Responsable du traitement des données

wixolivaera, société établie en France, agit comme responsable du traitement de vos données personnelles. On traite vos informations conformément au RGPD (Règlement Général sur la Protection des Données) et à la loi Informatique et Libertés modifiée.

Quelles données on collecte et pourquoi

Bon, soyons clairs d'entrée. On ne collecte que ce dont on a vraiment besoin pour vous offrir un service qui tient la route. Rien de plus.

Données d'inscription et de compte

Quand vous créez un compte chez nous, on vous demande quelques infos de base. Ça nous permet de vous identifier et de sécuriser votre espace personnel.

• Nom et prénom (pour qu'on sache à qui on s'adresse)
• Adresse email (votre identifiant principal et moyen de contact)
• Mot de passe crypté (on ne le voit jamais en clair, promis)
• Numéro de téléphone optionnel (si vous voulez activer la double authentification)

Données financières et budgétaires

C'est le cœur de notre service. Pour vous aider à planifier votre budget et suivre votre calendrier financier, on stocke les informations que vous entrez vous-même dans l'application.

• Revenus mensuels et sources de revenus
• Dépenses récurrentes et exceptionnelles
• Objectifs d'épargne et échéances financières
• Catégories budgétaires personnalisées
• Rappels et notifications que vous configurez

Données techniques et d'utilisation

Comme la plupart des sites web, on collecte automatiquement certaines infos techniques. Ça nous aide à améliorer le service et à détecter les problèmes éventuels.

• Adresse IP et localisation approximative (ville/région)
• Type de navigateur et système d'exploitation
• Pages visitées et durée des sessions
• Actions effectuées dans l'application
• Dates et heures de connexion

Comment on utilise vos données

Chaque donnée qu'on collecte a un but précis. On ne fait pas de collecte "au cas où" — ce serait du gaspillage et un risque inutile pour votre vie privée.

Partage et transmission de données

On ne partage vos données qu'avec un nombre très limité de partenaires, et uniquement quand c'est nécessaire pour faire tourner le service. Voici la liste complète.

Prestataires techniques essentiels

• Hébergement : Nos serveurs sont hébergés en France par un fournisseur certifié ISO 27001. Vos données ne quittent jamais le territoire européen.
• Services d'emailing : Pour vous envoyer des notifications importantes (réinitialisation de mot de passe, alertes budgétaires), on utilise un prestataire conforme RGPD basé en UE.
• Outils de sécurité : Des services spécialisés nous aident à protéger votre compte contre les tentatives de piratage.

Obligations légales

Dans certaines situations, on peut être obligés de transmettre vos données aux autorités compétentes. Ça arrive rarement, mais mieux vaut être transparent.

• Réquisition judiciaire ou demande d'autorité publique
• Lutte contre la fraude financière ou le blanchiment
• Protection des droits et de la sécurité de wixolivaera ou de ses utilisateurs

Tous nos prestataires sont soumis à des obligations contractuelles strictes. Ils ne peuvent utiliser vos données que pour les services spécifiques qu'on leur demande, et doivent les protéger avec le même niveau de sécurité que nous.

Vos droits sur vos données personnelles

Le RGPD vous donne des droits concrets sur vos données. Et on ne va pas vous compliquer la vie pour les exercer — c'est déjà assez bureaucratique comme ça.

• Droit d'accès : Vous pouvez demander une copie de toutes les données qu'on détient sur vous. On vous répondra sous 30 jours maximum avec un export complet en format lisible.
• Droit de rectification : Une erreur dans vos infos ? Vous pouvez les corriger directement depuis votre compte ou nous contacter pour qu'on le fasse.
• Droit à l'effacement : Vous voulez qu'on supprime votre compte et toutes vos données ? Un simple email suffit. On procédera à la suppression sous 15 jours ouvrés.
• Droit à la limitation du traitement : Vous pouvez nous demander de "geler" temporairement certaines données pendant qu'on vérifie leur exactitude ou leur légitimité.
• Droit à la portabilité : Vous voulez récupérer vos données pour les utiliser ailleurs ? On vous les fournit dans un format standard (JSON ou CSV) que vous pourrez réutiliser facilement.
• Droit d'opposition : Vous pouvez vous opposer à certains traitements, notamment ceux basés sur notre intérêt légitime. On étudiera votre demande et on y donnera suite si elle est fondée.
• Droit de définir des directives post-mortem : Vous pouvez nous indiquer ce que vous voulez qu'on fasse de vos données en cas de décès. C'est un sujet pas très sympa, mais c'est important.

Comment on protège vos données

La sécurité, c'est notre obsession. Des données budgétaires, c'est ultra-sensible — on en est parfaitement conscients. Voici ce qu'on met en place concrètement.

Mesures techniques de sécurité

• Chiffrement total : Toutes vos données sont cryptées en transit (HTTPS/TLS 1.3) et au repos (AES-256). Même si quelqu'un mettait la main sur nos serveurs, il ne pourrait rien lire.
• Authentification renforcée : Option de double authentification (2FA) par SMS ou application. Fortement recommandé pour sécuriser votre compte.
• Isolation des données : Chaque compte utilisateur est strictement séparé. Impossible d'accéder aux données d'un autre utilisateur, même par erreur.
• Surveillance 24/7 : Nos systèmes détectent automatiquement les activités suspectes et nous alertent immédiatement.
• Sauvegardes automatiques : Vos données sont sauvegardées quotidiennement sur des serveurs sécurisés distincts. En cas de problème, on peut tout restaurer.

Mesures organisationnelles

• Accès limité aux données : seuls les employés qui en ont absolument besoin peuvent y accéder
• Formations régulières de notre équipe sur la sécurité et la confidentialité
• Audits de sécurité externes annuels réalisés par des experts indépendants
• Plan de réponse aux incidents : on sait exactement quoi faire en cas de problème
• Tests d'intrusion réguliers pour identifier les failles potentielles

Malgré tout ça, aucun système n'est infaillible à 100%. Si jamais on détectait une violation de données vous concernant, on vous préviendrait sous 72 heures avec tous les détails sur ce qui s'est passé et les mesures prises.

Cookies et technologies similaires

Oui, on utilise des cookies. Mais on essaie de rester raisonnables là-dessus. Pas de tracking invasif ou de revente de vos habitudes de navigation.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site. Sans eux, vous ne pourriez pas vous connecter ou utiliser les fonctionnalités de base. On n'a pas besoin de votre consentement pour ceux-là.

• Cookie de session (vous maintient connecté)
• Cookie de sécurité (protection contre les attaques CSRF)
• Préférences d'interface (thème clair/sombre, langue)

Cookies de performance

On utilise quelques cookies pour comprendre comment les gens utilisent wixolivaera. Ça nous aide à améliorer l'expérience. Ces cookies sont anonymes — on ne sait pas qui vous êtes personnellement.

• Pages les plus visitées
• Temps passé sur chaque section
• Parcours de navigation typique
• Messages d'erreur rencontrés

Vous pouvez refuser ces cookies depuis notre bandeau de gestion ou dans les paramètres de votre navigateur. Le service fonctionnera quand même parfaitement.

Durée de conservation des données

On ne garde pas vos données indéfiniment. Dès qu'on n'en a plus besoin, on les efface. C'est aussi simple que ça.

Pendant que vous utilisez wixolivaera

Tant que votre compte est actif, on conserve toutes vos données budgétaires pour que vous puissiez suivre votre historique. Vous pouvez supprimer manuellement des entrées à tout moment depuis votre tableau de bord.

Après la fermeture de votre compte

Quand vous supprimez votre compte, voici ce qui se passe :

• Suppression immédiate : Vos données budgétaires personnelles sont effacées sous 48 heures
• Conservation temporaire : Vos données de compte (nom, email) sont gardées 1 an pour des raisons de sécurité et de prévention de la fraude
• Sauvegardes : Les copies de sauvegarde sont écrasées automatiquement au bout de 90 jours
• Données légales : Certaines informations peuvent être conservées plus longtemps si la loi l'exige (comme les factures pour la comptabilité)

Comptes inactifs

Si vous ne vous connectez pas pendant 3 ans, on vous enverra un email pour savoir si vous voulez garder votre compte. Pas de réponse après 6 mois ? On procédera à la suppression automatique de vos données.

Transferts internationaux de données

Bonne nouvelle : vos données restent en Europe. On a fait ce choix exprès pour éviter les complications légales et garantir le meilleur niveau de protection.

Nos serveurs principaux sont hébergés en France. Les serveurs de sauvegarde sont en Allemagne. Tous nos sous-traitants sont basés dans l'Union Européenne et certifiés conformes au RGPD.

Dans l'hypothèse où on devrait transférer des données hors UE (ce qui n'est pas le cas actuellement), on utiliserait les clauses contractuelles types approuvées par la Commission Européenne et on vous en informerait clairement.

Mineurs et protection des enfants

wixolivaera est un service destiné aux adultes. On ne collecte pas sciemment de données personnelles d'enfants de moins de 15 ans (âge du consentement numérique en France).

Si vous avez entre 15 et 18 ans, vous devez obtenir l'accord d'un parent ou tuteur légal avant de créer un compte. On se réserve le droit de demander une preuve de cet accord.

Si on découvre qu'on détient des données d'un enfant de moins de 15 ans sans autorisation parentale, on supprimera immédiatement ces données. Parents, si vous pensez que c'est le cas, contactez-nous vite.

Modifications de cette politique

On améliore constamment wixolivaera, et parfois ça implique de faire évoluer notre politique de confidentialité. Quand on fait des changements importants, on vous prévient.

Voici comment ça se passe :

• Modifications mineures : Corrections de fautes, clarifications, mise à jour d'une adresse — on met juste à jour la date en haut de cette page
• Modifications importantes : Nouveaux traitements de données, changement de finalités — on vous envoie un email au moins 30 jours avant avec un résumé clair des changements
• Votre choix : Si les modifications ne vous conviennent pas, vous pouvez fermer votre compte avant leur entrée en vigueur

On conserve un historique des versions précédentes. Si vous voulez consulter une ancienne version, envoyez-nous un email.

Questions et réclamations

Vous avez encore des questions après avoir lu tout ça ? C'est normal — la vie privée numérique, c'est compliqué. N'hésitez surtout pas à nous contacter.