Politique de Confidentialité
Votre vie privée nous tient à cœur. Découvrez comment xolpenavira protège et utilise vos données personnelles dans le cadre de nos services de gestion budgetaire.
1. Informations Générales
xolpenavira, société spécialisée dans l'accompagnement budgétaire hebdomadaire, s'engage à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.
Cette politique s'applique à tous les utilisateurs de nos services numériques et formations en ligne, qu'ils soient résidents français ou européens. Elle explique précisément comment nous collectons, utilisons et protégeons vos informations personnelles.
Responsable du traitement
xolpenavira
36 Rue Ernest Renan
21000 Dijon, France
Téléphone : +33230962580
Email : info@xolpenavira.com
2. Données Collectées et Finalités
Nous collectons uniquement les données nécessaires au bon fonctionnement de nos services éducatifs. Voici un aperçu détaillé de nos pratiques de collecte :
| Type de Données | Finalité | Base Légale |
|---|---|---|
| Nom, prénom, email | Création de compte et communication | Contrat |
| Données budgétaires | Personnalisation des conseils | Consentement |
| Historique de navigation | Amélioration de l'expérience | Intérêt légitime |
| Adresse postale | Envoi de documentation | Contrat |
Nous ne collectons jamais vos données bancaires sensibles. Seules les informations budgétaires que vous choisissez de partager sont traitées pour personnaliser nos recommandations pédagogiques.
3. Vos Droits et Comment les Exercer
Conformément au RGPD, vous disposez de droits étendus sur vos données personnelles. Voici comment les exercer concrètement :
Droit d'Accès
Obtenez une copie complète de toutes vos données. Délai de réponse : 30 jours maximum. Demande gratuite une fois par an.
Droit de Rectification
Corrigez instantanément vos informations via votre espace personnel ou contactez-nous directement pour des modifications complexes.
Droit à l'Effacement
Suppression définitive sous 72h, sauf obligations légales de conservation. Vos cours en cours restent accessibles 30 jours après la demande.
Droit à la Portabilité
Récupérez vos données dans un format standard (JSON/CSV) pour les transférer facilement vers un autre service.
Procédure de demande
- Envoyez un email à info@xolpenavira.com avec votre demande précise
- Joignez une copie de votre pièce d'identité pour vérification
- Spécifiez le type de droit que vous souhaitez exercer
- Nous accusons réception sous 48h et traitons dans les délais légaux
4. Sécurité et Protection des Données
La sécurité de vos informations constitue notre priorité absolue. Nous avons mis en place plusieurs niveaux de protection :
Mesures Techniques
- Chiffrement SSL/TLS pour tous les échanges de données
- Serveurs sécurisés hébergés en France avec certification ISO 27001
- Sauvegardes quotidiennes chiffrées et géo-distribuées
- Authentification à double facteur disponible sur demande
- Surveillance 24h/24 des tentatives d'intrusion
Mesures Organisationnelles
- Accès aux données limité au personnel autorisé uniquement
- Formation régulière des équipes aux bonnes pratiques RGPD
- Audit annuel de sécurité par un organisme externe
- Procédures de notification des violations sous 72h
En cas de violation de données vous concernant, vous serez informé dans les 72 heures si le risque pour vos droits est élevé.
5. Conservation et Suppression des Données
Nous appliquons le principe de minimisation des données et ne conservons vos informations que le temps nécessaire :
| Type de Données | Durée de Conservation | Action de Suppression |
|---|---|---|
| Données de compte actif | Durée de la relation contractuelle | Suppression automatique 3 ans après inactivité |
| Données budgétaires | 2 ans après fin de formation | Anonymisation puis suppression |
| Données de facturation | 10 ans (obligation légale) | Suppression automatique après délai légal |
| Logs de connexion | 12 mois maximum | Suppression automatique mensuelle |
Vous pouvez demander la suppression anticipée de vos données à tout moment, sous réserve de nos obligations légales de conservation comptable et fiscale.
6. Partage des Données et Sous-traitants
xolpenavira ne vend jamais vos données personnelles. Nous les partageons uniquement dans des cas précis et encadrés :
Partenaires Autorisés
- Processeur de paiement : Stripe Europe (Irlande) - Traitement sécurisé des transactions
- Service d'hébergement : OVH France - Stockage des données sur territoire français
- Service email : Mailchimp (avec clauses contractuelles types) - Envoi des communications pédagogiques
- Analyse web : Google Analytics avec anonymisation IP activée
Tous nos sous-traitants sont rigoureusement sélectionnés et liés par des contrats conformes au RGPD. Aucun transfert vers des pays tiers n'est effectué sans garanties appropriées.
Engagement de Non-Commercialisation
Vos données ne sont jamais vendues, louées ou échangées à des fins commerciales. Cette pratique est contraire à nos valeurs et interdite par nos statuts.
7. Cookies et Technologies de Suivi
Notre site utilise différents types de cookies pour améliorer votre expérience. Vous gardez le contrôle total sur ces technologies :
Cookies Essentiels (Obligatoires)
- Maintien de votre session de connexion
- Sécurisation de votre navigation
- Sauvegarde de vos préférences de langue
- Protection contre les attaques CSRF
Cookies Analytics (Optionnels)
- Mesure d'audience anonymisée
- Amélioration de nos contenus pédagogiques
- Optimisation des parcours utilisateur
- Durée de conservation : 26 mois maximum
Vous pouvez modifier vos préférences cookies à tout moment via les paramètres de votre navigateur ou notre interface dédiée accessible en bas de chaque page.
8. Transferts Internationaux
xolpenavira privilégie le stockage et traitement de vos données au sein de l'Union Européenne. Cependant, certains services peuvent nécessiter des transferts encadrés :
Transferts Actuels
- États-Unis : Google Analytics avec certification Privacy Shield et clauses contractuelles renforcées
- Royaume-Uni : Services de support client avec décision d'adéquation post-Brexit
Tous les transferts sont sécurisés par des garanties appropriées conformes au RGPD : clauses contractuelles types, règles d'entreprise contraignantes ou décisions d'adéquation de la Commission européenne.
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à info@xolpenavira.com.
9. Droits Spécifiques aux Mineurs
Bien que nos services s'adressent principalement aux adultes, nous respectons strictement les droits des mineurs :
- Consentement parental obligatoire pour les moins de 15 ans
- Interface simplifiée pour comprendre l'utilisation des données
- Droit de suppression renforcé pour les contenus créés en tant que mineur
- Formation spécialisée de nos équipes sur la protection des mineurs
- Signalement facilité de tout contenu inapproprié
Les parents peuvent exercer les droits RGPD au nom de leur enfant mineur en nous contactant avec justificatifs appropriés.
10. Évolutions de cette Politique
Cette politique de confidentialité peut évoluer pour s'adapter aux changements réglementaires ou à l'évolution de nos services. Voici notre processus de mise à jour :
- Notification par email 30 jours avant l'entrée en vigueur des modifications importantes
- Affichage d'une bannière d'information sur notre site
- Conservation de l'historique des versions pour consultation
- Possibilité de refuser les nouvelles conditions (avec impact sur l'utilisation des services)
Les modifications mineures (corrections typographiques, clarifications) sont appliquées sans notification préalable mais restent consultables dans notre historique des versions.
Contact et Réclamations
Délégué à la Protection des Données :
Email : dpo@xolpenavira.com
Courrier : xolpenavira - DPO, 36 Rue Ernest Renan, 21000 Dijon
Autorité de Contrôle :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, 75007 Paris
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Vous disposez du droit d'introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.