XENTRAE — Politique de Confidentialité

// Article 01

Responsable du traitement

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, la présente politique décrit la manière dont XENTRAE collecte, utilise et protège vos données personnelles.

// Identité du responsable

Entité XENTRAE

Contact DPO contact@xentrae.com

Site web https://xentrae.com

// Version 1.0 — 2026

// Article 02

Données collectées

XENTRAE collecte uniquement les données strictement nécessaires à la fourniture de ses services. Le principe de minimisation des données est appliqué à l’ensemble de nos traitements.

// Données collectées lors de l’achat

Identité Adresse email (identifiant de compte)

Paiement Informations de paiement traitées par notre prestataire sécurisé. XENTRAE ne stocke aucune donnée bancaire.

Commande Protocole acheté, date et montant de la transaction, identifiant de licence.

// Données collectées automatiquement

Navigation Adresse IP (anonymisée), type de navigateur, pages visitées, durée de session.

Analytics Données d’audience anonymisées via Google Analytics. Soumises à consentement préalable.

Affiliation Cookie d’attribution affilié (identifiant de parrainage, date du clic) — durée 30 jours.

XENTRAE ne collecte pas de données sensibles au sens de l’article 9 du RGPD (origines raciales ou ethniques, opinions politiques, données de santé, etc.).

// Article 03

Finalités & bases juridiques

// Traitements et bases juridiques

Gestion des commandes Activation de l’accès, livraison des contenus, facturation. Base : exécution du contrat (art. 6.1.b RGPD)

Relation client Réponse aux demandes, support, mises à jour des protocoles. Base : exécution du contrat (art. 6.1.b RGPD)

Programme d’affiliation Suivi des commissions, versements mensuels. Base : exécution du contrat (art. 6.1.b RGPD)

Analytics Amélioration du site, analyse d’audience anonymisée. Base : consentement (art. 6.1.a RGPD)

Lutte contre la fraude Détection des abus, sécurisation des accès. Base : intérêt légitime (art. 6.1.f RGPD)

Obligations légales Conservation des données comptables et fiscales. Base : obligation légale (art. 6.1.c RGPD)

// Article 04

Durée de conservation

// Durées applicables

Données de compte Durée de vie du compte + 3 ans après le dernier contact commercial actif.

Données de commande 10 ans à compter de la transaction (obligation comptable légale).

Données d’affiliation Durée du partenariat + 3 ans pour justification des versements.

Données de navigation 13 mois maximum (conformément aux recommandations CNIL pour Google Analytics).

Cookie d’affiliation 30 jours à compter du clic sur le lien affilié.

Au-delà des périodes indiquées, les données sont supprimées ou anonymisées de manière irréversible.

// Article 05

Partage des données

XENTRAE ne vend pas, ne loue pas et ne cède pas vos données personnelles à des tiers à des fins commerciales. Vos données peuvent être transmises exclusivement aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :

// Sous-traitants techniques

Hébergement LWS — Ligne Web Services (France) — hébergement du site et des données.

Paiement Prestataire de paiement sécurisé (détails disponibles lors du processus de commande).

Analytics Google LLC — Google Analytics (données anonymisées, soumises à consentement).

Tous nos sous-traitants ont été sélectionnés pour leur conformité au RGPD et sont liés par des accords de traitement des données garantissant un niveau de protection équivalent à celui de l’Union européenne.

// Article 06

Transferts internationaux

Certains sous-traitants (notamment Google LLC pour Analytics) peuvent traiter des données en dehors de l’Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformes aux exigences de l’article 46 du RGPD.

L’hébergement du site et des données principales est assuré en France par LWS, entièrement soumis au droit européen.

// Article 07

Cookies & traceurs

Un cookie est un petit fichier texte déposé sur votre terminal lors de la navigation. XENTRAE utilise les catégories suivantes :

// Détail des cookies

Essentiels Nécessaires au fonctionnement du site (session, sécurité). Pas de consentement requis. Durée : session ou jusqu’à 1 an.

Affiliation Cookie de tracking du parrainage affilié. Durée : 30 jours. Pas de données personnelles identifiantes.

Google Analytics Mesure d’audience anonymisée. Soumis à votre consentement explicite. Durée : 13 mois. Politique Google.

Marketing Aucun pixel publicitaire tiers actif à ce jour.

Vous pouvez gérer ou refuser les cookies à tout moment depuis les paramètres de votre navigateur ou via notre bandeau de consentement. Pour en savoir plus : cnil.fr.

// Article 08

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès — obtenir la confirmation du traitement et une copie de vos données
Droit de rectification — corriger des données inexactes ou incomplètes
Droit à l’effacement (« droit à l’oubli ») — obtenir la suppression dans les cas prévus par le RGPD
Droit à la limitation — suspendre temporairement le traitement de vos données
Droit à la portabilité — recevoir vos données dans un format structuré et interopérable
Droit d’opposition — vous opposer à un traitement fondé sur l’intérêt légitime
Droit de retrait du consentement — retirer à tout moment votre consentement pour les cookies analytiques

// Comment exercer vos droits

Canal de contact contact@xentrae.com

Objet recommandé « Exercice de droits RGPD — [nature du droit] »

Délai de réponse 30 jours à compter de la réception de votre demande (extensible de 2 mois si complexité particulière).

Vérification d’identité Une pièce justificative pourra être demandée pour sécuriser votre demande.

En cas de réponse insatisfaisante, vous avez le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente dans votre pays de résidence. En France : la CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

// Article 09

Sécurité

XENTRAE met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :

Connexion sécurisée via protocole HTTPS (chiffrement TLS)
Accès aux données limité au personnel strictement habilité
Mots de passe stockés sous forme hachée et salée
Hébergement en France chez un prestataire certifié
Aucune conservation des données bancaires par XENTRAE

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, XENTRAE s’engage à notifier l’autorité compétente dans les 72 heures et à vous en informer sans délai injustifié, conformément à l’article 33 du RGPD.

// Article 10

Contact

Pour toute question relative à la présente politique de confidentialité ou à l’exercice de vos droits, contactez-nous à : contact@xentrae.com

La présente politique peut être mise à jour afin de refléter l’évolution de nos pratiques ou des exigences légales. Tout changement substantiel fera l’objet d’une information aux utilisateurs concernés.