Politique de Confidentialité
Comprendre la gestion de vos informations chez xandriqenva
Mise à jour : 15 mars 2025Cette politique adopte une perspective centrée sur vos droits et votre contrôle. Nous expliquons comment xandriqenva, opérant depuis le 12 Av. du Centre, 78180 Montigny-le-Bretonneux, organise la circulation de vos données dans le cadre de notre plateforme d'analytique financière prédictive par intelligence artificielle.
Plutôt que de suivre une structure conventionnelle, nous articulons cette politique autour du parcours réel de vos informations dans notre système. De leur arrivée initiale jusqu'à leur éventuelle disparition, chaque phase révèle nos engagements et vos prérogatives.
Phase d'Émergence : Quand Vos Données Entrent Dans Notre Écosystème
Modes d'Acquisition Directs
Les informations vous concernant apparaissent dans nos systèmes selon plusieurs mécanismes distincts. Lors de votre inscription à notre plateforme, vous générez activement un premier ensemble d'éléments identifiants : coordonnées électroniques, désignation de votre organisation, fonctions exercées. Cette transmission volontaire constitue le socle initial.
L'utilisation quotidienne enrichit progressivement ce corpus. Chaque interrogation de nos modèles prédictifs, chaque paramétrage de tableau de bord, chaque export de rapport laisse une trace comportementale qui nous aide à comprendre vos besoins analytiques spécifiques.
Données Dérivées de Votre Activité
Nos serveurs enregistrent automatiquement certaines métadonnées techniques : adresses IP permettant la connexion, identifiants de navigateur, horodatages des sessions. Ces éléments techniques facilitent la sécurité et la continuité de service mais ne font pas l'objet d'une saisie manuelle de votre part.
Lorsque vous chargez des ensembles de données financières pour analyse prédictive, le contenu même de ces fichiers transite temporairement dans notre infrastructure. Nous distinguons rigoureusement les métadonnées structurelles (format, taille, date de soumission) du contenu substantiel qui demeure sous votre contrôle exclusif.
| Catégorie d'Information | Moment d'Acquisition | Nature de la Transmission |
|---|---|---|
| Identifiants professionnels | Création de compte | Saisie volontaire formulaire |
| Données d'usage plateforme | Sessions actives | Enregistrement automatique |
| Fichiers analytiques | Soumission pour traitement | Upload intentionnel |
| Métadonnées techniques | Chaque connexion | Capture système |
| Préférences interface | Personnalisation paramètres | Configuration utilisateur |
Phase de Manipulation : Comment Nous Travaillons Ces Éléments
Finalités Opérationnelles Primaires
Vos coordonnées servent à maintenir le dialogue nécessaire entre votre organisation et nos services. Les notifications concernant l'évolution de votre abonnement, les alertes relatives aux analyses en cours, les communications techniques sur les mises à jour de plateforme nécessitent un canal de contact fiable.
Les données d'usage alimentent directement l'amélioration de nos algorithmes prédictifs. En observant quelles fonctionnalités analytiques sont sollicitées fréquemment, nous identifions les axes de développement prioritaires. Cette boucle d'amélioration continue profite à l'ensemble de notre base utilisateurs sans révéler d'informations spécifiques sur votre entreprise.
Traitement Analytique et Modélisation
Les fichiers financiers que vous soumettez subissent des transformations algorithmiques intensives. Nos modèles d'intelligence artificielle extraient des schémas prédictifs sans stocker durablement le contenu brut de vos données sensibles. Cette distinction technique est capitale : nous opérons sur vos données sans les conserver au-delà du cycle de calcul immédiat.
Les résultats générés (prévisions, scores de risque, tendances identifiées) deviennent votre propriété intellectuelle exclusive. Nous conservons uniquement les métadonnées nécessaires à la reproductibilité des analyses si vous en faites la demande ultérieure.
Principe de minimisation active : Nous limitons systématiquement la profondeur et la durée de traitement au strict nécessaire fonctionnel. Chaque opération de manipulation doit justifier sa pertinence opérationnelle.
Phase de Circulation : Mouvements Vers l'Extérieur
Partenaires Techniques Essentiels
Notre infrastructure repose sur des fournisseurs d'hébergement cloud dont les datacenters se situent exclusivement au sein de l'Union européenne. Ces entités accèdent techniquement aux serveurs hébergeant vos données mais demeurent contractuellement liées par des clauses de confidentialité strictes et des limitations d'usage explicites.
Les processeurs de paiement interviennent lors de transactions financières liées à votre abonnement. Ils reçoivent uniquement les informations indispensables à la validation des opérations bancaires, jamais le contenu de vos analyses ou données métier.
Circonstances Exceptionnelles de Divulgation
Des obligations légales peuvent nous contraindre à transmettre certaines informations aux autorités compétentes. Dans ce cas, nous limitons strictement la portée de la divulgation aux éléments explicitement requis par la procédure juridique et nous vous en informons sauf interdiction formelle du cadre légal applicable.
En cas de restructuration significative de xandriqenva (fusion, acquisition, cession d'actifs), vos données pourraient être transférées à l'entité successeur. Un tel scénario déclencherait une communication préalable vous permettant d'exercer vos options, notamment la suppression de compte avant la transition effective.
- Hébergeurs cloud certifiés ISO 27001 avec localisation européenne exclusive
- Prestataires de paiement conformes PCI-DSS pour transactions sécurisées
- Fournisseurs d'infrastructure réseau pour assurer connectivité et performance
- Auditeurs de sécurité externes dans le cadre de certifications périodiques
- Conseils juridiques sous privilège avocat-client pour questions de conformité
Phase de Protection : Notre Architecture Défensive
Philosophie de Sécurité Multicouche
Plutôt que de promettre une sécurité absolue (concept techniquement illusoire), nous déployons une stratégie de défense en profondeur. Chaque couche technologique ajoute un obstacle supplémentaire aux tentatives d'accès non autorisé, multipliant la complexité pour tout acteur malveillant potentiel.
Le chiffrement constitue notre première ligne de défense. Les transmissions entre votre navigateur et nos serveurs s'effectuent via protocoles cryptographiques modernes (TLS 1.3 minimum). Au repos, les données sensibles subissent un chiffrement au niveau disque utilisant des standards industriels robustes.
Contrôles d'Accès et Surveillance
À l'intérieur de notre organisation, l'accès aux systèmes contenant vos informations obéit à un principe de moindre privilège rigoureux. Chaque membre de l'équipe technique dispose uniquement des permissions strictement nécessaires à ses responsabilités opérationnelles spécifiques.
Des systèmes de détection d'anomalies surveillent continuellement les schémas d'accès aux données. Toute activité inhabituelle déclenche des alertes automatiques permettant une investigation rapide. Ces mécanismes défensifs évoluent constamment face aux menaces émergentes du paysage cybersécurité.
Transparence sur les risques résiduels : Malgré nos investissements sécuritaires, aucun système connecté ne peut garantir une invulnérabilité totale. Nous maintenons un plan de réponse aux incidents activable rapidement en cas de compromission détectée.
Vos Capacités d'Action : L'Exercice Concret du Contrôle
Consultation et Portabilité
Vous pouvez obtenir une copie structurée de l'ensemble des informations personnelles vous concernant que nous détenons. Cette extraction s'effectue dans un format lisible par machine (JSON ou CSV selon préférence) facilitant la réutilisation ou le transfert vers un autre prestataire de services analytiques.
Cette opération se réalise via votre interface utilisateur dans la section "Paramètres de confidentialité", puis "Exporter mes données". Le fichier généré vous parvient par lien de téléchargement sécurisé valable 72 heures. Pour des volumes exceptionnels, un délai de préparation maximal de 30 jours peut s'appliquer.
Rectification et Limitation
Les inexactitudes dans vos informations de profil peuvent être corrigées directement via votre tableau de bord utilisateur. Les modifications prennent effet immédiatement dans nos systèmes actifs, bien que des copies d'archive ou de sauvegarde puissent persister temporairement selon nos cycles de maintenance.
Vous pouvez restreindre l'utilisation de certaines catégories d'informations sans supprimer intégralement votre compte. Par exemple, désactiver l'analyse comportementale pour amélioration produit tout en maintenant les fonctionnalités analytiques essentielles. Ces options granulaires reflètent notre engagement envers un contrôle utilisateur nuancé.
Effacement et Opposition
La suppression de compte constitue l'action la plus radicale à votre disposition. Une fois initiée via les paramètres, cette procédure déclenche l'effacement programmé de vos données personnelles dans un délai de 90 jours maximum. Ce délai technique permet la purge complète à travers tous nos systèmes de production, sauvegardes et archives.
Certaines informations peuvent subsister dans des journaux système anonymisés ou dans des obligations de conservation comptable, mais dénuées de tout lien réidentifiant vers votre personne. Nous documentons précisément ces exceptions et leurs justifications légales respectives.
| Droit Exercé | Mécanisme d'Action | Délai de Traitement |
|---|---|---|
| Accès aux données | Export via interface utilisateur | Immédiat à 30 jours |
| Rectification informations | Modification directe profil | Effet immédiat |
| Limitation traitement | Paramètres confidentialité granulaires | Application instantanée |
| Portabilité données | Téléchargement format structuré | Génération sous 72 heures |
| Suppression compte | Demande via paramètres | Effacement complet 90 jours |
| Opposition traitement | Contact équipe confidentialité | Réponse sous 15 jours |
Logique de Conservation : Durées et Déclencheurs
Catégorisation Temporelle
Les données d'identification de compte (email, nom organisation) persistent tant que votre abonnement demeure actif, puis 12 mois supplémentaires après résiliation pour gérer d'éventuelles réclamations ou obligations comptables. Au-delà, elles subissent un effacement automatisé programmé.
Les fichiers analytiques que vous soumettez pour traitement IA ne séjournent dans notre infrastructure que le temps strictement nécessaire au calcul prédictif demandé, généralement quelques heures. Dès génération des résultats, les données sources sont purgées de nos systèmes de traitement actifs. Vous conservez évidemment l'accès aux résultats produits via votre historique personnel.
Conditions Déterminant la Rétention
Certains contextes allongent exceptionnellement les périodes de conservation au-delà des standards habituels. Un litige en cours concernant votre utilisation des services suspend les mécanismes d'effacement automatique jusqu'à résolution définitive du différend. Les autorités de contrôle peuvent également imposer des gels temporaires dans le cadre d'investigations réglementaires.
Les informations agrégées et anonymisées de manière irréversible échappent à ces contraintes temporelles. Une fois qu'un ensemble de données ne permet plus aucune réidentification individuelle selon les standards techniques du RGPD, il bascule dans une catégorie d'information statistique non personnelle utilisable sans limitation de durée.
- Données de compte actif : durée de l'abonnement plus 12 mois
- Fichiers soumis pour analyse : effacement post-traitement (quelques heures)
- Résultats d'analyses générées : accessibles tant que compte actif
- Journaux techniques sécurité : conservation 24 mois puis anonymisation
- Communications support client : archivage 36 mois pour qualité service
- Données anonymisées agrégées : conservation illimitée sans réidentification possible
Fondements Juridiques : Sur Quoi Repose Notre Légitimité
Base Contractuelle
L'essentiel de nos opérations de traitement trouve sa justification dans l'exécution même du contrat de service que vous avez accepté en créant votre compte. Fournir des analytiques prédictives nécessite logiquement de manipuler les données financières que vous soumettez. Cette base contractuelle couvre également les communications techniques indispensables au bon fonctionnement du service.
Sans le traitement de vos coordonnées et fichiers analytiques, nous serions dans l'incapacité matérielle de délivrer les prestations pour lesquelles vous nous rémunérez. Cette interdépendance entre service et traitement constitue le socle légal principal de notre relation.
Intérêts Légitimes et Consentement
Certaines activités annexes s'appuient sur notre intérêt légitime à améliorer nos services et protéger notre infrastructure. L'analyse agrégée des comportements d'usage pour identifier les fonctionnalités prioritaires, ou la surveillance sécuritaire des tentatives d'intrusion, relèvent de cette catégorie juridique. Ces traitements doivent néanmoins respecter un test de proportionnalité garantissant que nos intérêts ne priment pas indûment sur vos droits fondamentaux.
Les communications marketing concernant de nouvelles fonctionnalités reposent sur votre consentement explicite, matérialisé par des cases à cocher distinctes lors de l'inscription ou modifiables ultérieurement. Ce consentement demeure révocable à tout instant via les liens de désabonnement présents dans chaque message ou vos paramètres de compte.
Conformité Réglementaire
En tant qu'entreprise établie en France et opérant principalement au sein de l'Union européenne, nous respectons intégralement le Règlement général sur la protection des données (RGPD). Les transferts exceptionnels hors UE s'effectuent uniquement vers des juridictions reconnues comme offrant un niveau de protection adéquat ou via des mécanismes contractuels approuvés (clauses contractuelles types de la Commission européenne).
Notre délégué à la protection des données supervise la conformité continue de nos pratiques et constitue votre interlocuteur privilégié pour toute préoccupation substantielle concernant le respect de ces cadres réglementaires.
Évolutions et Notifications
Cette politique reflète nos pratiques au 15 mars 2025. L'évolution de nos services, l'émergence de nouvelles technologies analytiques ou les modifications du paysage réglementaire peuvent nécessiter des ajustements de ce document.
Les modifications substantielles (introduction de nouvelles catégories de destinataires, changements significatifs de finalités, réduction notable de vos droits) feront l'objet d'une notification directe par email au moins 30 jours avant leur entrée en vigueur. Vous disposerez ainsi d'un délai suffisant pour évaluer l'impact de ces changements et décider de la poursuite de votre relation contractuelle avec xandriqenva.
Les ajustements mineurs (clarifications rédactionnelles, précisions techniques sans impact matériel) seront simplement reflétés dans la date de mise à jour affichée en haut de ce document. Nous vous encourageons à consulter périodiquement cette page pour rester informé de notre approche de la confidentialité.
Dialogue et Réclamations
Pour toute interrogation substantielle concernant cette politique ou l'exercice de vos prérogatives, plusieurs canaux s'offrent à vous. Le délai de réponse standard à vos demandes est fixé à 15 jours ouvrables, extensible à 30 jours pour les requêtes particulièrement complexes nécessitant des investigations techniques approfondies.
Si nos réponses ne vous satisfont pas pleinement, vous conservez le droit de saisir la Commission nationale de l'informatique et des libertés (CNIL), autorité française de contrôle compétente en matière de protection des données. Cette possibilité d'escalade externe garantit un recours indépendant face à d'éventuels désaccords persistants concernant le traitement de vos informations personnelles.