Mentions Légales, CGU & Confidentialité

1.1 Acceptation des Conditions

En accedant et en utilisant Elix ("le Service"), vous acceptez d'etre lie par les presentes Conditions Generales d'Utilisation ("CGU"). Ces CGU constituent un accord juridiquement contraignant entre vous ("l'Utilisateur") et Elix ("l'Editeur"). Si vous n'acceptez pas ces conditions dans leur integralite, vous devez cesser immediatement toute utilisation du Service.

L'Editeur se reserve le droit de modifier les presentes CGU a tout moment. Toute modification sera notifiee par email et/ou par notification in-app au moins 30 jours avant son entree en vigueur. Votre utilisation continue du Service apres cette notification constitue votre acceptation des nouvelles conditions. En cas de desaccord, vous pouvez resilier votre compte avant l'entree en vigueur des modifications.

1.2 Description du Service

Elix est une plateforme modulaire de gestion du quotidien proposant les modules suivants :

• Calendrier : Gestion d'evenements, planning personnel, vues multiples (annee, mois, semaine, jour), jours feries
• Routines : Organisation de routines et habitudes quotidiennes avec minuteur, sons et suivi de progression
• Notes : Prise de notes avec editeur Markdown, sauvegarde automatique en temps reel
• Taches : Gestion de taches avec tableau Kanban, priorites et echeances
• Comptes Bancaires : Agregation et analyse de donnees financieres via GoCardless, categorisation automatique, budgets
• Portefeuilles : Suivi de patrimoine, portefeuilles d'investissement, immobilier, projections
• Dashboard : Tableau de bord personnalisable avec widgets configurables

L'Editeur se reserve le droit d'ajouter, modifier ou supprimer des modules et fonctionnalites a tout moment, sous reserve de notification prealable pour toute modification substantielle.

1.3 Compte Utilisateur

Pour utiliser le Service, vous devez creer un compte personnel. Vous etes responsable de :

• La confidentialite de vos identifiants de connexion et de toute activite effectuee sous votre compte
• L'utilisation d'un mot de passe fort et unique pour votre compte
• L'exactitude et la mise a jour des informations fournies lors de l'inscription
• La notification immediate de toute utilisation non autorisee ou suspicion de compromission
• La non-revente, non-transfert ou non-partage de votre compte avec des tiers

L'Editeur se reserve le droit de suspendre ou de supprimer tout compte en cas de violation des presentes CGU, d'inactivite prolongee (plus de 24 mois), ou de comportement abusif.

1.4 Tarification et Paiement

Elix propose un abonnement unique :

• Mensuel : 4,99 EUR par mois, resiliable a tout moment

Une periode d'essai gratuite de 14 jours est proposee sans engagement. Aucune carte bancaire n'est requise pendant l'essai. Le paiement sera preleve uniquement si vous decidez de continuer apres la periode d'essai.

Les prix peuvent etre modifies avec un preavis de 60 jours. Les abonnements en cours ne seront pas affectes par une augmentation de prix jusqu'a leur prochaine date de renouvellement.

1.5 Droit de Retractation et Resiliation

Conformement a l'article L221-18 du Code de la consommation, vous disposez d'un droit de retractation de 14 jours a compter de la souscription de votre abonnement.

Vous pouvez resilier votre abonnement a tout moment depuis les parametres de votre compte. La resiliation prend effet a la fin de la periode de facturation en cours. Aucun remboursement au prorata ne sera effectue pour la periode restante, sauf en cas d'erreur imputable a l'Editeur ou de dysfonctionnement majeur du Service.

En cas de resiliation, vos donnees seront conservees pendant 30 jours, durant lesquels vous pouvez reactiver votre compte. Passe ce delai, toutes vos donnees seront definitivement supprimees, sauf obligation legale de conservation.

1.6 Utilisation Acceptable

Vous vous engagez a ne pas :

• Utiliser le Service a des fins illegales, frauduleuses ou non autorisees
• Tenter d'acceder de maniere non autorisee aux systemes, reseaux ou donnees du Service
• Perturber, surcharger ou interferer avec le fonctionnement du Service
• Collecter, extraire ou scraper des donnees du Service par des moyens automatises
• Partager, revendre ou transferer votre compte ou acces au Service
• Utiliser le Service pour stocker ou transmettre du contenu illicite, diffamatoire ou contrefaisant
• Contourner les mesures de securite ou les restrictions d'acces mises en place
• Proceder a de l'ingenierie inverse, decompiler ou desassembler tout ou partie du Service

Toute violation de ces regles peut entrainer la suspension ou la resiliation immediate de votre compte, sans preavis ni remboursement.

1.7 Disponibilite du Service

L'Editeur s'efforce d'assurer une disponibilite optimale du Service mais ne garantit pas un acces ininterrompu. Le Service peut etre temporairement indisponible en raison de :

• Maintenances programmees (notifiees a l'avance quand possible)
• Mises a jour et ameliorations du Service
• Pannes techniques ou incidents de securite
• Evenements de force majeure (catastrophes naturelles, coupures reseau, etc.)

L'Editeur ne pourra etre tenu responsable des prejudices resultant de l'indisponibilite temporaire du Service.

2.1 Responsable du Traitement

Le responsable du traitement de vos donnees personnelles est l'Editeur du Service Elix. Pour toute question relative au traitement de vos donnees, vous pouvez contacter le Delegue a la Protection des Donnees a l'adresse indiquee en section 8.

2.2 Donnees Collectees

Nous collectons les categories de donnees suivantes :

• Donnees d'identification : nom, prenom, adresse email (base legale : execution du contrat)
• Donnees de connexion : identifiants, mots de passe chiffres, adresse IP, logs de connexion (base legale : interet legitime - securite)
• Donnees financieres : transactions bancaires synchronisees via GoCardless (base legale : consentement explicite)
• Donnees d'utilisation : preferences, modules actives, parametres de l'interface (base legale : execution du contrat)
• Contenu utilisateur : evenements, notes, routines, taches (base legale : execution du contrat)

Aucune donnee sensible au sens de l'article 9 du RGPD n'est collectee.

2.3 Finalites du Traitement

Vos donnees sont traitees exclusivement pour :

• Fournir, maintenir et ameliorer le Service
• Personnaliser votre experience utilisateur
• Gerer votre compte et votre abonnement
• Communiquer avec vous concernant le Service (notifications, support)
• Assurer la securite du Service et prevenir la fraude
• Respecter nos obligations legales et reglementaires

Nous ne vendons jamais vos donnees personnelles. Nous n'utilisons pas vos donnees a des fins de profilage marketing ou publicitaire.

2.4 Partage des Donnees

Vos donnees peuvent etre partagees uniquement avec :

• GoCardless : pour la synchronisation bancaire (uniquement si vous activez explicitement ce module, sur votre consentement)
• Prestataires d'hebergement : infrastructure technique (avec clauses contractuelles de confidentialite conformes au RGPD)
• Prestataires de paiement : pour le traitement securise des paiements (certifies PCI-DSS)
• Autorites legales : uniquement si requis par la loi, une decision de justice ou pour proteger nos droits

2.5 Vos Droits (RGPD)

Conformement au Reglement (UE) 2016/679 (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants :

• Droit d'acces (art. 15 RGPD) : obtenir une copie de vos donnees personnelles
• Droit de rectification (art. 16 RGPD) : corriger vos donnees inexactes ou incompletes
• Droit a l'effacement (art. 17 RGPD) : supprimer vos donnees ("droit a l'oubli")
• Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure et lisible par machine
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos donnees
• Droit de limitation (art. 18 RGPD) : limiter le traitement de vos donnees
• Droit de retrait du consentement : retirer votre consentement a tout moment pour les traitements bases sur le consentement
• Droit de reclamation : introduire une reclamation aupres de la CNIL (cnil.fr)

Pour exercer ces droits, contactez-nous a l'adresse indiquee en section 8. Nous nous engageons a repondre dans un delai de 30 jours.

2.6 Conservation des Donnees

• Donnees de compte actif : conservees pendant toute la duree de l'abonnement
• Donnees apres resiliation : supprimees dans un delai de 30 jours, sauf obligation legale
• Logs de connexion : conserves 12 mois conformement a la legislation en vigueur
• Donnees de facturation : conservees 10 ans conformement aux obligations comptables

2.7 Transferts Internationaux

Vos donnees sont hebergees et traitees exclusivement au sein de l'Union Europeenne. Aucun transfert de donnees hors UE n'est effectue, sauf si necessaire pour le fonctionnement du Service (avec garanties appropriees : clauses contractuelles types de la Commission europeenne ou decision d'adequation).

2.8 Sous-traitants

La liste des sous-traitants impliques dans le traitement de vos donnees est disponible sur demande. Chaque sous-traitant est lie par un accord de traitement de donnees (DPA) conforme a l'article 28 du RGPD.

Elix utilise des cookies et technologies similaires. Conformement a la directive ePrivacy et aux recommandations de la CNIL :

3.1 Cookies Strictement Necessaires

Ces cookies sont indispensables au fonctionnement du Service et ne peuvent pas etre desactives :

• Cookie de session : authentification et securite (duree : session)
• Cookie CSRF : protection contre les attaques cross-site (duree : session)
• Cookie de preferences : theme sombre/clair, langue (duree : 1 an)

3.2 Cookies Non Essentiels

Elix n'utilise aucun cookie de tracking, d'analyse comportementale ou de publicite. Aucun cookie tiers n'est depose a des fins de suivi ou de monetisation.

3.3 Gestion des Cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, la desactivation des cookies strictement necessaires peut empecher le bon fonctionnement du Service.

4.1 Nature du Service

Elix est un outil d'organisation et de visualisation. Il ne constitue en aucun cas un conseil financier, fiscal, juridique ou en investissement. Les informations affichees sont purement indicatives. Toute decision financiere ou d'investissement releve de votre seule responsabilite.

4.2 Exactitude des Donnees Financieres

Les donnees financieres synchronisees via GoCardless ou d'autres services tiers sont fournies "en l'etat". L'Editeur ne garantit pas :

• L'exactitude, la completude ou l'actualite des donnees provenant de sources tierces
• La disponibilite permanente des services de synchronisation bancaire
• L'exactitude des cours boursiers ou valorisations affichees

4.3 Perte de Donnees

Bien que des systemes de sauvegarde robustes soient mis en oeuvre, l'Editeur ne garantit pas contre toute perte de donnees en cas de circonstances exceptionnelles.

4.4 Dommages Indirects

Dans toute la mesure permise par la loi applicable, l'Editeur ne sera pas responsable des dommages indirects, accessoires, speciaux, consecutifs ou punitifs, y compris mais sans s'y limiter :

• Perte de profits, de revenus, de donnees ou d'opportunites commerciales
• Prejudices lies a l'impossibilite d'acceder ou d'utiliser le Service
• Prejudices lies a des decisions prises sur la base des informations du Service
• Prejudices resultant d'un acces non autorise a vos donnees

4.5 Limitation Monetaire

La responsabilite totale de l'Editeur pour toute reclamation liee au Service est limitee au montant total que vous avez paye a Elix au cours des 12 derniers mois precedant l'evenement a l'origine de la reclamation.

4.6 Force Majeure

L'Editeur ne sera pas responsable en cas de manquement a ses obligations resultant d'un evenement de force majeure, y compris : catastrophes naturelles, pannes d'electricite ou de telecommunications, cyberattaques, guerres, epidemies, decisions gouvernementales, greves, ou tout autre evenement imprevisible, irresistible et exterieur au sens de l'article 1218 du Code civil.

4.7 Breach de Securite

En cas de violation de donnees affectant vos donnees personnelles, l'Editeur s'engage a :

• Vous notifier dans les 72 heures suivant la decouverte de la violation (conformement a l'article 33 du RGPD)
• Informer la CNIL conformement a la reglementation
• Prendre toutes les mesures techniques necessaires pour limiter l'impact
• Communiquer de maniere transparente sur les mesures correctives

5.1 Mesures Techniques

• Chiffrement SSL/TLS pour toutes les communications (minimum TLS 1.2)
• Chiffrement des mots de passe avec bcrypt (algorithme de hachage adaptatif)
• Authentification a deux facteurs (2FA) disponible et recommandee
• Protection CSRF sur tous les formulaires
• Headers de securite HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
• Sauvegardes automatiques chiffrees et redondantes
• Pare-feu applicatif et systemes de detection d'intrusion
• Acces aux serveurs limite et authentifie par cles SSH

5.2 Donnees Bancaires

Les connexions bancaires sont gerees exclusivement par GoCardless, prestataire certifie PSD2 et conforme aux normes bancaires europeennes. L'Editeur n'a jamais acces a vos identifiants bancaires. Les tokens d'acces bancaires sont chiffres et stockes de maniere securisee.

5.3 Vos Responsabilites

Pour contribuer a la securite de votre compte, vous devez :

• Utiliser un mot de passe fort (minimum 12 caracteres, melange de lettres, chiffres et symboles)
• Ne jamais partager vos identifiants avec des tiers
• Activer l'authentification a deux facteurs
• Signaler immediatement toute activite suspecte sur votre compte
• Vous deconnecter apres chaque session sur un appareil partage ou public
• Maintenir votre navigateur et systeme d'exploitation a jour

6.1 Droits de l'Editeur

Tous les droits de propriete intellectuelle relatifs au Service (code source, design, marques, logos, documentation) sont et restent la propriete exclusive de l'Editeur. L'abonnement vous confere uniquement un droit d'utilisation personnel, non exclusif, non transferable et revocable du Service.

6.2 Vos Donnees

Vous conservez l'integralite des droits sur vos donnees personnelles et le contenu que vous creez dans le Service. L'Editeur ne revendique aucun droit de propriete sur votre contenu. La licence accordee a l'Editeur sur votre contenu est limitee a ce qui est strictement necessaire pour fournir le Service.

6.3 Exportation des Donnees

Conformement au droit a la portabilite (art. 20 RGPD), vous pouvez a tout moment demander l'exportation de vos donnees dans un format structure, couramment utilise et lisible par machine.

7.1 Droit Applicable

Les presentes CGU sont regies par le droit francais. Tout litige sera soumis a la competence exclusive des tribunaux francais.

7.2 Resolution Amiable

En cas de litige, les parties s'engagent a rechercher prealablement une resolution amiable. Vous pouvez nous contacter a l'adresse indiquee en section 8. Nous nous engageons a repondre dans un delai de 15 jours ouvrables.

7.3 Mediation

Conformement a l'article L612-1 du Code de la consommation, en cas d'echec de la resolution amiable, vous pouvez recourir gratuitement au service de mediation de la consommation. Les coordonnees du mediateur sont disponibles sur demande.

7.4 Clause de Divisibilite

Si une clause des presentes CGU est jugee invalide ou inapplicable par un tribunal competent, les autres clauses resteront en vigueur et de plein effet. La clause invalidee sera remplacee par une clause valide se rapprochant le plus possible de l'intention initiale.

7.5 Integralite de l'Accord

Les presentes CGU, ainsi que la politique de confidentialite et la politique de cookies, constituent l'integralite de l'accord entre vous et l'Editeur concernant l'utilisation du Service, et remplacent tout accord anterieur, ecrit ou oral.