Responsable du traitement

quexarifora, société établie au 70 Rue Esquermoise, 59800 Lille, France, assume la responsabilité légale des opérations de traitement décrites dans ce document. Toute correspondance relative à ces pratiques peut être adressée à support@quexarifora.com.

Informations recueillies durant votre parcours

Trois catégories principales d'éléments nous parviennent selon vos actions sur la plateforme.

Éléments fournis volontairement

Lorsque vous créez un compte ou sollicitez nos services, certains détails sont nécessaires au bon fonctionnement de notre système. Cela inclut notamment votre identité (nom, prénom), vos coordonnées électroniques, parfois votre numéro de téléphone. Si vous participez à nos webinaires ou événements, des informations complémentaires peuvent être demandées pour personnaliser votre expérience.

Données générées par l'utilisation

Votre interaction avec notre plateforme génère automatiquement certaines informations techniques. Les fichiers journaux enregistrent l'adresse IP employée, le type de navigateur, les pages consultées, la durée des sessions. Ces éléments nous aident à maintenir la stabilité du service et à identifier d'éventuels dysfonctionnements.

Informations financières et opérationnelles

Dans le cadre de l'utilisation de nos outils de planification, vous saisissez des données budgétaires, des prévisions de trésorerie, des objectifs financiers. Ces éléments restent sous votre contrôle et servent uniquement à générer les analyses que vous sollicitez.

Fondements légaux justifiant le traitement

Nos opérations reposent sur plusieurs bases juridiques définies par la réglementation européenne.

L'exécution du contrat constitue le fondement principal. Quand vous utilisez nos services de prévision financière, le traitement de vos informations devient indispensable pour fournir les fonctionnalités auxquelles vous accédez. Sans ces opérations, la plateforme ne pourrait tout simplement pas fonctionner.

Notre intérêt légitime justifie certaines activités comme l'analyse des performances du site, l'amélioration de l'expérience utilisateur, la sécurisation de l'infrastructure. Nous veillons à ce que ces intérêts ne portent jamais atteinte à vos droits fondamentaux.

Votre consentement explicite est sollicité pour les communications marketing. Vous pouvez le retirer à tout moment via le lien présent dans chaque message ou en nous contactant directement.

Finalités pour lesquelles vos informations sont employées

Chaque catégorie d'information répond à des besoins opérationnels précis.

• Fourniture des services de prévision et planification budgétaire que vous sollicitez activement
• Gestion de votre compte utilisateur, authentification, récupération de mot de passe
• Communication concernant votre compte ou les services auxquels vous avez souscrit
• Amélioration des fonctionnalités existantes selon les patterns d'utilisation observés
• Résolution des problèmes techniques signalés par les utilisateurs
• Prévention des abus, détection des tentatives d'accès non autorisées
• Respect des obligations légales et réglementaires applicables en France

Nous ne pratiquons aucune forme de profilage automatisé susceptible d'avoir des conséquences juridiques ou significatives sur votre situation. Les analyses effectuées servent uniquement à améliorer l'outil dans son ensemble.

Partage et transmission des informations

Vos informations ne quittent pas notre organisation sans raison valable. Quelques situations nécessitent toutefois certaines transmissions.

Prestataires techniques

L'hébergement de notre infrastructure repose sur des fournisseurs cloud établis dans l'Union européenne. Ces entités agissent selon nos instructions strictes et ne peuvent exploiter vos informations pour leurs propres fins. Des accords contractuels précis encadrent leur intervention.

Services de paiement

Quand vous effectuez un règlement, les informations bancaires transitent directement vers notre processeur de paiement certifié PCI-DSS. Nous ne conservons jamais les détails complets de carte bancaire sur nos serveurs.

Obligations légales

Face à une demande judiciaire valide, nous devons parfois communiquer certaines informations aux autorités compétentes. Cela reste exceptionnel et se limite strictement au cadre légal imposé.

Durée de conservation

Les informations ne restent pas indéfiniment dans nos systèmes. Plusieurs facteurs déterminent les périodes de rétention.

Tant que votre compte demeure actif, nous conservons les éléments nécessaires à son fonctionnement. Cela paraît évident, mais mérite d'être précisé. Un compte inactif depuis trois années consécutives peut faire l'objet d'une suppression après notification préalable.

Certaines données financières doivent être archivées conformément aux obligations comptables françaises (généralement dix ans pour les documents comptables). Même après fermeture de votre compte, ces éléments subsistent dans nos archives sécurisées jusqu'à expiration des délais légaux.

Les fichiers journaux techniques sont effacés automatiquement après douze mois. Leur conservation prolongée ne présente aucun intérêt opérationnel pour nous.

Mesures de protection mises en œuvre

La sécurité représente une préoccupation constante, pas une simple case à cocher. Plusieurs couches de protection coexistent.

Le chiffrement TLS 1.3 protège toutes les communications entre votre navigateur et nos serveurs. Les informations sensibles stockées dans nos bases de données font l'objet d'un chiffrement au repos. Les mots de passe sont hachés selon des algorithmes robustes — même nos administrateurs ne peuvent les lire.

L'accès aux systèmes de production suit le principe du moindre privilège. Chaque membre de l'équipe technique dispose uniquement des accès strictement nécessaires à sa fonction. Les journaux d'audit tracent toute intervention sur les systèmes critiques.

Des sauvegardes régulières permettent la restauration en cas d'incident. Ces copies sont elles-mêmes chiffrées et stockées dans des emplacements géographiquement séparés.

Malgré ces précautions, aucun système informatique ne peut garantir une sécurité absolue. Le risque zéro n'existe pas. En cas de violation de données affectant vos informations, nous vous informerons rapidement conformément au RGPD.

Vos droits concernant vos informations

La réglementation européenne vous confère plusieurs prérogatives que nous respectons scrupuleusement.

Accès et portabilité

Vous pouvez obtenir une copie complète des informations vous concernant. Ce droit d'accès s'exerce gratuitement une fois par an. Le document fourni détaillera les catégories de données détenues, leurs finalités, les destinataires éventuels. Pour les informations que vous avez fournies directement, vous pouvez demander leur transmission dans un format structuré et couramment utilisé.

Rectification et mise à jour

Des erreurs surviennent. Si vous constatez des inexactitudes dans vos informations, leur correction s'effectue rapidement via votre tableau de bord ou sur simple demande. Nous procédons également aux modifications nécessaires auprès des éventuels destinataires de ces données.

Effacement

Le fameux "droit à l'oubli" s'applique dans certaines circonstances. Quand les informations ne sont plus nécessaires aux finalités initiales, quand vous retirez votre consentement, quand vous vous opposez au traitement et qu'aucun motif légitime ne prévaut. Attention toutefois — les obligations légales de conservation peuvent empêcher l'effacement immédiat de certains éléments.

Limitation et opposition

Vous pouvez demander le gel temporaire du traitement pendant la vérification d'une contestation. L'opposition au traitement fondé sur l'intérêt légitime reste possible si votre situation particulière le justifie. Pour les communications marketing, l'opposition s'exerce à tout moment sans justification.

Transferts internationaux

Nos serveurs de production sont localisés dans l'Union européenne. Les informations ne quittent pas cet espace protégé dans le cadre des opérations courantes.

Certains prestataires techniques (notamment pour l'infrastructure cloud) disposent de structures mondiales. Dans ces situations, des clauses contractuelles types approuvées par la Commission européenne encadrent les transferts. Ces garanties reproduisent les protections du RGPD même lorsque les données transitent vers des pays tiers.

Utilisateurs mineurs

Nos services s'adressent aux professionnels et organisations gérant des activités financières. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de 16 ans. Si vous apprenez qu'un mineur a fourni des informations via notre plateforme, contactez-nous immédiatement pour leur suppression.

Modifications de cette déclaration

Nos pratiques évoluent avec le temps. De nouvelles fonctionnalités peuvent nécessiter des ajustements. Les changements réglementaires imposent parfois des révisions. La date de dernière mise à jour apparaît en haut de ce document.

Les modifications substantielles feront l'objet d'une notification par courrier électronique ou via un avis visible sur la plateforme. Votre utilisation continue après ces changements vaut acceptation des nouvelles pratiques. Si vous n'êtes pas d'accord, la fermeture de votre compte reste possible.

Autorité de contrôle

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que nos pratiques violent la réglementation applicable. Cette démarche peut être effectuée en parallèle ou après avoir tenté de résoudre le problème directement avec nous.

Les coordonnées de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Téléphone : 01 53 73 22 22 — Site web : www.cnil.fr