Politique de Confidentialité

Nous prenons la protection de vos données personnelles au sérieux. Voici comment venquariplox collecte, utilise et protège vos informations.

Dernière mise à jour : 15 février 2025

1. Responsable du traitement

venquariplox, société immatriculée en France, située au 56 Rue Edouard Vaillant, 69100 Villeurbanne, est responsable du traitement de vos données personnelles. Nos services de gestion budgétaire flexible nécessitent la collecte de certaines informations pour fonctionner correctement et vous offrir une expérience personnalisée.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter directement à l'adresse help@venquariplox.com ou par téléphone au +33683632251. Nous nous engageons à répondre dans un délai de 72 heures ouvrées.

2. Données collectées et finalités

Dans le cadre de nos services de budgétisation flexible, nous collectons différents types de données selon votre utilisation de notre plateforme. Chaque donnée collectée répond à une finalité précise et légitime.

Données d'identification

  • Nom et prénom pour personnaliser votre expérience
  • Adresse email pour la communication et l'authentification
  • Numéro de téléphone si vous choisissez l'authentification à deux facteurs
  • Date de naissance pour certaines fonctionnalités de planification à long terme

Données financières

  • Informations de revenus et dépenses que vous saisissez manuellement
  • Catégories budgétaires et objectifs financiers personnels
  • Historique de vos transactions enregistrées dans l'application
  • Données de connexion bancaire si vous utilisez la synchronisation (cryptées et sécurisées)

Données techniques

  • Adresse IP et données de connexion pour la sécurité de votre compte
  • Type de navigateur et système d'exploitation pour optimiser l'interface
  • Données de navigation sur notre plateforme pour améliorer nos services
  • Cookies nécessaires au fonctionnement et cookies d'analyse avec votre consentement
Type de donnée Finalité Base légale Durée de conservation
Identification Gestion du compte utilisateur Exécution du contrat Durée du compte + 1 an
Financières Fourniture du service budgétaire Exécution du contrat Durée du compte + 5 ans
Techniques Sécurité et amélioration Intérêt légitime 13 mois maximum
Marketing Communications personnalisées Consentement 3 ans ou retrait du consentement

3. Fondements juridiques selon le RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union Européenne et en France, nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Le traitement de vos données d'identification et financières est nécessaire pour vous fournir nos services de gestion budgétaire
  • Obligation légale : Nous conservons certaines données pour respecter nos obligations comptables et fiscales françaises (durée de 10 ans pour les données de facturation)
  • Intérêt légitime : Nous utilisons certaines données techniques pour assurer la sécurité de notre plateforme et prévenir la fraude
  • Consentement : Pour les cookies non essentiels et les communications marketing, nous sollicitons votre accord explicite que vous pouvez retirer à tout moment

Conformité RGPD

venquariplox respecte scrupuleusement les dispositions du RGPD et de la loi Informatique et Libertés modifiée. Nous avons désigné un délégué à la protection des données que vous pouvez contacter pour toute question relative à vos droits.

4. Partage et transfert des données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, pour assurer le bon fonctionnement de nos services, nous partageons certaines informations avec des partenaires soigneusement sélectionnés.

Prestataires de services

Nous travaillons avec des sous-traitants qui nous aident à opérer notre plateforme. Tous sont situés au sein de l'Union Européenne et sont liés par des clauses contractuelles strictes garantissant la protection de vos données :

  • Hébergement sécurisé des données sur des serveurs français certifiés HDS
  • Services d'authentification et de sécurité pour protéger votre compte
  • Outils d'analyse pour améliorer nos fonctionnalités (données anonymisées)
  • Prestataires de paiement pour traiter vos abonnements de façon sécurisée

Agrégateurs bancaires

Si vous choisissez de synchroniser vos comptes bancaires, nous utilisons des agrégateurs agréés par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) qui respectent la directive européenne DSP2. Vos identifiants bancaires ne sont jamais stockés sur nos serveurs et les connexions sont chiffrées de bout en bout.

Transferts hors UE

Actuellement, toutes vos données sont hébergées et traitées exclusivement au sein de l'Union Européenne. En cas de transfert futur hors UE, nous vous en informerions préalablement et mettrions en place les garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission Européenne).

5. Vos droits sur vos données

Conformément à la réglementation française et européenne, vous disposez de plusieurs droits concernant vos données personnelles. Ces droits peuvent être exercés à tout moment sans frais.

Droit d'accès et de rectification

Vous pouvez accéder à l'ensemble de vos données personnelles directement depuis votre espace utilisateur. Vous avez également la possibilité de modifier vos informations à tout moment. Pour obtenir une copie complète de vos données dans un format structuré, contactez-nous à help@venquariplox.com.

Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de toutes vos données à tout moment. La suppression est effective sous 30 jours, sauf pour les données que nous devons conserver pour respecter nos obligations légales (données de facturation conservées 10 ans). Pour exercer ce droit, rendez-vous dans les paramètres de votre compte ou contactez-nous directement.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine. Nous vous fournissons vos données budgétaires au format CSV ou JSON selon votre préférence. Cette fonctionnalité est accessible directement depuis votre compte ou sur simple demande.

Droit d'opposition et de limitation

Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de marketing direct. Vous pouvez également demander la limitation du traitement dans certaines situations, par exemple pendant que nous vérifions l'exactitude de données contestées. Pour exercer ces droits, utilisez les liens de désinscription dans nos emails ou contactez-nous.

Délais de réponse

Nous nous engageons à répondre à toute demande d'exercice de droits dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerions dans les meilleurs délais.

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :

CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

6. Sécurité et protection des données

La sécurité de vos données financières est notre priorité absolue. Nous avons mis en place de nombreuses mesures techniques et organisationnelles pour protéger vos informations contre tout accès non autorisé, perte ou divulgation.

  • Chiffrement renforcé : Toutes vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Vos données bancaires bénéficient d'une couche de chiffrement supplémentaire
  • Authentification sécurisée : Nous proposons l'authentification à deux facteurs et utilisons des algorithmes de hachage robustes pour vos mots de passe (bcrypt avec salage)
  • Surveillance continue : Notre équipe sécurité surveille 24/7 notre infrastructure pour détecter toute activité suspecte ou tentative d'intrusion
  • Sauvegardes régulières : Vos données sont sauvegardées quotidiennement sur des serveurs redondants géographiquement séparés au sein de l'Union Européenne
  • Tests de sécurité : Nous réalisons des audits de sécurité trimestriels et des tests d'intrusion annuels par des experts indépendants
  • Formation du personnel : Tous nos employés ayant accès aux données sont formés régulièrement aux bonnes pratiques de sécurité et de confidentialité
  • Accès restreint : L'accès aux données est strictement limité aux personnes qui en ont besoin pour leur travail, avec un système de traçabilité des accès
  • Plan de réponse aux incidents : En cas de violation de données, nous avons mis en place une procédure pour vous informer et informer la CNIL dans les 72 heures

Certification et conformité

Nos infrastructures sont certifiées ISO 27001 pour la gestion de la sécurité de l'information. Nous respectons également les standards de sécurité PCI-DSS pour le traitement des données de paiement. Notre hébergeur est certifié HDS (Hébergeur de Données de Santé), garantissant un niveau de sécurité maximal.

7. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience et assurer le bon fonctionnement de nos services. Conformément à la directive ePrivacy et aux recommandations de la CNIL, nous distinguons plusieurs catégories de cookies.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils incluent les cookies de session, d'authentification et de sécurité. Ils ne collectent aucune information permettant de vous identifier personnellement et expirent à la fermeture de votre navigateur.

Cookies de performance et d'analyse

Avec votre consentement, nous utilisons des cookies pour comprendre comment vous utilisez notre plateforme et identifier les fonctionnalités qui posent problème. Ces données sont anonymisées et agrégées. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre compte.

Gestion de vos préférences

Vous pouvez gérer vos préférences en matière de cookies directement depuis notre bannière de consentement ou dans les paramètres de votre compte. Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Notez que le refus de certains cookies peut affecter votre expérience sur notre plateforme.

8. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales françaises.

  • Données de compte actif : Pendant toute la durée d'utilisation de votre compte venquariplox, plus une année après la dernière connexion
  • Données financières : 5 ans après la clôture de votre compte pour respecter les prescriptions légales en matière financière
  • Données de facturation : 10 ans conformément aux obligations comptables et fiscales françaises
  • Données de prospection : 3 ans à compter de votre dernier contact avec nous ou du retrait de votre consentement
  • Cookies et données de navigation : Maximum 13 mois conformément aux recommandations de la CNIL
  • Données de sécurité : Logs de connexion conservés 12 mois pour assurer la sécurité de votre compte

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques. Nous procédons à des revues annuelles de nos bases de données pour garantir le respect de ces durées.

9. Mineurs

Nos services sont destinés aux personnes majeures. Conformément au RGPD et à la loi française, nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans sans le consentement préalable des titulaires de l'autorité parentale.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à help@venquariplox.com. Nous supprimerons ces informations dans les plus brefs délais.

10. Modifications de cette politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques, de notre technologie ou des exigences légales. En cas de modification substantielle, nous vous informerons par email et/ou via une notification sur notre plateforme au moins 30 jours avant l'entrée en vigueur des changements.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. La date de dernière mise à jour est toujours indiquée en haut de cette politique. Votre utilisation continue de nos services après l'entrée en vigueur des modifications constitue votre acceptation de la politique révisée.

Pour les modifications majeures nécessitant un nouveau consentement, nous solliciterons explicitement votre accord avant de mettre en œuvre les changements.

11. Législation applicable

Cette politique de confidentialité est régie par le droit français. En cas de litige relatif à l'interprétation ou à l'exécution de cette politique, et à défaut de résolution amiable, les tribunaux français seront seuls compétents.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi qu'à la directive ePrivacy (directive 2002/58/CE). Nous respectons également les recommandations et lignes directrices émises par la CNIL.

Questions sur votre vie privée ?

Notre équipe est disponible pour répondre à toutes vos interrogations concernant la protection de vos données personnelles.

Email : help@venquariplox.com
Téléphone : +33 6 83 63 22 51
Adresse : 56 Rue Edouard Vaillant, 69100 Villeurbanne, France
Délégué à la Protection des Données (DPO) : dpo@venquariplox.com