Politique de confidentialité
Dernière mise à jour : 15 janvier 2025
Chez ximavente, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons les informations que vous nous confiez lors de votre utilisation de nos services de gestion budgétaire annuelle.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française Informatique et Libertés. Vous avez le droit de comprendre exactement ce qui se passe avec vos informations personnelles.
1. Responsable du traitement
ximavente, située au 63 Rue du Faubourg Figuerolles, 34070 Montpellier, France, est responsable du traitement de vos données personnelles. Pour toute question concernant vos données, vous pouvez nous contacter à l'adresse help@ximavente.com ou par téléphone au +33680735704.
Nous avons désigné un délégué à la protection des données (DPO) qui veille au respect de vos droits et de la réglementation en vigueur.
2. Données collectées et finalités
Nous collectons uniquement les informations nécessaires pour vous fournir nos services de planification budgétaire. Voici ce que nous recueillons et pourquoi :
Informations d'identification
Lors de votre inscription, nous collectons votre nom, prénom, adresse email et numéro de téléphone. Ces données nous permettent de créer votre compte, de vous identifier et de communiquer avec vous concernant nos services.
Données financières
Pour vous aider à gérer votre budget annuel, nous collectons des informations sur vos revenus, dépenses prévues et objectifs financiers. Ces informations restent dans votre espace personnel et ne sont jamais partagées avec des tiers à des fins commerciales.
Données de navigation
Comme la plupart des sites web, nous collectons automatiquement certaines informations techniques : votre adresse IP, le type de navigateur, les pages visitées et la durée de vos sessions. Cela nous aide à améliorer l'expérience utilisateur et à résoudre les problèmes techniques.
Important : Nous ne vendons jamais vos données personnelles à des tiers. Jamais. Vos informations financières restent strictement confidentielles et sont utilisées uniquement pour les services que vous avez demandés.
3. Base légale du traitement
Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat : Le traitement de vos données est nécessaire pour vous fournir nos services de gestion budgétaire
- Consentement : Pour certaines communications marketing ou fonctionnalités optionnelles, nous demandons votre accord explicite
- Intérêt légitime : Pour améliorer nos services et assurer la sécurité de notre plateforme
- Obligation légale : Pour respecter nos obligations fiscales et comptables
4. Durée de conservation
Nous ne conservons vos données que le temps nécessaire pour remplir les finalités décrites. Voici nos périodes de rétention :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation | Fourniture du service |
| Données budgétaires | 3 ans après la fin d'utilisation | Continuité du service |
| Données de facturation | 10 ans | Obligations légales comptables |
| Logs de connexion | 12 mois | Sécurité et prévention des fraudes |
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
5. Vos droits sur vos données
Le RGPD vous accorde plusieurs droits concernant vos données personnelles. Vous pouvez les exercer à tout moment en nous contactant :
Droit d'accès
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons à votre sujet. Réponse sous 30 jours maximum.
Droit de rectification
Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction immédiate via votre espace personnel.
Droit à l'effacement
Vous pouvez demander la suppression de vos données, sauf si nous devons les conserver pour respecter une obligation légale.
Droit d'opposition
Vous pouvez vous opposer à certains traitements de vos données, notamment pour les communications marketing.
Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible pour les transférer vers un autre service.
Droit à la limitation
Vous pouvez demander de limiter temporairement l'utilisation de vos données dans certaines situations.
Comment exercer vos droits : Envoyez-nous un email à help@ximavente.com avec votre demande. Nous vous répondrons dans un délai maximum de 30 jours. Pour garantir la sécurité de vos données, nous pouvons vous demander de vérifier votre identité.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
6. Sécurité et protection
La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos informations contre tout accès non autorisé, perte ou divulgation.
Mesures techniques
- Chiffrement SSL/TLS pour toutes les transmissions de données entre votre navigateur et nos serveurs
- Chiffrement des données sensibles dans nos bases de données avec des algorithmes conformes aux standards de l'industrie
- Pare-feu et systèmes de détection d'intrusion actifs 24h/24 et 7j/7
- Sauvegardes automatiques quotidiennes avec stockage sécurisé et redondant
- Authentification forte avec possibilité d'activer la double authentification
Mesures organisationnelles
- Accès aux données strictement limité aux employés qui en ont besoin pour leur travail
- Formation régulière de notre personnel sur la protection des données et la sécurité
- Contrats de confidentialité signés par tous nos collaborateurs
- Audits de sécurité réguliers menés par des experts indépendants
- Procédures documentées pour réagir rapidement en cas d'incident de sécurité
Malgré toutes ces précautions, aucun système n'est totalement infaillible. Si un incident de sécurité devait affecter vos données, nous vous en informerions dans les 72 heures conformément au RGPD.
7. Partage des données
Nous ne partageons vos données personnelles qu'avec des partenaires de confiance et uniquement lorsque c'est nécessaire pour fournir nos services :
Prestataires de services
Nous travaillons avec des prestataires soigneusement sélectionnés pour l'hébergement de nos serveurs, le traitement des paiements et l'envoi d'emails. Ces entreprises sont liées par des accords stricts de confidentialité et ne peuvent utiliser vos données que selon nos instructions.
Obligations légales
Nous pouvons être amenés à divulguer vos données si la loi française nous l'impose, par exemple en réponse à une demande légitime d'une autorité judiciaire ou administrative.
Transferts hors Union Européenne
Nos serveurs sont situés en France et dans l'Union Européenne. Si nous devons transférer des données hors de l'UE, nous utilisons uniquement des mécanismes approuvés par la Commission Européenne comme les clauses contractuelles types.
8. Cookies et technologies similaires
Notre site utilise des cookies pour améliorer votre expérience et analyser l'utilisation de nos services. Un cookie est un petit fichier texte stocké sur votre appareil.
Types de cookies utilisés
- Cookies essentiels : Nécessaires au fonctionnement du site (connexion, navigation). Vous ne pouvez pas les refuser.
- Cookies de performance : Nous aident à comprendre comment vous utilisez le site pour l'améliorer. Anonymisés.
- Cookies fonctionnels : Mémorisent vos préférences (langue, paramètres d'affichage).
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur. Sachez que désactiver certains cookies peut limiter certaines fonctionnalités du site.
9. Protection des mineurs
Nos services s'adressent aux personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des informations, contactez-nous immédiatement pour que nous puissions les supprimer.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales. Lorsque nous apportons des modifications importantes, nous vous en informons par email ou via une notification sur notre site au moins 30 jours avant leur entrée en vigueur.
La date de la dernière mise à jour est toujours indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.
Questions sur vos données personnelles ?
Notre équipe est là pour répondre à toutes vos questions concernant la protection de vos données personnelles. N'hésitez pas à nous contacter.
- Email help@ximavente.com
- Téléphone +33 6 80 73 57 04
- Adresse postale 63 Rue du Faubourg Figuerolles
34070 Montpellier, France