Responsable du Traitement

xirasaravia, située au 90 Rue du 20e Corps Américain, 57000 Metz, France, est le responsable du traitement de vos données personnelles. Pour toute question concernant cette politique, vous pouvez nous contacter à l'adresse support@xirasaravia.com ou par téléphone au +33 6 83 98 76 63.

Données que Nous Collectons

Pour vous offrir nos services de gestion budgétaire, nous collectons différents types d'informations :

• Informations d'identification : nom, prénom, adresse e-mail, numéro de téléphone lors de la création de votre compte.
• Données financières : informations sur vos revenus, dépenses, catégories budgétaires et objectifs financiers que vous choisissez de renseigner dans l'application.
• Données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées et durée de visite pour améliorer l'expérience utilisateur.
• Cookies et technologies similaires : fichiers stockés sur votre appareil pour mémoriser vos préférences et analyser l'utilisation de notre plateforme.
• Communications : contenu des messages que vous nous envoyez via nos formulaires de contact ou par e-mail.

Finalités du Traitement

Vos données personnelles sont utilisées exclusivement pour les objectifs suivants :

• Création et gestion de votre compte utilisateur sur notre plateforme.
• Fourniture de nos services de suivi budgétaire, analyses financières personnalisées et recommandations.
• Amélioration de l'expérience utilisateur et développement de nouvelles fonctionnalités adaptées à vos besoins.
• Communication concernant votre compte, mises à jour importantes ou modifications de nos services.
• Envoi de contenus éducatifs et conseils financiers, uniquement si vous avez accepté de recevoir ces communications.
• Assistance technique et réponse à vos demandes via notre service client.
• Prévention de la fraude et sécurisation de notre plateforme.
• Respect de nos obligations légales et réglementaires en matière de comptabilité et fiscalité.

Base Légale du Traitement

Conformément au RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : le traitement de vos données est nécessaire pour fournir les services que vous avez demandés.
• Consentement : vous avez explicitement accepté le traitement de certaines données, notamment pour recevoir nos communications marketing.
• Intérêt légitime : nous avons un intérêt légitime à améliorer nos services, assurer la sécurité de notre plateforme et prévenir la fraude.
• Obligation légale : certaines données sont conservées pour respecter nos obligations comptables, fiscales et réglementaires.

Partage de Vos Données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, nous pouvons partager certaines informations dans les situations suivantes :

• Prestataires de services : nous travaillons avec des partenaires qui nous aident à fournir nos services (hébergement, analyse, support client). Ces prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser qu'aux fins spécifiées.
  • Hébergement cloud sécurisé en France
  • Services d'analyse et statistiques anonymisées
  • Plateforme de gestion des e-mails
• Obligations légales : nous pouvons divulguer vos informations si la loi nous l'impose ou en réponse à une procédure judiciaire valide.
• Protection des droits : nous pouvons partager des données pour protéger nos droits, notre propriété ou la sécurité de nos utilisateurs.

Tous nos prestataires sont situés au sein de l'Union européenne ou garantissent un niveau de protection équivalent au RGPD. Aucun transfert de données n'est effectué vers des pays tiers sans garanties appropriées.

Durée de Conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée et irréversible, sauf obligation légale contraire.

Sécurité de Vos Données

La protection de vos informations personnelles est notre priorité. Nous mettons en œuvre plusieurs mesures techniques et organisationnelles :

• Chiffrement : toutes les données sensibles sont chiffrées lors de leur transmission (SSL/TLS) et au repos dans nos bases de données.
• Accès restreint : seuls les employés autorisés ayant un besoin légitime peuvent accéder à vos données personnelles.
• Authentification renforcée : systèmes de connexion sécurisés avec possibilité d'activer l'authentification à deux facteurs.
• Surveillance continue : monitoring 24h/24 de notre infrastructure pour détecter et prévenir toute activité suspecte.
• Sauvegardes régulières : copies de sécurité chiffrées stockées dans des centres de données certifiés en France.
• Tests de sécurité : audits réguliers réalisés par des experts indépendants pour identifier et corriger les vulnérabilités.

Vos Droits

En vertu du RGPD et de la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles :

• Droit d'accès : vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.
• Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes directement depuis votre espace personnel ou en nous contactant.
• Droit à l'effacement : vous pouvez demander la suppression de vos données dans certaines conditions, notamment si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
• Droit à la limitation : vous pouvez demander de restreindre le traitement de vos données dans certaines situations spécifiques.
• Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré et lisible par machine pour les transférer à un autre responsable de traitement.
• Droit d'opposition : vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou lorsque le traitement est basé sur notre intérêt légitime.
• Droit de retirer votre consentement : lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
• Droit de définir des directives : vous pouvez définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, envoyez votre demande accompagnée d'une copie de votre pièce d'identité à support@xirasaravia.com. Nous répondrons dans un délai d'un mois maximum. Si vous estimez que vos droits ne sont pas respectés, vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Cookies et Technologies Similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience. Voici les différents types de cookies que nous utilisons :

• Cookies essentiels : indispensables au fonctionnement du site, ils permettent la navigation et l'utilisation des fonctionnalités de base. Ils ne peuvent pas être désactivés.
• Cookies de performance : collectent des informations anonymes sur la façon dont les visiteurs utilisent notre site pour nous aider à améliorer son fonctionnement.
• Cookies de fonctionnalité : mémorisent vos préférences (langue, région) pour personnaliser votre expérience.
• Cookies analytiques : nous aident à comprendre comment vous interagissez avec notre plateforme via des données agrégées et anonymisées.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur. Notez que le refus de certains cookies peut limiter l'accès à certaines fonctionnalités de notre plateforme.

Protection des Mineurs

Nos services sont destinés aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des informations personnelles sans votre consentement, contactez-nous immédiatement afin que nous puissions supprimer ces données.

Modifications de Cette Politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les changements dans nos pratiques, nos services ou les exigences réglementaires. Toute modification substantielle vous sera notifiée par e-mail ou via une notification sur notre plateforme au moins 30 jours avant son entrée en vigueur.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. La date de dernière mise à jour est indiquée en haut de ce document.