Respect de votre vie privée
Version applicable depuis le 15 mars 2025L'utilisation de notre plateforme suppose que certaines informations vous concernant seront obtenues, conservées et manipulées par nos équipes. Ce document explique la nature de ces opérations et les raisons pour lesquelles elles deviennent nécessaires.
Notre approche repose sur un principe simple : nous limitons intentionnellement la quantité d'informations que nous recueillons. Chaque donnée enregistrée répond à une nécessité opérationnelle précise. Vous ne trouverez ici aucune accumulation excessive ni stockage préventif « au cas où ».
Informations que nous recevons directement de vous
Lors de la création de votre compte
Au moment où vous décidez de rejoindre lythomarex, nous enregistrons votre adresse électronique et le mot de passe que vous choisissez. Ces deux éléments constituent la base de votre identité sur notre système. Si vous souhaitez personnaliser votre profil, vous pouvez ajouter un prénom ou un surnom — cela reste entièrement optionnel.
Nous ne demandons jamais votre nom complet lors de l'inscription initiale. Cette information n'apparaît dans nos bases que si vous décidez ultérieurement de l'ajouter manuellement dans vos paramètres de profil.
Durant l'usage des fonctionnalités budgétaires
lythomarex vous aide à organiser vos finances personnelles. Pour que cela fonctionne, vous entrez des montants, des catégories de dépenses, des dates et éventuellement des notes explicatives. Ces entrées constituent le cœur de votre activité sur la plateforme — sans elles, aucun suivi budgétaire ne serait possible.
Tous les chiffres et descriptions que vous saisissez restent strictement confidentiels. Nous ne les analysons pas à des fins commerciales, ni ne les partageons avec des partenaires externes.
Quand vous nous contactez
Si vous envoyez un message via notre formulaire de contact ou par courriel direct, nous conservons votre adresse électronique, le contenu de votre demande et nos échanges ultérieurs. Cela nous permet de gérer votre demande correctement et d'assurer un suivi cohérent si la conversation s'étend sur plusieurs messages.
Informations captées automatiquement
Certaines données émergent naturellement lors de votre interaction avec notre système, sans que vous ayez à les saisir explicitement.
Connexion et sécurité
Chaque fois que vous vous connectez, notre infrastructure enregistre l'adresse IP depuis laquelle la demande provient, ainsi que l'heure précise de cette connexion. Ces éléments nous servent à détecter des tentatives d'accès non autorisées et à protéger votre compte contre les intrusions.
Par exemple, si plusieurs tentatives échouées surviennent depuis des localisations géographiques inhabituelles, ces traces nous permettent d'identifier un problème potentiel et de renforcer temporairement les contrôles sur votre compte.
Navigateur et système utilisé
Nous captons également le type de navigateur web que vous utilisez (Chrome, Firefox, Safari, etc.) ainsi que le système d'exploitation de votre appareil. Ces informations nous aident à diagnostiquer des dysfonctionnements techniques et à adapter l'interface pour qu'elle s'affiche correctement sur votre configuration.
Aucune identification unique permanente de votre appareil n'est créée. Nous ne traçons pas vos déplacements entre sites ni ne construisons de profil publicitaire.
Raisons pour lesquelles ces informations sont traitées
| Catégorie d'information | Finalité principale | Durée de conservation |
|---|---|---|
| Identifiants de compte | Permettre votre authentification et gérer votre accès sécurisé | Tant que votre compte reste actif |
| Données budgétaires | Fournir les fonctionnalités de planification financière | Tant que vous conservez ces informations dans votre espace |
| Adresses IP et journaux de connexion | Sécuriser votre compte et détecter les anomalies | 90 jours maximum, puis suppression automatique |
| Correspondances par courriel | Répondre à vos demandes et maintenir un historique du support | 3 ans après la dernière interaction |
| Informations techniques | Assurer la compatibilité et résoudre les problèmes techniques | Agrégées et anonymisées après 6 mois |
Chaque finalité correspond à une nécessité opérationnelle directe. Nous ne détournons aucune information de son usage premier.
Circulation des informations hors de lythomarex
Hébergement technique
Nos serveurs sont gérés par un prestataire d'hébergement situé en France métropolitaine. Ce partenaire stocke physiquement les bases de données contenant vos informations, mais n'a aucun droit d'y accéder pour ses propres besoins. Son rôle se limite strictement à maintenir l'infrastructure fonctionnelle et sécurisée.
Un contrat de sous-traitance conforme aux exigences européennes régit cette relation. Il impose au prestataire des obligations de confidentialité strictes et lui interdit toute utilisation autonome des données.
Communications électroniques
Lorsque nous vous envoyons un courriel (confirmation d'inscription, récupération de mot de passe, réponse à une demande de support), nous passons par un service spécialisé dans l'envoi transactionnel. Ce service voit nécessairement votre adresse électronique et le contenu du message transmis.
Là encore, ce prestataire agit uniquement sur instruction et ne peut exploiter ces informations à d'autres fins. Nous avons choisi un fournisseur établi dans l'Union européenne pour garantir l'application des normes de protection adéquates.
Situations légales exceptionnelles
Si une autorité judiciaire ou administrative française nous adresse une demande formelle et justifiée, nous sommes tenus de communiquer les informations pertinentes. Cela peut survenir dans le cadre d'enquêtes pénales, de procédures fiscales ou de litiges civils impliquant un utilisateur.
Dans ces cas précis, nous vérifions systématiquement la validité juridique de la demande avant de transmettre quoi que ce soit. Nous limitons la divulgation au strict minimum exigé par la procédure.
Aucune vente ni cession commerciale
Vos informations personnelles ne font jamais l'objet de transactions commerciales. Nous ne les vendons pas, ne les louons pas et ne les échangeons pas contre des avantages financiers ou partenariats publicitaires.
Mesures de protection mises en œuvre
La sécurité des informations que vous nous confiez repose sur plusieurs dispositifs techniques et organisationnels complémentaires.
Chiffrement des échanges
Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec des certificats TLS à jour. Cela garantit que les données circulent sous forme chiffrée sur Internet et qu'aucun intermédiaire ne peut les intercepter en clair.
Protection des mots de passe
Votre mot de passe n'est jamais stocké tel quel dans nos bases. Dès sa création, il passe par une fonction de hachage cryptographique irréversible. Même en cas d'accès non autorisé à nos serveurs, il serait impossible de retrouver les mots de passe originaux.
Accès restreint en interne
Seules trois personnes au sein de lythomarex peuvent techniquement accéder aux bases de données de production. Chacune d'elles a signé un engagement de confidentialité et dispose d'identifiants personnels traçables. Toute intervention sur les données fait l'objet d'un enregistrement horodaté.
Sauvegardes sécurisées
Des copies de sauvegarde automatiques sont générées quotidiennement et stockées dans un emplacement géographiquement distinct de nos serveurs principaux. Ces sauvegardes sont elles-mêmes chiffrées et ne restent accessibles qu'en cas de nécessité technique majeure (restauration après incident).
Limites et risques résiduels
Aucun système informatique n'offre une sécurité absolue. Malgré nos précautions, un accès non autorisé reste théoriquement possible en cas de faille logicielle grave ou d'attaque ciblée particulièrement sophistiquée. Nous surveillons constamment les menaces émergentes et appliquons rapidement les correctifs de sécurité nécessaires.
Capacités de contrôle dont vous disposez
Vous n'êtes pas spectateur passif du traitement de vos informations. Plusieurs moyens existent pour exercer une maîtrise réelle sur ce qui vous concerne.
Consultation de vos informations
Vous pouvez à tout moment accéder à l'ensemble des données personnelles stockées sous votre compte. Cette consultation se fait directement depuis votre espace utilisateur, section « Paramètres du compte ». Vous y verrez votre adresse électronique, votre nom si vous en avez renseigné un, et l'historique complet de vos données budgétaires.
Correction des inexactitudes
Si une information vous concernant apparaît erronée ou obsolète, vous pouvez la modifier immédiatement dans votre interface. Aucune validation préalable de notre part n'est requise pour ce type d'ajustement.
Suppression de votre compte
Vous avez le droit de fermer définitivement votre compte à tout instant. Cette action déclenche l'effacement complet et irréversible de toutes vos données personnelles et budgétaires dans un délai de 30 jours maximum.
Une fois la suppression effectuée, aucune restauration ne sera possible. Nous conservons uniquement une trace minimale (date de création et de clôture du compte, sans identification personnelle) pendant 5 ans pour répondre à d'éventuelles obligations comptables.
Opposition au traitement
Si vous estimez que l'un des traitements décrits ici pose problème dans votre situation particulière, vous pouvez nous demander d'y mettre fin. Cette demande doit être motivée et adressée par écrit à notre contact dédié.
Nous examinerons systématiquement votre requête et y donnerons suite sauf si des obligations légales nous imposent de poursuivre le traitement contesté.
Récupération de vos données
Vous pouvez obtenir une copie structurée de toutes vos informations personnelles dans un format réutilisable (JSON). Cette exportation se génère depuis votre espace utilisateur et vous permet de transférer vos données vers un autre service si vous le souhaitez.
Limitation temporaire
Dans certaines circonstances (par exemple si vous contestez l'exactitude d'une information), vous pouvez demander que nous gelions temporairement le traitement de certaines données le temps de résoudre la situation.
Durées de conservation appliquées
Chaque catégorie d'information obéit à une logique de rétention spécifique, déterminée par sa fonction et les contraintes réglementaires applicables.
Données de compte actif
Tant que vous utilisez lythomarex, vos identifiants et données budgétaires restent disponibles sans limite de temps. Nous ne supprimons jamais automatiquement un compte actif, même après une longue période d'inactivité.
Comptes fermés
Après fermeture volontaire de votre compte, l'intégralité de vos informations personnelles disparaît sous 30 jours. Seule subsiste une trace anonymisée (numéro de compte, dates de création et clôture) conservée 5 ans pour conformité comptable.
Journaux techniques
Les enregistrements de connexion (adresses IP, dates et heures) sont automatiquement purgés au bout de 90 jours. Passé ce délai, ils deviennent irrécupérables.
Correspondances de support
Les échanges par courriel avec notre équipe restent archivés pendant 3 ans après la dernière interaction. Cette durée nous permet de maintenir un historique cohérent en cas de questions récurrentes, puis les messages sont définitivement effacés.
Informations anonymisées
Après 6 mois, certaines données techniques (types de navigateurs utilisés, systèmes d'exploitation) sont agrégées et anonymisées de façon irréversible. Elles perdent tout caractère personnel et servent uniquement à des analyses statistiques internes pour améliorer la compatibilité de la plateforme.
Fondements juridiques du traitement
Le règlement européen sur la protection des données exige que chaque opération repose sur une base légale claire. Voici comment cela s'applique chez lythomarex.
Exécution du contrat : La création de votre compte et le fonctionnement des outils budgétaires constituent l'objet même du service que vous avez choisi. Sans traiter ces informations, nous ne pourrions tout simplement pas vous fournir la plateforme. Cette finalité ne requiert pas votre consentement préalable puisqu'elle découle directement de votre demande initiale.
Obligation légale : La conservation de certaines traces comptables pendant 5 ans répond à des exigences fiscales françaises. Nous n'avons aucune marge de manœuvre sur ce point.
Intérêt légitime : La sécurisation de votre compte via l'enregistrement temporaire des connexions et la détection d'anomalies relève de notre intérêt légitime à protéger votre espace personnel contre les intrusions. Cet intérêt ne porte pas atteinte à vos droits fondamentaux puisqu'il vise précisément à les préserver.
Consentement explicite : Si nous décidions un jour d'introduire des traitements optionnels (par exemple des analyses statistiques avancées nécessitant votre accord), nous solliciterions votre consentement distinct avant toute mise en œuvre. Ce scénario n'existe pas actuellement.
Transferts hors Union européenne
Toutes les infrastructures que nous utilisons sont situées sur le territoire de l'Union européenne. Vos informations ne quittent jamais cet espace juridique.
Si cette situation devait évoluer (par exemple en cas de changement de prestataire technique), nous vous en informerions préalablement et mettrions en place les garanties appropriées (clauses contractuelles types approuvées par la Commission européenne, mécanismes de certification reconnus).
Aucun transfert vers des pays tiers ne surviendra sans respect strict des exigences du RGPD en matière de protection adéquate.
Évolutions de ce document
Nos pratiques peuvent évoluer avec le temps, que ce soit pour intégrer de nouvelles fonctionnalités, s'adapter à des changements réglementaires ou améliorer notre approche de la protection des données.
Toute modification substantielle de cette politique fera l'objet d'une notification par courriel à l'adresse enregistrée sur votre compte, au moins 15 jours avant son entrée en vigueur. Vous aurez ainsi le temps d'examiner les changements et de décider si vous souhaitez continuer à utiliser lythomarex.
Si les modifications vous semblent inacceptables, vous pourrez fermer votre compte avant la date d'application des nouvelles dispositions, sans aucune conséquence.
Les ajustements mineurs (corrections typographiques, clarifications rédactionnelles sans impact sur vos droits) ne déclenchent pas de notification individuelle. La date de dernière mise à jour figurant en tête de ce document permet de repérer ces ajustements.
Utilisateurs mineurs
lythomarex s'adresse à un public adulte. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de 18 ans.
Si vous avez connaissance qu'un mineur a créé un compte à notre insu, merci de nous le signaler immédiatement. Nous procéderons à la fermeture du compte et à la suppression des données associées dans les plus brefs délais.
Les parents ou représentants légaux peuvent nous contacter pour vérifier qu'aucune information concernant leurs enfants n'est stockée sur nos systèmes.
Nous joindre au sujet de vos informations personnelles
Pour toute question, demande d'exercice de vos droits ou préoccupation concernant le traitement de vos données, plusieurs canaux s'offrent à vous.
Lundi au vendredi, 9h-18h
99 Rue des Fusillés de la Résistance
25000 Besançon
France
Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois à compter de sa réception. Si votre requête s'avère particulièrement complexe, ce délai peut être prolongé de deux mois supplémentaires — nous vous en informerions alors explicitement.
Si vous estimez que nos pratiques ne respectent pas la réglementation ou que notre réponse à votre demande reste insatisfaisante, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.