Politique de Vie Privée
Dernière mise à jour : 15 janvier 2025
luceravix opère une plateforme de modélisation de scénarios financiers. Les informations que nous recueillons servent directement la création, la sauvegarde et l'amélioration de vos simulations. Cette déclaration explique quelles données circulent dans nos systèmes, pourquoi elles y entrent, et comment vous gardez le contrôle.
Quelles informations arrivent dans nos systèmes
Nos outils fonctionnent parce que vous fournissez des éléments pour construire vos modèles financiers. Certaines données identifient votre compte. D'autres alimentent les calculs que vous lancez.
Données d'identification du compte
Lorsque vous créez votre espace sur luceravix.com, nous enregistrons votre adresse électronique, un mot de passe chiffré, ainsi que votre nom si vous choisissez de l'indiquer. Ces éléments permettent l'accès sécurisé et la récupération de votre compte. Sans adresse électronique valide, nous ne pourrions ni authentifier votre identité ni vous joindre concernant votre utilisation.
Informations de modélisation financière
Vos scénarios contiennent des paramètres économiques, des hypothèses de croissance, des données sectorielles, des projections budgétaires. Vous entrez ces variables pour obtenir des résultats. Nous conservons ces informations afin que vous puissiez rouvrir vos modèles, les modifier, les comparer.
Certains utilisateurs importent des fichiers de données — feuilles de calcul, fichiers CSV, exports comptables. Ces fichiers restent associés à votre compte tant que vous les conservez dans votre espace.
Données techniques de navigation
Votre navigateur transmet automatiquement son type, son système d'exploitation, votre adresse IP. Ces détails aident à diagnostiquer les problèmes techniques, à détecter les accès non autorisés, à adapter l'interface selon vos paramètres d'affichage.
Nous enregistrons les actions que vous réalisez dans l'application : ouverture de modèles, lancement de simulations, téléchargement de rapports. Ces traces permettent de restaurer votre session si une déconnexion survient et d'identifier les dysfonctionnements éventuels.
Informations de paiement
Les transactions financières passent par des processeurs de paiement externes. Nous recevons uniquement les confirmations de transaction, les identifiants de facturation, et les quatre derniers chiffres de votre moyen de paiement. Les données bancaires complètes ne transitent jamais par nos serveurs.
Pourquoi ces données entrent dans nos systèmes
Chaque catégorie d'information répond à un besoin opérationnel précis. Voici comment nous justifions leur collecte.
Fourniture du service de modélisation
Impossible de générer des projections financières sans recevoir vos hypothèses de départ. Les données que vous entrez alimentent les moteurs de calcul qui produisent vos résultats. La conservation de vos scénarios permet leur réutilisation et leur évolution dans le temps.
Sécurisation des accès
Votre adresse électronique et votre mot de passe empêchent l'accès non autorisé à vos modèles. Les journaux d'activité détectent les tentatives d'intrusion. La surveillance des adresses IP identifie les connexions inhabituelles depuis des localisations inattendues.
Amélioration de l'expérience utilisateur
Les données d'utilisation révèlent les fonctionnalités populaires, celles qui posent problème, les parcours qui mènent à l'abandon. Ces observations guident les corrections de bugs, les optimisations d'interface, le développement de nouvelles capacités.
Communication concernant votre compte
Nous envoyons des notifications relatives à votre utilisation : confirmation d'inscription, alertes de sécurité, échéances d'abonnement, résultats de simulations importantes. Ces messages utilisent l'adresse fournie lors de votre inscription.
Respect des obligations contractuelles
Votre souscription à nos services crée des obligations réciproques. Nous devons gérer votre accès, facturer selon les modalités convenues, appliquer les conditions d'utilisation. Ces tâches nécessitent la conservation de vos informations de compte et de facturation.
Qui accède à ces informations au-delà de vous
Vos données ne quittent pas nos systèmes sans raison spécifique. Certaines situations imposent leur transmission à des tiers.
Prestataires techniques essentiels
Nos serveurs d'hébergement stockent physiquement vos informations. Des services de sauvegarde créent des copies de sécurité. Des outils d'analyse surveillent les performances de l'application. Ces prestataires agissent selon nos instructions, sous contrat, avec interdiction d'utiliser vos données à leurs propres fins.
Processeurs de paiement
Les transactions financières passent par des plateformes spécialisées qui gèrent les données bancaires selon les normes PCI-DSS. Nous ne voyons jamais vos coordonnées bancaires complètes. Ces processeurs nous informent simplement du succès ou de l'échec des transactions.
Autorités légales sur demande justifiée
Une ordonnance judiciaire, une réquisition administrative valide, ou une obligation légale impérative peuvent nous contraindre à divulguer certaines informations. Nous examinons chaque demande pour vérifier sa légitimité avant toute transmission.
Transfert en cas de restructuration
Une fusion, une acquisition, une cession d'actifs pourrait transférer la gestion de nos services à une autre entité. Vos données feraient alors partie des actifs transférés. Le nouvel exploitant devrait respecter les engagements de cette politique ou solliciter votre consentement pour toute modification substantielle.
Nous ne vendons jamais vos informations à des courtiers en données, des annonceurs, ou des tiers commerciaux. Vos modèles financiers et vos projections restent strictement confidentiels. Aucune entreprise externe ne reçoit vos scénarios pour analyse, marketing, ou revente.
Comment nous protégeons les informations reçues
La sécurité implique des mesures techniques, organisationnelles et humaines. Aucun système n'élimine totalement les risques, mais nous appliquons les protections standard du secteur.
Chiffrement des données sensibles
Les communications entre votre navigateur et nos serveurs utilisent le protocole TLS. Les mots de passe subissent un hachage irréversible avant stockage. Les fichiers contenant des informations financières sensibles peuvent recevoir un chiffrement supplémentaire au repos.
Contrôle d'accès restreint
Seuls les membres de notre équipe technique ayant une nécessité opérationnelle peuvent accéder aux bases de données contenant vos informations. Chaque accès laisse une trace. Les autorisations sont régulièrement révisées et révoquées dès qu'elles deviennent superflues.
Surveillance et détection
Des systèmes automatisés surveillent les tentatives d'accès non autorisé, les comportements anormaux, les volumes de requêtes inhabituels. Les alertes déclenchent des investigations humaines pour évaluer la gravité et prendre les mesures appropriées.
Mises à jour de sécurité
Nos serveurs reçoivent les correctifs de sécurité dès leur disponibilité. Les bibliothèques logicielles sont maintenues à jour. Les tests de vulnérabilité identifient les failles potentielles avant qu'elles ne soient exploitées.
Limites inévitables
Aucune méthode de transmission ou de stockage ne garantit une sécurité absolue. Des acteurs malveillants disposent de ressources considérables. Une violation reste possible malgré nos précautions. Si un incident compromettait vos données, nous vous informerions rapidement et proposerions des mesures de protection.
Combien de temps nous conservons vos informations
La durée de conservation varie selon la nature des données et les raisons de leur collecte.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Tant que votre compte existe | Nécessaires au fonctionnement continu de votre accès et à la disponibilité de vos modèles |
| Scénarios et modèles financiers | Jusqu'à suppression manuelle ou clôture de compte | Constituent le cœur de votre utilisation du service |
| Journaux de connexion | 90 jours après l'événement | Permettent le diagnostic technique et la détection d'incidents de sécurité |
| Données de facturation | 7 ans après la transaction | Obligation comptable et fiscale légale |
| Communications par courriel | 2 ans après le dernier échange | Traçabilité des demandes de support et résolution de litiges |
| Comptes inactifs | Suppression après 3 ans sans connexion | Libération des ressources et minimisation des risques de sécurité |
Vous pouvez demander la suppression anticipée de vos données avant l'expiration de ces délais, sous réserve de nos obligations légales de conservation.
Quels droits vous exercez sur vos informations
La réglementation européenne sur la protection des données vous confère plusieurs prérogatives. Voici comment les activer.
Accès à vos informations
Vous pouvez demander une copie de toutes les données que nous détenons sur vous. Nous fournirons un export structuré dans un format courant (JSON, CSV) dans un délai d'un mois. Cette demande s'effectue depuis les paramètres de votre compte ou par courriel à info@luceravix.com.
Rectification des inexactitudes
Si des informations vous concernant sont incorrectes ou obsolètes, vous pouvez les corriger directement dans votre espace utilisateur. Pour les données non modifiables via l'interface, contactez notre équipe qui effectuera les ajustements nécessaires après vérification de votre identité.
Suppression de vos données
Vous pouvez demander l'effacement de votre compte et de toutes les données associées. Cette action est irréversible. Vos modèles, scénarios, et historiques seront définitivement supprimés dans les 30 jours suivant votre demande. Certaines informations peuvent être conservées si la loi l'exige (données de facturation pendant 7 ans par exemple).
Opposition au traitement
Pour les utilisations non essentielles au service (analyses statistiques agrégées par exemple), vous pouvez vous opposer à l'exploitation de vos données. Votre accès au service principal ne sera pas affecté.
Portabilité de vos données
Vous pouvez récupérer vos scénarios et modèles dans un format structuré pour les transférer vers un autre service. L'export inclut tous les paramètres, hypothèses, et résultats de vos simulations.
Limitation du traitement
Dans certaines situations — contestation de l'exactitude des données, opposition au traitement, besoin temporaire de conservation pour une réclamation — vous pouvez demander le gel de vos informations. Nous les conserverons mais cesserons de les exploiter activement.
Réclamation auprès de l'autorité de contrôle
Si nos réponses à vos demandes ne vous satisfont pas, ou si vous estimez que nous violons vos droits, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) en France. Leurs coordonnées et procédures sont disponibles sur cnil.fr.
L'exercice de ces droits est gratuit dans des limites raisonnables. Des demandes manifestement infondées ou excessives (notamment par leur caractère répétitif) peuvent faire l'objet de frais administratifs ou être refusées.
Comment nous vous informons des modifications
Cette politique évolue avec nos pratiques, la réglementation, et les technologies que nous employons.
Les changements mineurs — corrections typographiques, clarifications sans impact substantiel — s'appliquent dès leur publication sur cette page. La date en haut du document indique la dernière révision.
Les modifications importantes — nouvelles utilisations de vos données, changements dans les destinataires, réduction de vos droits — font l'objet d'une notification par courriel au moins 30 jours avant leur entrée en vigueur. Vous pourrez alors accepter les nouvelles conditions ou clôturer votre compte si elles ne vous conviennent pas.
Nous conseillons une consultation périodique de cette page pour rester informé de notre approche concernant vos informations personnelles.
Situation des mineurs
Nos services s'adressent aux professionnels et aux adultes gérant des projets financiers. Nous ne collectons pas sciemment d'informations auprès de personnes de moins de 16 ans. Si vous découvrez qu'un mineur a créé un compte et fourni des données personnelles, signalez-le à info@luceravix.com. Nous supprimerons ces informations rapidement.
Transferts internationaux de données
Nos serveurs principaux se situent en France, au sein de l'Union européenne. Certains prestataires techniques (hébergement de sauvegardes, outils de surveillance) peuvent opérer depuis d'autres juridictions.
Lorsque des données transitent hors de l'Espace économique européen, nous vérifions l'existence de garanties appropriées : décisions d'adéquation de la Commission européenne, clauses contractuelles types, ou mécanismes de certification reconnus. Vous pouvez demander des détails sur les garanties spécifiques appliquées à chaque sous-traitant.
Fondement juridique du traitement
La légalité de notre collecte et utilisation de vos données repose sur plusieurs bases selon les catégories d'information :
- Exécution du contrat : vos données de compte, modèles financiers, et informations de facturation sont indispensables pour fournir le service auquel vous avez souscrit
- Obligation légale : la conservation des données de facturation répond aux exigences comptables et fiscales françaises
- Intérêt légitime : la sécurisation de nos systèmes, la prévention des fraudes, l'amélioration de nos services constituent des intérêts légitimes qui justifient certains traitements
- Consentement : pour les utilisations optionnelles (communications marketing par exemple), nous sollicitons votre accord explicite que vous pouvez retirer à tout moment
Gestion des sous-traitants
Nous sélectionnons nos prestataires selon des critères stricts de sécurité et de conformité. Chaque sous-traitant signe un accord qui définit ses obligations : finalités limitées du traitement, mesures de sécurité requises, interdiction de sous-traiter sans autorisation, obligation de notification en cas d'incident.
Nous vérifions périodiquement le respect de ces engagements. En cas de manquement grave, nous mettons fin à la relation contractuelle et récupérons ou faisons détruire les données confiées.
Liste des catégories de sous-traitants avec accès à vos données :
- Hébergeurs de serveurs et fournisseurs d'infrastructure cloud
- Services de sauvegarde et de restauration de données
- Processeurs de paiement pour les transactions financières
- Outils de surveillance technique et de détection d'incidents
- Plateformes de communication par courriel
Vous pouvez demander la liste détaillée des sous-traitants spécifiques en contactant info@luceravix.com.
Décisions automatisées et profilage
Nos systèmes n'effectuent aucune prise de décision entièrement automatisée produisant des effets juridiques ou affectant significativement vos droits. Les résultats de vos modélisations financières dépendent uniquement des paramètres que vous entrez — nous n'appliquons aucun algorithme de profilage ou de notation qui modifierait vos résultats en fonction de caractéristiques personnelles.
Des analyses agrégées et anonymisées servent à améliorer les performances du service, mais elles n'influencent jamais vos simulations individuelles ni les conditions de votre abonnement.
Nous joindre concernant vos données personnelles
Pour toute question relative à cette politique, pour exercer vos droits, ou pour signaler une préoccupation concernant le traitement de vos informations, plusieurs canaux restent ouverts.
Nous nous engageons à répondre à vos demandes dans un délai d'un mois. Si votre requête s'avère particulièrement complexe, ce délai peut être prolongé de deux mois supplémentaires — nous vous en informerions dans le premier mois.