Entrée en application : 15 janvier 2025 — Document révisé pour refléter notre évolution organisationnelle
Philosophie directrice
xorentalyvia fonctionne selon un principe simple. Chaque élément d'information recueilli sert un objectif précis lié à la prestation de nos services de gestion du personnel. Nous n'accumulons pas de données pour des projets hypothétiques futurs.
La transparence ici ne signifie pas simplement divulguer ce qui se passe avec vos renseignements. Elle implique d'expliquer pourquoi certaines informations deviennent nécessaires, comment elles circulent à travers nos systèmes, et quelles limites existent sur leur utilisation.
Quels renseignements entrent dans nos systèmes
La nature de nos services de gestion du personnel détermine quelles catégories d'informations nous recevons. Voici comment différents types de données arrivent dans notre organisation.
A
Identifiants organisationnels
Nom complet, fonction professionnelle, coordonnées directes, structure hiérarchique au sein de votre entreprise. Ces éléments établissent votre présence dans notre plateforme.
B
Éléments transactionnels
Détails de facturation, historique des paiements, préférences contractuelles. Indispensables pour maintenir une relation commerciale fonctionnelle.
C
Traces d'interaction
Correspondances par courrier électronique, requêtes d'assistance, participation aux formations. Permettent de maintenir la continuité du service.
D
Données de configuration
Paramètres système choisis, préférences d'interface, configurations personnalisées. Assurent que la plateforme fonctionne selon vos besoins spécifiques.
La collecte se produit à différents moments. Lors de l'inscription initiale, évidemment. Mais aussi pendant l'utilisation quotidienne de la plateforme, lorsque vous contactez notre équipe d'assistance, ou quand vous participez à des sessions de formation.
Finalités opérationnelles
Chaque catégorie d'information remplit des fonctions particulières. La question « pourquoi avez-vous besoin de cela » mérite des réponses spécifiques plutôt que des déclarations génériques sur l'amélioration des services.
1
Exécution contractuelle directe
Vos identifiants organisationnels et éléments transactionnels permettent de fournir concrètement les services de gestion du personnel pour lesquels vous payez. Sans ces informations, la prestation devient matériellement impossible.
2
Maintien de la continuité
Les traces d'interaction créent une mémoire organisationnelle. Lorsque vous contactez l'assistance, nous pouvons reprendre où la dernière conversation s'est arrêtée plutôt que de recommencer à zéro à chaque fois.
3
Optimisation fonctionnelle
Vos données de configuration façonnent l'expérience de la plateforme selon vos flux de travail réels. Cette adaptation ne se produit pas automatiquement — elle découle directement de vos choix et comportements enregistrés.
4
Obligations réglementaires
Certaines informations sont conservées parce que la législation française l'exige. Les documents comptables, par exemple, doivent être préservés pendant des périodes déterminées indépendamment de nos préférences opérationnelles.
Circulation des informations
Vos renseignements ne restent pas confinés dans un système hermétiquement fermé. Ils circulent vers d'autres entités dans des circonstances précises.
Prestataires techniques essentiels
Notre infrastructure repose sur des fournisseurs externes qui hébergent les serveurs, gèrent la messagerie électronique, et maintiennent les systèmes de sauvegarde. Ces partenaires accèdent aux informations uniquement dans la mesure nécessaire pour exécuter leurs fonctions techniques.
Nous établissons des accords contractuels qui limitent strictement ce que ces prestataires peuvent faire avec vos données. Ils ne peuvent pas les utiliser pour leurs propres objectifs ni les partager avec d'autres organisations.
Partenaires de services complémentaires
Certaines fonctionnalités de gestion du personnel impliquent des spécialistes externes — experts en paie, conseillers juridiques, organismes de formation. Lorsque vous activez ces services, les informations pertinentes circulent vers ces partenaires.
Cette transmission se produit toujours avec votre connaissance explicite. Vous décidez quels services additionnels utiliser, et ce choix détermine quelles informations sortent de nos systèmes.
Contextes juridiques obligatoires
Dans des situations exceptionnelles, nous devons divulguer des informations aux autorités françaises. Ordonnances judiciaires, enquêtes officielles, ou obligations légales spécifiques peuvent contraindre cette divulgation.
Ces situations demeurent rares. Lorsqu'elles surviennent, nous limitons la divulgation au strict minimum requis par la demande légale et nous vous informons sauf si la loi interdit cette notification.
Approche de protection
La sécurité des informations n'est pas un état absolu mais une série de mesures qui réduisent les risques à des niveaux acceptables. Voici comment nous structurons cette protection.
Chiffrement des transmissions. Les données en mouvement entre votre navigateur et nos serveurs voyagent à travers des connexions chiffrées qui empêchent l'interception. Ce mécanisme fonctionne automatiquement sans action de votre part.
Contrôles d'accès internes. Seuls les membres de notre équipe qui ont besoin de voir certaines informations pour accomplir leur travail peuvent y accéder. Un développeur technique ne voit pas les détails financiers. Un comptable n'accède pas aux configurations système.
Surveillance continue. Nos systèmes enregistrent qui accède à quelles informations et quand. Ces journaux créent une traçabilité qui permet de détecter des accès inhabituels ou non autorisés.
Malgré ces mesures, aucun système connecté à internet n'offre de garantie absolue. Des vulnérabilités peuvent exister même dans des configurations soigneusement conçues. Nous travaillons constamment pour identifier et corriger ces faiblesses, mais le risque zéro n'existe pas.
Durées de conservation
Les informations ne restent pas indéfiniment dans nos systèmes. Différentes catégories ont des durées de vie distinctes basées sur des nécessités opérationnelles et des exigences légales.
Durée contractuelle
Identifiants organisationnels et données de configuration restent actifs tant que votre abonnement persiste. Leur suppression rendrait le service inutilisable.
3 années civiles
Éléments transactionnels et documents de facturation conservés pour satisfaire les obligations comptables françaises après la fin du contrat.
18 mois maximum
Traces d'interaction et historiques de support maintenus pour assurer la continuité du service puis supprimés lorsqu'ils perdent leur pertinence opérationnelle.
6 mois post-résiliation
Configurations et préférences système préservées brièvement après la fin du contrat pour faciliter une éventuelle réactivation, puis définitivement effacées.
Ces périodes représentent des durées maximales. Dans certains cas, nous supprimons les informations plus rapidement lorsqu'elles n'ont plus d'utilité pratique.
Fondements juridiques
La législation européenne et française exige que tout traitement d'informations personnelles repose sur une base légale spécifique. Pour xorentalyvia, plusieurs fondements s'appliquent selon les catégories de données.
Exécution du contrat. La majorité des traitements se justifient par la nécessité de fournir les services que vous avez souscrits. Sans traiter vos identifiants organisationnels et éléments transactionnels, nous ne pourrions pas exécuter nos obligations contractuelles.
Obligations légales. Certaines conservations découlent directement de la loi française. Les exigences comptables et fiscales créent des obligations indépendantes de nos choix opérationnels.
Intérêts légitimes. Quelques traitements reposent sur des intérêts commerciaux légitimes qui ne portent pas atteinte excessive à vos droits. L'amélioration de nos services basée sur l'analyse des traces d'interaction entre dans cette catégorie.
Le Règlement Général sur la Protection des Données structure ces bases légales. Notre conformité avec ce cadre réglementaire ne se limite pas à cocher des cases — elle façonne réellement comment nous concevons et opérons nos systèmes.
Vos capacités d'intervention
La réglementation vous accorde des droits spécifiques concernant les informations que nous détenons. Ces droits ne sont pas théoriques — vous pouvez les exercer concrètement.
Accès complet. Vous pouvez demander une copie de toutes les informations que nous conservons à votre sujet. Cette copie inclut non seulement les données évidentes mais aussi les métadonnées sur leur traitement.
Rectification immédiate. Lorsque des informations deviennent inexactes ou incomplètes, vous avez le pouvoir d'exiger leur correction. Nous effectuons ces modifications sans délai injustifié.
Effacement dans des conditions spécifiques. Dans certaines circonstances, vous pouvez demander la suppression de vos informations. Ce droit n'est pas absolu — il doit être équilibré avec nos obligations légales de conservation et nos besoins contractuels légitimes.
Limitation du traitement. Vous pouvez restreindre ce que nous faisons avec certaines catégories d'informations pendant que nous vérifions leur exactitude ou la légitimité de leur traitement.
Opposition à des usages particuliers. Lorsque nous traitons des informations sur la base d'intérêts légitimes, vous avez le droit de vous y opposer. Nous devons alors cesser ce traitement sauf si nous démontrons des motifs impérieux qui prévalent sur vos intérêts.
Portabilité des données. Pour les informations que vous nous avez fournies directement, vous pouvez obtenir une copie dans un format structuré et lisible par machine, facilitant le transfert vers un autre prestataire.
Retrait du consentement. Dans les rares situations où nous traitons des informations basées sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité des traitements effectués avant le retrait.
Ces droits comportent des nuances juridiques complexes. Certaines demandes peuvent être refusées pour des raisons légales spécifiques. Lorsque cela se produit, nous expliquons précisément pourquoi et vous informons des recours disponibles.
Mécanismes de mise en œuvre
Exercer vos droits nécessite un processus concret. Voici comment déclencher chaque type d'action.
Pour toute demande concernant vos informations personnelles, contactez-nous par courrier électronique à contact@xorentalyvia.com avec « Protection des données » comme objet du message. Incluez suffisamment de détails pour que nous puissions identifier vos informations et comprendre précisément ce que vous demandez.
Nous vérifions votre identité avant de traiter des demandes sensibles. Cette vérification protège vos informations contre des accès non autorisés. Le processus peut impliquer de confirmer des détails que seul vous connaissez.
Après réception d'une demande valide, nous répondons dans un délai d'un mois. Des situations complexes peuvent justifier une extension à trois mois, mais nous vous informons toujours de ce délai supplémentaire et expliquons pourquoi il devient nécessaire.
Évolutions futures
Cette déclaration change périodiquement. Nos pratiques évoluent avec nos services, et la réglementation se modifie également. Les modifications substantielles déclenchent une notification directe par courrier électronique.
Pour des ajustements mineurs — corrections typographiques, clarifications sans impact pratique, mises à jour de coordonnées — nous publions simplement la version révisée avec une nouvelle date d'entrée en vigueur.
Consulter périodiquement ce document reste votre responsabilité. La date d'application en haut indique quand la version actuelle est devenue active.
Autorité de contrôle
Si nos réponses à vos préoccupations vous semblent insatisfaisantes, vous disposez d'un recours externe. La Commission Nationale de l'Informatique et des Libertés supervise l'application de la réglementation sur la protection des données en France.
Vous pouvez déposer une réclamation auprès de cette autorité indépendante sans passer d'abord par nous. Ce droit existe indépendamment de toute action que vous entreprendriez directement avec xorentalyvia.
