L'origine de vos informations
Les détails que nous obtenons proviennent principalement de trois moments distincts. D'abord, quand vous créez un compte ou remplissez un formulaire sur notre plateforme. Ensuite, lors de vos échanges avec notre équipe par téléphone ou courriel. Enfin, pendant votre navigation sur notre site, où certaines actions techniques génèrent des enregistrements automatiques.
Nous capturons votre nom, votre adresse postale à Lille ou ailleurs en France, votre numéro de téléphone, et bien sûr votre adresse électronique. Ces éléments nous permettent de vous identifier et de communiquer avec vous. Quand vous utilisez nos outils de simulation budgétaire, nous enregistrons également les montants et paramètres que vous saisissez.
| Type de données | Exemples concrets | Moment de collecte |
|---|---|---|
| Identité personnelle | Prénom, nom, date de naissance | Inscription au service |
| Coordonnées | Adresse, téléphone, courriel | Création de compte |
| Données financières | Revenus déclarés, objectifs d'épargne | Utilisation des simulateurs |
| Informations techniques | Adresse IP, type de navigateur | Connexion à la plateforme |
Les informations techniques arrivent sans que vous ayez besoin d'agir. Votre navigateur transmet automatiquement son identité, votre système d'exploitation, et l'adresse IP attribuée par votre fournisseur d'accès. Ces détails nous aident à comprendre comment notre interface fonctionne sur différents appareils.
Pourquoi nous avons besoin de ces éléments
Chaque catégorie de données remplit une fonction précise. Vos coordonnées nous permettent de vous envoyer des confirmations, des rappels ou des réponses à vos questions. Sans votre adresse électronique, impossible de vous transmettre le rapport budgétaire que vous avez demandé. Sans votre numéro de téléphone, nos conseillers ne peuvent pas vous joindre pour préciser un point complexe.
Les informations financières que vous partagez alimentent les outils de calcul et les recommandations personnalisées. Quand vous indiquez vos revenus mensuels et vos charges fixes, nos algorithmes génèrent des suggestions adaptées à votre situation réelle plutôt que des conseils génériques.
Les données techniques servent principalement à maintenir la sécurité du service. Si nous détectons plusieurs tentatives de connexion échouées depuis la même adresse IP, nous pouvons bloquer temporairement l'accès pour éviter une intrusion. Ces informations nous aident aussi à corriger les bugs qui affectent certains navigateurs ou systèmes.
Fondements juridiques de notre action
Le droit européen exige que chaque traitement repose sur une base légale claire. Dans notre cas, trois fondements principaux s'appliquent. Premièrement, l'exécution du contrat qui nous lie à vous : quand vous demandez un accompagnement, nous devons traiter vos informations pour vous le fournir. Deuxièmement, votre consentement explicite pour certaines communications marketing. Troisièmement, notre intérêt légitime à améliorer nos services et à protéger notre plateforme contre les abus.
Comment nous travaillons avec vos données
Au quotidien, vos informations circulent entre plusieurs équipes internes. Notre service client accède à votre historique de contact pour répondre efficacement à vos questions. L'équipe technique consulte les journaux de connexion pour résoudre les problèmes que vous signalez. Les conseillers financiers examinent les données que vous avez saisies dans les simulateurs pour préparer leurs recommandations.
Nous avons organisé ces accès selon un principe strict : chaque personne ne voit que ce dont elle a besoin pour accomplir sa mission. Un développeur qui corrige un bug technique n'a pas accès à vos coordonnées bancaires. Un conseiller qui prépare votre plan d'épargne ne peut pas consulter l'historique complet de vos connexions.
- Les systèmes automatisés analysent les tendances globales sans identifier les utilisateurs individuels
- Les exports de données pour analyse statistique sont toujours anonymisés avant transmission
- Les sauvegardes quotidiennes sont chiffrées et stockées dans des centres sécurisés en France
- Les accès administratifs sont tracés et régulièrement audités par notre responsable de la protection des données
Certaines opérations nécessitent des interventions manuelles. Par exemple, quand vous demandez la rectification d'une information erronée, un membre de notre équipe modifie directement votre profil après avoir vérifié votre identité. Ces actions laissent une trace dans nos journaux internes.
Transferts vers l'extérieur
Dans certaines circonstances, vos données quittent notre organisation. La situation la plus fréquente concerne notre prestataire d'hébergement, qui gère les serveurs où résident nos bases de données. Cette entreprise française opère des datacenters situés à Paris et Lyon. Le contrat qui nous lie à elle impose des obligations strictes de confidentialité et de sécurité.
Nous collaborons également avec un service d'envoi de courriels pour nos communications régulières. Quand vous recevez notre bulletin mensuel sur l'éducation financière, c'est ce partenaire qui assure la distribution technique. Il reçoit uniquement votre adresse électronique et votre prénom, jamais vos données financières.
| Catégorie de destinataire | Données partagées | Garanties contractuelles |
|---|---|---|
| Hébergeur infrastructure | Ensemble des informations stockées | Certification ISO 27001, clauses RGPD |
| Plateforme courriel | Adresse, prénom, préférences | Accord de sous-traitance conforme |
| Service de paiement | Transactions financières uniquement | Conformité PCI-DSS, séparation des flux |
| Autorités compétentes | Sur réquisition légale seulement | Procédure judiciaire encadrée |
Si vous effectuez un paiement pour accéder à des ressources premium, les informations de transaction transitent par un processeur de paiement agréé. Nous ne conservons jamais les détails complets de votre carte bancaire. Ce prestataire nous transmet uniquement une confirmation du paiement et un identifiant de transaction.
Dans le cas exceptionnel d'une demande légale des autorités françaises, nous pourrions être contraints de divulguer certaines informations vous concernant. Cela n'arrive que sur présentation d'une réquisition judiciaire valide. Nous examinons systématiquement la légitimité et la proportionnalité de chaque demande avant d'y donner suite.
Protection et vulnérabilités
Sécuriser vos informations représente une priorité technique constante. Nous chiffrons les données sensibles au repos et en transit. Les connexions à notre plateforme utilisent le protocole HTTPS avec des certificats régulièrement renouvelés. Les mots de passe sont transformés par des fonctions cryptographiques robustes qui rendent leur récupération impossible.
Nos systèmes font l'objet de tests de sécurité trimestriels menés par une société externe spécialisée. Quand ces audits révèlent des failles, nous les corrigeons immédiatement selon un plan de remédiation documenté. Les mises à jour de sécurité critiques sont appliquées dans les 48 heures suivant leur publication par les éditeurs.
Malgré ces précautions, aucun dispositif technique n'offre une garantie absolue. Une attaque sophistiquée, une erreur humaine ou une vulnérabilité encore inconnue pourrait compromettre certaines données. En cas d'incident de sécurité affectant vos informations, nous vous en informerons dans les 72 heures conformément au RGPD.
Vous jouez aussi un rôle dans cette protection. Choisissez un mot de passe complexe et unique pour votre compte xalendravia. Ne le partagez avec personne, même avec nos équipes qui ne vous le demanderont jamais. Déconnectez-vous après chaque session si vous utilisez un ordinateur partagé. Signalez-nous immédiatement toute activité suspecte sur votre compte.
Vos capacités d'intervention
La réglementation européenne vous accorde plusieurs droits que vous pouvez exercer à tout moment. Le droit d'accès vous permet d'obtenir une copie complète des informations que nous détenons sur vous. Nous répondons à ces demandes sous quinze jours en vous transmettant un fichier structuré contenant l'ensemble de vos données personnelles.
Le droit de rectification vous autorise à corriger les informations inexactes ou obsolètes. Si vous avez déménagé ou changé de numéro de téléphone, vous pouvez modifier ces éléments directement depuis votre espace personnel. Pour les changements plus complexes, contactez notre service client qui traitera votre demande manuellement.
- Demander l'effacement de votre compte et de toutes les données associées
- Limiter certains traitements tout en conservant votre compte actif
- Vous opposer aux communications marketing sans affecter les messages de service
- Recevoir vos données dans un format exploitable pour les transférer ailleurs
- Retirer votre consentement pour les traitements qui en dépendent
Quand vous demandez la suppression de votre compte, nous effaçons la majorité de vos informations dans un délai de trente jours. Certaines données peuvent être conservées plus longtemps pour respecter nos obligations légales, notamment en matière de comptabilité et de lutte contre la fraude. Ces informations résiduelles sont isolées et ne peuvent plus être consultées par nos équipes opérationnelles.
Si vous estimez que nous ne respectons pas vos droits ou la réglementation, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés. Cette autorité française examine les plaintes et peut imposer des sanctions en cas de manquement avéré.
Durée de conservation
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie obéit à une règle de rétention spécifique qui équilibre nos besoins opérationnels et votre droit à l'oubli. Les données de compte actif restent accessibles tant que vous utilisez nos services. L'inactivité prolongée déclenche des mécanismes progressifs.
Après douze mois sans connexion, nous vous envoyons un courriel de réactivation. Si vous ne répondez pas dans les trois mois suivants, votre compte passe en mode archivage. Les informations deviennent alors inaccessibles aux équipes courantes mais restent stockées pendant deux ans supplémentaires pour gérer d'éventuelles réclamations ou obligations légales.
| Type d'information | Durée standard | Déclencheur de suppression |
|---|---|---|
| Données de compte actif | Pendant toute la relation | Demande de suppression ou inactivité prolongée |
| Historique des transactions | 10 ans après la transaction | Obligation comptable et fiscale |
| Échanges avec support client | 3 ans après résolution | Gestion des réclamations et amélioration service |
| Journaux de connexion | 12 mois maximum | Sécurité et détection d'intrusions |
| Consentements marketing | 3 ans depuis dernier contact | Retrait du consentement ou inactivité |
Les journaux techniques qui enregistrent les connexions et les actions système sont conservés pendant un an pour des raisons de sécurité. Passé ce délai, ils sont automatiquement supprimés sauf si une enquête en cours justifie leur préservation temporaire.
Certaines obligations légales nous imposent des durées minimales. Les documents comptables doivent être gardés dix ans selon le Code de commerce français. Si vous avez effectué un paiement, les informations de facturation associées respectent cette contrainte même après la fermeture de votre compte.
Distinction avec la gestion des traceurs
Cette politique de confidentialité ne couvre pas l'utilisation des cookies et autres technologies de suivi sur notre site web. Ces mécanismes font l'objet d'un document séparé accessible depuis toutes nos pages.
Pour comprendre comment nous utilisons les cookies analytiques, les préférences d'affichage et les traceurs tiers, consultez notre politique cookies dédiée. Elle explique les choix que vous pouvez faire concernant ces technologies et comment modifier vos paramètres à tout moment.
Modifications futures
Cette politique évolue avec nos pratiques et le cadre réglementaire. Quand nous apportons des changements substantiels, nous publions la nouvelle version sur cette page et modifions la date de révision en haut du document. Si les modifications affectent significativement vos droits, nous vous en informons également par courriel.
Nous vous encourageons à consulter périodiquement cette page pour rester informé de nos pratiques actuelles. Votre utilisation continue de nos services après la publication d'une version mise à jour signifie que vous acceptez les changements apportés.
Nous joindre sur ces questions
Pour exercer vos droits, poser des questions sur cette politique ou signaler une préoccupation liée à la protection de vos données, plusieurs options s'offrent à vous.
Par courriel : info@xalendravia.com
Par téléphone : +33 4 67 34 64 34
Par courrier postal :
xalendravia – Service Protection des Données
Auberge De Jeunesse
235 Bd Paul Painlevé
59000 Lille, France
Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de sa réception. Dans certains cas complexes, ce délai peut être prolongé de deux mois supplémentaires avec une explication des raisons de ce report.