Politique de Confidentialité
Dernière mise à jour : 15 janvier 2025
1. Introduction et engagement
Chez girenoxula, nous considérons la protection de vos données personnelles comme une responsabilité fondamentale. Cette politique explique en détail comment nous collectons, utilisons et protégeons les informations que vous nous confiez lorsque vous utilisez nos services de préparation budgétaire.
Notre approche repose sur la transparence totale et le respect strict du Règlement Général sur la Protection des Données (RGPD) applicable en France et dans l'Union européenne depuis le 25 mai 2018.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est girenoxula, société dont le siège social est situé au 530 Rue Raymond Recouly, 34070 Montpellier, France.
Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse help@girenoxula.com ou par téléphone au +33769783630.
3. Données collectées et finalités
Nous collectons uniquement les informations nécessaires pour vous fournir nos services de gestion budgétaire. La collecte varie selon votre utilisation de notre plateforme.
3.1 Données d'identification
- Nom et prénom pour personnaliser votre expérience
- Adresse e-mail pour la communication et l'accès à votre compte
- Numéro de téléphone si vous choisissez de nous le communiquer
- Adresse postale lorsque nécessaire pour certains services
3.2 Données financières
- Informations budgétaires que vous saisissez volontairement dans notre outil
- Catégories de dépenses et revenus pour établir votre budget personnalisé
- Objectifs financiers que vous définissez dans votre espace personnel
- Données de paiement traitées par notre prestataire sécurisé certifié PCI-DSS
3.3 Données de connexion et d'utilisation
- Adresse IP et données de connexion pour assurer la sécurité de votre compte
- Informations sur votre navigateur et votre appareil
- Pages consultées et fonctionnalités utilisées pour améliorer nos services
- Date et heure de vos connexions
4. Base légale et finalités du traitement
Chaque traitement de vos données repose sur une base légale conforme au RGPD :
4.1 Exécution du contrat
Le traitement de vos données d'identification et financières est nécessaire pour vous fournir nos services de préparation budgétaire. Sans ces informations, nous ne pourrions pas créer et gérer votre espace personnel ni vous proposer des recommandations adaptées à votre situation.
4.2 Obligations légales
Nous conservons certaines données pour respecter nos obligations comptables et fiscales pendant les durées imposées par la législation française. Cela inclut notamment les factures et justificatifs de paiement que nous devons conserver pendant dix ans.
4.3 Intérêt légitime
Nous analysons l'utilisation de notre plateforme pour améliorer nos services et assurer leur sécurité. Cette analyse se fait de manière anonymisée et agrégée chaque fois que possible.
4.4 Consentement
Pour l'envoi de communications marketing ou l'utilisation de certains cookies non essentiels, nous sollicitons votre consentement explicite que vous pouvez retirer à tout moment.
5. Durée de conservation des données
Nous appliquons des durées de conservation strictes et ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation de nos services |
| Données de compte inactif | 3 ans après la dernière connexion, puis suppression |
| Données de paiement | 10 ans pour obligations comptables et fiscales |
| Données de connexion (sécurité) | 1 an à compter de la collecte |
| Cookies statistiques | 13 mois maximum après le dépôt |
| Données de prospection | 3 ans après le dernier contact ou retrait du consentement |
Au terme de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.
6. Partage de vos données
Nous ne vendons jamais vos données personnelles à des tiers. Le partage de vos informations reste extrêmement limité et encadré.
6.1 Prestataires de services
Certains prestataires techniques accèdent à vos données pour nous permettre de fournir nos services. Ils interviennent en qualité de sous-traitants au sens du RGPD et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos informations. Parmi eux :
- Notre hébergeur web certifié et localisé en France
- Notre prestataire de paiement sécurisé certifié PCI-DSS
- Notre solution d'envoi d'e-mails transactionnels
- Nos outils d'analyse d'audience avec anonymisation IP activée
6.2 Obligations légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes sur réquisition judiciaire ou pour nous conformer à une obligation légale. Dans ce cas, nous nous assurons que la demande est légitime et proportionnée.
6.3 Transferts hors Union européenne
Nous privilégions les prestataires européens. Si un transfert hors UE s'avère nécessaire, nous mettons en place les garanties appropriées prévues par le RGPD, notamment les clauses contractuelles types approuvées par la Commission européenne.
7. Sécurité de vos données
La protection de vos informations est au cœur de nos préoccupations. Nous mettons en œuvre des mesures techniques et organisationnelles robustes.
7.1 Mesures techniques
- Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
- Chiffrement des données sensibles dans nos bases de données
- Systèmes de détection et de prévention des intrusions
- Sauvegardes régulières et chiffrées de vos données
- Authentification forte avec possibilité d'activer la double authentification
- Pare-feu et systèmes de filtrage avancés
7.2 Mesures organisationnelles
- Accès aux données strictement limité aux personnes habilitées
- Politique de mots de passe renforcée pour nos équipes
- Formation régulière de nos collaborateurs à la sécurité des données
- Procédures de gestion des incidents de sécurité
- Audits de sécurité réguliers de nos systèmes
Malgré ces mesures, aucun système n'est totalement infaillible. Nous vous recommandons de choisir un mot de passe robuste et de ne jamais le partager. Si vous constatez une activité suspecte sur votre compte, contactez-nous immédiatement.
8. Vos droits sur vos données
Le RGPD vous confère plusieurs droits que vous pouvez exercer à tout moment. Nous nous engageons à répondre à vos demandes dans un délai d'un mois maximum.
8.1 Droit d'accès
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons à votre sujet, ainsi que des informations sur leur traitement. Cette copie vous est fournie gratuitement lors de votre première demande.
8.2 Droit de rectification
Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction. Vous pouvez également modifier directement la plupart de vos informations depuis votre espace personnel.
8.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données dans plusieurs situations : si elles ne sont plus nécessaires, si vous retirez votre consentement, ou si vous vous opposez à leur traitement. Ce droit n'est pas absolu et peut être limité par nos obligations légales de conservation.
8.4 Droit à la limitation du traitement
Dans certains cas, vous pouvez demander le gel temporaire du traitement de vos données, par exemple pendant que nous vérifions leur exactitude ou la légitimité de leur traitement.
8.5 Droit à la portabilité
Vous pouvez récupérer les données que vous nous avez fournie dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement si vous le souhaitez.
8.6 Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Pour les autres traitements fondés sur notre intérêt légitime, vous pouvez également vous y opposer pour des motifs liés à votre situation particulière.
8.7 Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment aussi facilement que vous l'avez donné. Ce retrait ne remet pas en cause la licéité des traitements effectués avant le retrait.
8.8 Directives post-mortem
Vous pouvez nous communiquer des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives peuvent être générales ou spécifiques à notre service.
9. Cookies et technologies similaires
Notre site utilise des cookies et technologies similaires. Lors de votre première visite, un bandeau vous permet de choisir les cookies que vous acceptez.
9.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et à la sécurité de votre compte. Ils ne peuvent pas être désactivés et ne nécessitent pas votre consentement. Ils permettent notamment de maintenir votre session active et de mémoriser vos préférences de confidentialité.
9.2 Cookies analytiques
Avec votre accord, nous utilisons des cookies pour comprendre comment vous utilisez notre site et améliorer votre expérience. Ces cookies collectent des informations anonymisées sur les pages visitées et les fonctionnalités utilisées.
9.3 Gestion de vos préférences
Vous pouvez à tout moment modifier vos choix concernant les cookies via les paramètres de votre navigateur ou en cliquant sur le lien de gestion des cookies disponible en pied de page. La suppression des cookies peut affecter certaines fonctionnalités du site.
10. Mineurs
Nos services s'adressent aux personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans. Si vous êtes parent ou tuteur légal et découvrez que votre enfant nous a fourni des informations personnelles sans votre consentement, contactez-nous pour que nous puissions supprimer ces données.
11. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques, de nos services ou des exigences légales. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle, nous vous en informerons par e-mail ou via un avertissement visible sur notre site avant l'entrée en vigueur des changements. Nous vous recommandons de consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.
12. Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française en matière de protection des données.
Avant de saisir la CNIL, nous vous encourageons à nous contacter directement. Nous nous efforcerons de résoudre rapidement toute préoccupation que vous pourriez avoir concernant vos données personnelles.
Coordonnées de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – Téléphone : 01 53 73 22 22 – Site web : www.cnil.fr
Nous contacter concernant vos données
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous joindre :
530 Rue Raymond Recouly
34070 Montpellier
France
Nous vous répondrons dans les meilleurs délais et, en tout état de cause, dans un délai d'un mois à compter de la réception de votre demande.