Vie privée et gestion des informations
Principes directeurs régissant la collecte, le traitement et la préservation de vos données personnelles
Philosophie de la transparence
Chez xenoraventh, nous considérons que vos informations personnelles vous appartiennent. Notre rôle consiste à les gérer temporairement dans le cadre strict des services financiers que nous vous proposons. Cette politique détaille comment ces éléments circulent au sein de notre organisation, pourquoi nous en avons besoin, et les garanties que nous mettons en place pour préserver leur confidentialité.
Plutôt que d'adopter une approche juridique traditionnelle, nous avons choisi de structurer ce document autour des moments où vos données entrent en contact avec nos systèmes. Chaque interaction avec nos outils de gestion budgétaire génère des traces numériques. Comprendre leur parcours permet de mieux saisir les mesures de protection appliquées à chaque étape.
Ce document ne couvre pas l'utilisation des traceurs web et technologies similaires. Pour ces aspects, consultez notre politique dédiée aux cookies accessible depuis le pied de page.
Émergence et capture des informations
Lors de la création de votre espace personnel
Dès que vous établissez un compte sur notre plateforme, plusieurs catégories d'informations sont enregistrées. Votre identité numérique prend forme à travers un nom complet, une adresse électronique, et éventuellement un numéro de téléphone si vous choisissez d'activer la double authentification.
L'adresse postale reste facultative initialement. Elle devient requise uniquement si vous demandez l'envoi de documents physiques ou si des obligations fiscales l'exigent selon votre situation.
Pendant l'utilisation des fonctionnalités budgétaires
Nos outils de planification financière génèrent un volume substantiel de données opérationnelles. Chaque fois que vous catégorisez une dépense, définissez un objectif d'épargne ou configurez un flux de trésorerie prévisionnel, ces actions laissent une empreinte numérique. Les montants, les dates, les récurrences, les annotations personnelles que vous ajoutez : tous ces éléments sont sauvegardés pour assurer la continuité de votre expérience.
Les graphiques et tableaux de bord que vous consultez découlent de calculs effectués sur l'ensemble de ces informations accumulées. Sans cette base de données personnelle, impossible de vous présenter une vue consolidée de votre situation financière.
À travers vos échanges avec notre assistance
Lorsque vous contactez notre équipe de soutien, que ce soit par courrier électronique, formulaire web ou téléphone, le contenu de vos messages est conservé. Cette archive comprend vos questions initiales, nos réponses, ainsi que tout document joint que vous pourriez transmettre pour illustrer un problème technique ou une incompréhension.
Les appels téléphoniques ne font pas l'objet d'enregistrements systématiques. Si une conversation devait être captée pour des raisons de formation ou de résolution de litige, votre accord explicite serait requis au préalable.
Données d'identification
Nom complet, adresse électronique, numéro de téléphone optionnel, adresse postale selon contexte
Informations financières
Montants budgétisés, catégories de dépenses, objectifs d'épargne, prévisions de flux, annotations personnalisées
Communications
Messages échangés, pièces jointes transmises, historique des demandes d'assistance
Finalités du traitement
Chaque élément collecté répond à une nécessité opérationnelle précise. Nous n'accumulons aucune information dont l'utilité ne pourrait être justifiée par un besoin concret lié au service.
Fourniture des fonctionnalités principales
Vos données budgétaires alimentent les calculs qui génèrent vos tableaux de bord. Les algorithmes de projection de trésorerie s'appuient sur l'historique de vos entrées et sorties pour anticiper vos besoins futurs. Sans accès à ces informations, la plateforme perdrait toute capacité à personnaliser l'expérience selon votre situation particulière.
Sécurisation des accès
L'authentification requiert de vérifier votre identité à chaque connexion. Votre adresse électronique et votre mot de chiffré permettent cette validation. Si vous activez la double authentification, votre numéro de téléphone devient un facteur supplémentaire de protection contre les intrusions non autorisées.
Communication directe
Les notifications concernant votre compte, les alertes de sécurité, ou les réponses à vos demandes d'assistance transitent par votre adresse électronique principale. Nous pouvons également vous informer des évolutions majeures de nos services, bien que vous disposiez toujours d'un mécanisme pour refuser ces communications non essentielles.
Conformité réglementaire
Certaines obligations légales imposent la conservation de traces d'activité pendant des durées déterminées. Les réglementations fiscales françaises, notamment, peuvent exiger que nous gardions des preuves de transactions ou d'échanges commerciaux pendant plusieurs années. Cette rétention ne vise aucune finalité commerciale de notre part mais découle directement de contraintes externes.
Amélioration des services
L'analyse agrégée et anonymisée de l'utilisation de la plateforme nous aide à identifier les fonctionnalités les plus appréciées et celles qui posent problème. Ces statistiques globales ne permettent jamais de remonter jusqu'à un utilisateur individuel. Elles orientent nos décisions de développement pour que l'outil réponde mieux aux besoins réels.
Accès interne et manipulation des données
Au sein de notre organisation, l'accès aux informations personnelles obéit à un principe de compartimentage strict. Seules les personnes dont le rôle nécessite la consultation de certaines données peuvent y accéder.
Équipe technique
Les développeurs et administrateurs système disposent d'un accès limité aux bases de données pour assurer la maintenance, corriger les bugs, et optimiser les performances. Cet accès est tracé et audité régulièrement. Ils ne consultent jamais vos informations budgétaires par curiosité mais uniquement dans le cadre de diagnostics techniques précis.
Service clientèle
Nos agents d'assistance peuvent visualiser votre profil et certains détails de votre activité lorsque vous les contactez pour résoudre un problème. Cette visibilité reste indispensable pour comprendre le contexte de votre demande et apporter une réponse pertinente.
Automatisation
De nombreux traitements s'effectuent sans intervention humaine. Les calculs de prévision budgétaire, l'envoi de notifications programmées, ou la génération de rapports mensuels fonctionnent via des processus automatisés. Ces systèmes manipulent vos données selon des règles prédéfinies, sans qu'aucune personne physique n'examine individuellement votre situation sauf incident technique.
Circulation externe des informations
Vos données personnelles quittent rarement nos infrastructures. Quand cela arrive, des garanties contractuelles encadrent ces transferts de manière rigoureuse.
Prestataires d'hébergement
Nos serveurs sont exploités par un fournisseur d'infrastructure cloud établi en France. Ce partenaire accède physiquement aux machines qui stockent vos informations mais n'a aucun droit de les consulter ou de les exploiter. Des clauses contractuelles strictes lui imposent un rôle purement technique de conservation matérielle des données.
Services de messagerie transactionnelle
L'envoi des courriels de notification passe par une plateforme spécialisée. Cette dernière reçoit temporairement votre adresse électronique et le contenu du message à transmettre, puis efface ces éléments une fois la livraison effectuée. Elle ne conserve aucune archive permanente et ne peut utiliser ces données à d'autres fins.
Processeurs de paiement
Si vous souscrivez à une offre payante, les informations bancaires nécessaires au règlement transitent directement vers notre partenaire de traitement des paiements. Nous ne stockons jamais les numéros de carte bancaire complets sur nos propres systèmes. Seules des références cryptées permettant d'initier des prélèvements récurrents avec votre consentement sont conservées.
Autorités compétentes
Dans l'éventualité où une autorité judiciaire ou administrative française nous adresserait une demande légale d'accès à des informations spécifiques, nous serions contraints de nous y conformer. Ces situations restent exceptionnelles et surviennent uniquement dans le cadre d'enquêtes officielles. Nous évaluons systématiquement la légalité et la proportionnalité de toute requête avant d'y donner suite.
Nous ne vendons jamais vos données personnelles à des tiers. Aucune transaction commerciale impliquant vos informations n'a lieu avec des courtiers en données, des régies publicitaires, ou des entreprises d'analyse marketing.
Dispositifs de protection
La sécurisation de vos informations repose sur plusieurs couches de défense technique et organisationnelle. Aucun système n'étant parfaitement inviolable, notre approche vise à réduire les risques au maximum tout en restant réaliste sur les menaces persistantes.
Chiffrement
Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec certificats TLS modernes. Les mots de passe ne sont jamais stockés en clair mais subissent un hachage cryptographique irréversible. Certaines données particulièrement sensibles bénéficient d'une couche de chiffrement supplémentaire au repos dans les bases de données.
Contrôle d'accès
Chaque membre de notre équipe ne peut accéder qu'aux systèmes strictement nécessaires à ses fonctions. Les permissions sont révisées trimestriellement et révoquées immédiatement en cas de changement de poste ou de départ de l'entreprise.
Surveillance et détection
Des mécanismes automatisés analysent en permanence les tentatives d'intrusion, les comportements anormaux, et les accès suspects. Toute anomalie déclenche une alerte auprès de notre équipe de sécurité qui peut réagir rapidement pour contenir une menace potentielle. Les journaux d'activité sont conservés pour permettre des analyses forensiques en cas d'incident avéré.
Sauvegarde et résilience
Des copies de sauvegarde sont créées quotidiennement et stockées sur des supports distincts, y compris dans une zone géographique différente. En cas de défaillance matérielle majeure, de catastrophe naturelle, ou d'attaque par rançongiciel, nous pouvons restaurer vos données à partir de ces archives récentes.
Limites intrinsèques
Malgré toutes ces précautions, le risque zéro n'existe pas. Des vulnérabilités inconnues peuvent affecter les technologies que nous utilisons. Des erreurs humaines peuvent survenir. Si un incident de sécurité compromettait vos informations personnelles, nous vous en informerions dans les meilleurs délais et vous conseillerions sur les mesures à prendre pour limiter les conséquences potentielles.
Leviers de contrôle à votre disposition
Vous conservez une maîtrise étendue sur les informations que nous détenons à votre sujet. Plusieurs actions peuvent être entreprises directement depuis votre espace personnel ou via une demande formelle.
Consultation
À tout moment, vous pouvez visualiser l'ensemble des données associées à votre compte dans la section dédiée de votre profil. Un export complet au format structuré peut être généré pour obtenir une copie de toutes vos informations dans un fichier réutilisable.
Rectification
Si certains éléments sont inexacts ou obsolètes, vous êtes libre de les modifier vous-même dans la plupart des cas. Pour les changements qui nécessiteraient une validation manuelle de notre part, comme une modification d'adresse électronique, le processus reste simple et rapide.
Limitation du traitement
Vous pouvez demander que nous cessions temporairement d'utiliser certaines de vos données pour des finalités spécifiques. Par exemple, si vous contestez l'exactitude d'une information, nous pouvons suspendre son exploitation le temps de vérifier sa validité. Durant cette période, l'information reste stockée mais n'est plus manipulée activement.
Opposition aux communications
Les messages à caractère commercial ou informatif non essentiel peuvent être désactivés via un lien présent dans chaque courriel ou depuis les préférences de votre compte. Seules les notifications critiques concernant la sécurité ou le fonctionnement de votre compte resteront actives.
Effacement
La suppression définitive de votre compte et de toutes les données associées peut être initiée depuis les paramètres de votre profil. Cette action déclenche un processus irréversible qui efface progressivement tous les éléments vous concernant. Certaines informations peuvent être conservées pendant une courte période supplémentaire pour des raisons techniques ou juridiques avant leur disparition complète des systèmes de sauvegarde.
- Votre demande d'effacement est traitée dans un délai maximum de trente jours à compter de sa réception
- Les données soumises à des obligations légales de conservation peuvent persister au-delà de ce délai dans des archives sécurisées isolées
- Une fois votre compte supprimé, toute restauration devient techniquement impossible
- Si vous créez ultérieurement un nouveau compte avec la même adresse électronique, il sera considéré comme entièrement distinct et ne récupérera aucune donnée historique
Portabilité
Pour faciliter votre passage vers un autre service, vous pouvez récupérer vos données dans un format couramment utilisé et lisible par machine. Cette extraction couvre les informations que vous avez fournies directement ainsi que celles générées par votre utilisation de la plateforme.
Durées de rétention
Aucune information ne demeure indéfiniment dans nos systèmes. Chaque catégorie de données obéit à un calendrier de conservation qui équilibre utilité opérationnelle et respect de votre vie privée.
| Catégorie d'information | Durée de conservation active | Déclencheur de suppression |
|---|---|---|
| Données budgétaires courantes | Pendant toute la durée d'activité du compte | Fermeture du compte ou inactivité prolongée de 36 mois |
| Historique des connexions | 12 mois glissants | Automatique au-delà de cette période |
| Échanges avec le support | 24 mois après clôture du dernier ticket | Expiration du délai ou fermeture du compte si antérieure |
| Factures et transactions commerciales | 10 ans conformément aux obligations comptables françaises | Écoulement du délai légal minimal |
| Données de compte supprimé volontairement | 30 jours dans les systèmes actifs puis passage en archive froide pour 6 mois supplémentaires | Effacement total des archives de sauvegarde après 7 mois |
Ces durées peuvent être prolongées exceptionnellement si un litige en cours, une enquête judiciaire, ou une obligation réglementaire spécifique l'exige. Dans ce cas, seules les informations strictement nécessaires à la résolution de la situation sont maintenues, et leur suppression intervient dès que la contrainte externe disparaît.
Cadre juridique applicable
Le traitement de vos données personnelles s'inscrit dans le cadre réglementaire européen et français. Le Règlement Général sur la Protection des Données demeure la pierre angulaire de notre approche, complété par la législation nationale transposée dans la loi Informatique et Libertés modifiée.
Bases légales mobilisées
Plusieurs fondements juridiques justifient nos traitements selon leur nature. L'exécution de notre contrat de service avec vous autorise la collecte et l'utilisation des données nécessaires au fonctionnement de la plateforme budgétaire. Votre consentement explicite intervient pour les communications marketing optionnelles.
Des obligations légales nous imposent certains traitements, notamment la conservation des informations fiscales et comptables. Enfin, notre intérêt légitime à assurer la sécurité de nos systèmes et à améliorer nos services fonde les analyses statistiques agrégées et les mesures de détection des fraudes.
Périmètre géographique
Nos serveurs résident exclusivement sur le territoire français. Aucun transfert vers des pays situés hors de l'Union européenne n'intervient dans le cadre normal de notre activité. Si une évolution technique future nécessitait de recourir à des prestataires établis dans des juridictions tierces, nous mettrions en place les mécanismes de protection exigés par le RGPD : clauses contractuelles types approuvées par la Commission européenne, évaluation des garanties locales, et notification préalable à notre autorité de contrôle si requis.
Autorité de surveillance
La Commission Nationale de l'Informatique et des Libertés constitue l'organisme français chargé de veiller au respect des règles de protection des données. Si vous estimez que nos pratiques contreviennent à vos droits ou aux dispositions légales, vous disposez de la faculté de déposer une réclamation auprès de cette institution indépendante.
Évolutions et modifications
Ce document évolue au fil du temps pour refléter les changements dans nos pratiques, l'ajout de nouvelles fonctionnalités, ou les adaptations rendues nécessaires par les évolutions réglementaires. La date de dernière révision apparaît en haut de cette page.
Les modifications substantielles qui affecteraient significativement vos droits ou la manière dont nous manipulons vos informations font l'objet d'une notification par courrier électronique. Vous disposez alors d'un délai pour prendre connaissance des changements et, le cas échéant, exercer votre droit de retrait si les nouvelles conditions ne vous convenaient plus.
Les ajustements mineurs, comme les clarifications rédactionnelles ou les mises à jour de coordonnées, peuvent être intégrés sans notification individuelle. Nous vous encourageons à consulter périodiquement cette politique pour rester informé de notre approche en matière de confidentialité.
Questions ou préoccupations spécifiques
Si un aspect de cette politique vous paraît obscur, si vous souhaitez exercer l'un de vos droits, ou si vous avez identifié une pratique qui vous semble problématique, plusieurs canaux permettent de nous joindre.
83000 Toulon, France
Nos équipes s'efforcent de répondre aux demandes relatives à la vie privée dans un délai de cinq jours ouvrés pour les questions simples. Les requêtes complexes nécessitant des recherches approfondies ou la coordination de plusieurs services peuvent exiger jusqu'à un mois, conformément aux délais légaux maximum. Vous serez tenu informé de l'avancement du traitement de votre sollicitation.