Politique de Confidentialité

1. Émergence des données : comment les informations arrivent jusqu'à nous

Les détails nous parviennent selon trois chemins principaux. D'abord, ils apparaissent lorsque vous décidez de créer un compte — à ce moment, nous recevons ce que vous décidez de communiquer : nom, prénom, adresse électronique. Ensuite, certaines informations se forment au cours de votre navigation : l'historique de vos consultations, la durée passée sur certaines pages, les modules que vous explorez le plus fréquemment. Enfin, lorsque vous interagissez avec nos équipes pédagogiques ou notre service d'assistance, vos messages génèrent une trace qui vient enrichir votre dossier.

Ces arrivées ne surviennent jamais par hasard. Elles répondent à une logique d'inscription, de participation à nos formations en compétences entrepreneuriales, ou encore d'utilisation des ressources mises à disposition sur notre plateforme. Aucun élément n'est collecté sans qu'une action volontaire de votre part n'ait eu lieu.

2. Raisons fonctionnelles : pourquoi ces informations sont-elles travaillées

Chaque catégorie répond à un besoin opérationnel précis. Vos identifiants permettent l'authentification — sans eux, impossible de sécuriser l'accès à votre espace personnel. Votre adresse électronique sert de canal pour les notifications relatives à vos formations : rappels de sessions, nouveaux contenus disponibles, messages des formateurs. L'adresse postale n'intervient que si vous commandez des ressources physiques, ce qui reste optionnel dans la majorité de nos programmes.

Les traces de navigation obéissent à une logique d'amélioration continue. En observant quelles sections attirent le plus d'attention, nous ajustons la présentation et la profondeur des contenus. Si beaucoup d'apprenants abandonnent un module spécifique, cela nous alerte sur une possible difficulté de compréhension ou un problème technique. Cette observation ne vise jamais à surveiller, mais à perfectionner l'expérience pédagogique.

Bénéfices tangibles pour vous

• Accès instantané à votre historique de formation et reprise facilitée après une pause
• Recommandations de modules complémentaires adaptés à votre niveau actuel
• Assistance technique ciblée basée sur vos interactions précédentes
• Réception d'alertes pertinentes concernant les nouveautés dans vos domaines d'intérêt
• Possibilité de reprendre exactement là où vous vous êtes arrêté, sur n'importe quel appareil

Aucune exploitation commerciale agressive n'est pratiquée. Nous n'envoyons pas de sollicitations marketing non sollicitées, et chaque communication peut être désactivée via les paramètres de votre compte ou en suivant les instructions présentes dans chaque message.

3. Circulation interne et accès aux informations

En interne, l'accès aux données suit un principe de compartimentation stricte. Les formateurs accèdent uniquement aux progressions pédagogiques et aux messages liés aux formations qu'ils animent. Le service d'assistance technique dispose des éléments nécessaires pour diagnostiquer et résoudre vos problèmes, mais ne peut visualiser les contenus privés de vos échanges avec d'autres apprenants. L'équipe administrative qui gère les inscriptions et facturation travaille avec les coordonnées et historiques de paiement, sans accès aux détails de votre parcours d'apprentissage.

Cette segmentation limite les risques. Si une compromission survenait dans un service, elle ne donnerait pas automatiquement accès à l'ensemble de votre profil. Les opérations automatisées — envoi de rappels, génération de statistiques de progression, archivage des sessions terminées — fonctionnent selon des règles préétablies, sans intervention humaine systématique.

4. Transferts vers l'extérieur : quand les informations quittent notre organisation

Certaines opérations imposent le recours à des partenaires externes. L'hébergement de la plateforme repose sur des serveurs situés en France, gérés par un prestataire qui répond aux normes européennes de protection. Les paiements en ligne transitent par un processeur certifié PCI-DSS, qui traite les coordonnées bancaires sans que nous les conservions directement dans nos bases.

Lorsque nous faisons appel à des outils d'analyse pour comprendre comment la plateforme est utilisée, seules des données agrégées et anonymisées quittent notre périmètre. Aucun identifiant personnel ne circule vers ces services tiers. Si un jour nous devions collaborer avec un partenaire pédagogique externe pour co-animer une formation, votre accord explicite serait sollicité avant tout partage de vos coordonnées.

Conditions encadrant les transferts

• Tous nos prestataires sont liés par des contrats qui imposent un niveau de protection équivalent au nôtre
• Aucune revente ou exploitation commerciale de vos informations n'est autorisée
• Les transferts hors Union européenne sont exceptionnels et soumis à des garanties contractuelles renforcées
• Vous pouvez à tout moment demander la liste précise des sous-traitants actifs

Dans l'hypothèse d'une obligation légale — réquisition judiciaire, contrôle réglementaire — nous communiquons uniquement les éléments strictement exigés par l'autorité compétente, après vérification de la légitimité de la demande.

5. Protection et risques résiduels : ce que nous mettons en place

La sécurité technique s'appuie sur plusieurs strates. Le chiffrement protège les communications entre votre navigateur et nos serveurs — ce qui signifie que les informations transitent sous forme codée, illisible pour un éventuel observateur. Les mots de passe sont hachés avant stockage, rendant impossible leur récupération même par nos équipes. Les sauvegardes sont réalisées quotidiennement et conservées dans des emplacements distincts, de sorte qu'un incident matériel n'entraîne pas de perte définitive.

Nous effectuons des tests de vulnérabilité périodiques pour identifier les failles potentielles avant qu'elles ne puissent être exploitées. Les mises à jour de sécurité sont appliquées rapidement après leur publication. Toutefois, il serait malhonnête d'affirmer qu'un système informatique est invulnérable. Des menaces évoluent constamment, et malgré nos efforts, un risque résiduel demeure.

Ce qui reste hors de notre contrôle

La sécurité dépend aussi de votre vigilance. Un mot de passe faible ou partagé, une connexion depuis un appareil compromis, ou l'ouverture d'un message frauduleux imitant nos communications peuvent créer des brèches. Nous recommandons l'usage de mots de passe uniques, la vérification systématique des adresses d'expéditeur, et la prudence face aux demandes inhabituelles.

En cas d'incident affectant la confidentialité de vos informations, nous nous engageons à vous informer dans les 72 heures suivant la découverte, en expliquant la nature de la compromission, les mesures correctives prises, et les précautions que vous devriez adopter.

6. Vos leviers d'action : consultation, modification, suppression

Vous gardez la main sur vos informations. L'espace personnel permet de consulter l'intégralité des données que nous détenons à votre sujet : identité, coordonnées, historique de formations, préférences de communication. Vous pouvez corriger une adresse erronée, actualiser un numéro de téléphone, ou modifier vos choix de notifications à tout moment, sans justification.

Si vous souhaitez cesser définitivement d'apparaître dans nos systèmes, une demande de suppression peut être formulée. Nous procédons à l'effacement dans un délai de 30 jours, sauf si des obligations légales nous contraignent à conserver certains éléments (factures, preuves de transactions) pendant une période réglementaire. Dans ce cas, ces données sont isolées et rendues inaccessibles pour tout usage opérationnel, en attendant leur destruction automatique à l'échéance légale.

Options spécifiques disponibles

• Demande d'exportation de vos données dans un format lisible et réutilisable
• Opposition à certains traitements, comme l'analyse de navigation ou les suggestions personnalisées
• Limitation temporaire du traitement pendant l'examen d'une contestation de votre part
• Rectification immédiate en cas d'inexactitude constatée dans votre profil
• Retrait du consentement pour les usages qui en dépendaient, sans effet rétroactif

Ces droits s'exercent simplement en nous contactant via les coordonnées fournies en fin de document. Nous répondons généralement sous 7 jours ouvrés. Si la demande est particulièrement complexe, ce délai peut être étendu à 30 jours, avec explication des raisons du report.

7. Durées de conservation : combien de temps gardons-nous vos informations

La durée dépend de la nature des données et de leur utilité. Tant que votre compte reste actif, nous conservons les éléments nécessaires à son fonctionnement. Si vous cessez de vous connecter pendant trois années consécutives, nous vous notifions par courrier électronique avec l'intention d'archiver puis supprimer votre compte si aucune réponse ne parvient dans les 60 jours.

Les informations archivées sont isolées des systèmes actifs et ne peuvent être consultées que dans des circonstances exceptionnelles : litige en cours, demande d'autorité, ou vérification d'audit. Passé le terme de conservation, la destruction est automatique et irréversible.

8. Fondements juridiques et conformité réglementaire

Nos pratiques s'inscrivent dans le cadre du Règlement général sur la protection des données (RGPD), applicable au sein de l'Union européenne. Plusieurs bases légales coexistent selon les traitements : l'exécution du contrat justifie la gestion de votre compte et l'accès aux formations souscrites. Votre consentement explicite fonde l'envoi de communications optionnelles ou l'analyse approfondie de vos préférences. Nos obligations légales — conservation des factures, réponse aux réquisitions — reposent sur les textes applicables en France.

L'intérêt légitime peut intervenir dans des situations spécifiques, comme la prévention de la fraude ou l'amélioration de la sécurité de la plateforme, à condition que cet intérêt ne porte pas atteinte excessive à vos droits. Avant d'invoquer ce fondement, nous réalisons une évaluation pour vérifier l'équilibre entre nos besoins opérationnels et votre protection.

Supervision externe

Nous avons déclaré nos traitements auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle. Cette déclaration nous engage à respecter les principes de minimisation, transparence, et limitation de finalité. Des contrôles peuvent être réalisés par la CNIL, auxquels nous nous soumettons intégralement.

Si vous estimez que vos droits n'ont pas été respectés malgré nos échanges, vous disposez de la possibilité de déposer une réclamation directement auprès de la CNIL. Cette démarche ne nécessite pas de passer préalablement par nos services, bien que nous encouragions toujours le dialogue pour résoudre tout désaccord.

9. Évolutions de cette politique

Les pratiques évoluent avec le temps. L'introduction de nouvelles fonctionnalités, l'adoption de technologies différentes, ou les modifications législatives peuvent nous amener à ajuster cette politique. Chaque changement significatif fait l'objet d'une notification par courrier électronique, accompagnée d'un résumé des principales modifications.

La date de dernière révision, mentionnée en tête de document, permet de vérifier si une mise à jour est intervenue depuis votre dernière lecture. Nous conservons un historique des versions antérieures, consultable sur demande, afin que vous puissiez comparer les évolutions et comprendre ce qui a changé au fil des années.

Si une modification substantielle intervient — par exemple, l'introduction d'un nouveau type de traitement ou un changement de prestataire majeur —, nous solliciterons votre consentement explicite avant d'appliquer les nouvelles règles à vos informations existantes.