xalpentori (ci-après « nous », « notre » ou « la Société ») respecte votre vie privée. Cette politique explique comment nous collectons et utilisons vos données personnelles dans le cadre de nos services de prévisions financières.

En tant que responsable du traitement, nous nous engageons à protéger vos informations conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée.

Nous collectons différents types de données selon les interactions que vous avez avec notre plateforme. Chaque collecte répond à un objectif précis et légitime.

• Données d'identification : nom, prénom, adresse email, numéro de téléphone lors de la création de votre compte
• Données financières : informations que vous saisissez dans nos outils de prévisions (revenus, dépenses, objectifs) pour générer des analyses personnalisées
• Données de connexion : adresse IP, type de navigateur, pages consultées pour améliorer la sécurité et l'expérience utilisateur
• Données de communication : historique des échanges avec notre service client pour traiter vos demandes efficacement

Nous ne collectons jamais de données sensibles telles que vos coordonnées bancaires complètes, informations médicales ou appartenance syndicale.

Nous traitons vos données uniquement lorsque nous disposons d'une base légale valide. Voici les principales bases juridiques que nous utilisons :

• L'exécution du contrat : pour fournir nos services de prévisions financières que vous avez commandés
• Votre consentement : pour l'envoi de communications marketing (vous pouvez le retirer à tout moment)
• Nos intérêts légitimes : pour améliorer nos services, prévenir la fraude et assurer la sécurité de notre plateforme
• Les obligations légales : pour respecter nos obligations comptables et fiscales

Les durées de conservation varient selon la nature des données et leur finalité. En règle générale, nous conservons vos données de compte tant que celui-ci reste actif. Après la fermeture de votre compte, certaines informations sont archivées pour respecter nos obligations légales.

Nous limitons strictement le partage de vos informations. Seuls certains acteurs ont accès à vos données, et uniquement dans la mesure nécessaire à leurs missions :

• Notre équipe interne : les collaborateurs habilités qui gèrent votre compte et vous fournissent un support
• Prestataires techniques : hébergeur de données (situé en France), service d'emailing pour les communications transactionnelles
• Processeur de paiement : pour traiter vos transactions de manière sécurisée (nous ne stockons jamais vos informations bancaires complètes)
• Autorités compétentes : uniquement en cas d'obligation légale ou de demande judiciaire

Nous vérifions systématiquement que nos partenaires respectent le RGPD. Chaque prestataire est soumis à des obligations contractuelles strictes concernant la protection de vos données.

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les utilisons pas pour créer des profils marketing en dehors de nos propres services.

Dans la mesure du possible, nous stockons et traitons vos données au sein de l'Union européenne. Notre hébergeur principal est situé en France, ce qui garantit une protection optimale de vos informations.

Certains outils que nous utilisons peuvent impliquer des transferts vers des pays situés hors de l'UE. Dans ce cas précis, nous mettons en place les garanties appropriées :

• Clauses contractuelles types approuvées par la Commission européenne
• Vérification que le pays destinataire offre un niveau de protection adéquat
• Mécanismes de certification reconnus au niveau international

Vous pouvez obtenir une copie de ces garanties en nous contactant via les coordonnées indiquées en fin de document.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Voici comment les exercer concrètement :

• Droit d'accès : vous pouvez demander une copie de toutes les données que nous détenons sur vous, sous un format structuré et lisible
• Droit de rectification : si des informations sont incorrectes ou incomplètes, demandez-nous de les corriger (vous pouvez aussi modifier directement certaines données depuis votre compte)
• Droit à l'effacement : dans certains cas, vous pouvez demander la suppression de vos données (ce droit ne s'applique pas aux informations que nous devons conserver légalement)
• Droit à la limitation : vous pouvez demander le gel temporaire du traitement de vos données dans l'attente de la résolution d'une contestation
• Droit à la portabilité : récupérez vos données dans un format structuré pour les transférer à un autre prestataire
• Droit d'opposition : vous pouvez vous opposer à certains traitements, notamment à l'utilisation de vos données à des fins de prospection commerciale

Si notre réponse ne vous satisfait pas, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France.

La sécurité de vos informations est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

• Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
• Authentification forte avec possibilité d'activer la double authentification sur votre compte
• Hébergement sur des serveurs sécurisés avec surveillance 24h/24 et sauvegardes régulières
• Accès aux données strictement limité aux personnes habilitées via des identifiants personnels
• Journalisation des accès et détection des activités suspectes
• Formation régulière de nos équipes aux bonnes pratiques de sécurité

Nous effectuons des audits de sécurité réguliers et mettons à jour nos protocoles pour maintenir un niveau de protection optimal. En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous informerons dans les 72 heures conformément au RGPD.

Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement de nos services. Nous distinguons plusieurs catégories :

• Cookies strictement nécessaires : indispensables au fonctionnement du site (authentification, sécurité). Ils ne nécessitent pas votre consentement.
• Cookies de performance : nous aident à comprendre comment vous utilisez le site pour l'améliorer (pages visitées, temps passé)
• Cookies fonctionnels : mémorisent vos préférences (langue, paramètres d'affichage)

Lors de votre première visite, un bandeau vous permet de choisir les cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment depuis les paramètres de votre compte ou en configurant votre navigateur.

La durée de conservation des cookies varie entre la fin de votre session et 13 mois maximum. Refuser certains cookies peut limiter votre accès à certaines fonctionnalités du site.

Nos services s'adressent à un public majeur. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans.

Si vous êtes un parent ou un tuteur légal et que vous découvrez que votre enfant nous a fourni des informations sans votre consentement, contactez-nous immédiatement. Nous supprimerons ces données dans les meilleurs délais.

Cette politique de confidentialité peut évoluer pour refléter les changements dans nos pratiques ou pour se conformer aux évolutions législatives. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant vos droits, nous vous informerons par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. Continuer à utiliser nos services après une modification vaut acceptation de la nouvelle politique.