Politique de Confidentialité

Quelles informations entrent dans notre système

Lorsque vous créez un compte chez caronixyl, certaines données arrivent dans notre infrastructure. Ce flux commence au moment où vous remplissez le formulaire d'inscription. Votre adresse électronique constitue l'identifiant principal — elle nous permet de vous reconnaître et d'établir un canal de communication direct avec vous.

Votre nom complet nous aide à personnaliser l'expérience et à vous adresser de manière appropriée dans nos échanges. Certains utilisateurs choisissent d'ajouter un numéro de téléphone, ce qui reste facultatif mais peut faciliter la récupération de compte ou les alertes importantes.

Données générées par votre activité

Au-delà des informations que vous fournissez consciemment, votre utilisation de la plateforme génère d'autres éléments. Chaque dépense que vous enregistrez — montant, catégorie, date, note personnelle — devient partie intégrante de votre profil financier personnel. Ces enregistrements constituent le cœur de notre service puisqu'ils vous permettent de visualiser et d'analyser vos habitudes de consommation.

Nous capturons également des informations techniques lorsque vous naviguez sur caronixyl.com. Votre adresse IP apparaît dans nos journaux système, accompagnée du type de navigateur que vous employez et du système d'exploitation de votre appareil. Ces détails techniques nous permettent d'identifier les problèmes de compatibilité et d'améliorer la stabilité de l'interface.

Pourquoi ces informations nous sont nécessaires

Chaque catégorie de données que nous recueillons répond à une nécessité opérationnelle précise. Votre adresse électronique remplit plusieurs fonctions critiques : elle vous authentifie lors de la connexion, sert de destination pour les notifications de sécurité, et permet la réinitialisation de votre mot de passe si vous l'oubliez.

Fonctionnement du service

Les dépenses que vous enregistrez alimentent les outils d'analyse que nous mettons à votre disposition. Sans ces données, impossible de générer les graphiques qui révèlent vos tendances mensuelles ou d'établir des comparaisons entre différentes périodes. Elles permettent aussi le calcul automatique des totaux par catégorie et l'identification des postes de dépenses inhabituels.

Les informations techniques nous aident à détecter les comportements anormaux. Si quelqu'un tente d'accéder à votre compte depuis un appareil inconnu ou une localisation géographique inhabituelle, ces signaux déclenchent des vérifications supplémentaires avant d'autoriser la connexion.

Amélioration continue

Vos données agrégées — dépouillées de tout élément permettant de vous identifier — nous aident à comprendre comment les utilisateurs interagissent avec caronixyl. Par exemple, si nous constatons que 70% des gens abandonnent le formulaire d'ajout de dépense à une étape précise, cela indique un problème d'ergonomie à résoudre.

Traitement et manipulation des données

Une fois que vos informations entrent dans notre infrastructure, elles suivent des chemins spécifiques selon leur nature. Les détails d'identification transitent immédiatement vers notre système d'authentification, où ils subissent un processus de hachage cryptographique. Votre mot de passe, par exemple, n'existe jamais en clair dans nos bases — seule une empreinte mathématique irréversible y est stockée.

Les enregistrements de dépenses arrivent d'abord dans une file d'attente temporaire avant d'être validés et intégrés à votre profil. Cette étape intermédiaire nous permet de vérifier la cohérence des données et d'éviter les doublons accidentels qui pourraient fausser vos statistiques.

Qui accède à quoi

L'accès aux informations suit une hiérarchie stricte au sein de notre organisation. Les développeurs qui maintiennent le code ne voient jamais les données réelles — ils travaillent sur des jeux de données factices créés spécifiquement pour les tests. Seule notre équipe support peut consulter certains éléments de votre compte, et uniquement lorsque vous nous contactez pour résoudre un problème technique spécifique.

Les opérations automatisées représentent la majorité du travail effectué sur vos données. Des algorithmes calculent vos moyennes mensuelles, détectent les variations inhabituelles, et préparent les visualisations que vous consultez. Ces processus fonctionnent sans intervention humaine.

Circulation externe des informations

Certaines situations nécessitent que vos données quittent nos serveurs pour atteindre des systèmes tiers. Cela se produit dans des contextes bien définis, jamais de manière arbitraire ou commerciale.

• Notre prestataire d'infrastructure cloud héberge les serveurs où résident vos informations. Il garantit la disponibilité technique mais ne peut pas examiner le contenu des bases de données grâce au chiffrement que nous appliquons.
• Le service d'envoi d'emails transactionnel reçoit votre adresse électronique lorsque nous devons vous transmettre une notification importante — confirmation d'inscription, alerte de sécurité, ou réponse à une demande de support.
• Si vous activez la synchronisation bancaire optionnelle, un agrégateur de comptes certifié établit une connexion sécurisée avec votre banque. Il récupère les transactions puis nous les transmet sous forme anonymisée — nous ne voyons que les montants et dates, pas les bénéficiaires exacts.
• Les autorités judiciaires françaises peuvent obtenir l'accès à vos données si elles présentent une ordonnance valide dans le cadre d'une enquête officielle. Nous examinons chaque demande pour vérifier sa conformité légale avant d'y donner suite.

Nous ne vendons jamais vos informations personnelles à des courtiers en données, des annonceurs ou des entreprises de marketing. Cette pratique contrevient à notre philosophie fondamentale selon laquelle vos données financières vous appartiennent exclusivement.

Protection et sécurisation

Plusieurs couches défensives entourent vos informations pour limiter les risques d'accès non autorisé. Le chiffrement constitue la première barrière : toutes les communications entre votre navigateur et nos serveurs transitent via HTTPS avec des certificats TLS récents. Les données au repos dans nos bases bénéficient également d'un chiffrement AES-256.

Mesures organisationnelles

Au-delà de la technologie, des règles strictes encadrent qui peut faire quoi avec les informations stockées. Chaque membre de l'équipe caronixyl possède un niveau d'accès correspondant précisément à ses responsabilités — rien de plus. Les journaux d'audit enregistrent toutes les consultations de données sensibles pour permettre des vérifications a posteriori.

Nous effectuons des sauvegardes quotidiennes vers des emplacements géographiquement séparés. En cas de défaillance matérielle ou d'incident majeur, ces copies permettent de restaurer votre historique complet sans perte d'information.

Vos capacités d'intervention

La législation française vous confère plusieurs droits concernant les informations que nous détenons. Vous pouvez les exercer à tout moment en nous contactant via les coordonnées indiquées plus bas.

Consultation et rectification

À votre demande, nous vous fournirons une copie complète de toutes les données associées à votre compte. Ce fichier inclut vos informations d'identification, l'intégralité de votre historique de dépenses, et les métadonnées techniques que nous avons enregistrées. Le format JSON facilite l'import dans d'autres outils si vous souhaitez migrer.

Si vous repérez une erreur dans vos informations personnelles — nom mal orthographié, adresse email obsolète — vous pouvez les modifier directement depuis votre tableau de bord. Pour des corrections plus complexes nécessitant notre intervention, le formulaire de contact permet d'expliquer la situation.

Limitation et opposition

Certaines utilisations de vos données peuvent être suspendues à votre demande. Par exemple, si vous ne souhaitez plus recevoir nos emails informatifs sur les nouvelles fonctionnalités, un lien de désabonnement figure en bas de chaque message. Les communications essentielles liées à la sécurité de votre compte continueront toutefois d'être envoyées.

Vous gardez la possibilité de désactiver certaines fonctionnalités qui impliquent un traitement particulier de vos informations. La synchronisation bancaire automatique peut être interrompue à tout moment — vos données précédemment importées restent accessibles mais aucune nouvelle transaction ne sera récupérée.

Effacement et portabilité

La fermeture définitive de votre compte déclenche un processus de suppression progressive. Les informations personnelles directement identifiantes disparaissent immédiatement de nos systèmes actifs. Votre historique de dépenses reste présent trente jours supplémentaires dans nos sauvegardes pour permettre une éventuelle récupération si vous changez d'avis, puis s'efface définitivement.

Avant de fermer votre compte, pensez à télécharger l'export complet de vos données si vous souhaitez conserver une archive personnelle de votre historique financier.

Durées de conservation

Nous n'accumulons pas indéfiniment les informations dont nous n'avons plus besoin. Différentes catégories de données suivent des calendriers de rétention distincts basés sur leur utilité opérationnelle et nos obligations légales.

• Les journaux de connexion et les traces d'activité technique s'effacent automatiquement après trois mois. Cette durée permet d'investiguer les incidents de sécurité récents tout en limitant l'accumulation d'informations sensibles.
• Votre historique de dépenses persiste tant que votre compte reste ouvert. Vous contrôlez cette durée — supprimez des entrées individuelles quand vous le souhaitez, ou fermez le compte pour tout effacer.
• Les échanges avec notre support client sont archivés pendant deux ans pour assurer la continuité du service si vous nous recontactez ultérieurement pour un problème similaire.
• Après fermeture de compte, nous conservons certaines métadonnées anonymisées (statistiques d'usage sans lien avec votre identité) pour améliorer nos services. Ces données agrégées ne permettent plus de vous identifier individuellement.

Si la loi nous impose de garder certains documents comptables ou fiscaux plus longtemps, ces obligations priment sur nos politiques de suppression standard. Dans ce cas, l'accès à ces archives reste extrêmement limité et leur utilisation strictement encadrée.

Fondements juridiques

Le traitement de vos informations s'appuie sur plusieurs bases légales définies par le Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union européenne.

Exécution du contrat

Lorsque vous créez un compte caronixyl, un accord contractuel se forme entre vous et nous. La fourniture du service de suivi des dépenses nécessite inévitablement que nous collections et traitions certaines données — impossible de fonctionner autrement. Cette base légale couvre l'essentiel de nos opérations quotidiennes.

Intérêt légitime

Certains traitements visent à protéger nos systèmes contre la fraude ou à améliorer la qualité de nos services. Par exemple, l'analyse des tentatives de connexion échouées nous aide à identifier les attaques par force brute et à renforcer la sécurité de tous les comptes. Ces activités relèvent de l'intérêt légitime à condition qu'elles n'empiètent pas de manière disproportionnée sur votre vie privée.

Consentement spécifique

Pour certaines fonctionnalités optionnelles comme la synchronisation bancaire ou l'envoi d'emails informatifs, nous sollicitons votre accord explicite. Vous pouvez retirer ce consentement à tout moment sans que cela affecte les services essentiels de caronixyl.

Obligations légales

La réglementation française impose parfois la conservation de certains enregistrements pour des durées minimales. Les documents comptables tombent sous cette catégorie. Nous ne pouvons pas effacer ces informations même si vous le demandez, jusqu'à expiration des délais légaux applicables.

Évolutions de cette politique

caronixyl fait évoluer régulièrement ses services pour répondre aux besoins changeants des utilisateurs. Ces évolutions peuvent nécessiter des ajustements dans notre manière de gérer les informations personnelles. Lorsque nous modifions substantiellement cette politique, plusieurs mécanismes vous en informent.

La date de dernière révision figurant en haut de ce document change à chaque mise à jour. Les modifications mineures — corrections typographiques, clarifications sans impact sur vos droits — n'entraînent pas de notification particulière. En revanche, tout changement significatif concernant les finalités du traitement ou les catégories de données collectées déclenche l'envoi d'un email explicatif à tous les utilisateurs actifs.

Vous recevez alors trente jours pour examiner les nouvelles conditions. Si les modifications vous semblent inacceptables, vous gardez la possibilité de fermer votre compte avant leur entrée en vigueur. La poursuite de l'utilisation de nos services après ce délai vaut acceptation tacite des nouvelles dispositions.

Transferts internationaux

caronixyl opère principalement depuis la France et héberge ses serveurs au sein de l'Union européenne. Vos données bénéficient donc des protections strictes du RGPD sans nécessiter de transfert vers des juridictions moins protectrices.

Certains prestataires techniques que nous employons possèdent toutefois des infrastructures réparties mondialement. Lorsqu'un transfert hors UE s'avère inévitable, nous vérifions que des garanties appropriées encadrent ces flux — clauses contractuelles types approuvées par la Commission européenne, ou certification sous des mécanismes reconnus de protection des données.

En pratique, ces situations restent rares et concernent principalement des services auxiliaires comme la distribution de contenu ou la protection contre les attaques informatiques. Les informations sensibles (historique de dépenses, identifiants) demeurent systématiquement sur le territoire européen.

Mineurs et capacité juridique

caronixyl s'adresse aux personnes majeures capables de gérer leurs finances personnelles. Nous n'acceptons pas consciemment l'inscription d'utilisateurs de moins de dix-huit ans. Notre formulaire de création de compte comporte une case à cocher confirmant que vous remplissez cette condition d'âge.

Si nous découvrons qu'un mineur a créé un compte en dissimulant sa véritable situation, nous suspendons immédiatement l'accès et contactons l'adresse email enregistrée pour clarifier les circonstances. Les informations déjà collectées sont alors supprimées dans les meilleurs délais, sauf si un représentant légal nous contacte pour régulariser la situation.

Les parents souhaitant initier leurs enfants adolescents à la gestion budgétaire peuvent créer un compte à leur propre nom puis superviser son utilisation en famille. Cette approche respecte les règles de capacité juridique tout en permettant un usage pédagogique.