Politique de confidentialité
Dernière actualisation : 14 mars 2025
Nous considérons les informations personnelles que vous partagez comme un dépôt fragile. Cette politique décrit la façon dont nous accueillons, organisons et protégeons ce que vous nous confiez lorsque vous utilisez xaloriena.
Quelles informations recevons-nous ?
Les détails que nous obtenons varient selon la manière dont vous interagissez avec notre plateforme. Certains éléments arrivent directement — vous les transmettez en remplissant un formulaire ou en créant un compte. D'autres émergent automatiquement durant votre navigation.
Informations que vous nous communiquez volontairement
- Votre identité civile (prénom, nom) et votre adresse électronique lorsque vous vous inscrivez ou nous contactez
- Les détails liés à vos objectifs financiers et vos catégories budgétaires préférées pendant la configuration de votre espace personnel
- Les messages que vous rédigez via notre formulaire de contact ou notre système d'assistance
- Toute documentation supplémentaire que vous choisissez de partager pour personnaliser votre expérience
Données collectées automatiquement
Votre appareil et votre navigateur génèrent certaines informations techniques sans intervention de votre part. Nous capturons votre adresse IP, le type de navigateur utilisé, ainsi que les pages consultées pendant votre visite. Ces éléments nous aident à comprendre comment améliorer la fluidité de navigation et identifier d'éventuels problèmes techniques.
Pourquoi avons-nous besoin de ces détails ?
Chaque information recueillie remplit une fonction précise. Nous ne demandons rien par simple curiosité administrative.
| Type d'information | Raison d'être |
|---|---|
| Identité et email | Créer votre espace utilisateur, vous reconnaître lors de vos connexions, et vous permettre de récupérer l'accès en cas d'oubli de mot de passe |
| Préférences budgétaires | Personnaliser les catégories suggérées et adapter les recommandations à votre situation financière spécifique |
| Messages de support | Répondre à vos questions, résoudre les difficultés techniques et améliorer notre service client |
| Données techniques | Assurer la sécurité de la plateforme, détecter les comportements suspects et optimiser les performances selon les appareils utilisés |
Sans ces éléments, nous serions incapables de vous offrir un service fonctionnel. Votre adresse email permet l'authentification. Vos préférences budgétaires rendent l'outil réellement utile plutôt que générique. Les données techniques empêchent les intrusions malveillantes.
Comment manipulons-nous vos informations ?
Le traitement interne s'organise selon des protocoles stricts. Vos détails ne circulent pas librement dans nos systèmes — ils sont compartimentés selon leur sensibilité et leur usage.
Nos équipes techniques accèdent aux données d'infrastructure pour maintenir la plateforme opérationnelle. Le personnel de support consulte uniquement les informations nécessaires pour répondre à vos demandes spécifiques. Personne ne peut explorer l'ensemble de la base sans justification légitime et tracée.
Les opérations automatisées — comme l'envoi d'emails de notification ou la génération de rapports budgétaires — fonctionnent via des systèmes isolés qui n'exposent jamais l'intégralité de vos données à un humain.
Qui d'autre pourrait voir vos informations ?
Dans certains cas précis, des entités externes entrent en contact avec vos données. Voici les situations où cela se produit :
- Notre prestataire d'hébergement conserve les serveurs où résident vos informations — ils agissent sous contrat strict de confidentialité
- Le service d'envoi d'emails transmet les notifications que vous avez autorisées — ils ne peuvent utiliser votre adresse à d'autres fins
- Si la loi l'exige formellement (décision judiciaire, obligation réglementaire impérative), nous devons communiquer certaines données aux autorités compétentes
- En cas d'acquisition ou de fusion future de xaloriena, vos informations pourraient être transférées au nouvel exploitant — vous seriez informé au préalable
Nous n'échangeons jamais vos données contre rémunération. Aucune entreprise tierce ne reçoit vos informations pour vous cibler commercialement.
Mesures de protection en place
La sécurité repose sur plusieurs couches défensives qui se complètent. Aucun système n'offre une imperméabilité absolue — nous le reconnaissons ouvertement — mais nous déployons des dispositifs robustes pour limiter les vulnérabilités.
Chiffrement des communications : Toutes les données circulant entre votre appareil et nos serveurs transitent via des connexions cryptées SSL/TLS, rendant l'interception pratiquement inexploitable.
Isolation des bases de données : Vos informations sensibles sont stockées séparément des systèmes accessibles depuis l'extérieur. Les attaquants devraient franchir plusieurs barrières avant d'atteindre les données critiques.
Surveillance active : Des outils automatisés détectent les tentatives d'accès anormales. Notre équipe examine régulièrement les journaux d'activité pour repérer les comportements suspects.
Malgré ces précautions, des risques résiduels persistent. Une faille de sécurité inconnue, une attaque sophistiquée ou une erreur humaine pourraient compromettre certaines informations. Si un incident sérieux survenait, nous vous alerterions rapidement avec transparence sur l'étendue du problème et les mesures correctives.
Vos capacités de contrôle
Vous conservez une autorité considérable sur les informations que nous détenons. Ces droits ne sont pas théoriques — nous les respectons concrètement.
Accès et consultation
Vous pouvez demander une copie complète de toutes les données personnelles associées à votre compte. Nous fournirons un fichier structuré dans un délai de trente jours suivant votre requête. Cette extraction inclut votre identité, vos préférences, l'historique de vos interactions avec notre support, ainsi que les métadonnées techniques conservées.
Correction et mise à jour
Si certaines informations sont inexactes ou obsolètes, vous pouvez les modifier directement depuis votre espace personnel. Pour les éléments non modifiables via l'interface, contactez-nous — nous effectuerons les corrections nécessaires après vérification de votre identité.
Suppression définitive
Vous avez le droit de demander l'effacement complet de votre compte et des données associées. Nous procéderons à cette suppression dans les quatorze jours, sauf obligation légale nous contraignant à conserver certains éléments (archives comptables, historiques de transactions en cas de litige). Les informations techniques anonymisées peuvent subsister dans nos systèmes d'analyse sans référence à votre identité.
Limitation du traitement
Dans certaines circonstances — par exemple durant l'examen d'une contestation concernant l'exactitude de vos données — vous pouvez exiger que nous gelions temporairement l'utilisation de vos informations sans les supprimer. Nous marquerons alors ces éléments comme "restreints" jusqu'à résolution de la situation.
Opposition aux communications
Si vous ne souhaitez plus recevoir nos messages informatifs ou promotionnels, un lien de désinscription figure au bas de chaque email. Les notifications essentielles liées au fonctionnement de votre compte (alertes de sécurité, confirmations d'actions importantes) continueront d'être envoyées car elles sont indispensables au service.
Pour exercer ces droits, écrivez-nous à l'adresse info@xaloriena.com en précisant clairement votre demande. Nous répondons généralement sous sept jours ouvrés et finalisons la plupart des requêtes en moins d'un mois.
Durée de conservation
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie de données suit un cycle de vie déterminé par sa fonction et les contraintes réglementaires.
| Catégorie | Durée de rétention |
|---|---|
| Compte actif et préférences | Tant que vous utilisez la plateforme régulièrement |
| Compte inactif | Trois ans sans connexion, puis suppression automatique après notification |
| Messages de support | Deux ans à compter de la résolution du ticket |
| Journaux techniques | Six mois maximum, puis anonymisation complète |
| Archives légales obligatoires | Selon obligations fiscales et comptables (généralement dix ans) |
Une fois ces délais écoulés, les données sont soit définitivement effacées, soit anonymisées au point qu'elles ne peuvent plus être reliées à votre identité. Les statistiques agrégées (par exemple : "nombre total d'utilisateurs en 2025") peuvent subsister car elles ne révèlent rien sur vous individuellement.
Fondements juridiques
Le traitement de vos informations personnelles s'appuie sur plusieurs bases légales reconnues par le Règlement général sur la protection des données (RGPD) applicable en France et dans l'Union européenne.
Exécution contractuelle
Lorsque vous créez un compte xaloriena, un contrat implicite se forme entre nous. Nous traitons vos données d'identification et vos préférences budgétaires parce que c'est indispensable pour fournir le service que vous avez demandé. Sans ces informations, la plateforme ne pourrait pas fonctionner.
Intérêt légitime
Nous nous appuyons sur notre intérêt légitime pour certaines opérations comme l'analyse technique des performances, la détection de fraude ou l'amélioration de l'expérience utilisateur. Ces traitements servent à la fois vos intérêts (sécurité, fiabilité) et les nôtres (pérennité du service). Vous pouvez vous opposer à ces usages en nous contactant.
Consentement explicite
Pour les communications marketing ou les fonctionnalités optionnelles, nous sollicitons votre accord préalable. Ce consentement peut être retiré à tout moment sans affecter les traitements reposant sur d'autres bases légales.
Obligations légales
Certaines législations nous imposent de conserver des archives ou de communiquer des informations aux autorités compétentes. Dans ces cas, nous n'avons aucune latitude — le traitement découle directement d'une contrainte réglementaire.
Transferts internationaux
Nos serveurs principaux sont situés en France. Cependant, certains prestataires techniques peuvent opérer depuis d'autres pays européens. Toutes ces entités respectent les standards RGPD puisqu'elles sont établies dans l'Espace économique européen.
Si nous devions un jour recourir à des services hébergés hors de l'Union européenne, nous mettrions en place des garanties appropriées (clauses contractuelles types approuvées par la Commission européenne, certifications adéquates) pour assurer un niveau de protection équivalent. Vous seriez informé de tout changement significatif dans la localisation géographique de vos données.
Mineurs et capacité juridique
xaloriena s'adresse aux personnes majeures capables de gérer un budget de façon autonome. Nous ne collectons pas sciemment d'informations auprès de personnes de moins de dix-huit ans sans autorisation parentale. Si vous découvrez qu'un mineur a créé un compte sans supervision, alertez-nous immédiatement — nous supprimerons les données concernées.
Modifications de cette politique
Cette politique évolue avec nos pratiques et le cadre réglementaire. Lorsque des changements substantiels interviennent — par exemple l'ajout de nouveaux traitements ou la modification des durées de conservation — nous publions une version actualisée sur cette page et vous notifions par email si vous êtes utilisateur actif.
Les ajustements mineurs (corrections typographiques, clarifications sans impact sur vos droits) ne déclenchent pas de notification systématique. La date de dernière mise à jour apparaît toujours en haut du document pour que vous puissiez vérifier si des modifications sont intervenues depuis votre dernière consultation.
Réclamations et autorités de contrôle
Si vous estimez que nous ne respectons pas vos droits ou que nos pratiques posent problème, contactez-nous d'abord. Nous nous efforçons de résoudre les préoccupations directement et rapidement.
Si notre réponse ne vous satisfait pas, vous disposez du droit de saisir la Commission nationale de l'informatique et des libertés (CNIL), l'autorité française de protection des données. Vous pouvez déposer une plainte en ligne sur le site cnil.fr ou par courrier à l'adresse suivante :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
La CNIL examinera votre réclamation et pourra mener une enquête si elle l'estime nécessaire. Cette possibilité de recours existe indépendamment de toute action judiciaire que vous pourriez entreprendre.
Nous joindre pour toute question
Besoin d'éclaircissements sur cette politique ou souhaitez exercer vos droits ? Plusieurs canaux s'offrent à vous.
Email : info@xaloriena.com
Téléphone : +33 4 91 62 92 79
Courrier postal : xaloriena, 32 Rue des Filatiers, 31000 Toulouse, France
Nous répondons généralement sous une semaine. Pour les demandes complexes nécessitant des recherches approfondies, le délai peut s'étendre jusqu'à un mois — nous vous tiendrons informé de l'avancement.