres" pour consulter toutes les données personnelles que nous conservons à votre sujet. Vous pouvez modifier votre nom, votre adresse email, votre numéro de téléphone et vos préférences de notification directement depuis cette interface. Pour accéder à des informations techniques plus détaillées comme vos logs de connexion ou vos métadonnées d'utilisation, contactez-nous via l'adresse indiquée plus bas.

Téléchargement et portabilité

Vous avez le droit de récupérer vos données dans un format structuré et lisible par machine. Depuis votre espace personnel, utilisez la fonction "Exporter mes données" pour générer un fichier CSV contenant l'ensemble de vos transactions budgétaires, objectifs et notes. Ce fichier peut être importé dans d'autres outils de gestion financière. Pour obtenir un export complet incluant vos données de compte et vos métadonnées, envoyez-nous une demande formelle.

Limitation et opposition

Vous pouvez demander à ce que nous cessions temporairement de traiter certaines catégories de données, par exemple si vous contestez leur exactitude ou si vous remettez en question la légitimité d'un traitement particulier. Cette limitation ne s'applique pas aux opérations indispensables au fonctionnement du service de base. Vous pouvez également vous opposer à tout moment aux communications marketing, bien que thalioniqra n'envoie actuellement aucun message promotionnel au-delà des notifications liées au service.

Suppression de compte et effacement

Si vous souhaitez fermer définitivement votre compte thalioniqra, utilisez l'option "Supprimer mon compte" dans les paramètres. Cette action efface immédiatement vos données budgétaires et vos informations personnelles de nos systèmes de production. Certains éléments peuvent persister temporairement dans les sauvegardes techniques pendant une période maximale de 90 jours avant d'être définitivement purgés. Nous conservons uniquement les informations strictement nécessaires au respect de nos obligations légales en matière de comptabilité et de prévention de la fraude.

  • Demander l'accès à toutes les données personnelles que nous détenons vous concernant
  • Corriger les informations inexactes ou incomplètes dans votre profil
  • Récupérer vos données budgétaires dans un format portable et réutilisable
  • Limiter temporairement certains types de traitement de vos informations
  • Vous opposer à des utilisations spécifiques de vos données
  • Supprimer définitivement votre compte et effacer vos données personnelles
  • Retirer tout consentement précédemment accordé sans justification

Pour exercer l'un de ces droits, écrivez-nous à l'adresse indiquée dans la section contact en précisant votre demande et en fournissant une copie d'une pièce d'identité pour vérification. Nous répondons généralement sous 5 jours ouvrés et mettons en œuvre votre demande dans les 30 jours maximum, sauf complexité particulière qui nécessiterait un délai supplémentaire.

Combien de temps nous gardons vos informations

Les durées de conservation varient selon la nature des données et leur finalité. Nous ne conservons aucune information plus longtemps que nécessaire.

Données de compte actif

Tant que votre compte reste ouvert et actif, nous conservons l'ensemble de vos données personnelles et budgétaires pour assurer le bon fonctionnement du service. Vos identifiants, vos transactions et vos paramètres restent disponibles indéfiniment jusqu'à ce que vous décidiez de les supprimer ou de fermer votre compte.

Comptes inactifs et abandonnés

Si vous ne vous connectez pas pendant 36 mois consécutifs, nous considérons votre compte comme abandonné. Nous vous envoyons alors trois rappels par email espacés d'un mois pour vous demander si vous souhaitez conserver votre compte. Sans réponse après le troisième message, nous supprimons automatiquement toutes vos données personnelles et budgétaires. Seul un identifiant anonymisé est conservé pour éviter qu'un tiers ne réutilise votre ancienne adresse email pour créer un nouveau compte.

Journaux techniques et métadonnées

Les logs de connexion et les métadonnées d'utilisation sont conservés pendant 12 mois maximum pour des raisons de sécurité et de diagnostic technique. Passé ce délai, ils sont automatiquement purgés de nos systèmes. Les logs de sécurité liés à des incidents documentés peuvent être conservés jusqu'à 36 mois si nécessaire pour des procédures légales en cours.

Obligations légales de conservation

Certaines données doivent être conservées pour respecter la législation française. Les informations de facturation et les documents comptables sont archivés pendant 10 ans conformément au Code de commerce. Les données nécessaires à la prévention de la fraude peuvent être conservées pendant 5 ans après la clôture d'un compte. Ces archives sont stockées dans des systèmes séparés avec un accès strictement limité aux personnes habilitées.

Bases légales et conformité réglementaire

Le traitement de vos données personnelles repose sur plusieurs fondements juridiques définis par le Règlement Général sur la Protection des Données (RGPD).

Exécution contractuelle

La majorité des traitements que nous effectuons sont nécessaires pour vous fournir le service que vous avez demandé en créant un compte thalioniqra. Gérer vos identifiants de connexion, stocker vos données budgétaires, calculer vos analyses de dépenses et envoyer des alertes constituent des opérations indispensables à l'exécution du contrat qui nous lie. Sans ces traitements, nous ne pourrions pas fournir la plateforme de gestion budgétaire.

Intérêts légitimes

Certaines utilisations de vos données reposent sur nos intérêts légitimes en tant qu'entreprise, équilibrés avec vos droits et libertés. Cela inclut la protection de nos systèmes contre les intrusions, la détection des fraudes, l'amélioration de nos services basée sur l'analyse de l'utilisation globale, et la défense de nos droits en cas de litige. Nous évaluons systématiquement la proportionnalité de ces traitements et nous vous donnons toujours la possibilité de vous y opposer.

Obligations légales

Nous sommes tenus de conserver certaines données pour respecter nos obligations fiscales, comptables et en matière de prévention du blanchiment. Ces traitements ne nécessitent pas votre consentement car ils découlent directement de la loi française et européenne applicable.

Consentement explicite

Pour les traitements qui ne relèvent pas des catégories précédentes, nous sollicitons votre accord préalable libre, spécifique et éclairé. C'est le cas notamment pour l'envoi de communications non essentielles ou pour l'activation de fonctionnalités optionnelles nécessitant des données supplémentaires. Vous pouvez retirer ce consentement à tout moment sans que cela n'affecte les traitements basés sur d'autres fondements.

thalioniqra est enregistré auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France. Nous respectons l'ensemble des obligations imposées par le RGPD et par la loi Informatique et Libertés modifiée. Notre délégué à la protection des données supervise la conformité de nos pratiques et peut être contacté via les coordonnées fournies ci-dessous.

Transferts internationaux et localisation

Vos données sont hébergées exclusivement sur des serveurs situés dans l'Union Européenne, principalement en France avec une redondance en Allemagne. Nous ne transférons pas vos informations personnelles vers des pays hors de l'Espace Économique Européen, sauf exceptions très limitées.

Si un prestataire technique que nous utilisons est basé dans un pays tiers, nous vérifions qu'il offre des garanties appropriées : clauses contractuelles types approuvées par la Commission Européenne, adhésion à un mécanisme de certification reconnu, ou existence d'une décision d'adéquation pour le pays concerné. Ces garanties assurent que vos données bénéficient du même niveau de protection qu'en Europe.

En cas de transfert exceptionnel vers un pays sans décision d'adéquation, nous vous en informons préalablement et nous mettons en place des mesures de protection renforcées pour compenser les risques potentiels liés au cadre juridique de destination.

Modifications de cette politique

Nous révisons périodiquement cette politique pour refléter l'évolution de nos pratiques, l'ajout de nouvelles fonctionnalités ou les changements de réglementation. La version actuellement en vigueur est toujours accessible depuis le pied de page de thalioniqra.com avec sa date de dernière mise à jour clairement indiquée.

Quand nous apportons des modifications substantielles qui affectent significativement vos droits ou la manière dont nous utilisons vos données, nous vous en informons directement par email au moins 30 jours avant l'entrée en vigueur des changements. Les modifications mineures de forme ou les clarifications rédactionnelles n'entraînent pas de notification individuelle.

Si vous n'acceptez pas les nouvelles conditions après une modification majeure, vous avez le droit de fermer votre compte et de demander la suppression de vos données. Continuer à utiliser thalioniqra après la date d'effet indiquée dans notre notification vaut acceptation des nouvelles dispositions.

Nous contacter au sujet de vos données

Pour toute question relative à cette politique, pour exercer vos droits ou pour signaler une préoccupation concernant le traitement de vos informations personnelles, plusieurs canaux sont à votre disposition.

Email : contact@thalioniqra.com
Téléphone : +33 6 86 74 51 67
Courrier postal : thalioniqra — Service Protection des Données
7 rue de Lombardie, Parc 18000
69800 Saint-Priest
France

Nous accusons réception de toute demande sous 48 heures et nous nous engageons à y apporter une réponse complète dans les meilleurs délais, généralement sous 30 jours. Si votre demande est particulièrement complexe ou volumineuse, nous pouvons prolonger ce délai de deux mois supplémentaires après vous en avoir informé.

Si vous estimez que nous n'avons pas traité correctement vos données personnelles ou que nous n'avons pas répondu de manière satisfaisante à vos préoccupations, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données.

Politique mise à jour le 15 janvier 2025