Déclaration relative aux informations personnelles
Cette déclaration détaille notre approche concernant les informations que vous partagez avec lumirextavo lors de l'utilisation de nos services de gestion budgétaire départementale. Nous avons organisé ce document autour des questions essentielles que vous vous posez probablement.
Notez que ce texte ne traite pas des mécanismes de suivi automatisé — ces aspects font l'objet d'une documentation séparée accessible depuis notre site. Ici, nous nous concentrons exclusivement sur la manière dont vos informations personnelles circulent, pourquoi nous en avons besoin, et ce que vous pouvez faire à leur sujet.
Quelles données recevons-nous de votre part ?
Nos systèmes enregistrent plusieurs catégories d'informations selon vos interactions avec notre plateforme. Certaines arrivent directement quand vous créez un compte ou configurez un budget départemental. D'autres émergent naturellement de votre utilisation quotidienne.
Éléments d'identification et de contact
Lorsque vous établissez votre profil professionnel, nous documentons votre nom complet, votre adresse électronique institutionnelle, ainsi que le numéro de téléphone que vous choisissez d'associer à votre compte. Ces informations créent votre identité numérique au sein de notre environnement.
Pour les responsables financiers gérant plusieurs départements, nous conservons également les informations relatives aux structures administratives — codes département, rattachements hiérarchiques, délégations budgétaires. Ces éléments nous permettent d'organiser les accès et les permissions de manière cohérente.
Contenus générés durant votre travail
Chaque ligne budgétaire que vous créez, chaque allocation que vous ajustez, chaque commentaire que vous ajoutez à une prévision — tout cela constitue des informations que nos serveurs stockent. Sans ces enregistrements, impossible de vous restituer vos budgets lors de votre prochaine connexion.
Les documents que vous téléversez (fichiers Excel de prévisions, justificatifs de dépenses, rapports trimestriels) rejoignent également nos systèmes de stockage. Nous les conservons associés à votre compte et au département concerné.
Traces techniques d'utilisation
Nos infrastructures enregistrent automatiquement certaines métadonnées : horodatages de vos connexions, adresses IP d'origine, navigateurs utilisés, actions effectuées dans l'interface. Ces traces nous aident à diagnostiquer les problèmes techniques et à repérer les usages inhabituels qui pourraient signaler une compromission de compte.
Pourquoi gardons-nous ces éléments ?
Chaque information que nous conservons sert des objectifs précis. Nous ne collectons rien « au cas où » — chaque élément répond à une nécessité fonctionnelle ou réglementaire claire.
La distinction fondamentale : certaines données permettent simplement au service de fonctionner (sans elles, impossible de vous fournir la plateforme), tandis que d'autres répondent à des obligations légales qui nous sont imposées par le cadre comptable public.
Vos identifiants nous permettent de vous reconnaître à chaque connexion — assez évident. Mais ils nous servent aussi à attribuer correctement chaque modification budgétaire, créant ainsi une piste d'audit indispensable dans le contexte de finances publiques.
Les données budgétaires elles-mêmes existent pour matérialiser le service : lumirextavo est une plateforme de gestion budgétaire, donc les budgets constituent la substance même de ce que nous offrons. Leur conservation découle directement du contrat de service.
Concernant les métadonnées techniques — ces fameux journaux de connexion et traces d'activité — elles remplissent plusieurs rôles. Premièrement, elles nous aident à maintenir la sécurité de votre compte en détectant les accès suspects. Deuxièmement, elles nous permettent d'améliorer la performance du système en identifiant les goulots d'étranglement. Troisièmement, elles satisfont certaines exigences réglementaires en matière de traçabilité des opérations sur données financières publiques.
Qui d'autre accède à vos informations ?
Cette question mérite une réponse structurée parce que la réalité comporte plusieurs niveaux. Commençons par être direct : nous ne vendons jamais vos données à qui que ce soit. Jamais. Cette pratique n'a pas sa place dans notre modèle économique, qui repose sur les abonnements institutionnels.
Au sein de lumirextavo
Nos équipes techniques — développeurs, administrateurs système, personnel de support — peuvent accéder à vos informations quand c'est nécessaire pour résoudre un problème que vous nous signalez ou pour maintenir l'infrastructure. Ces accès sont journalisés et strictement encadrés par nos procédures internes.
Les comptables et responsables financiers de votre propre département qui disposent de comptes lumirextavo peuvent évidemment consulter les budgets relevant de leur périmètre. C'est précisément l'objectif collaboratif de la plateforme.
Prestataires techniques externes
Nous faisons appel à des sociétés spécialisées pour certaines fonctions critiques que nous ne gérons pas nous-mêmes :
- Notre infrastructure d'hébergement repose sur des centres de données professionnels situés en Europe. Ces opérateurs hébergent physiquement nos serveurs et maintiennent les locaux, mais n'ont aucune raison d'accéder au contenu de vos données.
- Les services de sauvegarde chiffrée externalisée stockent des copies sécurisées de nos bases de données. Là encore, le chiffrement rend le contenu illisible pour le prestataire lui-même.
- Notre système de messagerie transactionnelle (pour vous envoyer les notifications par courriel) traite nécessairement les adresses électroniques et le contenu des messages générés automatiquement.
- Un cabinet d'expertise en sécurité informatique réalise des audits annuels de notre infrastructure, ce qui implique un accès contrôlé et temporaire à nos systèmes.
Tous ces partenaires sont contractuellement liés par des clauses strictes limitant leur usage de vos informations aux seules fins pour lesquelles nous faisons appel à eux.
Situations légales exceptionnelles
Dans certains cas, nous pouvons être juridiquement contraints de communiquer des informations aux autorités. Par exemple, une commission d'enquête parlementaire ou un tribunal peut légalement exiger l'accès à certains éléments. Nous répondons à ces demandes uniquement quand elles sont formellement établies et dans les limites strictes de ce qui est requis.
Combien de temps conservons-nous vos données ?
La durée dépend fondamentalement du type d'information. Certaines doivent persister longtemps pour des raisons comptables et réglementaires. D'autres peuvent disparaître plus rapidement.
| Type d'information | Durée de conservation | Justification |
|---|---|---|
| Données budgétaires et allocations | 10 ans après clôture de l'exercice | Obligation légale de conservation comptable publique |
| Comptes utilisateurs actifs | Durée du contrat de service | Nécessité fonctionnelle pour accès à la plateforme |
| Comptes inactifs (aucune connexion) | 3 ans puis suppression | Équilibre entre récupération possible et minimisation |
| Journaux techniques et traces d'activité | 2 ans | Sécurité, débogage et conformité réglementaire |
| Documents téléversés (justificatifs) | 6 ans après fin d'exercice | Durée habituelle de prescription comptable |
| Données de communication (support) | 3 ans après résolution du ticket | Qualité de service et résolution récurrente |
Quand vous demandez la suppression de votre compte, nous effaçons immédiatement vos identifiants et coordonnées personnelles. Toutefois, les données budgétaires historiques associées à votre département doivent être préservées pour respecter les obligations comptables — mais elles sont alors anonymisées (votre nom est remplacé par un identifiant technique générique).
Comment protégeons-nous vos informations ?
La sécurité des données financières publiques représente notre priorité opérationnelle quotidienne. Plusieurs couches de protection fonctionnent simultanément.
Mesures techniques
Toutes les communications entre votre navigateur et nos serveurs transitent par des connexions chiffrées TLS 1.3. Les mots de passe ne sont jamais stockés en clair — uniquement sous forme de condensats cryptographiques unidirectionnels. Les bases de données font l'objet de sauvegardes chiffrées quotidiennes, conservées dans des localisations géographiques distinctes.
Nos serveurs tournent derrière des pare-feu configurés pour bloquer tout accès non autorisé. Des systèmes de détection d'intrusion surveillent en continu les activités suspectes. Les mises à jour de sécurité sont appliquées selon un calendrier strict, généralement dans les 48 heures suivant leur publication par les éditeurs.
Procédures organisationnelles
Seul un nombre limité d'employés dispose des accès privilégiés aux systèmes de production. Ces accès nécessitent une authentification multifactorielle et font l'objet d'une révision trimestrielle. Notre personnel signe des engagements de confidentialité stricts lors de leur embauche.
Nous menons des audits de sécurité annuels réalisés par des cabinets indépendants spécialisés. Les vulnérabilités identifiées sont classées par criticité et corrigées selon un plan d'action formalisé.
Ce que la sécurité ne peut pas garantir
Aucun système connecté à Internet n'est totalement invulnérable. Malgré toutes nos précautions, un incident de sécurité reste techniquement possible — attaque sophistiquée, vulnérabilité critique non encore découverte, compromission d'un tiers. Dans un tel scénario, nous nous engageons à vous informer rapidement et transparemment de la nature de l'incident et des informations potentiellement affectées.
Quels droits pouvez-vous exercer ?
Le cadre européen de protection des données (RGPD) vous accorde plusieurs prérogatives concrètes concernant vos informations personnelles. Voici ce que vous pouvez faire — et comment.
Accès et consultation
Vous pouvez demander à recevoir une copie complète des informations personnelles que nous détenons à votre sujet. Cette demande génère un export structuré comprenant vos données de compte, l'historique de vos actions sur la plateforme, et les métadonnées associées. Nous traitons ces demandes sous 30 jours maximum.
Rectification et mise à jour
Si vos coordonnées changent ou si vous identifiez une erreur dans vos données, vous pouvez directement corriger la plupart des informations depuis les paramètres de votre compte. Pour des modifications plus complexes nécessitant notre intervention, contactez notre support.
Suppression et effacement
Vous pouvez demander la suppression de votre compte et de vos données personnelles. Comme mentionné précédemment, cette suppression est immédiate pour vos identifiants, mais les données budgétaires historiques liées à des exercices comptables clos doivent être conservées sous forme anonymisée pour respecter les obligations légales.
Notez qu'une demande de suppression entraîne la perte définitive de l'accès à tous vos budgets et historiques. Cette action est irréversible.
Opposition et restriction
Dans certaines circonstances, vous pouvez vous opposer à certains traitements de vos données ou demander que nous en limitions temporairement l'usage. Par exemple, si vous contestez l'exactitude d'une information, vous pouvez demander que son utilisation soit suspendue le temps de vérifier sa validité.
Portabilité
Pour les données que vous avez directement fournies (budgets créés, documents téléversés), vous pouvez demander à les recevoir dans un format structuré et lisible par machine, ou demander leur transfert direct vers un autre service si c'est techniquement faisable.
Réclamation auprès d'une autorité
Si vous estimez que nous ne respectons pas correctement vos droits ou les règles de protection des données, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), l'autorité française compétente en la matière. Leurs coordonnées sont disponibles sur cnil.fr.
Sur quelle base légale nous appuyons-nous ?
Le droit européen impose que tout traitement de données personnelles repose sur une justification légale claire. Pour lumirextavo, plusieurs fondements coexistent selon les types d'informations.
La majorité de nos traitements s'appuie sur l'exécution du contrat de service : vous nous demandez de gérer vos budgets départementaux, nous avons besoin de vos informations d'identification et de vos données budgétaires pour remplir cette mission. Simple logique contractuelle.
Certains traitements répondent à des obligations légales qui nous incombent — notamment la conservation des données comptables pendant les durées prescrites par la réglementation sur les finances publiques. Nous ne choisissons pas ces durées ; elles nous sont imposées.
Dans quelques cas, nous nous appuyons sur notre intérêt légitime — par exemple pour analyser l'usage global de la plateforme afin d'en améliorer la performance et l'ergonomie. Ces traitements respectent toujours un équilibre : notre intérêt à améliorer le service ne peut jamais primer sur vos droits fondamentaux. Quand un tel conflit pourrait émerger, nous demandons votre consentement explicite.
Justement, le consentement : nous ne l'utilisons que pour des traitements vraiment optionnels — des fonctionnalités que vous pouvez activer ou désactiver librement sans que cela n'affecte le fonctionnement de base du service. Par exemple, si nous développions une newsletter d'actualités budgétaires, votre inscription relèverait du consentement explicite et révocable à tout moment.
Modifications de cette déclaration
Nos pratiques évoluent avec le temps — nouvelles fonctionnalités, changements réglementaires, amélioration de nos processus. Quand nous modifions substantiellement notre façon de gérer vos informations, nous mettons à jour ce document.
Les changements mineurs (corrections typographiques, clarifications sans impact pratique) sont intégrés silencieusement avec mise à jour de la date en haut de page. Pour les modifications significatives affectant vos droits ou nos pratiques de fond, nous vous notifions explicitement par courriel et via une alerte visible lors de votre prochaine connexion.
Nous conservons un historique des versions précédentes de cette déclaration, accessible sur demande si vous souhaitez comprendre comment nos pratiques ont évolué dans le temps.
Besoin d'éclaircissements ou d'exercer vos droits ?
Si cette déclaration soulève des questions, si vous souhaitez exercer l'un des droits mentionnés, ou simplement discuter de nos pratiques en matière de protection des données, plusieurs voies s'offrent à vous.
Notre délégué à la protection des données (DPO) reste votre interlocuteur privilégié pour toute question relative au traitement de vos informations personnelles. Privilégiez le contact écrit pour toute demande formelle — cela nous permet de traiter votre requête de manière structurée et de vous fournir une réponse documentée.