1. Responsable du traitement

torimelira, société établie au 227 Avenue de Colmar, 67100 Strasbourg, France, est responsable du traitement de vos données personnelles. Vous pouvez nous joindre à tout moment via support@torimelira.com ou par téléphone au +33 6 22 65 54 07.

2. Données collectées et finalités

2.1 Données d'identification

Quand vous créez un compte, on recueille votre nom, prénom, adresse email et un mot de passe sécurisé. Ces informations nous permettent d'identifier votre compte et de sécuriser vos accès. On utilise aussi votre email pour vous envoyer des notifications importantes sur votre budget.

2.2 Données financières

Voilà ce qu'on collecte pour vous aider à gérer votre budget efficacement :

• Revenus mensuels et sources de revenus que vous déclarez
• Catégories de dépenses et montants associés
• Objectifs d'épargne et seuils d'alerte budgétaire
• Historique des transactions que vous enregistrez manuellement

On ne demande jamais vos identifiants bancaires directs. Toutes les données financières sont saisies manuellement par vous et chiffrées dans notre système.

2.3 Données techniques

Pour améliorer votre expérience et assurer la sécurité de la plateforme, on collecte automatiquement certaines informations techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées et durée des sessions. Ces données nous aident à détecter les activités suspectes et à optimiser nos services.

3. Base légale du traitement

On traite vos données personnelles sur plusieurs bases légales selon les situations :

• Exécution du contrat : pour fournir nos services de gestion budgétaire
• Intérêt légitime : pour améliorer nos services et prévenir la fraude
• Consentement : pour les communications marketing (que vous pouvez retirer à tout moment)

• 4. Durée de conservation

  On garde vos données aussi longtemps que nécessaire, mais pas plus. Voici nos périodes de conservation :

  Type de données	Durée de conservation
  Données de compte actif	Pendant toute la durée d'utilisation du service
  Données après clôture de compte	12 mois (pour obligations légales et réclamations)
  Données financières historiques	5 ans (conformément aux obligations comptables)
  Logs de connexion et sécurité	12 mois
  Données marketing (avec consentement)	3 ans à partir du dernier contact

  Après ces périodes, vos données sont soit supprimées définitivement, soit anonymisées pour des analyses statistiques générales.

5. Partage des données

On limite strictement l'accès à vos données. Voici les seules situations où on peut partager vos informations :

5.1 Prestataires de services

On travaille avec quelques partenaires soigneusement sélectionnés qui nous aident à faire tourner la plateforme : hébergement cloud sécurisé en France, service d'envoi d'emails transactionnels, outils d'analyse de performance. Tous ces prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser que pour nous fournir leurs services.

5.2 Obligations légales

On peut être obligés de divulguer vos données si la loi l'exige – par exemple, suite à une ordonnance du tribunal ou une demande des autorités fiscales. Dans ces cas, on se limite strictement au minimum requis par la loi.

5.3 Aucune vente de données

Pour être absolument clair : on ne vend pas vos données à des courtiers, des annonceurs ou qui que ce soit d'autre. Votre confiance vaut bien plus que ça.

6. Sécurité des données

La protection de vos informations est notre priorité absolue. On a mis en place plusieurs couches de sécurité :

• Chiffrement SSL/TLS pour toutes les communications entre votre appareil et nos serveurs
• Chiffrement AES-256 pour vos données financières stockées dans notre base
• Authentification à deux facteurs disponible pour sécuriser votre compte
• Surveillance continue pour détecter les activités inhabituelles
• Sauvegardes quotidiennes chiffrées stockées dans des centres de données distincts
• Accès aux données limité aux seuls employés qui en ont besoin pour leur travail
• Tests de sécurité réguliers par des experts indépendants

7. Vos droits sur vos données

Conformément au RGPD, vous avez plusieurs droits concernant vos données personnelles. Et on les prend au sérieux.

7.1 Droit d'accès

Vous pouvez demander une copie de toutes les données qu'on détient sur vous. On vous répondra dans un délai maximum d'un mois avec un fichier complet et lisible.

7.2 Droit de rectification

Si vous trouvez une erreur dans vos données, vous pouvez les corriger directement depuis votre compte ou nous contacter pour qu'on le fasse ensemble.

7.3 Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de vos données à tout moment. On procédera à l'effacement sous 30 jours, sauf pour les données qu'on doit légalement conserver (comme les factures pour la comptabilité).

7.4 Droit à la portabilité

Vous avez le droit de récupérer vos données dans un format structuré et lisible par machine (JSON ou CSV). Pratique si vous voulez changer de service de gestion budgétaire.

7.5 Droit d'opposition

Vous pouvez vous opposer à certains traitements de vos données, notamment pour le marketing direct. Il suffit de cliquer sur le lien de désinscription dans nos emails ou de nous contacter.

7.6 Comment exercer vos droits

Pour exercer n'importe lequel de ces droits, envoyez-nous un email à support@torimelira.com avec votre demande. On vous demandera peut-être de confirmer votre identité pour protéger vos données. Vous recevrez une réponse dans les 30 jours maximum – mais généralement bien plus vite.

8. Cookies et technologies similaires

On utilise des cookies pour améliorer votre expérience. Certains sont essentiels au fonctionnement du site, d'autres nous aident à comprendre comment vous utilisez la plateforme.

Cookies essentiels

Ces cookies permettent les fonctions de base comme la connexion à votre compte et la sécurité. On ne peut pas les désactiver sans casser le site.

Cookies analytiques

Ils nous aident à comprendre quelles fonctionnalités vous utilisez le plus, où vous rencontrez des difficultés, et comment améliorer l'interface. Ces données sont anonymisées et on ne vous identifie jamais personnellement.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre bandeau de consentement.

9. Transferts de données hors UE

On fait tout pour garder vos données en Europe. Nos serveurs principaux sont en France. Quelques-uns de nos prestataires techniques (comme certains outils d'analyse) peuvent avoir des serveurs aux États-Unis, mais dans ce cas, ils sont certifiés selon les clauses contractuelles types de la Commission européenne qui garantissent un niveau de protection équivalent au RGPD.

10. Mineurs

Notre service est destiné aux personnes de 18 ans et plus. On ne collecte pas sciemment de données auprès de mineurs. Si vous découvrez qu'un mineur a créé un compte, merci de nous contacter immédiatement pour qu'on puisse supprimer ces données.

11. Modifications de cette politique

On peut mettre à jour cette politique de temps en temps pour refléter les changements dans nos pratiques ou pour des raisons légales. Quand on fait des modifications importantes, on vous prévient par email au moins 30 jours avant qu'elles ne prennent effet. La date de dernière mise à jour est toujours indiquée en haut de ce document.

Si vous continuez à utiliser torimelira après l'entrée en vigueur des modifications, on considère que vous acceptez la nouvelle politique. Si vous n'êtes pas d'accord, vous pouvez fermer votre compte à tout moment.