1. Responsable du traitement

Le responsable du traitement de vos données personnelles est xerilonavex, société immatriculée en France :

Pour toute question concernant le traitement de vos données ou pour exercer vos droits, vous pouvez nous contacter via les coordonnées ci-dessus.

2. Données collectées et finalités

Nous collectons différents types de données selon votre interaction avec nos services. Chaque collecte répond à des finalités précises et légitimes.

2.1 Données d'identification

Lorsque vous créez un compte ou nous contactez, nous collectons :

• Nom et prénom
• Adresse email professionnelle
• Numéro de téléphone
• Nom de l'entreprise et fonction
• Adresse postale professionnelle

Ces informations nous permettent de vous identifier, de gérer votre compte et de communiquer avec vous concernant nos services d'automatisation financière.

2.2 Données de navigation

Lors de votre visite sur notre site, nous collectons automatiquement :

• Adresse IP et données de connexion
• Type de navigateur et système d'exploitation
• Pages consultées et durée des visites
• Données de géolocalisation approximative

Ces données nous aident à améliorer l'expérience utilisateur et à garantir la sécurité de nos systèmes.

2.3 Données contractuelles et financières

Si vous souscrivez à nos services, nous traitons :

• Informations de facturation
• Historique des transactions
• Informations bancaires (via des prestataires sécurisés certifiés PCI-DSS)
• Documents contractuels et communications associées

Le traitement de ces données est nécessaire à l'exécution du contrat et au respect de nos obligations légales.

3. Bases légales du traitement

Conformément au RGPD, nous ne traitons vos données que sur la base des fondements juridiques suivants :

3.1 Exécution du contrat

Le traitement de certaines données est nécessaire pour fournir nos services d'automatisation financière et de gestion. Sans ces informations, nous ne pourrions pas exécuter nos engagements contractuels envers vous.

3.2 Obligations légales

Nous sommes tenus de conserver certaines données pour respecter nos obligations fiscales, comptables et réglementaires imposées par la législation française. Cela inclut notamment la conservation des factures et documents comptables pendant les durées légales requises.

3.3 Intérêt légitime

Nous pouvons traiter certaines données sur la base de notre intérêt légitime, notamment pour améliorer nos services, prévenir la fraude ou assurer la sécurité de nos systèmes. Dans ce cas, nous nous assurons que cet intérêt ne porte pas atteinte à vos droits et libertés.

3.4 Consentement

Pour certains traitements spécifiques (newsletter, cookies non essentiels), nous recueillons votre consentement préalable. Vous pouvez retirer ce consentement à tout moment via les liens de désinscription ou en nous contactant.

4. Partage et transfert des données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, nous pouvons partager certaines informations dans les cas suivants :

4.1 Prestataires de services

Nous travaillons avec des prestataires techniques soigneusement sélectionnés qui nous aident à fournir nos services :

• Hébergement de données (serveurs situés en Union Européenne)
• Traitement des paiements (prestataires certifiés PCI-DSS)
• Services de messagerie électronique
• Outils d'analyse et d'amélioration du service

Ces prestataires agissent en tant que sous-traitants et sont contractuellement tenus de protéger vos données selon les mêmes standards que nous appliquons.

4.2 Obligations légales

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à une demande légitime des autorités compétentes (administration fiscale, autorités judiciaires).

4.3 Transferts hors UE

Dans la mesure du possible, nous hébergeons vos données au sein de l'Union Européenne. Si un transfert hors UE s'avère nécessaire, nous mettons en place des garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission européenne, décisions d'adéquation).

5. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en respectant les délais légaux applicables.

5.1 Données contractuelles

Les données liées à l'exécution du contrat sont conservées pendant toute la durée de la relation commerciale, puis archivées pendant les durées légales de prescription (généralement 5 ans pour les documents commerciaux, 10 ans pour les documents comptables).

5.2 Données de prospection

Si vous n'êtes pas client, vos données de contact sont conservées pendant 3 ans à compter de notre dernier échange ou de votre dernière action (ouverture d'email, clic, téléchargement).

5.3 Données de navigation

Les cookies et données de navigation sont conservés conformément aux durées maximales recommandées par la CNIL (13 mois maximum pour les cookies analytiques).

5.4 Suppression automatique

À l'expiration des délais de conservation, vos données sont automatiquement supprimées ou anonymisées de manière irréversible. Vous pouvez également demander la suppression anticipée de vos données en exerçant votre droit à l'effacement.

6. Sécurité des données

La protection de vos données est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir leur sécurité.

6.1 Mesures techniques

• Chiffrement des données en transit (protocole HTTPS/TLS)
• Chiffrement des données sensibles au repos
• Systèmes de détection et prévention des intrusions
• Sauvegardes régulières et redondantes
• Accès sécurisés par authentification forte
• Surveillance continue de l'infrastructure

6.2 Mesures organisationnelles

• Politique stricte de gestion des accès (principe du moindre privilège)
• Formation régulière du personnel aux enjeux de confidentialité
• Procédures de réponse aux incidents de sécurité
• Audits de sécurité réguliers
• Clauses de confidentialité dans les contrats de travail

6.3 En cas de violation

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures suivant la découverte de l'incident, conformément aux exigences du RGPD. Nous informerons également la CNIL si nécessaire.

7. Vos droits sur vos données

Le RGPD vous confère plusieurs droits que vous pouvez exercer à tout moment. Nous nous engageons à répondre à vos demandes dans un délai d'un mois.

7.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, ainsi que des informations sur leur traitement (finalités, destinataires, durées de conservation).

7.2 Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction ou leur complément. Vous pouvez également modifier directement certaines informations depuis votre espace client.

7.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Les données ne sont plus nécessaires aux finalités initiales
• Vous retirez votre consentement (si le traitement était basé sur celui-ci)
• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
• Les données ont été traitées illicitement

Ce droit n'est toutefois pas absolu et peut être limité par nos obligations légales de conservation.

7.4 Droit à la limitation du traitement

Vous pouvez demander le gel temporaire de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, opposition au traitement).

7.5 Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée, vous pouvez demander à les récupérer dans un format structuré et lisible par machine, ou à les transférer directement à un autre responsable de traitement.

7.6 Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment lorsque le traitement est fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu à la prospection commerciale.

7.7 Comment exercer vos droits

Pour exercer l'un de ces droits, envoyez-nous une demande :

• Par email à : contact@xerilonavex.com
• Par courrier à : xerilonavex, 2b Rue de Courcelles, 57070 Metz, France

Joignez une copie de votre pièce d'identité pour que nous puissions vérifier votre identité et éviter toute divulgation frauduleuse de données.

8. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience de navigation et analyser l'utilisation de nos services.

8.1 Types de cookies utilisés

Cookies essentiels : Nécessaires au fonctionnement du site (gestion de session, sécurité). Ces cookies ne nécessitent pas votre consentement.

Cookies analytiques : Nous aident à comprendre comment vous utilisez le site pour améliorer nos services. Ils nécessitent votre consentement.

Cookies fonctionnels : Permettent de mémoriser vos préférences (langue, paramètres). Ils nécessitent votre consentement.

8.2 Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur ou notre bandeau de gestion des cookies. Le refus de certains cookies peut limiter certaines fonctionnalités du site.

8.3 Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois conformément aux recommandations de la CNIL. Votre consentement est redemandé à l'expiration de cette période.

9. Protection des mineurs

Nos services s'adressent exclusivement aux professionnels et aux entreprises. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si nous découvrons qu'une personne mineure nous a fourni des informations personnelles, nous supprimerons immédiatement ces données.

Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement.

10. Modifications de la politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques, de nos services ou des exigences légales.

Toute modification substantielle vous sera notifiée par email ou via un avis visible sur notre site au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est systématiquement indiquée en haut de cette page.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

11. Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données.

Nous vous encourageons toutefois à nous contacter en priorité afin que nous puissions traiter votre préoccupation directement.