Politique de Confidentialité - xelathiora

Politique de Confidentialité

Comment nous traitons les informations que vous partagez avec xelathiora lorsque vous explorez nos services de croissance d'entreprise.

Notre approche de la gestion des informations

Chez xelathiora, nous construisons nos services autour d'une philosophie simple : chaque donnée détient une raison d'exister dans notre système. Cette politique décrit comment les informations émergent dans notre environnement, ce qui se passe une fois qu'elles arrivent, et de quelle manière vous gardez le contrôle sur ce parcours.

Nous travaillons avec des entreprises françaises qui cherchent à améliorer leur performance financière. Les informations que nous recueillons servent directement cette mission — rien de plus, rien de moins. Si une donnée ne contribue pas à vous fournir un meilleur service, elle n'a pas sa place chez nous.

Quand les informations entrent dans notre système

Plusieurs situations créent un flux d'informations vers xelathiora :

Lorsque vous remplissez notre formulaire de contact via xelathiora.pro, vous décidez quels détails partager — nom, coordonnées professionnelles, contexte de votre entreprise. Ces éléments nous permettent d'entamer une conversation pertinente avec vous.

Durant nos échanges par courrier électronique ou via WhatsApp, le contenu de ces communications devient partie intégrante de votre dossier client. Cela inclut les questions que vous posez, les documents que vous transmettez, et nos réponses.

Quand nous commençons une collaboration, des informations opérationnelles s'ajoutent naturellement — détails financiers nécessaires à l'analyse, documents d'entreprise qui nous aident à comprendre votre situation, historique des interventions que nous réalisons ensemble.

Les catégories d'informations que nous manipulons

Identité professionnelle

Nom complet, fonction dans l'entreprise, raison sociale, numéro SIRET lorsqu'applicable. Ces éléments établissent qui vous êtes dans un contexte commercial.

Coordonnées de contact

Adresse électronique professionnelle, numéro de téléphone, adresse postale de l'entreprise. Sans ces détails, impossible de maintenir une relation de travail fonctionnelle.

Informations commerciales

Secteur d'activité, taille approximative de l'entreprise, défis spécifiques que vous rencontrez. Ces données orientent nos recommandations stratégiques.

Données de projet

Documents financiers que vous partagez, résultats d'analyses que nous produisons, notes sur les stratégies discutées. Le cœur de notre travail ensemble.

Nous ne collectons jamais d'informations sensibles au sens du RGPD — pas de données de santé, d'opinions politiques, d'appartenance syndicale ou d'orientation. Notre travail ne nécessite rien de tout ça.

Ce qui se passe avec vos informations une fois chez nous

Les données ne dorment pas dans nos serveurs. Elles circulent, se transforment, produisent de la valeur.

Opérations quotidiennes

Nos consultants accèdent à votre dossier pour préparer les rendez-vous, analyser votre situation financière, élaborer des recommandations personnalisées. Chaque membre de l'équipe voit uniquement ce dont il a besoin pour accomplir sa mission spécifique.

Nos systèmes administratifs traitent automatiquement certaines données — envoi de confirmations de rendez-vous, génération de factures, archivage des échanges. Ces processus automatisés suivent des règles strictes et ne prennent aucune décision qui vous affecte directement.

Amélioration de nos services

De temps en temps, nous analysons l'ensemble des projets réalisés pour identifier ce qui fonctionne bien, où nous pouvons faire mieux. Cette analyse se fait toujours sur des données agrégées — votre identité disparaît dans l'ensemble, seules les tendances générales émergent.

Quand vos informations quittent notre organisation

Nous gardons vos données dans notre cercle sauf si l'un de ces scénarios se présente :

Notre comptable externe reçoit les informations nécessaires à la facturation et à la conformité fiscale. Il est lié par le secret professionnel et des obligations contractuelles identiques aux nôtres.

Si vous utilisez un moyen de paiement électronique, le prestataire de paiement reçoit les données strictement nécessaires à la transaction. Ces entreprises opèrent sous des régulations bancaires encore plus strictes que les nôtres.

Dans l'hypothèse où une autorité judiciaire ou administrative française nous adresse une demande légale formelle, nous transmettons uniquement ce qui est explicitement requis par l'ordre reçu.

Nous ne vendons jamais vos informations. Jamais. Cette pratique n'a aucune place dans notre modèle économique.

Vos leviers de contrôle sur les informations

Le RGPD vous accorde des droits concrets que nous respectons pleinement. Voici comment les exercer chez xelathiora :

  • Demander une copie complète de toutes les informations que nous détenons sur vous. Nous répondons sous 30 jours maximum avec un fichier structuré et lisible.
  • Corriger toute inexactitude dans votre dossier. Si votre situation a évolué ou si une erreur s'est glissée, signalez-le et nous mettons à jour immédiatement.
  • Demander l'effacement de vos données si notre relation s'est terminée et qu'aucune obligation légale ne nous impose de les conserver. Nous procédons à une suppression définitive.
  • Limiter le traitement de certaines informations si vous contestez leur exactitude ou l'utilisation que nous en faisons. Nous gelons ces données pendant l'examen de votre demande.
  • Vous opposer à certaines utilisations de vos informations. Si l'opposition est justifiée, nous cessons le traitement concerné.
  • Récupérer vos données dans un format portable pour les transmettre à un autre prestataire. Nous fournissons un fichier standardisé dans les meilleurs délais.

Pour activer l'un de ces droits, envoyez votre demande à info@xelathiora.pro en précisant clairement ce que vous souhaitez. Nous vous répondons rapidement avec soit la mise en œuvre de votre demande, soit une explication si un obstacle légitime s'oppose à votre requête.

Combien de temps nous gardons vos informations

Rien ne reste éternellement dans nos systèmes. Chaque catégorie de données suit un calendrier spécifique basé sur son utilité et nos obligations légales.

Pendant que nous travaillons ensemble, toutes les informations de projet restent actives et accessibles. Cette période active peut durer quelques mois ou plusieurs années selon la nature de notre collaboration.

Après la fin d'un projet, les documents commerciaux et financiers passent en archivage pour la durée prescrite par le droit commercial français — généralement dix ans pour les factures et documents comptables, trois ans pour la correspondance commerciale. Une fois ces délais expirés, suppression définitive.

Si vous nous avez contacté sans qu'une collaboration ne démarre, nous conservons votre demande initiale pendant trois ans maximum. Au-delà, si aucun échange n'a eu lieu, vos coordonnées disparaissent de notre base.

Les communications par courrier électronique suivent une règle simple : conservation tant que la relation commerciale existe, puis suppression progressive selon les besoins opérationnels. Aucun message ne survit plus de deux ans après la fin d'une collaboration.

Comment nous protégeons ce que vous nous confiez

La sécurité des informations repose sur des couches successives de protection. Aucun système n'est invulnérable, mais nous mettons en place des barrières sérieuses.

Nos serveurs se trouvent en France, hébergés chez un prestataire certifié qui maintient des installations sécurisées avec contrôle d'accès physique, redondance électrique, surveillance continue. Le chiffrement protège les données au repos.

Toutes les transmissions d'informations sensibles passent par des canaux chiffrés. Quand vous échangez avec nous par courrier électronique, le protocole TLS sécurise le transit.

L'accès interne obéit au principe du besoin de savoir. Un consultant financier voit les dossiers de ses clients, pas ceux des autres. Notre comptable accède aux données de facturation, pas aux analyses stratégiques. Chaque connexion laisse une trace dans nos journaux.

Malgré ces précautions, des risques résiduels existent. Une faille dans un logiciel tiers pourrait exposer des données. Une attaque sophistiquée pourrait contourner nos défenses. Un accident humain pourrait causer une divulgation involontaire. Nous travaillons à minimiser ces probabilités, mais l'honnêteté nous oblige à reconnaître qu'aucune protection n'est absolue.

En cas d'incident de sécurité affectant vos informations personnelles, nous vous informons dans les 72 heures et expliquons clairement ce qui s'est passé, quelles données sont concernées, et quelles mesures nous prenons.

Nous joindre pour toute question sur vos données

Si quelque chose dans cette politique vous semble flou, si vous souhaitez exercer l'un de vos droits, ou si vous avez simplement une question sur la manière dont nous traitons vos informations, plusieurs chemins s'offrent à vous.

Courrier électronique info@xelathiora.pro
WhatsApp +33 6 59 30 19 65
Adresse postale 103 Rue Villiers de l'Isle Adam
75020 Paris, France

Nous nous engageons à répondre à toute demande dans un délai raisonnable — généralement sous cinq jours ouvrés pour les questions simples, sous un mois pour les demandes d'accès ou de portabilité nécessitant plus de préparation.

Si notre réponse ne vous satisfait pas ou si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité examine les plaintes et peut prendre des mesures si elle constate des manquements.

Cette politique a été mise à jour pour la dernière fois en janvier 2026. Nous la révisons périodiquement pour refléter l'évolution de nos pratiques et du cadre légal. Les modifications importantes vous seront notifiées directement.