Politique de confidentialité

1. Responsable du traitement

topnexilora, société établie au Centre Commercial, 34000 Montpellier, France, est responsable du traitement de vos données personnelles. Pour toute question concernant cette politique ou l'utilisation de vos données, vous pouvez nous contacter directement.

2. Données collectées

Nous collectons différents types de données selon votre utilisation de nos services. La plupart de ces informations nous permettent simplement de vous offrir une expérience personnalisée et sécurisée.

Données que vous nous fournissez directement

• Informations d'identification : nom, prénom, adresse email, numéro de téléphone
• Données financières : informations bancaires (jamais les mots de passe), historique des transactions, objectifs budgétaires
• Informations de profil : préférences de communication, catégories de dépenses personnalisées
• Correspondance : messages envoyés via nos formulaires de contact ou notre support client

Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiant unique de l'appareil
• Données de navigation : pages visitées, durée des sessions, clics et interactions
• Cookies et technologies similaires : préférences de langue, paramètres de sécurité

3. Utilisation de vos données

Vos informations nous servent avant tout à vous fournir nos services de gestion budgétaire. Mais ce n'est pas tout – voici comment on les utilise concrètement au quotidien.

• Fourniture des services : analyse de vos dépenses, création de budgets personnalisés, alertes sur vos objectifs financiers
• Amélioration continue : développement de nouvelles fonctionnalités basées sur les comportements d'utilisation anonymisés
• Communication : envoi de notifications importantes, conseils budgétaires personnalisés, mises à jour de sécurité
• Sécurité : détection des activités suspectes, prévention de la fraude, protection de votre compte
• Obligations légales : respect des réglementations bancaires et fiscales françaises
• Support client : réponse à vos questions, résolution des problèmes techniques

On ne vend jamais vos données à des tiers. C'est une ligne rouge qu'on ne franchira pas. Vos informations financières restent strictement confidentielles et ne servent qu'à vous aider à mieux gérer votre argent.

4. Partage de vos données

Dans certaines situations précises, nous devons partager vos données avec des partenaires de confiance. Cela reste limité et encadré par des contrats stricts.

Partenaires techniques

Nos prestataires d'hébergement et de services cloud stockent vos données de manière sécurisée. Ils sont tous situés dans l'Union européenne et respectent le RGPD. On parle ici de serveurs, de bases de données, de systèmes de sauvegarde – rien de très excitant mais absolument essentiel.

Institutions financières

Pour synchroniser vos comptes bancaires et récupérer vos transactions, nous utilisons des connexions API sécurisées avec les banques françaises. Ces échanges sont cryptés de bout en bout et respectent les normes DSP2 européennes.

Autorités légales

Si la loi française l'exige ou si une autorité judiciaire nous le demande officiellement, nous devons parfois communiquer certaines données. Cela reste rare et se fait toujours dans le cadre légal strict défini par la CNIL et les tribunaux français.

5. Vos droits selon le RGPD

Le Règlement général sur la protection des données vous accorde plusieurs droits fondamentaux. Et on ne parle pas de droits théoriques – vous pouvez vraiment les exercer à tout moment.

• Droit d'accès : vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous
• Droit de rectification : vous pouvez corriger des informations inexactes ou incomplètes directement dans votre compte
• Droit à l'effacement : vous pouvez demander la suppression de vos données dans certaines situations
• Droit à la limitation : vous pouvez restreindre temporairement l'utilisation de vos données
• Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré pour les transférer ailleurs
• Droit d'opposition : vous pouvez refuser certains traitements basés sur notre intérêt légitime
• Droit de retirer votre consentement : quand le traitement repose sur votre accord, vous pouvez le retirer à tout moment

Comment exercer vos droits

Pour toute demande, envoyez-nous un email à info@topnexilora.com avec votre nom complet et l'adresse email associée à votre compte. On vous répond sous 48 heures et on traite votre demande dans un délai maximum d'un mois.

Si vous estimez que nous ne respectons pas vos droits, vous pouvez déposer une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) à tout moment.

6. Sécurité et protection

La sécurité de vos données financières n'est pas négociable. On investit massivement dans des systèmes de protection à plusieurs niveaux.

Mesures techniques

• Chiffrement TLS 1.3 pour toutes les communications entre votre appareil et nos serveurs
• Cryptage AES-256 pour les données sensibles stockées dans nos bases de données
• Authentification à deux facteurs disponible pour tous les comptes
• Surveillance 24/7 des tentatives d'intrusion et des comportements anormaux
• Sauvegardes quotidiennes automatiques avec stockage redondant
• Tests de pénétration réguliers effectués par des experts en cybersécurité

Mesures organisationnelles

Seuls les employés qui en ont strictement besoin peuvent accéder à vos données. Chaque accès est enregistré et audité. Notre équipe technique signe des clauses de confidentialité et reçoit régulièrement des formations sur la protection des données.

Malgré tous ces efforts, aucun système n'est invulnérable à 100%. En cas d'incident de sécurité affectant vos données, nous vous informerons dans les 72 heures et vous expliquerons les mesures prises.

7. Cookies et technologies similaires

Comme la plupart des sites web, nous utilisons des cookies. Certains sont indispensables au fonctionnement du service, d'autres nous aident à l'améliorer.

Types de cookies utilisés

• Cookies strictement nécessaires : authentification, sécurité, mémorisation de vos préférences de base (pas besoin de votre consentement)
• Cookies de performance : mesure d'audience anonymisée, temps de chargement des pages, taux d'erreur
• Cookies fonctionnels : langue préférée, paramètres d'affichage personnalisés

Vous pouvez modifier vos préférences de cookies à tout moment dans les paramètres de votre compte ou directement via votre navigateur. Sachez quand même que désactiver certains cookies peut limiter certaines fonctionnalités.

On n'utilise pas de cookies publicitaires tiers. Vos habitudes de navigation sur topnexilora restent strictement entre vous et nous.

8. Conservation des données

On ne garde pas vos données indéfiniment. Chaque type d'information a une durée de conservation précise, déterminée par nos obligations légales et nos besoins opérationnels.

Durées de conservation standards

• Données de compte actif : pendant toute la durée de votre abonnement
• Données de compte fermé : 3 ans après la fermeture (obligation légale)
• Transactions financières : 5 ans après la fin de la relation contractuelle (exigence fiscale)
• Données de support client : 2 ans après la dernière interaction
• Cookies analytiques : 13 mois maximum
• Logs de sécurité : 6 mois

Passé ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques globales. Une fois anonymisées, elles ne permettent plus de vous identifier.

9. Transferts internationaux

Toutes vos données sont hébergées sur des serveurs situés en France et en Union européenne. On privilégie systématiquement les prestataires européens pour garantir le niveau de protection maximal du RGPD.

Dans de rares cas (support technique de certains outils par exemple), vos données peuvent transiter vers des pays hors UE. Quand cela arrive, nous mettons en place des garanties appropriées comme les clauses contractuelles types approuvées par la Commission européenne.

Vous pouvez nous demander la liste complète des pays vers lesquels vos données peuvent être transférées et les garanties mises en place pour chacun.

10. Mineurs

Nos services s'adressent aux personnes majeures. Si vous avez moins de 18 ans, vous devez obtenir l'accord de vos parents ou tuteurs légaux avant de créer un compte. On ne collecte jamais sciemment de données personnelles auprès de mineurs sans autorisation parentale.

Si vous êtes parent et pensez que votre enfant nous a fourni des informations sans votre consentement, contactez-nous immédiatement. Nous supprimerons ces données dans les plus brefs délais.

11. Modifications de cette politique

Cette politique peut évoluer pour refléter les changements dans nos pratiques ou les nouvelles obligations légales. La date de dernière mise à jour apparaît en haut de cette page.

Si nous apportons des modifications importantes qui affectent la manière dont nous utilisons vos données, nous vous en informerons par email au moins 30 jours avant leur entrée en vigueur. Les changements mineurs (corrections typographiques, clarifications) peuvent être effectués sans notification préalable.

On vous encourage à consulter régulièrement cette page pour rester informé de nos pratiques en matière de confidentialité.