Politique de Confidentialité
Notre approche concernant la gestion de vos informations personnelles dans le cadre de nos services de gestion financière pour petites entreprises
Dernière révision : 15 janvier 2025Notre philosophie de gestion des données
Chez morvientaora, nous considérons chaque information que vous nous confiez comme un élément de la relation professionnelle que nous construisons ensemble. Notre approche s'articule autour d'un principe simple : nous ne collectons que ce qui est strictement nécessaire au fonctionnement de nos outils de gestion financière.
Les données que vous partagez avec nous servent exclusivement à vous offrir une expérience adaptée à votre contexte d'entrepreneur. Rien de plus, rien de moins.
Cette politique ne traite pas des technologies de suivi comme les cookies ou balises web. Ces aspects sont abordés dans notre politique dédiée aux cookies.
Quelles informations recueillons-nous ?
Lorsque vous créez un compte ou utilisez nos services, différents types d'informations sont enregistrés selon vos interactions avec notre plateforme.
Données d'identification
Votre nom complet, adresse électronique et numéro de téléphone constituent les éléments de base permettant d'établir votre profil utilisateur. Ces informations arrivent dans notre système au moment précis où vous remplissez le formulaire d'inscription.
Informations d'entreprise
Pour personnaliser nos outils selon votre situation, nous enregistrons la dénomination sociale de votre structure, son numéro SIRET, l'adresse du siège social et le secteur d'activité dans lequel vous opérez. Ces détails nous parviennent soit lors de la configuration initiale de votre espace, soit progressivement au fil de votre utilisation des fonctionnalités.
Données financières
L'essence même de notre service repose sur l'analyse de vos flux financiers. Nous recevons donc les montants de vos transactions, les dates associées, les catégories que vous attribuez à chaque opération, ainsi que vos objectifs budgétaires. Chaque saisie manuelle ou importation automatique alimente cette base d'informations.
Éléments techniques
Votre adresse IP, le type de navigateur que vous employez, les pages que vous consultez et la durée de vos sessions sont capturés automatiquement par nos serveurs. Ces données émergent naturellement de votre navigation et nous aident à maintenir la sécurité de nos systèmes.
Pourquoi conservons-nous ces informations ?
Chaque catégorie de données remplit une fonction précise dans l'écosystème de nos services. Voici comment nous exploitons concrètement ce que vous nous transmettez.
- Vos coordonnées permettent l'envoi de notifications concernant l'état de votre compte, les alertes budgétaires que vous avez configurées, et les réponses à vos demandes d'assistance.
- Les informations d'entreprise alimentent la génération de rapports personnalisés et l'adaptation des tableaux de bord selon votre secteur d'activité.
- Les données financières sont analysées pour produire des prévisions de trésorerie, identifier les tendances de dépenses et suggérer des optimisations budgétaires.
- Les éléments techniques servent à détecter les comportements anormaux pouvant signaler une tentative d'accès non autorisé et à améliorer la vitesse de chargement des pages que vous visitez fréquemment.
Nous ne monétisons jamais vos données. Aucune information vous concernant n'est vendue, louée ou échangée contre rémunération avec des tiers. Votre confiance représente un actif bien plus précieux que tout profit à court terme.
Comment travaillons-nous avec vos données au quotidien ?
Le traitement de vos informations suit un cycle précis, orchestré par nos équipes techniques et nos algorithmes. Dès leur arrivée dans nos bases, les données sont chiffrées selon le protocole AES-256, puis stockées sur des serveurs situés en France.
Nos développeurs accèdent aux données en production uniquement lors d'interventions de maintenance critique, et toujours sous supervision. L'équipe support consulte votre profil uniquement lorsque vous ouvrez un ticket d'assistance. Les analystes financiers ne manipulent que des données agrégées et anonymisées pour améliorer nos modèles prédictifs.
| Catégorie de personnel | Type d'accès | Finalité |
|---|---|---|
| Support client | Lecture complète du profil | Résolution des demandes d'aide |
| Développeurs | Consultation limitée en cas d'incident | Correction de bugs et maintenance |
| Équipe financière | Données anonymisées uniquement | Amélioration des algorithmes |
| Direction | Statistiques globales sans identification | Pilotage stratégique |
Transmission à des entités externes
Dans certaines circonstances spécifiques, vos informations quittent notre infrastructure pour atteindre des organisations tierces. Ces mouvements obéissent à des règles strictes.
Prestataires techniques
Notre hébergeur, OVHcloud, stocke physiquement vos données sur ses datacenters français. Le service d'envoi d'emails, Brevo, reçoit votre adresse électronique et votre nom pour acheminer les notifications que vous avez acceptées. Ces partenaires agissent uniquement sur nos instructions et sont contractuellement tenus au secret.
Obligations légales
Si une autorité judiciaire émet une demande formelle dans le cadre d'une enquête, nous sommes contraints de communiquer les éléments requis. Cette situation ne s'est présentée qu'une seule fois depuis notre création en 2022, dans le contexte d'une affaire de fraude fiscale ne vous concernant pas directement.
Transferts hors Union Européenne
Nous ne réalisons aucun transfert vers des pays tiers. L'intégralité de notre infrastructure technique réside dans l'espace économique européen, garantissant ainsi l'application du RGPD sans exception.
Mesures de protection mises en œuvre
La sécurité de vos informations repose sur plusieurs couches défensives complémentaires. Chaque niveau ajoute une barrière supplémentaire contre les risques d'intrusion ou de fuite.
Nous chiffrons toutes les communications entre votre navigateur et nos serveurs via TLS 1.3. Les mots de passe sont hachés avec bcrypt avant stockage, rendant impossible leur récupération même en cas de compromission de notre base. Des audits de sécurité externes sont menés trimestriellement par un cabinet spécialisé.
Malgré ces précautions, aucun système n'est totalement invulnérable. Une faille zero-day dans une bibliothèque tierce, une erreur humaine lors d'une manipulation sensible, ou une attaque ciblée d'ampleur pourraient théoriquement exposer certaines données. Nous nous engageons à vous informer dans les 72 heures suivant la découverte d'un incident de ce type.
Vos capacités de contrôle
Vous disposez de plusieurs leviers pour gérer activement les informations que nous détenons à votre sujet. Ces droits ne sont pas théoriques : nous avons conçu des interfaces dédiées pour les exercer simplement.
- Consultation : Accédez à l'intégralité de votre profil depuis l'onglet "Mes informations" de votre tableau de bord. Un bouton "Télécharger mes données" génère une archive JSON contenant tout ce que nous savons de vous.
- Rectification : Modifiez directement les champs erronés ou obsolètes dans les paramètres de compte. Les changements prennent effet immédiatement sans validation manuelle de notre part.
- Limitation : Désactivez l'analyse prédictive ou les suggestions automatiques si vous préférez une utilisation purement manuelle de nos outils. Cette option se trouve dans "Préférences avancées".
- Opposition : Refusez l'envoi de newsletters commerciales ou de conseils personnalisés en décochant les cases correspondantes dans vos notifications.
- Effacement : Supprimez définitivement votre compte et toutes les données associées via le lien en bas de la page de paramètres. Cette action est irréversible et prend effet sous 30 jours maximum.
Pour toute demande ne pouvant être traitée via l'interface, contactez notre délégué à la protection des données à l'adresse dpo@morvientaora.com. Nous répondons systématiquement sous 15 jours ouvrés.
Durée de conservation
Les informations ne restent pas indéfiniment dans nos systèmes. Chaque catégorie suit une règle de rétention déterminée par sa nature et son utilité.
| Type de donnée | Durée | Déclencheur de suppression |
|---|---|---|
| Identifiants de connexion | Durée du compte actif + 1 an | Fermeture du compte |
| Transactions financières | 10 ans | Obligation comptable légale |
| Logs de connexion | 6 mois | Rotation automatique |
| Messages support | 3 ans après résolution | Délai de prescription contractuelle |
| Préférences utilisateur | Durée du compte actif | Désactivation manuelle ou fermeture |
Une fois ces délais écoulés, les données sont purgées de nos bases de production. Elles peuvent subsister temporairement dans les sauvegardes de sécurité, lesquelles sont écrasées selon un cycle de 90 jours.
Fondements juridiques
Chaque traitement que nous opérons repose sur une base légale prévue par le Règlement Général sur la Protection des Données. Selon les situations, nous nous appuyons sur différents fondements.
L'exécution du contrat qui nous lie justifie le traitement des données essentielles au fonctionnement de nos services de gestion financière. Vous ne pourriez pas bénéficier de nos tableaux de bord sans que nous enregistrions vos transactions et objectifs budgétaires.
Votre consentement explicite légitime l'envoi de communications marketing et l'activation de fonctionnalités optionnelles comme l'analyse prédictive avancée. Ce consentement peut être retiré à tout moment sans affecter les services de base.
Nos intérêts légitimes nous autorisent à analyser des statistiques anonymisées pour améliorer nos algorithmes et à conserver des logs de sécurité pour détecter les intrusions. Ces traitements ne portent pas atteinte à vos droits fondamentaux.
Les obligations légales nous imposent de conserver certaines données financières durant 10 ans conformément au Code de commerce, et de répondre aux réquisitions judiciaires le cas échéant.
Modifications de cette politique
Ce document évolue au rythme de nos pratiques et du cadre réglementaire. Lorsqu'une modification substantielle intervient — par exemple l'ajout d'un nouveau prestataire technique ou un changement dans nos durées de conservation — nous publions la nouvelle version sur cette page et vous alertons par email si vous avez un compte actif.
Les ajustements mineurs de formulation ou les corrections typographiques ne donnent pas lieu à notification. L'historique complet des versions est accessible sur demande auprès de notre service juridique.
Nous joindre pour toute question
Si un point vous semble obscur, si vous souhaitez exercer l'un de vos droits, ou si vous avez une préoccupation concernant la gestion de vos informations, plusieurs canaux s'offrent à vous.
En cas de désaccord persistant après nos échanges, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française en matière de protection des données personnelles.