Responsable du traitement

niavanudyora, dont le siège social est situé au 19 Place du Grand Marché, 37000 Tours, France, est le responsable du traitement de vos données personnelles. Pour toute question concernant cette politique, vous pouvez nous contacter à l'adresse contact@niavanudyora.com ou au +33388260900.

Données collectées et finalités

Nous collectons différentes catégories de données selon votre utilisation de notre service. Chaque collecte répond à une finalité précise et se base sur une base légale conforme au RGPD.

Données d'identification

• Nom, prénom et adresse électronique lors de la création de votre compte
• Numéro de téléphone si vous choisissez d'activer l'authentification renforcée
• Adresse postale uniquement si vous demandez un service nécessitant un envoi physique
• Date de naissance pour vérifier que vous avez plus de 16 ans

Données financières

Pour fonctionner correctement, notre application de budgétisation collecte certaines informations financières que vous nous fournissez volontairement. Ces données nous permettent de créer vos tableaux de bord personnalisés et vos analyses budgétaires.

• Catégories de dépenses et montants que vous saisissez manuellement
• Objectifs d'épargne et budgets prévisionnels que vous définissez
• Historique des transactions que vous importez depuis vos relevés bancaires

Données techniques

Comme la plupart des services en ligne, nous collectons automatiquement certaines données techniques lorsque vous utilisez notre plateforme. Ces informations nous aident à améliorer nos services et à garantir leur sécurité.

• Adresse IP et données de connexion pour prévenir les accès frauduleux
• Type de navigateur et système d'exploitation pour optimiser l'affichage
• Pages consultées et durée de visite pour améliorer l'expérience utilisateur
• Données de localisation approximative basées sur votre adresse IP

Base légale du traitement

Nous traitons vos données personnelles uniquement lorsque nous disposons d'une base légale appropriée :

• Exécution du contrat : pour fournir nos services de budgétisation que vous avez demandés
• Consentement : pour vous envoyer des communications marketing ou utiliser certains cookies
• Obligation légale : pour respecter nos obligations comptables et fiscales
• Intérêt légitime : pour améliorer nos services et assurer la sécurité de notre plateforme

Partage de vos données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, nous pouvons partager certaines informations avec des partenaires de confiance dans les cas suivants :

Prestataires de services

Nous travaillons avec des entreprises tierces qui nous aident à fournir nos services. Ces prestataires ont accès uniquement aux données nécessaires à leur mission et sont contractuellement tenus de les protéger.

• Hébergeur cloud certifié pour le stockage sécurisé de vos données
• Service d'envoi d'emails pour nos communications transactionnelles
• Agrégateur bancaire agréé si vous utilisez la synchronisation automatique
• Plateforme d'analyse pour comprendre l'utilisation de notre application

Obligations légales

Dans certains cas exceptionnels, nous pouvons être contraints de divulguer vos données personnelles si la loi l'exige ou pour protéger nos droits légaux. Cela peut inclure des réquisitions judiciaires, des demandes des autorités fiscales ou des situations d'urgence mettant en jeu la sécurité de personnes.

Transferts internationaux

Vos données sont principalement stockées sur des serveurs situés en France et dans l'Union européenne. Si nous devions transférer des données en dehors de l'UE, nous mettrions en place des garanties appropriées conformes au RGPD, comme les clauses contractuelles types approuvées par la Commission européenne.

Actuellement, seul notre outil d'analyse web, hébergé aux États-Unis, accède à des données anonymisées qui ne permettent pas de vous identifier directement.

Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Voici nos périodes de conservation standard :

• Données de compte actif : pendant toute la durée d'utilisation de nos services
• Après suppression du compte : 30 jours pour permettre une éventuelle réactivation
• Données de facturation : 10 ans conformément aux obligations comptables françaises
• Cookies et données de navigation : maximum 13 mois
• Archives de sécurité : 12 mois après la dernière activité suspecte détectée

Une fois ces délais expirés, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour nos statistiques internes.

Vos droits sur vos données

Le RGPD vous confère plusieurs droits concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant par email ou courrier postal.

Droit d'accès et de rectification

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Si certaines informations sont inexactes ou incomplètes, vous avez le droit de les faire corriger. Dans votre espace personnel, vous pouvez déjà modifier la plupart de vos informations directement.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans plusieurs situations. Par exemple, si vous retirez votre consentement ou si les données ne sont plus nécessaires aux finalités initiales. Nous procéderons à l'effacement sous 30 jours, sauf obligation légale de conservation.

Droit à la portabilité

Vous avez le droit de récupérer vos données dans un format structuré et couramment utilisé. Depuis votre compte, vous pouvez exporter vos informations financières au format CSV ou JSON pour les transférer vers un autre service.

Droit d'opposition et de limitation

Vous pouvez vous opposer à certains traitements de vos données, notamment à des fins de marketing direct. Vous pouvez également demander la limitation temporaire du traitement de vos données pendant que nous examinons une contestation de votre part.

Sécurité de vos données

La protection de vos informations personnelles est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir leur sécurité.

• Chiffrement de toutes les données sensibles en transit (HTTPS/TLS) et au repos (AES-256)
• Authentification à double facteur disponible pour sécuriser votre compte
• Serveurs sécurisés avec pare-feu, surveillance 24h/24 et mises à jour régulières
• Accès aux données strictement limité aux employés qui en ont besoin
• Audits de sécurité réguliers réalisés par des experts indépendants
• Plan de réponse aux incidents pour réagir rapidement en cas de violation de données

Malgré toutes nos précautions, aucun système n'est totalement infaillible. En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons dans les 72 heures comme l'exige le RGPD.

Cookies et technologies similaires

Notre site utilise des cookies et des technologies de suivi similaires. Lors de votre première visite, une bannière vous permet de choisir les cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment depuis les paramètres de votre compte.

Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés. Ils permettent la navigation, la sécurisation de votre session et la mémorisation de vos choix en matière de cookies.

Cookies de performance

Avec votre accord, nous utilisons des cookies analytiques pour comprendre comment vous utilisez notre plateforme. Ces données agrégées nous aident à améliorer l'expérience utilisateur. Vous pouvez refuser ces cookies sans impact sur votre utilisation du service.

Cookies marketing

Ces cookies permettent d'afficher des publicités pertinentes sur d'autres sites que vous visitez. Ils nécessitent votre consentement explicite et vous pouvez les désactiver à tout moment. Nous ne travaillons qu'avec des partenaires publicitaires respectueux de la vie privée.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou les changements législatifs. Toute modification substantielle vous sera notifiée par email ou via un message sur votre tableau de bord au moins 30 jours avant son entrée en vigueur.

La version actuelle de cette politique est datée de janvier 2025. Nous vous encourageons à la consulter régulièrement pour rester informé de nos pratiques en matière de protection des données.