Politique de Confidentialité
Laxivorence - Plateforme d'Analyse Financière
Dernière mise à jour : 15 janvier 2024
1. Introduction et Responsable du Traitement
Laxivorence, société établie au 146 Rue Léo Saignet, 33000 Bordeaux, France, s'engage à protéger la confidentialité et la sécurité de vos données personnelles. En tant que responsable du traitement, nous collectons et traitons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.
Cette politique détaille nos pratiques concernant la collecte, l'utilisation, le stockage et la protection de vos données personnelles lors de votre utilisation de notre plateforme d'analyse financière accessible sur laxivorence.com.
Contact DPO : Pour toute question relative à la protection de vos données, contactez-nous à [email protected] ou au +33679405550.
2. Données Collectées et Finalités
Nous collectons différents types de données selon votre utilisation de notre plateforme :
Données d'identification
- Nom, prénom et adresse email (obligatoires pour la création de compte)
- Numéro de téléphone (optionnel, pour les notifications importantes)
- Informations de profil professionnel (secteur d'activité, fonction)
Données financières
- Documents financiers téléchargés (bilans, comptes de résultat)
- Données d'analyse et métriques calculées
- Préférences d'analyse et paramètres personnalisés
Données techniques
- Adresse IP et données de connexion
- Informations sur le navigateur et l'appareil utilisé
- Logs d'activité et statistiques d'utilisation
| Type de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Données d'identification | Gestion du compte utilisateur | Exécution du contrat | Durée du contrat + 3 ans |
| Documents financiers | Analyse et génération de rapports | Exécution du contrat | Durée du contrat + 5 ans |
| Données techniques | Sécurité et amélioration du service | Intérêt légitime | 12 mois maximum |
3. Bases Légales et Consentement
Nos traitements de données personnelles reposent sur plusieurs bases légales définies par le RGPD :
- Exécution du contrat : Pour fournir nos services d'analyse financière et gérer votre compte
- Intérêt légitime : Pour améliorer nos services, assurer la sécurité de la plateforme et prévenir la fraude
- Consentement : Pour l'envoi de communications marketing (révocable à tout moment)
- Obligation légale : Pour respecter nos obligations comptables et fiscales
Vous pouvez retirer votre consentement à tout moment sans affecter la licéité des traitements fondés sur le consentement effectués avant le retrait.
4. Partage et Transferts de Données
Vos données peuvent être partagées dans les cas suivants :
Prestataires de services
- Hébergeurs de données (serveurs situés dans l'Union Européenne)
- Prestataires de services de paiement sécurisés
- Services d'analyse technique et de maintenance
Transferts internationaux
Lorsque des transferts vers des pays tiers sont nécessaires, nous mettons en place des garanties appropriées :
- Clauses contractuelles types approuvées par la Commission européenne
- Certification sous le Data Privacy Framework pour les prestataires américains
- Évaluation des risques pays selon les recommandations du CEPD
Aucune vente de données : Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.
5. Sécurité et Protection des Données
Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :
Mesures techniques
- Chiffrement SSL/TLS pour toutes les transmissions de données
- Chiffrement des données sensibles en base de données (AES-256)
- Authentification à deux facteurs disponible pour tous les comptes
- Monitoring en temps réel des accès et tentatives d'intrusion
- Sauvegardes chiffrées et redondantes
Mesures organisationnelles
- Formation régulière du personnel sur la protection des données
- Politique de contrôle d'accès basée sur le principe du moindre privilège
- Procédures de gestion des incidents de sécurité
- Audits de sécurité réguliers par des tiers indépendants
Notification d'incident : En cas de violation de données personnelles présentant un risque, nous vous en informerons dans les 72 heures suivant la découverte de l'incident.
6. Vos Droits et Procédures d'Exercice
Conformément au RGPD, vous disposez des droits suivants que vous pouvez exercer à tout moment :
Droits disponibles
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger des données inexactes ou incomplètes
- Droit à l'effacement : Demander la suppression de vos données dans certains cas
- Droit à la limitation : Restreindre le traitement de vos données
- Droit à la portabilité : Récupérer vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement pour des raisons légitimes
Comment exercer vos droits
Pour exercer ces droits, vous devez :
- Nous contacter par email à [email protected] en précisant votre demande
- Fournir une copie de votre pièce d'identité pour vérification
- Indiquer précisément les données concernées par votre demande
Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois, extensible à trois mois pour les demandes complexes.
Réclamation : Vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.
7. Cookies et Technologies de Suivi
Notre site utilise différents types de cookies pour améliorer votre expérience :
Types de cookies utilisés
- Cookies strictement nécessaires : Authentification, sécurité, préférences de session
- Cookies de performance : Analytics anonymisés pour améliorer le service
- Cookies fonctionnels : Sauvegarde de vos préférences d'interface
Vous pouvez gérer vos préférences cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement de la plateforme.
Durée de conservation
- Cookies de session : supprimés à la fermeture du navigateur
- Cookies persistants : maximum 13 mois
- Cookies analytics : 26 mois maximum
8. Conservation et Suppression des Données
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
Durées de conservation spécifiques
- Données de compte actif : Pendant toute la durée d'utilisation du service
- Données de compte fermé : 3 ans après la dernière connexion
- Documents financiers : 5 ans après la fin du contrat (obligation légale)
- Données de facturation : 10 ans (obligation comptable)
- Logs de sécurité : 12 mois maximum
Suppression automatique
Un système automatisé procède à la suppression définitive des données expirées. Cette suppression est irréversible et fait l'objet d'un certificat de destruction pour les données sensibles.
Suppression anticipée : Vous pouvez demander la suppression anticipée de vos données via votre espace personnel, sous réserve de nos obligations légales de conservation.
9. Modifications de la Politique
Cette politique de confidentialité peut être modifiée pour refléter les évolutions de nos pratiques ou de la réglementation applicable.
Processus de modification
- Notification par email des modifications importantes 30 jours avant leur entrée en vigueur
- Publication de la nouvelle version sur cette page avec indication de la date de mise à jour
- Archive des versions précédentes disponible sur demande
La poursuite de l'utilisation de nos services après notification des modifications vaut acceptation de la nouvelle politique, sauf opposition expresse de votre part.
Contact et Questions
Laxivorence
146 Rue Léo Saignat
33000 Bordeaux, France
Téléphone : +33679405550
Email : [email protected]
Notre équipe est disponible du lundi au vendredi de 9h à 18h pour répondre à toutes vos questions relatives à la protection de vos données personnelles.