Notice de Gestion des Informations Personnelles
Cette déclaration détaille notre approche concernant la réception, le traitement et la conservation de vos informations quand vous interagissez avec notre plateforme éducative dédiée aux services bancaires.
Document en vigueur depuis : 15 janvier 2025 | Dernière actualisation : 15 janvier 2025
Notre Cadre Conceptuel : La Transparence Comme Fondement
Plutôt que d'adopter la démarche habituelle qui consiste à dresser des inventaires successifs d'informations collectées, nous organisons cette communication autour d'un principe directeur : chaque information que vous nous confiez remplit une fonction précise dans la relation éducative que nous établissons ensemble.
Nous gérons une ressource pédagogique centrée sur l'éducation bancaire. Les éléments d'identification que nous recevons servent exclusivement à personnaliser votre parcours d'apprentissage et à maintenir le dialogue avec vous. Cette philosophie oriente toutes nos décisions opérationnelles.
Les Moments d'Entrée des Informations
Phase d'Inscription et Création de Compte
Lorsque vous décidez de rejoindre notre communauté apprenante, plusieurs champs se présentent à vous. Leur remplissage permet d'établir votre identité numérique sur notre plateforme.
- Identifiant nominal — prénom et nom de famille qui vous désignent dans nos systèmes
- Contact électronique — adresse courriel servant de canal principal pour les échanges administratifs et pédagogiques
- Numéro de téléphone — fourni optionnellement si vous souhaitez recevoir des notifications urgentes ou rappels importants
- Mot de passe chiffré — code d'accès personnel transformé par algorithme avant stockage
Durant Votre Navigation Pédagogique
Votre parcours sur la plateforme génère automatiquement des traces techniques. Ces empreintes numériques nous renseignent sur la manière dont vous explorez nos ressources éducatives.
- Modules consultés et durée passée sur chaque segment de contenu
- Exercices tentés avec les résultats obtenus et les zones de difficulté identifiées
- Questions posées via le système de messagerie interne
- Préférences de navigation et paramètres d'affichage personnalisés
- Moments de connexion et fréquence d'utilisation de la plateforme
Communications Bidirectionnelles
Quand vous nous écrivez directement — que ce soit pour poser une question technique, solliciter un conseil pédagogique ou signaler un problème — le contenu de votre message entre dans nos archives. Cette conservation permet de traiter votre demande efficacement et de maintenir un historique cohérent de nos échanges.
La Finalité Derrière Chaque Opération
Pourquoi cette information nous est-elle nécessaire ? Parce que sans elle, certains aspects de notre service s'effondrent. Nous n'accumulons rien par précaution ou "au cas où". Chaque point de données répond à un besoin opérationnel immédiat.
Délivrance du Service Éducatif
Votre adresse courriel permet l'envoi de supports complémentaires, de corrections personnalisées ou d'invitations à des sessions en direct. Sans ce canal, la relation pédagogique se limite à votre seule initiative de consultation.
Les données de progression — modules achevés, scores aux quiz, temps consacré — alimentent l'adaptation de votre programme. Si vous éprouvez des difficultés sur un concept bancaire particulier, notre système peut suggérer des ressources ciblées. Cette personnalisation repose entièrement sur l'analyse de votre parcours.
Maintenance et Amélioration Continue
Les informations techniques — navigateur utilisé, appareil de connexion, erreurs rencontrées — nous indiquent où la plateforme dysfonctionne ou manque de fluidité. Un module qui provoque systématiquement des abandons mérite investigation. Ces signaux faibles orientent nos choix de développement.
Sécurisation de l'Écosystème
La protection de votre compte contre les intrusions demande une surveillance des comportements anormaux. Des connexions depuis des pays inhabituels ou des tentatives répétées d'accès avec mot de passe erroné déclenchent des vérifications supplémentaires. Cette vigilance protège votre espace personnel.
Circulation des Informations : Qui Intervient ?
Nous fonctionnons avec des partenaires techniques qui rendent possible le service que nous proposons. Voici la cartographie des flux sortants.
| Catégorie de Partenaire | Rôle Opérationnel | Nature des Données Transmises |
|---|---|---|
| Hébergement Infrastructure | Stockage physique des bases de données et fichiers multimédias sur serveurs distants | Ensemble complet des comptes utilisateurs et contenus pédagogiques |
| Distribution de Messages | Acheminement des courriels transactionnels et notifications éducatives | Adresses électroniques et contenus des messages envoyés |
| Traitement des Paiements | Gestion sécurisée des transactions financières lors des inscriptions payantes | Coordonnées bancaires (jamais stockées chez nous) et montants des opérations |
| Assistance Technique | Résolution des problèmes signalés et support utilisateur | Historique des conversations et détails techniques fournis lors des demandes d'aide |
Ces entités opèrent sous contrat strict. Elles ne peuvent exploiter vos informations pour leurs propres besoins commerciaux. Leur accès se limite au strict nécessaire pour accomplir la mission technique qui leur est confiée.
Situations Légales Contraignantes
Dans certaines circonstances, la loi nous oblige à divulguer des éléments de votre dossier. Une ordonnance judiciaire, une enquête fiscale ou une procédure réglementaire peut déclencher cette obligation. Nous résistons aux demandes abusives mais ne pouvons ignorer les requêtes légitimes émanant d'autorités compétentes.
Bases Juridiques : Sur Quoi Repose Notre Légitimité ?
Le cadre européen de protection des données — le RGPD — impose que chaque traitement s'appuie sur un fondement légal explicite. Voici comment nous justifions nos opérations.
- Exécution contractuelle — Quand vous vous inscrivez à un programme, vous concluez un accord avec nous. Le traitement de vos données découle directement de cet engagement mutuel. Sans ces informations, nous ne pourrions tenir nos obligations envers vous.
- Intérêt légitime organisationnel — L'amélioration de nos services, la prévention des fraudes et l'optimisation de nos ressources pédagogiques constituent des objectifs légitimes qui ne portent pas atteinte disproportionnée à vos droits.
- Consentement explicite — Pour certaines communications optionnelles — bulletins d'information, invitations à des événements spéciaux — nous sollicitons votre accord préalable. Vous restez libre de le retirer à tout instant.
- Obligations réglementaires — La comptabilité, la conservation de preuves de transactions ou la réponse aux autorités fiscales nous imposent parfois de retenir des informations au-delà de leur utilité opérationnelle immédiate.
Architecture de Protection : Comment Nous Défendons Vos Données
La sécurité n'est jamais absolue. Nous le reconnaissons d'emblée. Mais nous déployons une stratégie de défense en profondeur qui multiplie les couches protectrices.
Chiffrement Multicouche
Vos mots de passe subissent un hachage cryptographique irréversible avant stockage. Même nos administrateurs ne peuvent retrouver le texte original. Les connexions à la plateforme transitent via protocole HTTPS, garantissant que les échanges entre votre appareil et nos serveurs restent indéchiffrables pour tout observateur intermédiaire.
Contrôles d'Accès Granulaires
Au sein de notre équipe, les permissions suivent le principe du moindre privilège. Un formateur accède aux progressions de ses apprenants mais pas aux coordonnées bancaires. Un technicien système peut intervenir sur l'infrastructure sans consulter le contenu des profils utilisateurs. Cette segmentation limite les risques internes.
Surveillance et Détection d'Anomalies
Des systèmes automatisés scrutent les journaux d'activité pour repérer les comportements suspects : tentatives d'injection SQL, tentatives de connexion massive, accès depuis des localisations géographiques improbables. Quand une menace est identifiée, des mesures de verrouillage temporaire se déclenchent.
Sauvegardes Redondantes
Vos informations sont dupliquées quotidiennement sur plusieurs centres de données géographiquement distants. En cas de sinistre — incendie, panne matérielle, cyberattaque — nous pouvons restaurer l'état de la plateforme à partir de ces copies. Cette redondance protège contre la perte définitive.
Risques résiduels : Malgré ces précautions, aucun système connecté n'est inviolable. Une faille de sécurité découverte dans un composant logiciel tiers, une attaque sophistiquée ciblant spécifiquement notre infrastructure, ou une erreur humaine pourraient compromettre certaines données. Nous nous engageons à vous notifier rapidement en cas d'incident avéré affectant vos informations.
Vos Prérogatives : Ce Que Vous Pouvez Exiger
Le régime européen vous octroie plusieurs droits opposables. Voici comment les exercer concrètement sur notre plateforme.
Consultation de Votre Dossier
À tout moment, vous pouvez demander l'export complet de toutes les informations que nous détenons à votre sujet. Cela inclut vos données de profil, l'historique de vos interactions, les messages échangés et les statistiques de progression. Ce document vous parvient sous format structuré — généralement JSON ou CSV — dans un délai de trente jours calendaires.
Correction d'Inexactitudes
Si votre nom est mal orthographié, si votre adresse courriel a changé ou si des informations obsolètes persistent, vous pouvez exiger leur mise à jour. La plupart de ces modifications sont accessibles directement depuis votre espace personnel. Pour les changements nécessitant une vérification administrative, contactez notre équipe support.
Effacement et Droit à l'Oubli
Vous souhaitez quitter définitivement notre plateforme ? Nous procédons à la suppression de votre compte et des données associées. Quelques exceptions légales subsistent : factures archivées pour conformité fiscale, correspondances liées à un litige, ou informations nécessaires à l'établissement de preuves juridiques. Mais l'essentiel de votre profil disparaît de nos systèmes actifs.
Opposition au Traitement
Certains usages de vos données reposent sur notre intérêt légitime plutôt que sur un consentement explicite. Vous pouvez contester ces traitements si votre situation particulière justifie une exception. Nous évaluons alors si nous pouvons suspendre l'opération sans compromettre nos fonctions essentielles.
Portabilité des Données
Dans l'hypothèse où vous rejoindriez une plateforme concurrente, vous avez le droit de récupérer vos informations dans un format réutilisable. Cette portabilité facilite les transitions entre services numériques sans enfermer les utilisateurs.
Retrait du Consentement
Pour les traitements fondés sur votre accord — notamment l'envoi de newsletters ou communications promotionnelles — vous pouvez révoquer votre permission sans justification. Un lien de désabonnement figure dans chaque message électronique. Son activation stoppe immédiatement les envois futurs.
Durée de Conservation : Combien de Temps Gardons-Nous Vos Informations ?
La rétention suit une logique de nécessité fonctionnelle. Une fois l'objectif atteint, les données perdent leur raison d'être et doivent disparaître.
| Type d'Information | Période de Conservation | Justification |
|---|---|---|
| Compte actif et données de profil | Tant que le compte reste ouvert et utilisé | Nécessaire à la fourniture continue du service éducatif |
| Données de progression pédagogique | Trois ans après la dernière activité sur la plateforme | Permet une reprise éventuelle de la formation sans perte d'historique |
| Factures et documents comptables | Dix ans conformément aux obligations fiscales françaises | Exigence légale pour les vérifications administratives |
| Correspondances support client | Deux ans après résolution du ticket | Traçabilité en cas de réclamation ultérieure ou besoin de référence |
| Journaux techniques et logs système | Six mois glissants | Investigation des incidents de sécurité ou dysfonctionnements |
Au terme de ces délais, les informations subissent soit une suppression définitive, soit une anonymisation irréversible qui les rend inexploitables pour identifier une personne. Les statistiques agrégées — "35% des apprenants ont complété le module sur les taux d'intérêt" — peuvent persister indéfiniment car elles ne permettent plus de remonter à un individu.
Transferts Internationaux : Où Vont Vos Données ?
Notre infrastructure technique s'appuie principalement sur des centres de données situés au sein de l'Union européenne. Le cadre RGPD s'applique donc directement. Cependant, certains outils auxiliaires — plateformes d'envoi de courriels, services d'analyse — peuvent impliquer des serveurs localisés hors UE, notamment aux États-Unis.
Pour ces flux transatlantiques, nous vérifions que le prestataire présente des garanties suffisantes : adhésion au Data Privacy Framework, clauses contractuelles types approuvées par la Commission européenne, ou certification équivalente. Ces mécanismes assurent que vos droits fondamentaux restent protégés même quand les données traversent les frontières.
Nous évitons systématiquement les juridictions reconnues pour leur législation de surveillance excessive ou leur faiblesse en matière de protection des informations personnelles. Aucun transfert vers des pays figurant sur la liste des territoires à risque établie par les autorités européennes.
Utilisateurs Mineurs : Une Vigilance Renforcée
Notre service éducatif s'adresse principalement à un public adulte. Néanmoins, certains contenus pédagogiques peuvent intéresser des adolescents préparant leur autonomie financière. La réglementation européenne impose des précautions spécifiques pour les personnes de moins de seize ans.
Si vous êtes parent ou tuteur légal et découvrez que votre enfant s'est inscrit sans votre autorisation, contactez-nous immédiatement. Nous supprimerons le compte et les données associées dans les meilleurs délais. Nous ne collectons pas sciemment d'informations auprès de mineurs sans accord parental préalable.
Pour les inscriptions encadrées — établissements scolaires utilisant notre plateforme dans un cadre pédagogique institutionnel — nous vérifions que l'établissement dispose des autorisations parentales nécessaires avant d'activer les accès.
Modifications de Cette Notice
Notre écosystème évolue. De nouvelles fonctionnalités apparaissent, des partenaires techniques changent, la réglementation s'adapte. Ces transformations peuvent nécessiter des ajustements dans nos pratiques de gestion des données.
Quand nous apportons des changements substantiels à cette notice, nous vous en informons par courriel au moins trente jours avant leur entrée en vigueur. Les modifications mineures — corrections typographiques, clarifications éditoriales — ne donnent pas lieu à notification systématique. La date de dernière actualisation figurant en haut du document vous permet de repérer les mises à jour.
Si une modification affecte un traitement fondé sur votre consentement, nous sollicitons explicitement votre réapprobation. Vous gardez toujours la possibilité de refuser et de clôturer votre compte si les nouvelles conditions ne vous conviennent plus.
Pour en Savoir Plus sur les Technologies de Suivi
Cette notice ne couvre pas les dispositifs techniques spécifiques comme les témoins de connexion (cookies), les pixels de suivi ou les balises analytiques. Ces technologies font l'objet d'un document séparé accessible depuis le pied de page de notre site. Consultez notre Politique de Gestion des Cookies pour comprendre comment ces outils fonctionnent et comment vous pouvez contrôler leur activation.
Nous Joindre au Sujet de Vos Informations Personnelles
Des interrogations persistent après lecture de ce document ? Un litige survient concernant l'usage de vos données ? Vous souhaitez exercer l'un de vos droits ?
Adresse Postale
dorevanthra
57 Rue de Vesoul
25000 Besançon
France
Contact Électronique
Téléphone
Nous nous engageons à répondre à toute sollicitation dans un délai maximum de trente jours calendaires. Si votre demande s'avère particulièrement complexe, nous pouvons prolonger ce délai de soixante jours supplémentaires en vous expliquant les raisons de cette extension.
Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits fondamentaux ont été violés, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle compétente en matière de protection des données personnelles.