Gestion de vos données personnelles

Version effective depuis le 15 janvier 2025

Quelle relation entretenons-nous avec vos informations ?

xelmorivaro considère chaque donnée comme un engagement. Nous gérons vos informations selon un principe simple : elles servent exclusivement à vous accompagner dans votre parcours financier.

Quand vous créez un compte chez nous, vous partagez des détails sur votre situation budgétaire. Ces éléments nous permettent de calibrer nos conseils à votre réalité. Rien de plus. Les renseignements que vous confiez restent attachés à votre profil et ne circulent jamais pour des objectifs étrangers à votre relation avec nos services.

Quelles informations recevons-nous de votre part ?

Données d'identification

Votre nom complet, adresse postale, numéro de téléphone et adresse électronique constituent le socle minimum. Sans ces éléments, impossible d'établir votre espace personnel ou de vous recontacter concernant vos demandes. On collecte aussi votre date de naissance – la loi nous y oblige pour certifier que vous avez la capacité juridique d'utiliser nos outils de gestion budgétaire.

Renseignements financiers

Vous nous transmettez des données sur vos revenus, charges récurrentes et objectifs financiers. Ces détails alimentent notre moteur de recommandations. Quand vous liez un compte bancaire externe via notre interface, nous recevons vos relevés de transactions. Cette connexion s'effectue par un protocole sécurisé avec votre institution bancaire.

Activité sur la plateforme

Chaque fois que vous consultez un module, téléchargez un rapport ou ajustez vos préférences, notre système enregistre ces actions. Pourquoi ? Pour mémoriser vos paramètres et améliorer la fluidité de votre expérience. Si vous rencontrez un bug, ces traces nous aident à identifier le problème rapidement.

Comment utilisons-nous ce que vous partagez ?

Vos renseignements alimentent trois mécanismes principaux chez xelmorivaro.

D'abord, ils rendent nos outils fonctionnels. Les calculateurs de budget s'appuient sur vos chiffres pour produire des prévisions adaptées. Les alertes de dépenses se déclenchent selon les seuils que vous définissez. Sans vos données, ces fonctionnalités perdent leur pertinence.

Ensuite, on personnalise les recommandations. Quelqu'un qui épargne pour un projet immobilier ne reçoit pas les mêmes suggestions qu'une personne en phase de remboursement de dettes. Vos objectifs et votre situation actuelle orientent le contenu que vous voyez.

Enfin, vos informations nous permettent de vous contacter de manière appropriée. Confirmation de compte, réponse à vos questions, notification d'une mise à jour importante – chaque message part d'une raison précise liée à votre utilisation du service.

xelmorivaro ne revend jamais vos données à des tiers pour des campagnes marketing. Votre profil ne finance pas notre activité par sa commercialisation.

Avec qui vos informations sont-elles partagées ?

Certaines opérations nécessitent que des acteurs externes accèdent à vos renseignements. Voici les situations où cela arrive.

Prestataires techniques

Notre infrastructure repose sur des serveurs hébergés par un fournisseur cloud certifié. Cet intermédiaire traite vos données uniquement pour maintenir la plateforme opérationnelle. Des accords contractuels stricts encadrent cette relation.

Agrégateurs bancaires

Si vous choisissez de connecter vos comptes externes, un service d'agrégation agréé récupère vos transactions. Ce partenaire agit sous régulation financière européenne et applique les mêmes standards de protection que votre banque.

Dans le cas où une autorité légale nous adresse une demande formelle, nous communiquons les éléments strictement requis par l'ordonnance. Cela reste exceptionnel et soumis à vérification juridique systématique.

Nous ne transmettons aucune information à des annonceurs, courtiers en données ou plateformes de publicité ciblée. Votre activité chez xelmorivaro ne sert pas à alimenter des profils marketing ailleurs.

Combien de temps conservons-nous vos données ?

La durée de conservation varie selon la nature des informations. Votre compte actif garde toutes ses données accessibles tant que vous utilisez nos services. Dès que vous supprimez votre compte, un processus d'effacement démarre.

  • Les données d'identification disparaissent sous 30 jours après clôture de compte
  • Les historiques de transactions sont archivés pendant 5 ans pour conformité fiscale, puis détruits
  • Les échanges avec notre support restent accessibles 3 ans avant suppression définitive
  • Les préférences techniques sont effacées immédiatement avec la fermeture du compte

Certaines obligations légales nous imposent de garder des traces plus longtemps. Par exemple, les documents liés à la facturation suivent les règles comptables françaises. Au-delà de ces contraintes, nous appliquons une politique de rétention minimale.

Comment protégeons-nous vos informations ?

La sécurité repose sur plusieurs couches de protection qui travaillent ensemble.

Toutes les transmissions entre votre appareil et nos serveurs passent par un chiffrement TLS 1.3. Vos mots de passe ne sont jamais stockés en clair – on utilise un algorithme de hachage avec sel unique. Même nos administrateurs système ne peuvent pas voir votre mot de passe d'origine.

L'accès aux bases de données est compartimenté. Chaque membre de l'équipe technique dispose uniquement des permissions nécessaires à sa fonction. Un développeur qui travaille sur l'interface n'a pas accès aux données financières brutes, par exemple.

Nous effectuons des sauvegardes quotidiennes chiffrées. En cas d'incident technique majeur, ces copies permettent de restaurer vos informations sans perte. Elles sont stockées dans des zones géographiques distinctes pour éviter qu'un sinistre local ne compromette tout.

Des tests de sécurité réguliers identifient les vulnérabilités potentielles. On corrige rapidement chaque faille détectée. Notre équipe surveille les connexions suspectes et bloque automatiquement les tentatives d'intrusion.

Quels droits pouvez-vous exercer sur vos données ?

La réglementation européenne vous confère plusieurs prérogatives que xelmorivaro respecte intégralement.

Vous pouvez demander une copie de toutes les informations que nous détenons à votre sujet. Cette extraction vous parvient sous 30 jours dans un format lisible et réutilisable. Si vous repérez une erreur dans votre profil, vous avez le droit de la corriger directement depuis votre espace personnel ou en nous contactant.

L'effacement de vos données est possible à tout moment. Une fois votre demande validée, nous supprimons l'intégralité de votre profil, sauf les éléments que la loi nous oblige à conserver temporairement. Ce processus prend effet sous 48 heures.

Dans certaines situations, vous pouvez vous opposer à un traitement spécifique. Par exemple, si vous ne souhaitez plus recevoir nos newsletters d'actualité financière, un simple clic sur le lien de désinscription suffit. Votre compte reste actif, seule cette communication s'arrête.

Si vous estimez que xelmorivaro ne respecte pas ses engagements, vous disposez d'un recours auprès de la CNIL. Nous préférons toujours résoudre les désaccords directement, mais cette option reste ouverte.

Comment traitons-nous les situations particulières ?

Transferts hors Union européenne

Nos serveurs principaux se situent en France. Certains outils d'analyse technique font appel à des services américains certifiés selon le nouveau cadre de transfert transatlantique. Ces flux restent exceptionnels et encadrés par des clauses contractuelles types validées par la Commission européenne.

Mineurs

xelmorivaro s'adresse aux personnes majeures. Si nous découvrons qu'un compte appartient à quelqu'un de moins de 18 ans, nous le fermons immédiatement et supprimons toutes les données associées. Aucune exception n'est tolérée sur ce point.

Modifications de cette politique

Nos pratiques évoluent avec la technologie et la réglementation. Chaque changement substantiel fait l'objet d'une notification par email 15 jours avant son application. La version actualisée est toujours accessible depuis votre tableau de bord avec la date de mise à jour clairement indiquée.

Quelle est la base légale de nos traitements ?

Le RGPD exige que chaque utilisation de données repose sur un fondement juridique valable. Voici comment nous justifions nos opérations.

La majorité de nos traitements découlent de l'exécution du contrat que vous acceptez en créant votre compte. Impossible de vous fournir un outil de gestion budgétaire sans traiter vos informations financières – c'est la nature même du service. Cette base contractuelle couvre l'essentiel de nos activités.

Pour certaines fonctionnalités optionnelles comme la connexion bancaire automatique, nous demandons votre consentement explicite. Vous validez cette option en cochant une case dédiée. Ce consentement est révocable n'importe quand sans affecter votre compte principal.

Notre intérêt légitime justifie quelques traitements annexes. Par exemple, la détection de fraude ou l'amélioration de nos algorithmes servent autant votre sécurité que notre activité. Ces usages restent proportionnés et respectent vos droits fondamentaux.

Enfin, certaines conservations répondent à des obligations légales comptables ou fiscales. Ces cas sont indépendants de notre volonté et s'appliquent strictement selon les délais imposés par la loi française.

Besoin de précisions ou d'exercer vos droits ?

Toute demande concernant vos données personnelles peut être adressée directement à notre délégué à la protection des données.

Adresse postale : 61 Av. du Manet, 78180 Montigny-le-Bretonneux, France

Téléphone : +33 6 64 88 68 04

Email : info@xelmorivaro.com

Nous traitons chaque demande sous 48 heures ouvrées et apportons une réponse complète dans les 30 jours réglementaires. Si votre requête nécessite plus de temps pour des raisons de complexité technique, nous vous en informons avec un délai actualisé.