Politique de confidentialité

Notre métier est de vous fournir des services sécurisés et fiables. La conformité aux règles de confidentialité et de protection de vos données personnelles est primordiale pour conserver la confiance que vous nous accordez.

Budget Insight se conforme, en tant que responsable du traitement, au Règlement général de protection des données (2016/679/UE), à la Directive dite ePrivacy (2002/58/CE), ainsi qu’à la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés.

La finalité du traitement des données à caractère personnel du Client est de lui fournir le service auquel il a souscrit en acceptant les Conditions générales d’utilisation de Budgea API.

Ces traitements de données personnelles reposent sur le consentement du Client, l’exécution des Conditions générales d’utilisation auxquelles il a souscrit, et, le cas échéant, au respect des obligations légales qui s’imposent à Budget Insight.

Les données du Client peuvent être utilisées à des fins d’amélioration de nos algorithmes de catégorisation mais ne font l’objet d’aucune exploitation commerciale.

L’adresse IP du Client peut être stockée dans les journaux de connexion des serveurs à des fins de sécurisation de vos données, de prévention d’attaques informatiques, et pour remplir nos obligations légales. Conformément aux dispositions des articles L 34-1 et R 10-13 du Codes des postes et des communications électroniques, ces journaux sont conservés pour une durée d’un an.

Budget Insight maintient une sauvegarde complète de ses serveurs pour assurer la fiabilité du service. Ces données sont conservées pour une durée d’un mois.

Un cookie de session est installé sur le terminal du Client afin de lui permettre de se connecter de façon sécurisée à son compte.

Conformément aux articles L561-15 à L561-22-1 et R561-1 à R561-22 du Code monétaire et financier, Budget Insight traite et conserve des données à caractère personnel pour une durée allant jusqu’à cinq ans à des fins de prévention du blanchiment d’argent. Ces données ne peuvent être transmises qu’aux autorités compétentes en vertu de la Loi. Le Client est informé qu’il dispose d’un droit d’accès indirect sur ces données, qui s’exerce en s’adressant à la Commission nationale de l’informatique et des libertés (CNIL), suivant la procédure prévue à l’art. L561-45 du Code monétaire et financier.

Conformément au chapitre III du Règlement général de protection des données de l’Union européenne, le Client dispose d’un droit d’accès, de rectification et, le cas échéant, d’opposition, au traitement des données personnelles qui le concernent. Il peut transmettre à Budget Insight des directives particulières relatives au devenir de ses données personnelles après son décès, en vertu de l’art. 40-1 de la loi Informatique et Libertés. Pour exercer ces droits, il peut s’adresser à notre Délégué à la protection des données à l’adresse dpo@budget-insight.com.

Le Client dispose également d’un droit à la portabilité qu’il peut exercer en se connectant sur l’interface web budgea.com. Il vous suffit de cliquer sur l’onglet « Vos comptes » dans votre espace personnel puis de cliquer sur la flèche noire de téléchargement à gauche du libellé de chacun de vos comptes. Vous pourrez alors télécharger vos données en CSV.

À tout moment, le Client peut résilier les Conditions générales d’utilisation de Budgea API. Ceci vaut retrait du consentement à traiter ses données à caractère personnel. Dans un tel cas de figure, ses données personnelles sont immédiatement supprimées de la base active. Au bout d’un mois, elles sont également effacées de la base de sauvegardes. Certaines données peuvent cependant être conservées au-delà de ce délai, suivant les modalités définies aux articles du Code monétaire et financier précédemment visés dans la présente politique de confidentialité.

En cas de litige, le Client est invité à s’adresser à la Commission nationale de l’informatique et des libertés.

Pour garantir le meilleur niveau de protection des données du Client possible, nous avons recours aux services de la société OVH pour l’hébergement des données, sélectionnée pour le niveau élevé de son expertise en matière de sécurité des systèmes d’information. Le service CloudHSM d’Amazon Web Services est quant à lui utilisé pour le chiffrement des données de paiement sensibles.

Pour toute question sur la présente politique de confidentialité, le Client peut s’adresser par courrier à l’adresse postale indiquée sur le site Internet www.budgea.com ou bien par e-mail à l’adresse dpo@budget-insight.com, au délégué à la protection des données (Data Protection Officer).