quixanora adopte une approche de gestion de données fondée sur le principe de limitation stricte des collectes. Chaque élément d'information demandé répond à un besoin opérationnel identifié. Nous n'agrégeons pas de données qui ne servent aucune fonction concrète dans la fourniture du service de calcul de patrimoine net.
Ce document détaille les modalités selon lesquelles quixanora reçoit, manipule, conserve et, le cas échéant, transfère les informations relatives aux utilisateurs de quixanora.com. Il décrit également les leviers à votre disposition pour exercer un contrôle sur ces données.
Réception des informations utilisateur
Les informations nous parviennent selon plusieurs canaux distincts. À l'instant où vous établissez un compte sur notre plateforme, vous fournissez des éléments d'identification : adresse électronique, nom complet si vous choisissez de le communiquer, et mot de passe chiffré avant stockage. Ces données permettent de créer votre espace personnel et d'assurer la persistance de vos calculs entre les sessions.
Lorsque vous utilisez nos outils de calcul patrimonial, vous entrez des montants, des catégories d'actifs, des échéances. Ces valeurs financières ne quittent pas nos serveurs sécurisés mais constituent le cœur fonctionnel du service. Sans elles, aucune estimation de patrimoine ne peut être générée. Nous conservons ces données aussi longtemps que votre compte demeure actif, sauf demande explicite de suppression de votre part.
Point d'attention particulier : nous ne demandons jamais de numéros de comptes bancaires complets, de codes d'accès à des institutions financières tierces, ni d'informations sensibles permettant d'opérer des transactions. Les montants saisis restent déclaratifs et sous votre contrôle exclusif.
Informations techniques automatiques
Votre navigateur transmet automatiquement certaines données techniques lors de chaque connexion : type de navigateur, système d'exploitation, adresse IP approximative, fuseau horaire. Ces éléments nous aident à détecter les tentatives d'accès non autorisées et à adapter l'affichage selon les caractéristiques de votre appareil. Ils sont également utilisés pour des statistiques d'utilisation agrégées, sans jamais vous identifier personnellement dans ces rapports.
Les journaux de connexion incluent horodatages, actions réalisées sur la plateforme, et erreurs rencontrées. Ces traces permettent de résoudre les incidents techniques et d'améliorer la stabilité du service. Elles sont conservées pendant 90 jours puis archivées sous forme anonymisée pour analyse rétrospective.
Finalités opérationnelles et bénéfices associés
Chaque catégorie d'information répond à une nécessité fonctionnelle précise. Votre adresse électronique sert de moyen d'authentification principal et constitue le canal privilégié pour les notifications critiques : réinitialisation de mot de passe, alertes de sécurité en cas d'activité suspecte, confirmations de modifications importantes apportées à votre compte.
Les données patrimoniales que vous saisissez alimentent les algorithmes de calcul et génèrent les visualisations graphiques présentées sur votre tableau de bord. Elles permettent également de conserver un historique d'évolution si vous mettez à jour vos informations au fil du temps. Cet historique reste strictement personnel et ne fait jamais l'objet d'exploitation collective sans anonymisation préalable.
| Catégorie de données | Finalité principale | Base légale |
|---|---|---|
| Identifiants de compte | Authentification et gestion de session | Exécution du contrat |
| Valeurs patrimoniales | Calculs financiers et historique personnel | Exécution du contrat |
| Données techniques | Sécurité et optimisation technique | Intérêt légitime |
| Historique d'actions | Support utilisateur et résolution d'incidents | Intérêt légitime |
Amélioration continue du service
Les données agrégées et anonymisées nous permettent d'identifier les fonctionnalités les plus utilisées, les parcours qui posent difficulté, les moments de forte affluence. Ces analyses orientent nos décisions d'évolution technique sans jamais révéler d'informations individuelles. Aucune donnée personnelle identifiable ne circule dans ces processus d'amélioration.
Manipulation interne et accès contrôlé
Au sein de quixanora, l'accès aux données utilisateur obéit à un système de permissions strictement hiérarchisé. Les équipes techniques chargées de la maintenance des serveurs peuvent consulter les journaux système mais ne visualisent jamais les contenus patrimoniaux sans justification impérieuse. Le support client accède uniquement aux informations nécessaires pour résoudre une demande spécifique, et chaque consultation fait l'objet d'un enregistrement tracé.
Les opérations automatisées représentent l'essentiel du traitement quotidien. Les algorithmes de calcul patrimonial s'exécutent sans intervention humaine, lisent vos données saisies, effectuent les opérations mathématiques requises et restituent les résultats dans votre interface. Ces processus tournent sur des serveurs dédiés dont l'environnement fait l'objet de contrôles réguliers.
Les développeurs qui interviennent sur le code source travaillent sur des environnements de test alimentés par des données fictives. Aucune donnée réelle de production ne quitte l'infrastructure sécurisée, sauf dans le cadre exceptionnel d'un diagnostic technique approfondi, auquel cas l'anonymisation préalable est systématique.
Sous-traitants techniques
quixanora fait appel à des prestataires externes pour certaines fonctions spécifiques : hébergement des serveurs, sauvegarde chiffrée des bases de données, envoi des courriels transactionnels. Ces entités agissent sous contrat strict qui les lie aux mêmes obligations de confidentialité que celles que nous respectons. Elles ne peuvent utiliser les informations auxquelles elles accèdent qu'aux fins définies dans notre accord.
La liste complète de nos sous-traitants techniques peut être communiquée sur demande écrite adressée à notre service de protection des données. Cette liste évolue en fonction de nos choix technologiques, mais chaque nouveau prestataire fait l'objet d'une évaluation préalable rigoureuse.
Circulation externe des informations
quixanora ne procède à aucune vente de données personnelles. Cette interdiction constitue un principe fondateur de notre modèle économique. Les mouvements d'informations vers l'extérieur de notre organisation interviennent uniquement dans des contextes précis et limités.
- Obligations légales : réquisitions judiciaires, demandes d'autorités de régulation financière, procédures fiscales imposant communication de documents
- Protection des droits : défense en justice, lutte contre la fraude avérée, application de nos conditions d'utilisation en cas de manquement grave
- Transferts volontaires : si vous choisissez explicitement d'exporter vos données vers un service tiers compatible, le transfert s'effectue sous votre responsabilité exclusive
- Succession d'activité : en cas de fusion, acquisition ou cession partielle d'actifs, les données peuvent être transférées au repreneur qui héritera des mêmes obligations contractuelles
Chaque mouvement de données fait l'objet d'une évaluation de proportionnalité. Nous ne transmettons que le strict nécessaire pour satisfaire la demande ou l'obligation en cause. Lorsque la loi nous y autorise, nous vous informons préalablement de ces transferts sauf si cette notification risquerait de compromettre une procédure judiciaire en cours.
Transferts hors Union européenne
Nos infrastructures principales se situent au sein de l'Union européenne. Certains sous-traitants techniques peuvent néanmoins opérer depuis des pays tiers. Dans ces situations, nous nous assurons que des garanties appropriées sont mises en place : clauses contractuelles types approuvées par la Commission européenne, certification sous des mécanismes reconnus, ou décisions d'adéquation officielles.
Vous pouvez obtenir davantage de détails sur les mécanismes de protection appliqués en contactant notre délégué à la protection des données aux coordonnées mentionnées en fin de document.
Dispositifs de protection technique
La sécurité repose sur une architecture défensive à plusieurs niveaux. Les données transitent exclusivement via des connexions chiffrées TLS 1.3, rendant toute interception incompréhensible pour un acteur malveillant. Les mots de passe ne sont jamais stockés en clair : seule leur empreinte cryptographique résultant d'un algorithme de hachage moderne est conservée.
Les bases de données font l'objet de sauvegardes quotidiennes chiffrées, répliquées sur plusieurs centres de données géographiquement distants. En cas de défaillance matérielle ou d'incident majeur, ces copies permettent une restauration rapide sans perte significative d'informations. Les clés de chiffrement sont elles-mêmes protégées par des modules matériels spécialisés dont l'accès est strictement régulé.
Limitations inhérentes : malgré ces dispositifs, aucun système informatique n'est invulnérable à 100%. Des risques résiduels persistent : vulnérabilités logicielles non encore découvertes, ingénierie sociale ciblant nos équipes, compromission d'un prestataire externe. Nous nous engageons à maintenir une veille constante et à appliquer les correctifs de sécurité dès leur disponibilité.
Surveillance et détection d'anomalies
Des outils automatisés analysent en permanence les flux de connexion pour identifier les comportements suspects : tentatives répétées d'authentification échouées, accès depuis des localisations géographiques inhabituelles, volumes anormaux de requêtes. Lorsqu'un schéma suspect est détecté, des mesures conservatoires se déclenchent automatiquement : blocage temporaire du compte, envoi d'alerte par courriel, demande de vérification d'identité renforcée.
Nos équipes techniques reçoivent des alertes en temps réel sur les incidents de sécurité potentiels et appliquent des procédures de réponse préétablies. En cas de violation de données avérée impactant vos informations personnelles, nous vous en informerons dans les 72 heures suivant notre prise de connaissance, conformément aux obligations réglementaires.
Capacités de contrôle utilisateur
Vous disposez d'un ensemble de prérogatives sur les informations vous concernant. Ces droits s'exercent directement depuis votre espace personnel pour certains, ou via une demande formelle pour d'autres nécessitant une intervention manuelle.
Consultation et portabilité
Vous pouvez à tout moment visualiser l'ensemble des données patrimoniales et personnelles stockées dans votre compte. Une fonction d'export structuré permet de télécharger ces informations dans un format lisible par machine, facilitant leur transfert vers un autre service compatible si vous le souhaitez. Cette extraction inclut vos paramètres de compte, l'historique de vos calculs, et les valeurs saisies.
Rectification et mise à jour
Les interfaces de gestion de profil vous permettent de modifier directement vos informations d'identification : changement d'adresse électronique, actualisation de vos données patrimoniales, ajustement de vos préférences de communication. Ces modifications prennent effet immédiatement sans validation préalable de notre part, sous réserve de vérification technique de cohérence.
Limitation et opposition
Si vous estimez que certaines de vos données ne devraient plus être traitées activement, vous pouvez demander leur gel temporaire. Le compte reste accessible mais les informations concernées ne sont plus utilisées pour les traitements en cours, sauf obligations légales nous imposant leur conservation. Cette limitation peut s'appliquer pendant la durée nécessaire à la résolution d'un différend ou à la vérification de l'exactitude des données contestées.
Concernant les traitements fondés sur notre intérêt légitime, vous disposez d'un droit d'opposition motivé. Nous examinerons votre demande et y donnerons suite sauf si nous démontrons des motifs légitimes et impérieux prévalant sur vos intérêts personnels.
L'exercice de ces droits s'effectue via l'adresse électronique support@quixanora.com en précisant la nature exacte de votre demande. Nous disposons d'un délai d'un mois pour y répondre, extensible de deux mois supplémentaires en cas de complexité particulière. Une vérification d'identité peut être requise pour prévenir tout accès frauduleux.
Suppression définitive
Vous pouvez solliciter l'effacement total de votre compte et des données associées. Cette action est irréversible : l'ensemble de vos calculs, historiques et paramètres seront définitivement détruits sous 30 jours ouvrés. Certaines informations peuvent néanmoins être conservées dans nos systèmes de sauvegarde archivés pendant une durée limitée pour des raisons techniques de récupération d'urgence, mais elles ne seront plus accessibles ni utilisables.
Des exceptions légales peuvent retarder ou empêcher la suppression complète : obligation de conservation comptable, procédure judiciaire en cours impliquant vos données, nécessité de prouver le respect de nos obligations contractuelles. Dans ces cas, nous vous informerons des raisons justifiant le maintien temporaire et de la durée prévisible de conservation.
Durées de conservation et logique d'effacement
La rétention des informations obéit à des règles différenciées selon leur nature et leur utilité opérationnelle. Les données de compte actif demeurent accessibles aussi longtemps que vous utilisez nos services. Dès lors que vous cessez toute activité pendant une période de 36 mois consécutifs, nous vous contactons pour vérifier votre souhait de maintenir le compte ouvert.
En l'absence de réponse dans les 60 jours suivant cet avertissement, le compte bascule en statut dormant : les données sont conservées mais l'accès est suspendu. Après 12 mois supplémentaires d'inactivité totale, l'effacement définitif est programmé sauf obligation légale contraire imposant une conservation plus longue.
| Type d'information | Durée de rétention active | Condition de suppression |
|---|---|---|
| Données de compte utilisé | Tant que le compte est actif | Demande explicite ou inactivité prolongée |
| Journaux de connexion | 90 jours | Suppression automatique après expiration |
| Sauvegardes techniques | 180 jours maximum | Rotation automatique des archives |
| Données comptables | 10 ans | Obligation légale de conservation |
Archivage intermédiaire
Certaines données font l'objet d'un archivage intermédiaire lorsqu'elles ne sont plus nécessaires aux opérations courantes mais doivent être conservées pour des raisons légales. Ces archives sont stockées sur des supports distincts avec accès restreint aux seules personnes habilitées pour les besoins de contrôle fiscal, comptable ou judiciaire. Leur consultation fait l'objet d'un enregistrement systématique.
À l'issue de la période légale de conservation, ces archives sont définitivement détruites selon un processus certifié garantissant l'irrecouvrabilité des informations. Les supports numériques sont effacés par écrasement multiple, les éventuels documents physiques sont déchiquetés puis incinérés.
Fondements juridiques et cadre réglementaire
Les traitements réalisés par quixanora reposent sur plusieurs bases légales distinctes selon leur finalité. L'essentiel des opérations liées au calcul patrimonial trouve sa justification dans l'exécution du contrat vous liant à quixanora : sans traiter vos données financières, nous ne pourrions fournir le service auquel vous avez souscrit.
D'autres traitements se fondent sur des obligations légales nous incombant : conservation des documents comptables pendant dix ans, coopération avec les autorités judiciaires en cas de réquisition, respect des normes de sécurité imposées par la réglementation financière applicable en France.
Certaines opérations reposent sur notre intérêt légitime à assurer la sécurité de la plateforme, prévenir la fraude, améliorer nos services. Dans ces cas, nous veillons à ce que cet intérêt ne porte pas atteinte disproportionnée à vos droits fondamentaux. Vous pouvez contester cette base légale en exerçant votre droit d'opposition.
Conformité RGPD
quixanora respecte l'ensemble des dispositions du Règlement Général sur la Protection des Données applicable depuis mai 2018 dans l'Union européenne. Nos pratiques sont régulièrement auditées pour garantir le maintien de cette conformité face à l'évolution des recommandations des autorités de contrôle.
Nous avons désigné un délégué à la protection des données chargé de veiller au respect de la réglementation et de servir de point de contact privilégié avec la Commission Nationale de l'Informatique et des Libertés. Ses coordonnées figurent dans la section contact ci-après.
Portée géographique
Cette politique s'applique à l'ensemble des utilisateurs de quixanora.com, quelle que soit leur localisation géographique. Toutefois, des dispositions spécifiques supplémentaires peuvent s'ajouter pour les résidents de certaines juridictions offrant des protections renforcées.
Si vous résidez hors de l'Union européenne, les droits décrits dans ce document constituent un socle minimal. Des législations locales peuvent vous conférer des prérogatives additionnelles que nous nous engageons à respecter sur demande justifiée de votre part.
Modifications et évolution du document
Cette politique de confidentialité peut être amenée à évoluer pour refléter des changements dans nos pratiques opérationnelles, l'introduction de nouvelles fonctionnalités, ou l'adaptation à des évolutions réglementaires. Toute modification substantielle vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur.
Les ajustements mineurs de nature purement formelle ou clarificatrice pourront être effectués sans notification préalable. La date de dernière mise à jour figurant en haut de ce document vous permet de vérifier la version en vigueur. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques actuelles.
Si vous n'acceptez pas une modification importante, vous disposez de la faculté de clôturer votre compte avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation de nos services après la date d'effet vaut acceptation tacite des changements apportés.
Canaux de communication et réclamations
Pour toute interrogation relative au traitement de vos données personnelles, plusieurs moyens de contact sont à votre disposition selon la nature et l'urgence de votre demande.
quixanora
Service Protection des Données
603 Rue des Docteurs Charcot
42100 Saint-Étienne
France
Questions générales : support@quixanora.com
Délégué protection données : support@quixanora.com
+33 6 51 44 26 46
Disponibilité : jours ouvrés 9h-18h
Si vous estimez que vos droits n'ont pas été respectés malgré nos échanges, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.
Document en vigueur depuis janvier 2025. Dernière révision substantielle : janvier 2025.