Politique de confidentialité

Nos engagements en matière de gestion des données

Chez talurephios, nous ne collectons pas d'informations pour le plaisir d'avoir une base de données volumineuse. Chaque élément capté répond à une finalité claire et justifiée par la nature de notre service de préparation budgétaire. Plutôt que de vous présenter une longue liste impersonnelle, nous avons choisi d'expliquer nos pratiques par type d'interaction avec vous.

Lorsque vous créez un compte utilisateur

L'inscription sur notre plateforme requiert la fourniture de certains détails qui permettent d'identifier votre profil et de sécuriser votre espace personnel. Vous nous transmettez généralement un nom d'utilisateur, une adresse électronique fonctionnelle, et un mot de passe que vous définissez vous-même. Ces éléments constituent la base d'accès à vos outils budgétaires personnalisés.

Nous récupérons également votre fuseau horaire et vos préférences linguistiques dès que vous configurez votre profil. Ces paramètres servent à ajuster l'affichage des données financières, des notifications et des rapports selon votre contexte géographique et vos habitudes. Si vous souhaitez recevoir des alertes budgétaires par SMS, vous devrez fournir un numéro de téléphone valide. Dans le cas contraire, ce champ reste facultatif.

Lors de l'utilisation des fonctionnalités budgétaires

Préparer un budget nécessite de manipuler des chiffres, des catégories de dépenses et des objectifs financiers. Toutes les données que vous saisissez dans les différents modules de planification restent sous votre contrôle exclusif. Nous stockons ces informations sur des serveurs sécurisés situés en France afin que vous puissiez les consulter, les modifier et les exporter à tout moment.

Vous pouvez créer des projets budgétaires distincts, définir des plafonds de dépenses par catégorie, planifier des épargnes ciblées ou simuler des scénarios financiers. Chaque action que vous effectuez génère un enregistrement technique qui nous permet de restaurer votre travail en cas d'incident technique. Nous gardons également un historique limité de vos modifications pendant une période de douze mois pour vous permettre de revenir à une version antérieure si vous le souhaitez.

Échanges avec notre service d'assistance

Lorsque vous nous contactez par courriel ou via le formulaire d'assistance intégré, nous recueillons le contenu de votre message, votre adresse de réponse et, le cas échéant, les captures d'écran ou fichiers joints que vous nous transmettez. Ces éléments nous aident à comprendre votre problème et à y répondre de manière appropriée.

Nos équipes conservent ces échanges dans un système de gestion des demandes pendant une durée de trois ans à compter de la clôture du dossier. Cette conservation prolongée nous permet de retrouver l'historique complet si vous revenez vers nous avec une question similaire ou si un litige devait surgir ultérieurement. Nous ne partageons jamais le contenu de ces conversations avec des entités extérieures sauf obligation légale explicite.

Type de données	Finalité principale	Durée de conservation
Identifiants de connexion	Authentification et sécurisation de l'accès au compte	Tant que le compte reste actif + 1 an après suppression
Données budgétaires saisies	Fourniture du service de planification financière	Tant que le compte reste actif + 6 mois après suppression
Historique des modifications	Restauration et versionnage des budgets	12 mois glissants à partir de chaque modification
Communications d'assistance	Gestion des demandes et résolution des problèmes	3 ans après clôture du dossier
Données de facturation	Gestion comptable et obligations fiscales	10 ans conformément à la législation française

Quand et pourquoi certaines informations quittent notre périmètre

Nous avons fait le choix de limiter les sorties de données au strict nécessaire. Il existe cependant des situations où la transmission d'informations vers des tiers devient indispensable au bon fonctionnement du service ou répond à une contrainte légale incontournable.

Prestataires techniques essentiels

Notre infrastructure repose sur des fournisseurs d'hébergement cloud établis en France qui assurent la disponibilité permanente de notre plateforme. Ces prestataires accèdent techniquement à vos données puisqu'ils stockent les serveurs physiques, mais ils opèrent sous des contrats stricts qui leur interdisent d'exploiter ces informations pour leur propre compte. Ils agissent uniquement comme sous-traitants selon les termes du RGPD et ne peuvent traiter vos données que sur nos instructions explicites.

Nous utilisons également un service externe de sauvegarde automatisée qui crée des copies chiffrées de votre compte toutes les vingt-quatre heures. Ces sauvegardes sont conservées sur une durée glissante de trente jours dans des datacenters situés en région parisienne. En cas de panne majeure, ces copies nous permettent de restaurer rapidement votre espace de travail sans perte de données récentes.

Obligations légales et procédures judiciaires

Si une autorité publique française nous adresse une demande formelle et documentée dans le cadre d'une enquête administrative ou judiciaire, nous sommes tenus de coopérer dans les limites fixées par la loi. Avant toute transmission, nous examinons systématiquement la validité juridique de la requête et nous ne communiquons que les éléments strictement demandés par l'autorité compétente. Lorsque cela est permis par le cadre légal, nous vous informons de cette transmission sauf si la notification risque de compromettre l'enquête en cours.

Dans le cas d'un contrôle fiscal ou comptable concernant notre structure, les données de facturation peuvent être consultées par les agents habilités de l'administration fiscale. Vous ne recevrez pas de notification individuelle pour ce type d'accès puisqu'il relève de nos obligations comptables propres et non d'une investigation vous concernant personnellement.

Cession ou restructuration de l'entreprise

Si talurephios venait à être rachetée, fusionnée avec une autre entité ou à céder une partie de ses activités, vos données pourraient être transférées au repreneur dans le cadre de l'opération. Nous veillerions alors à ce que le nouvel exploitant respecte les mêmes engagements de protection et de confidentialité. Vous seriez informé au moins trois mois avant le transfert effectif et vous auriez la possibilité de supprimer votre compte avant que la transition ne devienne effective.

Vos moyens d'action sur vos informations

Le RGPD vous confère plusieurs droits que nous respectons intégralement. Plutôt que de réciter une liste théorique, expliquons concrètement comment vous pouvez exercer ces prérogatives chez talurephios.

Consulter et récupérer vos données

Depuis votre espace personnel, un onglet spécifique vous permet de télécharger l'intégralité de vos informations dans un format structuré et lisible par machine. Cette exportation inclut vos paramètres de compte, vos budgets enregistrés, l'historique de vos modifications et les échanges avec notre support client. Le fichier est généré au format JSON avec un document de présentation en français pour faciliter la lecture.

Vous pouvez déclencher cette exportation à tout moment sans limitation de fréquence. Le processus dure généralement quelques minutes selon le volume d'informations accumulées dans votre compte. Une fois prêt, le fichier reste disponible au téléchargement pendant sept jours avant d'être automatiquement supprimé de nos serveurs pour des raisons de sécurité.

Corriger ou compléter des informations inexactes

Si vous constatez une erreur dans vos données de profil ou vos coordonnées, vous pouvez les modifier directement depuis la section réglages de votre interface. Les changements prennent effet immédiatement après validation. Pour les données budgétaires, chaque ligne de votre budget peut être éditée ou supprimée individuellement à tout instant.

Si vous estimez qu'un enregistrement conservé par notre service d'assistance contient des éléments erronés ou incomplets, vous pouvez nous écrire à help@talurephios.com en précisant la nature de la correction souhaitée. Nous traiterons votre demande sous quinze jours ouvrés et vous confirmerons par courriel les modifications apportées.

Supprimer définitivement votre compte

Vous avez le droit de demander l'effacement complet de votre compte et de toutes les données associées. Cette opération est irréversible et entraîne la perte définitive de vos budgets, historiques et paramètres personnalisés. Avant de procéder, nous vous recommandons vivement de télécharger une copie de vos informations via l'outil d'exportation mentionné précédemment.

La suppression s'effectue en deux temps. Vous initiez la procédure depuis votre espace personnel en cliquant sur le bouton "Supprimer mon compte" situé en bas de la page réglages. Nous vous envoyons alors un courriel de confirmation avec un lien de validation valable pendant quarante-huit heures. Une fois ce lien activé, votre compte passe en mode suppression différée pendant trente jours. Durant cette période, vous pouvez encore vous reconnecter pour annuler la procédure et récupérer vos données intactes. Passé ce délai, l'effacement devient définitif et aucune restauration ne sera possible.

Certaines données peuvent être conservées au-delà de la suppression lorsqu'une obligation légale l'impose. Il s'agit principalement des informations de facturation que nous devons garder dix ans pour répondre aux exigences comptables françaises. Ces données archivées sont isolées du reste de notre infrastructure et ne sont accessibles qu'à notre service comptable.

Limiter ou vous opposer à certains usages

Vous pouvez à tout moment désactiver les notifications par courriel ou SMS depuis vos préférences de communication. Ces réglages s'appliquent immédiatement et n'affectent pas le fonctionnement principal du service. Seuls les messages transactionnels essentiels tels que les confirmations de changement de mot de passe ou les alertes de sécurité continueront à vous parvenir même si vous désactivez toutes les autres communications.

Si vous estimez qu'un traitement de vos données ne repose pas sur une base légale valide ou dépasse ce qui est nécessaire au service que vous avez souscrit, vous pouvez formuler une objection motivée en écrivant à help@talurephios.com. Nous examinerons votre demande dans un délai de trente jours et vous expliquerons soit pourquoi nous considérons le traitement comme légitime, soit les mesures que nous prendrons pour y mettre fin.

Protection technique et organisationnelle

Sécuriser vos données financières constitue une priorité absolue pour talurephios. Nous avons mis en place plusieurs couches de défense qui combinent des mesures techniques, des procédures internes strictes et des contrôles réguliers.

Chiffrement et sécurisation des échanges

Toutes les communications entre votre navigateur et nos serveurs transitent via des connexions HTTPS utilisant des certificats TLS récents. Les données stockées sur nos serveurs sont chiffrées au repos avec des algorithmes conformes aux standards recommandés par l'ANSSI. Vos mots de passe ne sont jamais conservés en clair mais uniquement sous forme de condensats cryptographiques qui ne peuvent être inversés.

Nous appliquons également une politique de segmentation stricte qui isole les données utilisateurs dans des zones réseau distinctes des systèmes d'administration. Les accès à ces zones sont contrôlés par des pare-feu matériels et logiciels configurés selon le principe du moindre privilège.

Contrôle des accès internes

Seuls quelques membres de notre équipe technique disposent d'un accès aux serveurs de production, et cet accès est strictement encadré. Chaque intervention sur l'infrastructure fait l'objet d'une traçabilité complète enregistrée dans des journaux d'audit que nous conservons pendant deux ans. Nos collaborateurs sont tenus par des clauses de confidentialité contractuelles qui leur interdisent de consulter vos données personnelles en dehors des situations techniques nécessaires au bon fonctionnement du service.

Les membres du support client peuvent accéder à votre compte uniquement avec votre autorisation explicite préalable et dans le cadre strict d'une demande d'assistance que vous avez initiée. Ils ne peuvent ni modifier vos données budgétaires ni consulter votre historique sans raison technique justifiée.

Surveillance et réaction aux incidents

Nous opérons une surveillance continue de nos systèmes pour détecter rapidement toute activité anormale ou tentative d'intrusion. Des alertes automatiques se déclenchent en cas de comportement suspect et notre équipe technique intervient immédiatement pour analyser et neutraliser la menace potentielle.

Si malgré toutes ces précautions une violation de données devait survenir et présenter un risque pour vos droits, nous vous en informerions dans les soixante-douze heures suivant la découverte de l'incident. Cette notification préciserait la nature de la violation, les données potentiellement concernées et les mesures de protection que nous aurions déjà mises en œuvre. Nous informerions également la CNIL conformément aux obligations légales en vigueur.

Fondements juridiques et portée géographique

Les traitements que nous réalisons reposent sur plusieurs bases légales définies par le RGPD. La plupart de nos opérations s'appuient sur le contrat que vous concluez avec nous lorsque vous créez un compte et utilisez nos services de préparation budgétaire. Sans ces traitements, nous ne pourrions tout simplement pas vous fournir les fonctionnalités que vous attendez.

Pour certaines opérations annexes comme l'amélioration de nos services ou la prévention de la fraude, nous nous fondons sur notre intérêt légitime à maintenir une plateforme fiable et sécurisée. Dans ces cas, nous veillons à ce que nos intérêts ne priment jamais sur vos droits fondamentaux à la vie privée et à la protection des données.

Lorsque la loi française nous impose de conserver certaines informations pour des raisons comptables, fiscales ou de preuve, nous respectons ces obligations légales en archivant les données concernées dans des conditions qui en limitent l'accès au strict nécessaire.

Application territoriale et transferts internationaux

talurephios opère depuis la France et stocke l'intégralité de vos données sur des serveurs situés en territoire français. Nous avons fait ce choix délibéré pour garantir que vos informations restent soumises au droit français et européen sans avoir à naviguer dans les complexités des transferts internationaux de données.

Nous n'effectuons aucun transfert de données personnelles vers des pays situés en dehors de l'Union européenne. Si cette situation devait évoluer à l'avenir, nous vous en informerions préalablement et nous nous assurerions que des garanties appropriées soient en place conformément au RGPD.

Évolution de cette politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter des changements dans nos pratiques, nos services ou les exigences légales applicables. Lorsque nous apporterons des modifications substantielles qui affectent vos droits ou la manière dont nous traitons vos données, nous vous en avertirons au moins trente jours avant l'entrée en vigueur des nouvelles dispositions.

Cette notification prendra la forme d'un courriel envoyé à l'adresse associée à votre compte ainsi qu'un message d'information visible lors de votre prochaine connexion. Les modifications mineures de forme ou de clarification n'entraîneront pas de notification individuelle mais seront indiquées par la mise à jour de la date de dernière révision affichée en haut de ce document.