Politique de confidentialité

Dernière actualisation : janvier 2025

Votre relation avec kalimorta repose sur une compréhension claire des informations que nous recevons et de l'usage qui en découle. Ce document détaille nos engagements concernant les données personnelles dans le cadre de nos services de gestion budgétaire et d'accompagnement financier.

Philosophie de gestion des données

Chez kalimorta, chaque information recueillie répond à une nécessité fonctionnelle précise. Nous ne collectons jamais de données "au cas où" ou par simple curiosité analytique. Votre dossier chez nous contient uniquement ce qui permet de vous offrir un service budgétaire personnalisé et sécurisé.

Lorsque vous créez un compte sur notre plateforme, plusieurs catégories d'informations entrent dans notre système. Certaines arrivent directement par vos actions — quand vous remplissez un formulaire, configurez vos préférences budgétaires, ou nous contactez. D'autres se génèrent automatiquement lors de votre navigation et utilisation des outils financiers mis à votre disposition.

Quelles informations circulent dans nos systèmes

Détails d'identification et de contact

Pour établir votre compte et vous permettre d'accéder aux fonctionnalités de planification budgétaire, nous enregistrons votre nom complet, votre adresse électronique principale, et votre numéro de téléphone si vous choisissez de le fournir. Ces éléments servent à l'authentification, aux communications essentielles concernant votre compte, et aux alertes budgétaires que vous configurez.

Informations financières et budgétaires

Le cœur de notre service repose sur la gestion de vos données budgétaires. Vous saisissez vos sources de revenus, vos catégories de dépenses habituelles, vos objectifs d'épargne et vos projections financières. Ces données restent sous votre contrôle total. Nous les stockons de manière chiffrée et ne les partageons avec aucune entité externe, jamais.

Contrairement à certaines plateformes financières, kalimorta ne se connecte pas directement à vos comptes bancaires. Vous entrez manuellement les montants et catégories, ce qui limite drastiquement les informations sensibles présentes dans nos systèmes.

Données d'utilisation et techniques

Pendant que vous naviguez sur kalimorta.com, nos serveurs enregistrent automatiquement certaines informations techniques : votre adresse IP, le type de navigateur que vous utilisez, les pages consultées et leur ordre, la durée de vos sessions. Ces données nous aident à maintenir la stabilité de la plateforme, détecter des anomalies de sécurité, et comprendre quelles fonctionnalités méritent d'être améliorées.

Finalités du traitement de vos données

Chaque donnée sert un objectif spécifique, jamais flou ou indéterminé.

Vos coordonnées d'identification permettent de sécuriser l'accès à votre compte personnel. Sans adresse électronique vérifiée, impossible de confirmer votre identité lors de la connexion ou de récupérer un accès perdu. Votre nom apparaît dans l'interface pour personnaliser l'expérience et dans nos communications officielles.

Les informations budgétaires que vous saisissez alimentent directement les outils de planification : calculs automatiques de soldes, projections sur plusieurs mois, alertes lorsque vous approchez d'une limite de dépenses fixée, graphiques d'évolution de vos finances. Toute cette mécanique requiert que vos chiffres soient accessibles aux algorithmes de calcul qui tournent sur nos serveurs.

Les données techniques d'utilisation servent trois objectifs distincts. Premièrement, elles soutiennent la maintenance technique — identifier les bugs, comprendre pourquoi une page charge lentement pour certains utilisateurs, détecter des tentatives d'accès frauduleuses. Deuxièmement, elles guident le développement produit en révélant quelles fonctionnalités sont populaires ou ignorées. Troisièmement, elles nous aident à respecter nos obligations légales en matière de sécurité informatique et de traçabilité des accès.

Durée de conservation des informations

Nous ne gardons pas vos données indéfiniment. La durée de rétention varie selon la nature de l'information et sa raison d'être.

Tant que votre compte reste actif, vos données d'identification et vos informations budgétaires persistent dans nos systèmes. C'est leur fonction même : vous permettre de revenir consulter votre historique financier et continuer votre planification budgétaire. Si vous cessez de vous connecter pendant 36 mois consécutifs, nous considérons le compte comme abandonné et procédons à sa clôture définitive avec suppression de l'ensemble des données personnelles associées.

Lorsque vous fermez volontairement votre compte, la suppression intervient dans un délai de 30 jours. Ce délai existe pour vous permettre de changer d'avis si la fermeture était accidentelle. Passé ce délai, toutes vos données budgétaires et informations personnelles sont définitivement effacées de nos systèmes de production.

Les journaux techniques et logs d'accès sont conservés 12 mois maximum, durée nécessaire pour les analyses de sécurité et le respect de nos obligations légales en cas d'incident. Au-delà, ils sont automatiquement purgés.

Partage et transmission d'informations

kalimorta ne vend pas vos données personnelles. Jamais. Ce modèle économique ne nous intéresse pas et contreviendrait à la confiance que vous placez en nous pour gérer des informations financières sensibles.

Cependant, certaines circonstances nous amènent à transmettre des informations à des tiers spécifiques :

• Nos prestataires d'hébergement accèdent techniquement à vos données puisqu'elles résident sur leurs serveurs. Nous avons sélectionné des partenaires européens soumis au RGPD, liés par des contrats stricts de confidentialité et de sécurité.
• Le service d'envoi d'emails reçoit votre adresse électronique pour vous transmettre les communications transactionnelles (confirmation de compte, réinitialisation de mot de passe, notifications importantes). Ces prestataires sont également européens et contractuellement tenus à la confidentialité.
• Notre équipe support peut consulter votre dossier lorsque vous nous contactez pour obtenir de l'aide. L'accès est strictement limité au personnel formé et uniquement dans le cadre de la résolution de votre demande.
• En cas d'obligation légale impérative — ordonnance judiciaire, réquisition des autorités compétentes — nous pourrions être contraints de communiquer certaines informations. Dans ces situations, nous nous limitons strictement au minimum requis par la loi.

Aucun partage à des fins publicitaires, aucune revente à des courtiers en données, aucune transmission vers des plateformes de réseaux sociaux. Vos informations budgétaires restent confidentielles et ne quittent jamais nos systèmes contrôlés.

Protections mises en place

La sécurité de vos données financières constitue une priorité absolue. Plusieurs couches de protection fonctionnent en permanence.

Toutes les communications entre votre navigateur et nos serveurs passent par un chiffrement TLS moderne. Impossible d'intercepter vos données en transit. Une fois sur nos serveurs, les informations sensibles — particulièrement vos données budgétaires — sont stockées sous forme chiffrée. Même en cas d'accès physique aux disques durs, les données resteraient illisibles sans les clés de déchiffrement conservées séparément.

L'accès aux systèmes de production est strictement contrôlé. Authentification forte obligatoire pour tous les administrateurs, journalisation complète des actions effectuées, révision régulière des droits d'accès. Seuls quelques membres de l'équipe technique possèdent les autorisations nécessaires, et uniquement pour les opérations de maintenance essentielles.

Nos infrastructures font l'objet d'audits de sécurité réguliers par des spécialistes externes. Les vulnérabilités détectées sont corrigées en priorité. Nous appliquons systématiquement les mises à jour de sécurité sur tous nos composants logiciels.

Malgré tous ces dispositifs, aucun système n'est invulnérable. Une faille inconnue pourrait exister, une attaque sophistiquée pourrait un jour réussir. Nous surveillons constamment nos systèmes pour détecter toute activité anormale et réagir rapidement. En cas d'incident de sécurité affectant vos données, nous vous en informerions directement dans les meilleurs délais.

Vos droits sur vos informations

La législation européenne vous confère plusieurs droits concernant vos données personnelles. kalimorta respecte scrupuleusement ces prérogatives.

Consultation et récupération

Vous pouvez à tout moment consulter l'ensemble des informations personnelles que nous détenons à votre sujet. Directement depuis votre compte, la section "Paramètres" vous donne accès à vos données d'identification et vos informations budgétaires. Vous pouvez également demander une copie complète de votre dossier en nous contactant — nous vous la fournirons sous 30 jours dans un format structuré et lisible par machine.

Correction et mise à jour

Si des informations vous concernant sont inexactes ou obsolètes, modifiez-les directement dans votre espace personnel. Pour les données non modifiables via l'interface, contactez-nous : nous effectuerons les corrections nécessaires après vérification de votre identité.

Suppression et effacement

Vous pouvez demander l'effacement de votre compte et de toutes les données associées à tout moment. Deux options s'offrent à vous : la fermeture via l'interface (dans les paramètres du compte) ou une demande par email à notre service. Dans les deux cas, la suppression définitive intervient sous 30 jours, délai de sécurité pour prévenir les fermetures accidentelles.

Certaines situations peuvent retarder ou empêcher une suppression immédiate : obligations légales de conservation pour des raisons comptables ou juridiques, litige en cours nécessitant la préservation des preuves, suspicion de fraude nécessitant une investigation. Ces cas restent exceptionnels et limités dans le temps.

Opposition et limitation

Pour les traitements fondés sur notre intérêt légitime plutôt que sur votre consentement ou une obligation contractuelle, vous pouvez vous opposer à tout moment. Nous cesserons alors le traitement concerné, sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.

Vous pouvez aussi demander la limitation temporaire du traitement de vos données le temps qu'une contestation soit examinée — par exemple si vous contestez l'exactitude de certaines informations ou l'usage que nous en faisons.

Portabilité

Les données budgétaires que vous avez saisies vous appartiennent. Vous pouvez les récupérer dans un format structuré (CSV ou JSON) pour les transférer vers un autre service si vous le souhaitez. Cette fonction est accessible directement depuis votre compte dans la section export de données.

Fondement juridique des traitements

Le RGPD exige que chaque traitement de données repose sur une base légale claire. Voici comment nos différents traitements se justifient juridiquement.

Les traitements nécessaires à la fourniture du service budgétaire relèvent de l'exécution du contrat entre vous et kalimorta. Sans traiter vos informations budgétaires, nous ne pourrions tout simplement pas vous offrir les fonctionnalités de planification financière que vous êtes venu chercher. Cette base contractuelle couvre la création de compte, le stockage de vos données budgétaires, les calculs et projections, l'envoi des notifications que vous configurez.

Certains traitements répondent à des obligations légales qui s'imposent à nous : conservation temporaire des logs de connexion pour la sécurité des systèmes d'information, possibilité de répondre aux réquisitions judiciaires, respect des normes comptables. Nous n'avons pas de choix concernant ces traitements — la loi nous les impose.

D'autres traitements reposent sur notre intérêt légitime d'entreprise, équilibré avec le respect de votre vie privée. L'analyse anonymisée des usages pour améliorer la plateforme, la détection de comportements frauduleux, la sécurisation des comptes contre les accès non autorisés — ces activités servent l'intérêt collectif des utilisateurs même si elles ne sont pas strictement indispensables à chaque transaction individuelle.

Lorsque nous sollicitons votre consentement explicite — par exemple pour vous envoyer notre lettre d'information mensuelle avec des conseils budgétaires — ce consentement constitue la base légale. Vous pouvez le retirer à tout moment sans que cela affecte votre utilisation du service principal.

Transferts internationaux

Nos serveurs et prestataires principaux sont situés au sein de l'Union européenne, garantissant l'application du RGPD. Vos données ne circulent pas vers des pays tiers offrant un niveau de protection inférieur.

Dans l'hypothèse où nous devrions recourir à un sous-traitant situé hors UE pour un service spécifique, nous mettrions en place les garanties appropriées : clauses contractuelles types validées par la Commission européenne, mécanismes de certification reconnus, ou décision d'adéquation pour les pays offrant une protection équivalente. Aucun transfert ne se ferait sans encadrement juridique solide.

Modifications de cette politique

Nos pratiques de confidentialité évoluent avec la réglementation, les technologies et notre activité. Lorsque nous modifions substantiellement cette politique, nous vous en informons par email et affichons un avis visible sur la plateforme au moins 15 jours avant l'entrée en vigueur des changements.

Les modifications mineures — corrections typographiques, précisions sans impact sur vos droits, ajustements légaux purement techniques — ne donnent pas lieu à notification individuelle, mais la date de dernière mise à jour en haut de ce document est systématiquement actualisée.