Politique de Confidentialité
Comment nous traitons les informations que vous nous confiez dans le cadre de votre parcours budgétaire
Notre approche des informations personnelles
Chez olestavion, nous considérons que les détails personnels que vous partagez représentent bien davantage qu'une simple obligation administrative. Chaque élément communiqué participe à la construction d'une relation de confiance.
Cette politique n'a pas pour objectif de satisfaire uniquement des exigences réglementaires. Elle vise à expliquer, dans un langage accessible, comment vos informations circulent depuis leur réception jusqu'à leur disparition finale de nos systèmes.
Le principe directeur reste simple : nous ne collectons que ce qui s'avère réellement nécessaire au fonctionnement de nos services budgétaires. Tout ce qui dépasse ce cadre strict ne franchit jamais nos portes numériques.
Origine des informations détenues
Informations que vous nous transmettez directement
Lorsque vous créez un compte sur notre plateforme, certains éléments deviennent indispensables pour établir votre profil. Votre nom complet nous permet d'identifier votre dossier de façon unique. L'adresse électronique sert de canal principal pour tous les échanges relatifs à votre parcours budgétaire.
Au moment où vous configurez vos objectifs financiers, d'autres détails entrent en jeu. Les montants de revenus mensuels, la répartition des dépenses par catégorie, les objectifs d'épargne que vous définissez — tous ces éléments façonnent la personnalisation de votre expérience.
Point de vigilance : Nous ne vous demandons jamais vos identifiants bancaires complets, codes secrets ou numéros de carte dans leur intégralité. Si une telle demande survenait, considérez-la comme frauduleuse.
Informations générées par l'utilisation du service
Pendant que vous naviguez sur olestavion.com, des traces techniques apparaissent naturellement. L'adresse IP depuis laquelle vous vous connectez, le type de navigateur employé, les pages consultées et leur durée — ces métadonnées s'accumulent sans intervention de votre part.
Ces empreintes numériques servent principalement à maintenir la sécurité de votre compte. Elles détectent les comportements inhabituels susceptibles de signaler une tentative d'accès non autorisé.
Données issues de sources tierces
Dans certaines situations spécifiques, nous recevons des informations vous concernant via des partenaires externes. Cela survient notamment lorsque vous choisissez de synchroniser votre compte olestavion avec une application tierce de gestion financière.
Avant qu'un tel transfert s'opère, votre autorisation explicite devient obligatoire. Aucun flux de données depuis l'extérieur ne s'établit sans votre validation préalable.
Finalités du traitement
Chaque catégorie d'information répond à des besoins opérationnels distincts. La transparence exige que nous détaillions ces usages avec précision.
Fourniture du service budgétaire
Vos coordonnées de base permettent la création et la maintenance de votre espace personnel. Sans nom ni adresse électronique, impossible de vous identifier parmi les milliers d'utilisateurs de la plateforme.
Les données budgétaires que vous saisissez alimentent directement les calculs et recommandations personnalisées. Un objectif d'épargne mensuel de 300 euros génère des suggestions différentes de celui fixé à 800 euros. La pertinence découle de cette personnalisation.
Communication relative au service
Votre adresse électronique sert de canal pour les messages essentiels concernant votre compte : confirmation d'inscription, alertes de sécurité, notifications de dépassement budgétaire selon vos préférences configurées.
Ces échanges ne relèvent pas du marketing. Ils constituent le fil conducteur nécessaire au bon fonctionnement de votre suivi budgétaire.
Amélioration continue de la plateforme
Les données d'utilisation anonymisées nous éclairent sur les fonctionnalités les plus valorisées. Si 80% des utilisateurs abandonnent une page spécifique après quelques secondes, cela signale un problème d'ergonomie à résoudre.
Cette analyse agrégée ne permet jamais d'identifier un utilisateur particulier. Elle dessine des tendances générales guidant nos choix de développement.
Sécurisation des accès
Les métadonnées techniques — adresses IP, horaires de connexion, dispositifs employés — construisent un profil comportemental normal pour votre compte. Toute déviation significative déclenche des vérifications additionnelles.
Une connexion depuis Reims un lundi matin suivie d'une tentative depuis Tokyo trois heures plus tard paraît suspecte. Le système réagit automatiquement à ces anomalies.
| Type d'information | Finalité principale | Durée de conservation |
|---|---|---|
| Identité (nom, prénom) | Identification du compte utilisateur | Durée de vie du compte + 1 an |
| Adresse électronique | Communication et authentification | Durée de vie du compte + 1 an |
| Données budgétaires | Personnalisation et recommandations | Durée de vie du compte |
| Métadonnées techniques | Sécurité et détection d'anomalies | 90 jours glissants |
| Historique d'utilisation | Amélioration du service | 2 ans sous forme anonymisée |
Circulation des informations hors de notre organisation
Contrairement à une idée répandue, nous ne conservons pas toutes les informations en interne. Certaines situations exigent leur transmission à des acteurs externes, toujours dans un cadre strictement contrôlé.
Prestataires techniques essentiels
L'hébergement de nos serveurs repose sur un fournisseur d'infrastructure cloud certifié. Vos données résident physiquement dans des centres de données sécurisés situés en Union Européenne.
Ce prestataire accède aux informations uniquement dans la mesure nécessaire au maintien opérationnel des serveurs. Un contrat détaillé encadre ses obligations de confidentialité et de sécurité.
Services d'envoi de courriers électroniques
Les notifications que vous recevez transitent via une plateforme spécialisée dans l'acheminement de messages transactionnels. Cette entité connaît votre adresse électronique et le contenu des communications envoyées.
Là encore, des clauses contractuelles strictes interdisent toute exploitation commerciale de ces informations. Le prestataire agit uniquement comme transporteur.
Obligations légales et demandes officielles
Dans des circonstances exceptionnelles, la loi peut nous contraindre à divulguer certaines informations aux autorités compétentes. Une ordonnance judiciaire validée par un magistrat constitue l'exemple type de telle situation.
Nous examinons scrupuleusement chaque demande pour vérifier sa légitimité. Si elle dépasse le cadre légal, nous la contestons. Lorsqu'elle s'avère fondée, nous limitons la communication au strict nécessaire.
Transferts internationaux
En principe, vos données demeurent dans l'Espace Économique Européen. Si un transfert vers un pays tiers devenait nécessaire, il s'effectuerait uniquement vers des destinations reconnues comme offrant un niveau de protection adéquat par la Commission Européenne.
À ce jour, aucun transfert de ce type n'a été mis en œuvre dans le cadre de nos opérations courantes.
Mécanismes de protection mis en place
La sécurité informatique n'offre jamais de garantie absolue. Néanmoins, nous déployons des mesures techniques et organisationnelles proportionnées aux risques identifiés.
Chiffrement des données
Toutes les communications entre votre navigateur et nos serveurs s'effectuent via un protocole HTTPS avec certificat TLS valide. Cette couche cryptographique empêche l'interception des informations en transit.
Au repos, les données sensibles subissent également un chiffrement. Même en cas d'accès physique non autorisé aux serveurs, les informations demeurent inexploitables sans les clés de déchiffrement appropriées.
Contrôle d'accès granulaire
Seuls les membres de l'équipe dont les fonctions l'exigent peuvent consulter les informations utilisateurs. Un développeur travaillant sur l'interface graphique n'a aucune raison d'accéder aux données budgétaires réelles.
Chaque consultation laisse une trace dans nos journaux d'audit. Des revues régulières détectent les comportements inhabituels susceptibles de signaler un accès illégitime.
Surveillance continue et détection d'incidents
Des systèmes automatisés analysent en permanence le trafic réseau et les tentatives d'accès. Les schémas correspondant à des attaques connues déclenchent immédiatement des alertes.
En cas de détection d'une violation de sécurité affectant vos données, nous vous en informons dans les 72 heures suivant la découverte, conformément aux obligations réglementaires.
Limites inhérentes
Malgré ces précautions, aucun système connecté à Internet ne peut prétendre à une invulnérabilité totale. De nouvelles vulnérabilités apparaissent régulièrement. Notre capacité à réagir rapidement face à ces menaces émergentes constitue notre meilleure défense.
Votre vigilance personnelle joue également un rôle crucial. Un mot de passe faible ou partagé avec des tiers compromet l'ensemble des protections mises en place.
Vos capacités de contrôle et d'intervention
Les informations vous concernant ne deviennent pas notre propriété exclusive. Vous conservez des prérogatives importantes sur leur gestion.
Consultation et récupération
À tout moment, vous pouvez accéder à l'intégralité des données associées à votre compte depuis votre espace personnel. Un bouton dédié permet de télécharger ces informations dans un format structuré et lisible par machine.
Ce fichier d'exportation reprend vos données d'identité, l'historique de vos entrées budgétaires, les paramètres configurés. Vous pouvez ainsi migrer vers un autre service si vous le souhaitez.
Rectification des inexactitudes
Si des informations incorrectes apparaissent dans votre profil, vous disposez des outils pour les corriger directement. La plupart des champs restent modifiables depuis les paramètres de compte.
Pour les modifications plus sensibles touchant à votre identité officielle, nous pouvons demander une vérification complémentaire afin d'éviter les usurpations.
Limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de certaines catégories d'informations, par exemple pendant l'examen d'une contestation concernant leur exactitude.
Durant cette période de gel, nous conservons les données mais cessons de les exploiter activement, sauf exceptions légales spécifiques.
Opposition à certains usages
Si nous envisagions d'employer vos informations pour une finalité nouvelle non couverte par cette politique, nous solliciterions votre accord préalable. Vous restez libre de refuser sans que cela n'affecte l'accès aux fonctionnalités de base.
Suppression définitive
La fermeture de votre compte entraîne l'effacement de vos données personnelles dans un délai maximal de 30 jours. Seules demeurent les informations dont la conservation répond à une obligation légale (archives comptables notamment).
Cette suppression devient irréversible. Aucune récupération ne sera possible après l'expiration du délai de rétractation.
- Accès complet à vos données via l'espace personnel
- Export au format JSON pour portabilité maximale
- Modification directe des champs non sensibles
- Demande de rectification pour les éléments protégés
- Suspension temporaire du traitement sur demande
- Opposition à de nouvelles finalités non prévues
- Suppression définitive sous 30 jours après clôture
Durées de conservation appliquées
Les informations ne restent pas indéfiniment dans nos systèmes. Des règles de rétention spécifiques s'appliquent selon la nature des données et leur utilité.
Pendant la vie active du compte
Tant que votre compte demeure actif, nous conservons l'intégralité des informations nécessaires au service : identité, données budgétaires, préférences, historique des opérations.
Cette conservation sans limite temporelle se justifie par le caractère continu du service de suivi budgétaire. Supprimer automatiquement des données anciennes compromettrait la vision à long terme de votre évolution financière.
Après fermeture du compte
La clôture de votre compte déclenche un compte à rebours. Les données personnelles identifiables disparaissent dans les 30 jours suivant la demande de suppression.
Seules subsistent des informations agrégées et totalement anonymisées, conservées à des fins statistiques. Ces données ne permettent plus aucun retour vers votre identité.
Cas particuliers de conservation étendue
Certaines obligations légales imposent des durées minimales de conservation, notamment en matière comptable et fiscale. Les factures et documents justificatifs associés à votre compte restent archivés pendant 10 ans conformément au Code de commerce.
En cas de litige en cours au moment de la clôture, les données pertinentes pour la défense de nos droits demeurent accessibles jusqu'à résolution définitive du contentieux.
Métadonnées techniques
Les journaux de connexion et traces techniques s'effacent automatiquement après 90 jours. Ce délai suffit pour détecter les incidents de sécurité tout en limitant l'accumulation d'informations potentiellement sensibles.
Des extraits anonymisés peuvent être conservés plus longtemps pour alimenter les analyses de performance et de sécurité.
Fondements juridiques du traitement
Le Règlement Général sur la Protection des Données exige que chaque traitement repose sur une base légale identifiable. Nos opérations s'appuient sur plusieurs fondements selon les situations.
Exécution du contrat
Lorsque vous créez un compte, un contrat de service se forme entre vous et olestavion. Le traitement de vos informations devient nécessaire pour exécuter les obligations découlant de cet accord.
Impossible de fournir un service de gestion budgétaire sans traiter les montants que vous saisissez. Ce fondement couvre l'essentiel de nos opérations quotidiennes.
Obligation légale
Certaines réglementations nous imposent la conservation de documents ou la communication d'informations aux autorités compétentes. Le traitement s'effectue alors sur la base de ces obligations légales impératives.
La tenue de registres comptables pendant 10 ans illustre parfaitement ce cas de figure.
Intérêt légitime
Pour améliorer la sécurité de la plateforme ou analyser son utilisation globale, nous invoquons notre intérêt légitime à maintenir un service fiable et performant.
Ce fondement ne s'applique que lorsque l'intérêt poursuivi ne porte pas atteinte excessive à vos droits et libertés. Un équilibre doit exister entre les deux.
Consentement explicite
Dans les rares situations où aucun autre fondement ne s'applique, nous sollicitons votre accord préalable. Ce consentement doit être libre, éclairé et révocable à tout moment.
L'envoi de communications à caractère promotionnel concernant de nouvelles fonctionnalités s'appuie typiquement sur ce fondement.
Dispositif relatif aux mineurs
Nos services s'adressent aux personnes majeures disposant de la capacité juridique pour contracter. Nous n'acceptons pas sciemment l'inscription d'utilisateurs de moins de 18 ans.
Si nous découvrons qu'un compte appartient à un mineur, nous le suspendons immédiatement et contactons le titulaire pour procéder à sa fermeture. Les données associées sont alors supprimées selon la procédure standard.
Les parents ou tuteurs légaux qui détecteraient l'inscription non autorisée de leur enfant peuvent nous contacter pour demander la suppression immédiate du compte concerné.
Évolutions de cette politique
Le cadre réglementaire évolue. Nos pratiques s'adaptent. Cette politique ne constitue pas un texte figé pour l'éternité.
Modalités de modification
Toute modification substantielle fait l'objet d'une notification par courrier électronique au moins 30 jours avant son entrée en vigueur. Ce délai vous permet d'examiner les changements et, le cas échéant, de clore votre compte si les nouvelles conditions ne vous conviennent plus.
Les ajustements purement cosmétiques ou les précisions mineures n'entraînent pas de notification individuelle. La date de dernière mise à jour mentionnée en début de document permet de repérer ces modifications.
Consultation des versions antérieures
Nous conservons un historique des versions successives de cette politique. Vous pouvez demander l'accès à une version antérieure pour comparer les évolutions dans le temps.
Refus des nouvelles conditions
Si une modification majeure ne recueille pas votre adhésion, la fermeture de votre compte avant la date d'entrée en vigueur reste possible. Les conditions en vigueur au moment de la clôture s'appliquent alors au traitement des données restantes.
Références réglementaires applicables
Cette politique s'inscrit dans le cadre juridique français et européen de protection des données personnelles.
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés)
- Code de commerce français pour les obligations d'archivage
- Directives et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL)
En cas de divergence entre cette politique et les textes légaux, ces derniers prévalent toujours.
Nous joindre pour toute question relative à vos données
Cette politique peut soulever des interrogations spécifiques à votre situation. Nous restons à votre disposition pour y répondre dans un délai raisonnable.
Les demandes d'exercice de vos droits (accès, rectification, suppression) doivent être adressées par écrit pour permettre leur traçabilité. Une copie d'un document d'identité peut être requise pour éviter les usurpations.
Par courrier postal :
olestavion - Service Protection des Données
5 Rue du Cadran Saint-Pierre
51100 Reims
France
Par courrier électronique :
Par téléphone :
Si notre réponse ne vous satisfait pas ou en cas de désaccord persistant, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL). Les modalités de réclamation sont disponibles sur le site cnil.fr.