Engagement relatif à vos informations personnelles
Quand vous choisissez omareqilux pour structurer vos dépenses, vous nous confiez des détails sur votre vie financière. Ce document explique notre approche face à cette responsabilité. Nous précisons ici comment vos données émergent dans notre système, comment elles y circulent, et ce qui leur arrive une fois entrées.
Actualisé en février 2025Identité du responsable
omareqilux agit en tant que structure responsable du traitement. Notre siège se trouve Salle Debeyre, 153 Rue Charles Debierre, 59800 Lille. Pour toute demande liée à vos informations, contactez-nous directement via support@omareqilux.com ou par téléphone au +33 9 86 26 25 35.
Nous traitons les données en notre qualité d'entité établie en France, soumise au cadre réglementaire européen. Chaque interaction avec nos services déclenche un mécanisme de gestion d'informations défini ici.
Comment vos données arrivent jusqu'à nous
Les informations que nous recevons proviennent de plusieurs sources distinctes. Certaines vous les fournissez volontairement ; d'autres naissent de votre utilisation concrète de notre plateforme. Voici les différentes portes d'entrée.
Données transmises lors de l'inscription
Quand vous créez un compte, vous renseignez votre nom, votre adresse électronique, parfois votre numéro de téléphone. Ces éléments constituent votre identité numérique au sein de notre plateforme. Sans eux, impossible de vous reconnaître ou de sécuriser votre accès.
Informations générées par votre activité
Chaque opération que vous réalisez — ajout d'une dépense, création d'un budget, consultation d'un graphique — laisse une empreinte dans nos systèmes. Nous capturons l'horodatage, le type d'action, les paramètres choisis. Ces traces nous aident à maintenir la cohérence de vos données et à détecter d'éventuelles anomalies.
Détails techniques enregistrés automatiquement
Votre navigateur communique avec nos serveurs en transmettant certaines informations techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran. Nous conservons également les moments précis où vous vous connectez et la durée de vos sessions. Ces détails servent principalement à garantir la sécurité et à adapter l'affichage selon votre appareil.
Point de clarification : Nous ne collectons jamais de données bancaires complètes. Si vous synchronisez un compte, seules les informations déjà agrégées par votre banque nous parviennent, jamais vos identifiants d'accès directs.
Raisons justifiant la capture d'informations
Chaque catégorie de données répond à un besoin fonctionnel précis. Voici pourquoi nous avons besoin de ces éléments, décrit en termes d'utilité réelle plutôt que de jargon administratif.
| Type d'information | Fonction opérationnelle | Bénéfice pour vous |
|---|---|---|
| Identifiants de compte | Permettent l'authentification et empêchent les accès non autorisés | Sécurité de vos données financières personnelles |
| Historique des dépenses | Constitue la base de vos analyses budgétaires et de vos suivis mensuels | Visualisation claire de vos habitudes financières |
| Paramètres de catégories | Personnalisent l'organisation de vos budgets selon vos priorités | Interface adaptée à votre situation spécifique |
| Données techniques | Détectent les tentatives de connexion suspectes et adaptent l'affichage | Protection contre les intrusions et confort d'utilisation |
| Préférences d'interface | Mémorisent vos choix d'affichage et vos raccourcis personnalisés | Gain de temps lors de chaque visite |
La philosophie sous-jacente reste celle de la nécessité stricte. Si une donnée ne sert pas directement au fonctionnement du service ou à votre protection, nous ne la demandons pas. Cette approche minimaliste réduit les risques et simplifie votre gestion.
Traitement interne et circulation des données
Une fois entrées dans nos systèmes, vos informations suivent des chemins définis. Certaines opérations sont automatisées, d'autres nécessitent une intervention humaine limitée. Décrivons ces flux sans euphémismes.
Processus automatisés
La plupart des opérations se déroulent sans regard humain. Quand vous ajoutez une dépense, notre système calcule automatiquement son impact sur votre budget mensuel, génère les graphiques correspondants, et met à jour vos totaux. Ces calculs reposent sur des algorithmes simples, pas sur des décisions humaines.
Accès par notre équipe technique
Trois ingénieurs disposent d'un accès restreint à notre base de données, uniquement pour résoudre des problèmes techniques. Ils ne consultent jamais vos données sans raison légitime — typiquement, quand vous signalez un bug ou une anomalie dans vos calculs. Chaque accès laisse une trace dans nos journaux d'audit.
Interventions du service client
Quand vous contactez notre support, le conseiller peut visualiser votre profil et votre historique récent pour comprendre votre situation. Il ne voit que ce qui est nécessaire à la résolution de votre demande. Aucune consultation n'est possible en dehors d'un ticket actif.
Contrôle des accès : Nous appliquons un principe simple : personne ne peut accéder à vos données sans justification documentée. Chaque connexion à notre base de production génère un enregistrement horodaté avec identification de l'utilisateur et motif d'accès.
Transferts vers l'extérieur
Vos informations ne quittent pas notre infrastructure sans raison valable. Quand un transfert a lieu, il répond à une contrainte technique ou légale spécifique. Examinons ces situations une par une.
Hébergement technique
Nos serveurs sont hébergés dans un centre de données situé en France, exploité par une société tierce spécialisée. Cette entreprise n'a aucun droit de consulter ou d'exploiter vos informations — elle fournit uniquement l'infrastructure matérielle. Le contrat qui nous lie impose des standards de sécurité stricts et interdit tout accès non autorisé.
Fournisseurs de services essentiels
Nous faisons appel à quelques prestataires pour des fonctions bien délimitées :
- Un service d'envoi d'emails transactionnels (confirmations, réinitialisations de mot de passe)
- Un système de sauvegarde automatisé qui chiffre vos données avant stockage distant
- Un outil de surveillance des performances qui analyse les métriques système sans accéder au contenu
Chaque prestataire signe un accord de confidentialité et ne reçoit que les données strictement nécessaires à sa mission. Aucun d'entre eux ne peut utiliser vos informations pour son propre compte.
Obligations légales
Dans certains cas, la loi nous oblige à communiquer des informations aux autorités compétentes. Cela peut survenir lors d'une enquête judiciaire, d'une demande fiscale, ou d'une injonction administrative. Nous ne transmettons que ce qui est explicitement demandé et vérifions systématiquement la validité juridique de la demande.
Ce que nous ne faisons jamais
omareqilux ne vend pas vos données à des tiers. Nous ne les partageons pas avec des annonceurs. Nous ne les transférons pas vers des courtiers en informations. Notre modèle économique repose sur l'abonnement, pas sur l'exploitation commerciale de vos détails personnels.
Protection et mesures de sécurité
La sécurité de vos informations repose sur plusieurs couches de défense. Aucune méthode n'est infaillible, mais nous appliquons les standards reconnus dans notre secteur.
Chiffrement permanent
Vos données circulent toujours chiffrées entre votre navigateur et nos serveurs, grâce au protocole HTTPS avec certificat TLS moderne. Une fois stockées, elles restent chiffrées au repos dans notre base de données. Seul notre système dispose des clés de déchiffrement, clés elles-mêmes protégées par un gestionnaire sécurisé.
Authentification renforcée
Nous vous encourageons fortement à activer l'authentification à deux facteurs. Quand elle est activée, même si quelqu'un obtient votre mot de passe, il ne peut pas se connecter sans accès à votre second facteur (code temporaire généré par votre téléphone). Cette option ajoute une barrière significative contre les intrusions.
Surveillance continue
Nos systèmes analysent en permanence les tentatives de connexion suspectes : adresses IP inhabituelles, tentatives répétées avec des mots de passe erronés, accès depuis des localisations géographiques incohérentes. Quand une anomalie est détectée, nous bloquons temporairement le compte et vous alertons par email.
Limitations des risques résiduels
Malgré ces précautions, des risques subsistent. Une attaque sophistiquée, une faille logicielle inconnue, ou une erreur humaine pourraient théoriquement compromettre vos données. Nous maintenons un plan de réponse aux incidents et nous engageons à vous informer rapidement en cas de violation avérée.
Vos droits et moyens d'action
Le règlement européen vous confère plusieurs prérogatives sur vos informations personnelles. Voici comment les exercer concrètement auprès de omareqilux.
Consultation de vos données
Vous pouvez demander une copie complète de toutes les informations que nous détenons à votre sujet. Nous générons alors un fichier structuré contenant votre profil, votre historique d'opérations, vos paramètres, et vos logs de connexion. Comptez un délai de 72 heures maximum pour la préparation de cet export.
Correction des inexactitudes
Si certaines données vous concernant sont erronées ou obsolètes, vous pouvez les modifier directement depuis votre interface utilisateur pour la plupart des champs. Pour les éléments non modifiables (comme l'adresse email principale), contactez notre support qui effectuera la correction après vérification de votre identité.
Suppression de votre compte
Vous pouvez supprimer votre compte à tout moment via les paramètres. Cette action déclenche l'effacement définitif de vos données personnelles sous 30 jours. Nous conservons uniquement les informations nécessaires au respect d'obligations légales (factures, par exemple) pendant la durée requise par la loi comptable.
Opposition et limitation
Si vous jugez qu'un traitement spécifique n'est pas justifié, vous pouvez vous y opposer. Nous examinerons votre demande et cesserons le traitement concerné, sauf si nous pouvons démontrer qu'il répond à une obligation légale ou à un intérêt légitime impérieux. Vous pouvez également demander la limitation temporaire du traitement pendant l'examen de votre contestation.
Portabilité des informations
Vous avez le droit de récupérer vos données dans un format structuré et lisible par machine, afin de les transférer vers un autre service. Nous fournissons vos informations au format JSON, compatible avec la plupart des outils de gestion budgétaire.
Procédure de demande : Envoyez un email à support@omareqilux.com en précisant clairement votre demande et en fournissant une preuve d'identité (copie d'un document officiel). Nous accusons réception sous 48 heures et traitons la demande sous un mois maximum.
Durées de conservation
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie de données suit un calendrier de rétention basé sur sa fonction et sur les contraintes légales applicables.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Tant que le compte existe | Nécessaire au fonctionnement du service |
| Historique des transactions | 3 ans après la clôture du compte | Obligations comptables et fiscales |
| Journaux de connexion | 12 mois | Sécurité et détection d'intrusions |
| Correspondances support | 2 ans après résolution | Traçabilité des échanges et amélioration du service |
| Sauvegardes système | 90 jours glissants | Récupération en cas d'incident technique |
Passés ces délais, les données sont automatiquement anonymisées ou supprimées. L'anonymisation signifie que nous retirons tout élément permettant de vous identifier, transformant l'information en statistique agrégée. La suppression est définitive et irréversible.
Fondements juridiques
Le droit européen impose de justifier chaque traitement par une base légale explicite. Voici comment nous nous situons dans ce cadre réglementaire.
Exécution du contrat
La plupart des traitements reposent sur l'exécution de notre contrat de service avec vous. Quand vous vous inscrivez, vous acceptez nos conditions générales, créant ainsi un engagement contractuel. Le traitement de vos données de compte, de vos budgets, et de vos opérations financières découle directement de cet engagement. Sans ces traitements, nous ne pourrions pas fournir le service souscrit.
Intérêt légitime
Certains traitements se fondent sur notre intérêt légitime à maintenir un service sécurisé et performant. Par exemple, l'analyse des logs de connexion pour détecter des comportements suspects relève de cette catégorie. Nous avons un intérêt objectif à protéger nos systèmes et nos utilisateurs contre les tentatives d'intrusion, tout en veillant à ce que cet intérêt ne porte pas atteinte disproportionnée à votre vie privée.
Obligations légales
La conservation de certaines données comptables et fiscales découle d'obligations légales auxquelles nous sommes soumis en tant qu'entreprise française. Le code de commerce nous impose de garder les factures pendant dix ans, par exemple. Ces contraintes s'imposent à nous indépendamment de notre volonté.
Consentement explicite
Dans de rares cas, nous demandons votre consentement explicite — notamment si nous souhaitons vous envoyer des communications commerciales ou des enquêtes de satisfaction. Ce consentement doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment sans justification.
Spécificités géographiques
omareqilux opère depuis la France et cible principalement un public européen. Cette situation géographique influe sur nos obligations et sur la protection dont vous bénéficiez.
Application du RGPD
Le Règlement Général sur la Protection des Données s'applique pleinement à notre activité. Nous respectons les principes de licéité, de loyauté, de transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation de la conservation, d'intégrité et de confidentialité. Ces principes guident chaque décision technique et organisationnelle concernant le traitement de vos informations.
Localisation des serveurs
Toutes nos infrastructures se situent en France métropolitaine, dans des centres de données certifiés. Cette localisation garantit que vos données restent sous juridiction européenne, bénéficiant ainsi de la protection offerte par le RGPD. Nous n'utilisons aucun service hébergé hors de l'Union Européenne.
Autorité de contrôle compétente
La Commission Nationale de l'Informatique et des Libertés (CNIL) constitue l'autorité de contrôle compétente pour toute question relative à notre traitement de données. Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL à tout moment, même sans avoir préalablement contacté omareqilux.
Évolutions et notifications
Ce document évolue avec nos pratiques et avec les changements réglementaires. Nous maintenons un historique des versions et vous informons des modifications substantielles.
Processus de mise à jour
Quand nous modifions cette politique de manière significative — par exemple, en ajoutant une nouvelle catégorie de données ou en changeant un prestataire majeur — nous publions une version actualisée et vous alertons par email. L'ancienne version reste consultable en archive pendant un an. Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) ne donnent pas lieu à notification.
Votre réaction aux changements
Si une modification substantielle ne vous convient pas, vous disposez d'un délai de 30 jours pour clôturer votre compte sans pénalité. Passé ce délai, la poursuite de l'utilisation du service vaut acceptation tacite des nouvelles conditions.
Nous joindre concernant vos données
Pour toute question, demande d'exercice de droits, ou préoccupation relative au traitement de vos informations personnelles, plusieurs canaux s'offrent à vous.
Nous nous engageons à répondre à toute demande sous 48 heures ouvrées. Pour les demandes complexes nécessitant des recherches approfondies, nous vous tiendrons informé de l'avancement et respecterons le délai légal d'un mois maximum.
Si vous n'êtes pas satisfait de notre réponse, ou si vous souhaitez exercer votre droit de réclamation auprès de l'autorité de contrôle, vous pouvez contacter la CNIL directement via leur site web cnil.fr ou par courrier postal à leur adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.