Philosophie générale de gestion des données

kyrenovial conçoit la confidentialité comme un engagement de limitation volontaire. Nous ne cherchons pas à accumuler des informations au-delà de ce qui est strictement nécessaire au bon fonctionnement de nos outils de consolidation budgétaire. Chaque élément obtenu répond à une fonction précise et documentée.

Cette retenue se traduit par des choix techniques : architectures cloisonnées, accès restreints, durées de conservation calibrées. Nous considérons que votre confiance dépend autant de ce que nous ne faisons pas que de ce que nous accomplissons.

Les informations que nous obtenons

Informations fournies lors de la création de compte

Lorsque vous décidez d'utiliser notre plateforme, vous nous transmettez certaines données d'identification. Votre nom complet nous permet d'établir une relation personnalisée. L'adresse électronique devient votre identifiant principal et le canal par lequel nous communiquons avec vous concernant votre compte.

Le mot de passe que vous définissez reste sous votre contrôle exclusif — nous ne le stockons jamais en clair, uniquement sous forme de dérivation cryptographique irréversible. Si vous choisissez d'enrichir votre profil avec un numéro de téléphone, celui-ci nous servira uniquement dans des situations de sécurité critique ou de récupération de compte.

Données budgétaires et financières

Le cœur de notre service réside dans la consolidation de vos informations budgétaires. Vous saisissez des montants, des catégories de dépenses, des objectifs d'épargne. Ces éléments constituent la matière première de nos analyses et visualisations.

Nous n'accédons jamais directement à vos comptes bancaires sans votre autorisation explicite. Si vous optez pour une connexion bancaire sécurisée via des agrégateurs certifiés, ces derniers agissent en intermédiaires régulés. Nous recevons alors uniquement les données transactionnelles nécessaires à la catégorisation automatique.

Informations techniques générées automatiquement

Votre navigation sur notre plateforme génère des traces techniques : adresses IP, caractéristiques du navigateur utilisé, système d'exploitation. Ces éléments nous aident à détecter des comportements inhabituels pouvant signaler une tentative d'accès non autorisé.

Les horodatages de connexion nous permettent d'analyser les schémas d'utilisation et d'identifier les moments de forte affluence, ce qui guide nos décisions d'infrastructure. Les pages consultées et les fonctionnalités activées nous renseignent sur les parcours utilisateurs et les points de friction éventuels.

Données de correspondance

Quand vous nous contactez par courriel ou via notre formulaire intégré, nous conservons l'historique de ces échanges. Cette mémoire nous évite de vous faire répéter vos questions et nous aide à identifier les problèmes récurrents nécessitant des améliorations fonctionnelles.

Les raisons qui justifient le traitement

Exécution contractuelle

L'essentiel de nos opérations de traitement découle de l'engagement que nous prenons envers vous : fournir une plateforme fonctionnelle de consolidation budgétaire. Sans votre identifiant et votre mot de passe, impossible de vous authentifier. Sans vos données budgétaires, aucune analyse ne peut être produite.

Cette base légale couvre également la facturation si vous souscrivez à une formule payante, ainsi que la gestion des réclamations liées au service.

Obligations réglementaires

Certaines législations nous imposent de conserver des traces d'activité. Les règles comptables françaises exigent que nous gardions les données de facturation pendant une décennie. Les obligations de lutte contre le blanchiment peuvent, dans des contextes spécifiques, nous contraindre à documenter l'origine de certaines transactions.

Intérêts légitimes de kyrenovial

Nous invoquons nos intérêts légitimes pour trois types d'opérations soigneusement délimitées. Premièrement, la sécurité de la plateforme : analyser les tentatives de connexion suspectes, bloquer les attaques par force brute, détecter les anomalies comportementales.

Deuxièmement, l'amélioration continue du service : comprendre comment les utilisateurs naviguent, identifier les fonctionnalités peu utilisées, détecter les parcours abandonnés. Ces analyses s'effectuent sur des données agrégées et anonymisées autant que possible.

Troisièmement, la défense de nos droits en cas de litige : si un contentieux survient, nous devons pouvoir documenter les faits avec des éléments de preuve.

Consentement explicite

Pour certaines opérations non essentielles, nous sollicitons votre accord préalable. C'est le cas si vous décidez de partager vos progrès budgétaires sur des réseaux sociaux, ou si vous acceptez de recevoir nos newsletters d'actualité financière.

Ce consentement peut être retiré à tout instant via les paramètres de votre compte ou en suivant les liens de désinscription présents dans chaque communication.

Comment nous travaillons avec vos informations

Opérations internes

Nos équipes techniques accèdent à vos données selon un principe de nécessité stricte. Les développeurs travaillent principalement sur des environnements de test alimentés par des jeux de données fictifs. L'accès aux données réelles de production est journalisé, limité à quelques profils seniors, et déclenché uniquement pour résoudre des incidents complexes.

Le support client dispose d'un accès en lecture seule à certaines parties de votre compte pour pouvoir diagnostiquer vos questions. Nos agents ne peuvent jamais modifier vos budgets ou vos paramètres sans votre demande explicite.

Automatisations et analyses

Des processus automatisés traitent vos données budgétaires pour produire des visualisations, des alertes de dépassement, des suggestions d'optimisation. Ces algorithmes fonctionnent localement dans nos systèmes, sans intervention humaine systématique.

Les modèles statistiques que nous développons s'entraînent sur des données anonymisées et agrégées. Aucun élément permettant de vous identifier ne subsiste dans ces corpus d'apprentissage.

Circulation externe des informations

Prestataires techniques essentiels

Certaines fonctions critiques sont déléguées à des partenaires spécialisés. Notre hébergeur conserve physiquement les serveurs où résident vos données — nous avons sélectionné un acteur français certifié pour garantir que vos informations restent sur le territoire européen.

Les services d'envoi d'emails transitent par un fournisseur qui ne conserve aucune copie des messages après leur distribution. Les systèmes de sauvegarde chiffrée reposent sur un prestataire distinct, créant une séparation qui renforce la résilience.

Type de prestataire	Finalité	Localisation
Hébergement infrastructure	Stockage et calcul serveur	France (datacenters certifiés)
Agrégation bancaire	Connexion sécurisée aux établissements	Union Européenne
Distribution emails	Envoi des notifications	Union Européenne
Sauvegardes chiffrées	Résilience et récupération	France

Agrégateurs bancaires certifiés

Si vous choisissez la synchronisation bancaire automatique, nous collaborons avec des agrégateurs régulés DSP2. Ces entités obtiennent votre autorisation directe via une interface sécurisée, établissent une connexion temporaire avec votre banque, et nous transmettent uniquement les données transactionnelles nécessaires.

Vous pouvez révoquer ces connexions à tout moment depuis les réglages de votre compte. La révocation prend effet immédiatement et stoppe toute nouvelle synchronisation.

Obligations légales de divulgation

Dans des situations exceptionnelles, la loi peut nous contraindre à transmettre certaines informations aux autorités. Cela concerne principalement les réquisitions judiciaires formellement motivées, les procédures pénales en cours, ou les obligations de signalement en matière fiscale.

Nous examinons systématiquement la légalité et la proportionnalité de chaque demande avant d'y donner suite. Si la législation l'autorise, nous vous informons de ces divulgations.

Ce que nous ne faisons jamais

kyrenovial ne vend aucune donnée personnelle à des tiers commerciaux. Nous ne louons pas de fichiers, ne cédons pas de listes de contacts, ne monétisons pas votre profil auprès d'annonceurs. Notre modèle économique repose exclusivement sur les abonnements que vous choisissez de souscrire.

Mesures de protection mises en œuvre

Chiffrement des données

Vos données circulent toujours sous protection cryptographique. Les connexions à notre plateforme utilisent le protocole TLS avec des suites cryptographiques modernes. Les informations sensibles stockées dans nos bases de données font l'objet d'un chiffrement au repos avec des clés régulièrement renouvelées.

Les mots de passe subissent un processus de hachage adaptatif avec sel unique, rendant leur récupération mathématiquement irréaliste même en cas de compromission de la base.

Contrôles d'accès stricts

Chaque employé de kyrenovial dispose d'un niveau d'habilitation correspondant à ses responsabilités. L'accès aux données de production nécessite une authentification multi-facteurs. Les sessions sont limitées dans le temps et toute action sensible déclenche une trace d'audit.

Nous révisons trimestriellement les droits d'accès pour nous assurer qu'aucun privilège obsolète ne subsiste après un changement de poste ou un départ.

Surveillance et détection

Nos systèmes génèrent en permanence des événements de sécurité qui alimentent une plateforme de détection d'anomalies. Des règles automatisées repèrent les schémas suspects : connexions depuis des géographies inhabituelles, tentatives de requêtes inhabituelles, volumes d'extraction anormaux.

Une équipe dédiée analyse ces alertes et déclenche des procédures de réaction graduées selon la gravité des incidents détectés.

Limites intrinsèques

Malgré ces dispositifs, aucun système informatique n'est totalement imperméable. Des vulnérabilités inconnues peuvent exister dans nos logiciels ou ceux de nos fournisseurs. Des attaques sophistiquées menées par des acteurs disposant de ressources considérables pourraient théoriquement contourner nos défenses.

En cas d'incident affectant la sécurité de vos données, nous vous en informons dans les 72 heures et notifions l'autorité compétente conformément au RGPD.

Durée de conservation des informations

Comptes actifs

Tant que votre compte reste actif, nous conservons l'ensemble de vos données budgétaires. Cette rétention permet la continuité du service et la construction d'historiques sur plusieurs années, ce qui enrichit la pertinence de nos analyses.

Comptes inactifs

Si vous cessez de vous connecter pendant trois années consécutives, nous considérons votre compte comme inactif. Nous vous envoyons alors une série de rappels à l'adresse email enregistrée, vous proposant soit de réactiver le compte, soit de demander sa suppression définitive.

En l'absence de réponse dans les six mois suivant le premier rappel, nous procédons à l'archivage puis à la suppression progressive de vos données, en conservant uniquement les éléments requis par les obligations légales.

Après fermeture de compte

Lorsque vous décidez de fermer votre compte, la suppression effective intervient dans un délai de 30 jours. Cette période de grâce vous laisse la possibilité de changer d'avis et de récupérer vos informations.

Certaines traces subsistent au-delà pour des raisons légales précises : les données de facturation pendant 10 ans selon le code de commerce, les logs de sécurité pendant un an pour permettre les investigations en cas d'incident, les éléments nécessaires à la défense de nos droits jusqu'à expiration des délais de prescription.

Données de correspondance

Les échanges avec notre support sont conservés pendant trois ans après la clôture du dernier ticket. Cette durée nous permet de maintenir une mémoire institutionnelle et d'identifier des problèmes récurrents nécessitant des correctifs structurels.

Vos capacités d'intervention

Consultation de vos informations

Vous pouvez à tout moment visualiser l'ensemble des données personnelles que nous détenons à votre sujet. Une fonction dédiée dans les paramètres du compte génère un export complet au format JSON, incluant votre profil, vos budgets, l'historique de vos connexions, et les journaux d'activité.

Cette extraction s'effectue de manière asynchrone et vous recevez un email contenant un lien de téléchargement sécurisé valable 48 heures.

Rectification des inexactitudes

Si vous constatez des erreurs dans vos informations personnelles, vous disposez d'outils d'édition directe pour vos nom, prénom, adresse email, et numéro de téléphone. Les corrections prennent effet immédiatement et se propagent à tous les systèmes concernés.

Pour les données budgétaires, vous pouvez modifier ou supprimer chaque transaction individuellement via l'interface de gestion.

Limitation du traitement

Dans certaines circonstances spécifiques, vous pouvez demander que nous gelions temporairement l'utilisation de certaines données. Cela s'applique notamment si vous contestez l'exactitude d'informations pendant la durée de vérification, ou si vous vous opposez à un traitement basé sur nos intérêts légitimes le temps que nous évaluions la légitimité de votre objection.

Durant cette période de limitation, les données restent stockées mais ne peuvent plus être activement traitées, sauf pour leur conservation, l'exercice de recours juridiques, ou la protection d'autres personnes.

Opposition au traitement

Vous pouvez refuser que vos données soient utilisées dans le cadre de traitements fondés sur nos intérêts légitimes. Cette opposition doit s'accompagner de motifs liés à votre situation particulière. Nous cesserons alors le traitement concerné, sauf si nous démontrons des raisons impérieuses et légitimes qui prévalent sur vos intérêts, ou si nous devons établir, exercer ou défendre des droits en justice.

Portabilité des données

Pour les informations que vous nous avez directement fournies et dont le traitement repose sur votre consentement ou l'exécution du contrat, vous pouvez obtenir une copie dans un format structuré et couramment utilisé. Cette copie peut être transmise directement à un autre responsable de traitement si cela est techniquement possible.

Notre export de portabilité utilise le format JSON accompagné d'un fichier CSV pour les données budgétaires, facilitant l'importation dans d'autres systèmes.

Effacement définitif

Vous disposez du droit d'obtenir la suppression de vos données personnelles dans plusieurs situations : lorsqu'elles ne sont plus nécessaires aux finalités qui ont justifié leur collecte, si vous retirez votre consentement et qu'aucune autre base légale ne justifie le traitement, si vous vous opposez légitimement au traitement, ou si les données ont été collectées illégalement.

Certaines exceptions s'appliquent : respect d'obligations légales, exercice de la liberté d'expression, constatation ou exercice de droits en justice. Dans ces cas, nous vous expliquons précisément pourquoi l'effacement ne peut être complet.

Procédure d'exercice

Toute demande relative à vos droits peut être formulée depuis l'interface de votre compte ou par email à l'adresse contact@kyrenovial.com. Nous vous répondons dans un délai d'un mois, extensible à trois mois en cas de complexité particulière — vous seriez alors informés de cette prolongation.

Pour sécuriser ces opérations sensibles, nous pouvons vous demander une confirmation d'identité par double authentification ou transmission d'une pièce justificative.

Bases légales de nos opérations

Cadre réglementaire européen

kyrenovial applique intégralement le Règlement Général sur la Protection des Données (RGPD), texte européen entré en vigueur en mai 2018. Ce règlement établit des principes stricts : licéité du traitement, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité et confidentialité.

Chaque traitement que nous mettons en œuvre s'appuie sur l'une des six bases légales définies par l'article 6 du RGPD. Nous documentons systématiquement le fondement juridique de chaque opération dans notre registre interne des activités de traitement.

Législation française complémentaire

La loi Informatique et Libertés, modifiée en 2018 puis 2019, complète le cadre européen sur certains aspects spécifiques. Elle précise notamment les conditions d'exercice des droits, les modalités de recours auprès de la CNIL, et certaines dispositions relatives au traitement des données de mineurs.

Règles sectorielles financières

Bien que kyrenovial ne soit pas un établissement bancaire, notre activité de consolidation budgétaire nous place sous l'influence indirecte de certaines réglementations financières. La directive DSP2 sur les services de paiement encadre strictement les conditions d'accès aux données bancaires via les agrégateurs que nous utilisons.

Dimension internationale

Localisation géographique

kyrenovial opère depuis la France et stocke l'intégralité de vos données sur des serveurs situés sur le territoire français. Nos prestataires techniques sont eux aussi établis au sein de l'Union Européenne, garantissant un niveau de protection uniforme.

Transferts hors UE

Nous évitons autant que possible tout transfert de données personnelles vers des pays situés en dehors de l'Espace Économique Européen. Dans l'hypothèse où un tel transfert deviendrait nécessaire — par exemple lors de l'utilisation d'un sous-traitant technique spécialisé — nous nous assurerions qu'il bénéficie d'une décision d'adéquation de la Commission Européenne, ou à défaut, nous mettrions en place les clauses contractuelles types approuvées.

Utilisateurs hors France

Si vous accédez à notre plateforme depuis un autre pays que la France, sachez que vos données transiteront vers nos serveurs français. En utilisant le service, vous acceptez ce transfert et reconnaissez que le traitement sera régi par les lois françaises et européennes.

Modifications de cette politique

kyrenovial se réserve la possibilité de faire évoluer ce document pour refléter des changements dans nos pratiques, nos obligations légales, ou la structure de nos services. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.

Les ajustements mineurs de clarification ou de mise à jour des coordonnées ne donnent pas lieu à notification individuelle, mais la date de dernière modification figurant en début de document sera actualisée.

Nous archivons les versions antérieures de cette politique et pouvons vous les fournir sur demande pour consultation historique.