Politique de Confidentialité
Dernière mise à jour : 15 janvier 2026
Chez qoraliusent, votre vie privée compte vraiment. On sait que confier ses données financières, c'est un geste de confiance. Cette politique explique comment on collecte, utilise et protège vos informations personnelles quand vous utilisez nos services de contrôle budgétaire.
1. Responsable du traitement des données
qoraliusent, société située au ZA de la Briqueterie, 78810 Feucherolles, France, agit en tant que responsable du traitement de vos données personnelles.
Pour toute question concernant cette politique, vous pouvez nous joindre :
- Par téléphone : +33235899870
- Par email : contact@qoraliusent.com
- Par courrier postal à l'adresse mentionnée ci-dessus
2. Quelles données personnelles collectons-nous ?
On collecte différents types d'informations selon comment vous interagissez avec nos services. Voici ce qu'on recueille, et pourquoi.
2.1 Données d'identification
Quand vous créez un compte chez nous, on a besoin de connaître votre nom, prénom, adresse email et numéro de téléphone. Ça nous permet de vous identifier et de sécuriser votre accès.
2.2 Données financières
C'est là que ça devient plus sensible. Pour vous aider à gérer votre budget, on collecte des informations sur vos revenus, vos dépenses récurrentes, vos objectifs d'épargne et vos habitudes de consommation. Ces données restent chiffrées et ne sont jamais partagées avec des tiers à des fins commerciales.
2.3 Données de connexion et d'utilisation
Comme la plupart des sites, on enregistre votre adresse IP, le type de navigateur que vous utilisez, vos heures de connexion et les pages que vous consultez. Ça nous aide à améliorer l'expérience utilisateur et à détecter d'éventuels problèmes de sécurité.
2.4 Cookies et technologies similaires
On utilise des cookies pour mémoriser vos préférences et garder votre session active. Vous pouvez gérer ces cookies depuis les paramètres de votre navigateur, mais certaines fonctionnalités pourraient alors ne plus marcher correctement.
Important : On ne collecte jamais vos mots de passe bancaires ou vos codes d'accès complets. Si vous connectez vos comptes bancaires via notre plateforme, cette connexion se fait par des prestataires certifiés conformes à la DSP2.
3. Pourquoi utilisons-nous vos données ?
On ne collecte rien sans raison valable. Chaque donnée a une finalité précise, encadrée par le RGPD.
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée de la relation + 3 ans |
| Fourniture des services de contrôle budgétaire | Exécution du contrat | Durée de la relation + 3 ans |
| Amélioration de nos services et personnalisation | Intérêt légitime | 24 mois après la dernière activité |
| Envoi de communications marketing (avec votre accord) | Consentement | Jusqu'au retrait du consentement |
| Respect des obligations légales et comptables | Obligation légale | 10 ans |
| Prévention de la fraude et sécurité | Intérêt légitime | 6 mois après détection |
On analyse aussi vos données de manière anonymisée pour comprendre comment nos utilisateurs se servent de la plateforme. Ces statistiques nous aident à prendre de meilleures décisions sur les fonctionnalités à développer.
4. Qui a accès à vos données ?
4.1 Au sein de qoraliusent
Seuls nos employés qui en ont vraiment besoin pour faire leur travail peuvent accéder à vos données. L'équipe technique, le support client et nos responsables de la conformité, par exemple. Chacun signe un accord de confidentialité strict.
4.2 Nos prestataires de confiance
Certains services sont assurés par des partenaires externes, tous sélectionnés avec soin :
- Hébergement : Nos serveurs sont situés en France, chez un prestataire certifié ISO 27001
- Agrégateurs bancaires : Pour connecter vos comptes, on fait appel à des prestataires agréés DSP2
- Emails transactionnels : Les confirmations et notifications passent par un service d'emailing européen
- Analyse et statistiques : On utilise des outils d'analyse configurés pour respecter votre vie privée
4.3 Autorités légales
Dans certains cas exceptionnels, on peut être obligés de transmettre vos données aux autorités : réquisition judiciaire, lutte contre la fraude, obligations fiscales. On ne le fait que quand la loi nous y oblige.
On ne vend jamais vos données. Jamais. Votre confiance vaut plus que n'importe quelle transaction commerciale.
5. Comment protégeons-nous vos informations ?
La sécurité, c'est notre priorité absolue. On y met les moyens.
5.1 Chiffrement des données
Toutes vos données sensibles sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Même si quelqu'un interceptait les données, il ne pourrait rien en faire sans les clés de déchiffrement.
5.2 Authentification renforcée
Vous pouvez activer la double authentification sur votre compte. On vous le conseille fortement. Ça ajoute une couche de protection même si votre mot de passe était compromis.
5.3 Surveillance continue
Nos systèmes sont surveillés 24h/24 pour détecter toute activité suspecte. On effectue régulièrement des audits de sécurité et des tests d'intrusion avec des experts externes.
5.4 Formation du personnel
Tous nos employés suivent une formation annuelle sur la protection des données et la cybersécurité. Parce que le maillon faible, c'est souvent l'humain.
5.5 Plan de continuité
On fait des sauvegardes quotidiennes chiffrées, stockées sur plusieurs sites géographiques. Si un problème survient, on peut restaurer vos données rapidement.
6. Vos droits sur vos données personnelles
Le RGPD vous donne plusieurs droits sur vos données. Et on les respecte à la lettre.
Vous avez le droit de :
- Accéder à vos données : Vous pouvez demander une copie de toutes les informations qu'on détient sur vous
- Rectifier vos données : Si une info est incorrecte, vous pouvez la corriger directement depuis votre compte
- Effacer vos données : Vous pouvez demander la suppression de votre compte et de toutes vos données associées
- Limiter le traitement : Dans certains cas, vous pouvez nous demander de ne plus traiter certaines données
- Vous opposer au traitement : Notamment pour les traitements basés sur notre intérêt légitime
- Retirer votre consentement : Pour les traitements qui nécessitent votre accord, vous pouvez le retirer à tout moment
- Portabilité : Vous pouvez récupérer vos données dans un format lisible pour les transférer ailleurs
- Définir des directives post-mortem : Vous pouvez nous indiquer ce qu'on doit faire de vos données après votre décès
Comment exercer vos droits ?
Rien de plus simple. Envoyez-nous un email à contact@qoraliusent.com avec votre demande. On vous répond sous 48 heures maximum, et on traite votre demande dans un délai d'un mois.
Pour qu'on soit sûrs de votre identité, on pourrait vous demander une pièce justificative. Histoire d'éviter qu'une personne malveillante n'accède à vos données en se faisant passer pour vous.
Déposer une réclamation
Si vous estimez qu'on ne respecte pas vos droits, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés). Mais contactez-nous d'abord, on préfère toujours régler les problèmes directement avec vous.
7. Transferts internationaux de données
On fait tout notre possible pour garder vos données en Europe. Nos serveurs sont en France, et la plupart de nos prestataires aussi.
Dans de rares cas, certains outils techniques peuvent impliquer des transferts hors UE. Quand c'est le cas, on s'assure que ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne.
Vous ne verrez jamais vos données partir aux États-Unis ou en Asie sans garanties solides. C'est non négociable.
8. Conservation de vos données
On ne garde pas vos données éternellement. Chaque type d'information a sa propre durée de conservation, basée sur nos obligations légales et la nécessité opérationnelle.
Pendant la relation contractuelle
Tant que vous utilisez nos services, on conserve les données nécessaires à leur bon fonctionnement. C'est logique.
Après la clôture de votre compte
Quand vous fermez votre compte, on conserve certaines données pendant 3 ans pour gérer d'éventuels litiges ou demandes de votre part. Après ça, tout est supprimé, sauf ce qu'on doit garder pour raisons légales (factures, par exemple, conservées 10 ans).
Données de connexion
Les logs de connexion sont gardés 12 mois maximum, conformément à la loi française sur la conservation des données de trafic.
Suppression effective
Quand on supprime des données, c'est pour de vrai. On ne se contente pas de les archiver dans un coin. Elles sont effacées de tous nos systèmes, y compris des sauvegardes.
9. Cookies et technologies de traçage
Parlons des cookies. Oui, ces petits fichiers dont tout le monde parle.
Cookies essentiels
Certains cookies sont indispensables pour que le site fonctionne : maintenir votre session active, mémoriser vos préférences de langue, sécuriser votre navigation. On ne peut pas s'en passer.
Cookies d'analyse
On utilise des cookies pour comprendre comment vous naviguez sur notre site. Ça nous aide à améliorer l'ergonomie. Ces cookies sont anonymisés et vous pouvez les refuser.
Cookies marketing
On n'en utilise pas pour l'instant. Si ça change un jour, vous en serez informés et vous pourrez choisir de les accepter ou non.
Gestion de vos préférences
Vous pouvez modifier vos choix à tout moment depuis les paramètres de votre navigateur ou via notre panneau de gestion des cookies accessible depuis votre compte.
10. Mineurs et protection spécifique
Nos services sont réservés aux personnes majeures. Si vous avez moins de 18 ans, vous ne pouvez pas créer de compte chez nous sans l'accord explicite de vos parents ou tuteurs légaux.
Si on découvre qu'un mineur a créé un compte sans autorisation, on le supprime immédiatement et on efface toutes les données associées.
11. Modifications de cette politique
Le monde numérique évolue vite, et nos pratiques aussi. On peut être amenés à modifier cette politique de confidentialité.
Quand on fait des changements importants, on vous prévient par email au moins 30 jours avant leur application. Pour les modifications mineures (corrections, clarifications), on met simplement à jour cette page en modifiant la date en haut.
On vous conseille de consulter régulièrement cette politique pour rester informés. Ou pas. Mais au moins, vous savez où la trouver.
12. Sécurité des paiements
Si vous souscrivez à un abonnement payant (ce qui n'est pas encore le cas début 2026), sachez qu'on ne stocke aucune donnée bancaire sur nos serveurs.
Les paiements sont traités par un prestataire certifié PCI-DSS qui s'occupe de tout. On reçoit juste une confirmation de paiement, rien de plus. Votre numéro de carte ne transite même pas par nos systèmes.
13. Violation de données
Malgré toutes nos précautions, une faille de sécurité reste toujours possible. On espère que ça n'arrivera jamais, mais on se prépare au cas où.
Si une violation de données se produit et qu'elle présente un risque pour vos droits, on vous prévient dans les 72 heures. On vous explique ce qui s'est passé, quelles données sont concernées, et ce qu'on fait pour corriger le problème.
On notifie aussi la CNIL dans les délais légaux. Transparence totale.
Des questions sur vos données ?
On est là pour y répondre. Vraiment.
Email : contact@qoraliusent.com
Téléphone : +33235899870
Courrier : qoraliusent - ZA de la Briqueterie, 78810 Feucherolles, France