Données reçues lors de votre inscription

Quand vous créez un compte dovarelliq, plusieurs éléments nous parviennent directement. Votre adresse électronique constitue l'identifiant principal — elle permet l'authentification et sert de canal pour les notifications critiques concernant votre utilisation du service. Le mot de passe transite chiffré et reste stocké selon des méthodes irréversibles. Nous ne pouvons jamais récupérer votre mot de passe en clair.

Les coordonnées professionnelles que vous fournissez — nom d'entreprise, secteur d'activité, taille approximative — orientent nos algorithmes de comparaison. Sans contexte sectoriel, les références budgétaires perdent leur pertinence. Une startup technologique et un commerce de détail établi n'ont pas les mêmes structures de dépenses. Ces marqueurs permettent d'établir des groupes de comparaison cohérents.

Informations financières essentielles

Le cœur de notre plateforme réside dans l'analyse de vos données budgétaires. Vous téléchargez des fichiers contenant dépenses, revenus, catégories de coûts, périodes fiscales. Ces documents révèlent la structure financière de votre activité — parfois dans un détail considérable.

Nous extrayons uniquement les éléments nécessaires aux calculs comparatifs. Les noms de fournisseurs individuels, numéros de compte bancaire complets, identités de clients — ces détails ne servent à rien pour générer des références sectorielles. Nos systèmes les ignorent pendant l'import. Vous recevez des alertes si un fichier contient des champs inutilement sensibles.

Utilisation opérationnelle de vos renseignements

Chaque donnée collectée répond à une fonction précise dans la prestation de service. L'adresse électronique déclenche les communications essentielles : confirmation de modifications majeures, alertes de sécurité, rapports mensuels de positionnement budgétaire. Vous contrôlez la fréquence des notifications optionnelles depuis votre tableau de bord.

Les informations sectorielles orientent le moteur de comparaison. Quand vous demandez un benchmark, nos algorithmes recherchent des entreprises partageant votre profil — taille équivalente, même industrie, zone géographique similaire. Plus le contexte fourni est précis, plus les références deviennent utiles. C'est un arbitrage direct entre précision analytique et minimisation des données.

Traitement des données budgétaires

Vos fichiers financiers transitent par plusieurs étapes de transformation. D'abord la validation : nos systèmes vérifient la cohérence interne, signalent les anomalies évidentes, détectent les formats incompatibles. Ensuite la normalisation : les catégories de dépenses sont harmonisées selon une taxonomie standard pour permettre les comparaisons intersectorielles.

Puis vient l'agrégation. Les montants individuels fusionnent en ratios — pourcentage des revenus consacré au marketing, part des coûts fixes dans les dépenses totales, vélocité de trésorerie. Ces indicateurs alimentent nos bases de références sans révéler les chiffres absolus de votre activité.

Les journaux techniques enregistrent vos interactions avec la plateforme — heures de connexion, fonctionnalités utilisées, rapports générés, erreurs rencontrées. Ces traces permettent de diagnostiquer les problèmes, détecter les tentatives d'accès non autorisées, identifier les améliorations nécessaires. Nous les conservons 18 mois avant suppression automatique.

Circulation de vos données vers l'extérieur

Certains éléments quittent notre infrastructure directe. Nous ne gérons pas physiquement tous nos serveurs — une partie de l'hébergement repose sur des centres de données tiers situés exclusivement en France. Ces prestataires accèdent aux données sous forme chiffrée uniquement. Leurs contrats interdisent toute utilisation autre que le stockage brut.

Les services de messagerie transactionnelle transmettent vos notifications. Ces systèmes reçoivent votre adresse électronique et le contenu des messages — confirmations d'inscription, rapports mensuels, alertes de sécurité. Nous avons sélectionné un fournisseur européen respectant le RGPD. Les messages transitent chiffrés.

Partenaires analytiques limités

Pour améliorer l'expérience utilisateur, nous faisons appel à un service d'analyse d'usage en mode anonyme. Cet outil révèle quelles fonctionnalités sont populaires, où les utilisateurs abandonnent, quels parcours créent de la confusion. Les données transmises excluent tout élément financier. Seuls voyagent des identifiants temporaires, des actions génériques, des durées de session.

Nous ne vendons jamais vos données. Aucune régie publicitaire, aucun courtier d'informations, aucun agrégateur de données ne reçoit quoi que ce soit de notre part. Notre modèle économique repose sur les abonnements directs, pas sur la monétisation de vos renseignements.

Mécanismes de protection appliqués

La sécurité commence au moment où vos données quittent votre navigateur. Toutes les communications transitent par des connexions chiffrées TLS 1.3. Impossible d'intercepter le flux en clair pendant le transport. Nos certificats sont renouvelés automatiquement et vérifiés quotidiennement.

Une fois arrivées sur nos serveurs, les informations sensibles subissent un chiffrement au repos. Les fichiers budgétaires restent cryptés avec des clés uniques par client. Même un accès physique aux disques ne révélerait que des données illisibles sans les clés de déchiffrement stockées séparément.

Contrôles d'accès stricts

Nos employés n'ont pas accès libre aux données clients. Seules trois personnes de l'équipe technique possèdent les autorisations nécessaires pour consulter les bases en cas d'incident critique. Chaque accès déclenche une trace horodatée, examinée par un responsable distinct. Les interventions non justifiées constituent un motif de licenciement immédiat selon nos procédures internes.

Les systèmes de production sont isolés des environnements de développement. Les développeurs travaillent sur des jeux de données synthétiques, jamais sur des informations réelles. Les tests de nouvelles fonctionnalités utilisent des profils fictifs générés algorithmiquement.

• Authentification à deux facteurs obligatoire pour tous les comptes administratifs
• Rotation automatique des mots de passe systèmes tous les 60 jours
• Surveillance continue des tentatives d'intrusion avec blocage automatique
• Sauvegardes chiffrées quotidiennes avec stockage géographiquement distribué
• Tests de pénétration annuels réalisés par un cabinet indépendant
• Plan de réponse aux incidents documenté et testé trimestriellement

Nous appliquons les correctifs de sécurité critiques dans les 48 heures suivant leur publication. Les mises à jour moins urgentes sont déployées selon un calendrier mensuel. Chaque modification passe par des tests automatisés avant application en production.

Vos prérogatives sur vos renseignements

Le RGPD vous octroie plusieurs droits que nous respectons intégralement. Vous pouvez d'abord consulter l'ensemble des données vous concernant. Un export complet se télécharge depuis votre tableau de bord en format JSON structuré. Il contient tous les éléments de profil, l'historique des fichiers importés, les paramètres de configuration, les journaux d'activité.

Les corrections s'effectuent directement via l'interface. Vous modifiez votre profil d'entreprise, ajustez les catégories budgétaires, supprimez des imports erronés. Ces changements prennent effet immédiatement et se répercutent sur les calculs futurs. Les références déjà générées ne sont pas rétroactivement modifiées — elles reflètent l'état des données au moment du calcul.

Suppression et portabilité

La fermeture de compte déclenche une suppression complète sous 30 jours. Les fichiers bruts disparaissent immédiatement. Les ratios anonymisés intégrés aux bases de référence persistent — les extraire casserait la cohérence statistique de milliers de comparaisons. Mais ils ne contiennent aucun élément permettant de vous réidentifier.

Nous conservons certains journaux légaux 12 mois supplémentaires même après suppression du compte — c'est une obligation comptable et fiscale. Ces traces contiennent uniquement des métadonnées de facturation, pas de contenu financier détaillé.

Vous récupérez vos données dans un format réutilisable. L'export inclut les fichiers originaux que vous avez importés, les rapports générés, les configurations personnalisées. Vous pouvez migrer vers une autre plateforme sans perte d'information.

Durées de conservation différenciées

Chaque catégorie de données suit un calendrier distinct. Les fichiers budgétaires bruts que vous téléchargez restent accessibles 90 jours. Passé ce délai, nos systèmes les suppriment automatiquement. Cette fenêtre vous laisse le temps de régénérer des rapports, corriger des erreurs, ajuster les catégorisations. Au-delà, seuls persistent les ratios calculés.

Ces indicateurs agrégés alimentent nos bases de référence pendant 5 ans. Cette durée permet de construire des tendances sectorielles significatives, de suivre l'évolution des pratiques budgétaires, d'identifier les changements structurels dans les dépenses professionnelles. Les données sont complètement anonymisées — aucun retour vers une entreprise spécifique n'est possible.

Votre profil d'entreprise et vos paramètres de compte demeurent actifs tant que vous utilisez le service. Après 24 mois d'inactivité complète — aucune connexion, aucun rapport généré — nous vous contactons pour confirmer votre intention de maintenir le compte. Sans réponse sous 60 jours, la suppression automatique s'enclenche.

Archivages légaux limités

Les documents comptables et fiscaux liés à votre abonnement restent archivés 10 ans conformément aux obligations légales françaises. Ces archives contiennent uniquement les factures, historiques de paiement, conditions contractuelles. Elles n'incluent aucune donnée financière concernant votre activité professionnelle.

Les journaux de sécurité — tentatives de connexion, modifications de paramètres sensibles, accès administratifs — sont conservés 18 mois. Au-delà, ils n'apportent plus de valeur pour l'investigation d'incidents et disparaissent.

Fondements juridiques de nos traitements

Le RGPD exige une base légale pour chaque traitement. Plusieurs s'appliquent à notre activité. L'exécution contractuelle justifie la majorité des opérations — vous nous confiez des données budgétaires, nous fournissons des analyses comparatives. Impossible d'honorer cet engagement sans traiter les informations concernées.

Certaines opérations reposent sur votre consentement explicite. Les notifications optionnelles — conseils budgétaires hebdomadaires, alertes de nouvelles fonctionnalités, invitations aux webinaires — nécessitent un accord préalable. Vous l'accordez via des cases à cocher distinctes, jamais précochées. Le retrait s'effectue à tout moment depuis les paramètres ou via les liens de désabonnement.

Nos intérêts légitimes fondent quelques traitements spécifiques. La détection de fraudes, la prévention des abus, l'amélioration de la sécurité — ces activités protègent tous les utilisateurs sans nécessiter de consentement individuel. Nous les menons dans le respect d'un équilibre : leur nécessité l'emporte sur l'intrusion minimale qu'ils représentent.

Conformité réglementaire

dovarelliq opère exclusivement en France et stocke toutes les données sur le territoire européen. Nous ne transférons aucune information vers des pays hors Union européenne. Cette limitation géographique simplifie considérablement la conformité et renforce la protection de vos données.

Nous avons déclaré nos traitements auprès de la CNIL sous le numéro de référence disponible sur demande. Un délégué à la protection des données supervise la conformité continue, examine les nouvelles fonctionnalités, répond aux questions des utilisateurs sur leurs droits.

Évolutions de cette politique

Cette politique peut évoluer. Nouvelles fonctionnalités, changements réglementaires, retours utilisateurs — plusieurs facteurs motivent des ajustements. Les modifications mineures — corrections typographiques, clarifications sans impact pratique — prennent effet immédiatement après publication en ligne.

Les changements substantiels — nouvelles catégories de données collectées, nouveaux destinataires, modifications des durées de conservation — vous sont notifiés 30 jours avant application. Vous recevez un message détaillant les évolutions et leurs conséquences pratiques. Si les changements nécessitent un nouveau consentement, la plateforme vous sollicite explicitement avant activation.

Refuser une évolution majeure peut rendre certaines fonctionnalités inaccessibles. Dans les cas extrêmes, la poursuite du service pourrait devenir impossible. Nous nous efforçons d'éviter ces situations, mais certaines réglementations ou nécessités techniques ne laissent pas toujours d'alternatives.