Politique de Confidentialité

La présente politique de confidentialité décrit comment ximuraxora ("nous", "notre" ou "la société") collecte, utilise, stocke et protège vos informations personnelles lorsque vous utilisez nos services de formation financière et visitez notre site web ximuraxora.com.

ximuraxora, société établie au 39 Av. Sainte-Marguerite, 06200 Nice, France, est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

Nous collectons différents types de données selon votre interaction avec nos services :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données de navigation : adresse IP, type de navigateur, pages visitées, durée de session
• Données de formation : progression dans les programmes, résultats d'évaluations, préférences d'apprentissage
• Données de communication : historique des échanges, demandes de support, évaluations
• Données techniques : informations sur l'appareil utilisé, système d'exploitation, résolution d'écran

Ces données sont collectées pour les finalités suivantes :

• Fournir et personnaliser nos services de formation financière
• Gérer votre compte utilisateur et assurer l'authentification
• Améliorer l'expérience utilisateur et nos contenus pédagogiques
• Communiquer avec vous concernant nos services
• Assurer la sécurité de notre plateforme et prévenir la fraude
• Respecter nos obligations légales et réglementaires

Le traitement de vos données personnelles se fonde sur différentes bases légales selon le contexte :

• Exécution contractuelle : pour la fourniture de nos services de formation et la gestion de votre compte
• Intérêt légitime : pour l'amélioration de nos services, l'analyse statistique et la sécurité
• Consentement : pour l'envoi de communications marketing et l'utilisation de certains cookies
• Obligation légale : pour respecter nos obligations comptables et fiscales

Lorsque le traitement se fonde sur votre consentement, vous avez le droit de le retirer à tout moment sans affecter la licéité du traitement effectué avant ce retrait.

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, nous pouvons partager certaines informations dans les cas suivants :

• Prestataires de services : hébergement, service client, analyse de données, toujours sous contrat strict de confidentialité
• Partenaires pédagogiques : uniquement les données nécessaires pour la délivrance de certifications
• Obligations légales : autorités compétentes en cas de demande judiciaire ou administrative
• Protection des droits : pour protéger nos droits, notre sécurité ou celle d'autrui

Pour les transferts de données hors Union Européenne, nous mettons en place des garanties appropriées conformément au RGPD, notamment par l'utilisation de clauses contractuelles types approuvées par la Commission européenne.

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte actif : pendant toute la durée d'utilisation de nos services
• Données de formation : 5 ans après la fin du dernier programme suivi pour permettre la délivrance de justificatifs
• Données de facturation : 10 ans conformément aux obligations comptables légales
• Données de navigation : 25 mois maximum pour les cookies d'analyse
• Données marketing : 3 ans après le dernier contact ou retrait du consentement

À l'expiration de ces délais, vos données sont automatiquement supprimées de nos systèmes ou anonymisées de manière irréversible pour des analyses statistiques.

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir une copie de vos données et des informations sur leur traitement
• Droit de rectification : corriger ou compléter des données inexactes ou incomplètes
• Droit d'effacement : demander la suppression de vos données dans certaines conditions
• Droit à la limitation : restreindre le traitement de vos données dans certains cas
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
• Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, vous pouvez nous contacter à l'adresse info@ximuraxora.com en précisant votre demande et en fournissant une pièce d'identité. Nous vous répondrons dans un délai maximum d'un mois.

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données ne respecte pas la réglementation.

La protection de vos données personnelles est assurée par la mise en œuvre de mesures techniques et organisationnelles robustes :

• Chiffrement : toutes les données sensibles sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
• Authentification forte : accès sécurisé par authentification à double facteur pour les comptes administrateurs
• Contrôle d'accès : principe du moindre privilège appliqué à tous nos systèmes
• Surveillance continue : monitoring 24h/24 et détection d'anomalies en temps réel
• Sauvegardes sécurisées : copies de sauvegarde chiffrées et testées régulièrement
• Formation du personnel : sensibilisation régulière de nos équipes aux bonnes pratiques de sécurité

En cas d'incident de sécurité susceptible d'affecter vos données, nous nous engageons à vous en informer dans les meilleurs délais et à prendre toutes les mesures nécessaires pour limiter l'impact.

Notre site utilise différents types de cookies pour améliorer votre expérience et analyser l'utilisation de nos services :

• Cookies essentiels : nécessaires au fonctionnement du site (authentification, panier, préférences)
• Cookies d'analyse : pour comprendre l'utilisation du site et améliorer nos services
• Cookies de personnalisation : pour adapter l'affichage à vos préférences
• Cookies marketing : pour vous proposer des contenus pertinents (avec votre consentement)

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement ou les paramètres de votre navigateur. Le refus de certains cookies peut limiter certaines fonctionnalités du site.

Cette politique de confidentialité peut être modifiée pour refléter les évolutions de nos services ou de la réglementation. Toute modification substantielle vous sera communiquée par email ou via une notification sur notre site au moins 30 jours avant son entrée en vigueur.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.