Qui sommes-nous

lymoraventis est un service d'analyse financière basé à Bordeaux. Nous aidons les particuliers et les petites entreprises à comprendre leurs données financières à travers des tableaux de bord clairs et des rapports personnalisés.

En tant que responsable du traitement des données, nous sommes régis par le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée. Notre siège social se trouve au 2 Place de la Ferme Richemont, 33000 Bordeaux, France.

Quelles données nous collectons

Nous collectons uniquement ce dont nous avons besoin pour faire fonctionner notre service. Pas de détournement, pas de surplus.

Données que vous nous donnez directement

• Nom, prénom, adresse email lors de la création de votre compte
• Numéro de téléphone si vous choisissez de nous le communiquer
• Informations de facturation et historique des transactions
• Documents financiers que vous téléchargez pour analyse (relevés bancaires, factures, bilans)
• Messages et échanges avec notre équipe support

Données collectées automatiquement

• Adresse IP et type de navigateur
• Pages visitées sur notre plateforme et durée des sessions
• Paramètres de langue et fuseau horaire
• Données de connexion (dates, heures, fréquence)

Nous n'utilisons pas de cookies publicitaires. Les cookies techniques que nous utilisons servent à maintenir votre session active et à mémoriser vos préférences d'affichage.

Comment nous utilisons vos données

Chaque donnée collectée a un objectif précis. Voici pourquoi nous en avons besoin :

1. Fournir le service : analyser vos documents financiers, générer des rapports, calculer des indicateurs de performance
2. Gérer votre compte : authentification, réinitialisation de mot de passe, facturation
3. Améliorer l'expérience : identifier les bugs, optimiser les performances, développer de nouvelles fonctionnalités
4. Communiquer avec vous : répondre à vos questions, vous informer des mises à jour importantes du service
5. Assurer la sécurité : détecter les activités suspectes, prévenir la fraude, respecter nos obligations légales

Partage des données avec des tiers

Nous ne vendons jamais vos données. Point final.

En revanche, certains prestataires techniques accèdent à vos informations pour nous aider à faire tourner le service :

• Hébergement : nos serveurs sont situés en France et gérés par un prestataire certifié ISO 27001
• Paiement : nous utilisons un processeur de paiement conforme PCI-DSS pour traiter vos transactions en toute sécurité
• Support client : notre outil de gestion des tickets conserve l'historique de nos échanges
• Email transactionnel : confirmations de compte, notifications importantes

Tous ces prestataires sont soumis à des accords contractuels stricts qui les obligent à protéger vos données et à les utiliser uniquement selon nos instructions.

Nous pouvons aussi partager des informations si la loi nous y oblige (réquisition judiciaire, contrôle fiscal) ou pour protéger nos droits légaux en cas de litige.

Vos droits sur vos données

Le RGPD vous donne plusieurs droits concrets. Voici ce que vous pouvez faire :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Nous vous répondons sous 30 jours maximum.

Droit de rectification

Vous pouvez corriger des informations inexactes ou compléter des données incomplètes directement depuis votre compte ou en nous contactant.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certaines situations (retrait du consentement, données non nécessaires, opposition au traitement). Attention : nous devons parfois conserver certaines informations pour respecter nos obligations légales (factures, données comptables).

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible (CSV, JSON) pour les transférer vers un autre service.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour certaines finalités, notamment le marketing direct.

Droit à la limitation

Vous pouvez demander de geler temporairement l'utilisation de vos données pendant que nous examinons une contestation ou une demande d'opposition.

Sécurité et protection

Protéger vos données financières, c'est notre priorité numéro un. Nous appliquons plusieurs couches de sécurité :

• Chiffrement : toutes les données transitent via HTTPS (TLS 1.3) et sont chiffrées au repos sur nos serveurs
• Authentification renforcée : mots de passe hashés avec bcrypt, possibilité d'activer la double authentification
• Accès restreint : seuls les employés autorisés accèdent aux données, selon le principe du moindre privilège
• Surveillance continue : détection des intrusions, logs d'accès, alertes automatiques en cas d'activité suspecte
• Sauvegardes régulières : copies quotidiennes chiffrées avec rétention de 30 jours
• Audits de sécurité : tests de pénétration annuels réalisés par des experts indépendants

Malgré tous ces efforts, aucun système n'est inviolable à 100%. En cas de fuite de données, nous vous informerons dans les 72 heures et vous indiquerons les mesures à prendre pour protéger votre compte.

Durée de conservation

Nous ne gardons pas vos données indéfiniment. Voici nos règles de conservation :

• Données de compte actif : conservées tant que votre compte est ouvert
• Documents financiers : 3 ans après la fin de votre abonnement (délai légal de prescription)
• Données de facturation : 10 ans conformément aux obligations comptables
• Logs techniques : 12 mois maximum
• Données de support : 2 ans après la clôture du ticket

À l'expiration de ces délais, vos données sont supprimées définitivement de nos systèmes (effacement sécurisé) sauf obligation légale contraire.

Transferts internationaux

Toutes vos données sont hébergées en France, sur des serveurs situés physiquement sur le territoire européen. Nous ne transférons pas vos informations personnelles en dehors de l'Union Européenne.

Si nous devions un jour recourir à un prestataire hors UE, nous mettrions en place les garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission Européenne) et vous en informerions au préalable.

Cookies et technologies similaires

Nous utilisons des cookies strictement nécessaires au fonctionnement du site :

• Session : maintient votre connexion active pendant que vous naviguez
• Préférences : mémorise vos choix d'affichage (langue, thème)
• Sécurité : prévient les attaques CSRF et protège votre compte

Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au service. Nous n'utilisons aucun cookie publicitaire ou de suivi tiers.

Vous pouvez configurer votre navigateur pour bloquer les cookies, mais cela empêchera le bon fonctionnement de la plateforme.

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions de nos pratiques ou les changements législatifs. En cas de modification substantielle, nous vous préviendrons par email au moins 30 jours avant l'entrée en vigueur.

Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) seront publiées directement sans notification préalable.

Nous vous encourageons à consulter régulièrement cette page pour rester informé. La date de dernière mise à jour figure en haut du document.