Origine des informations que nous détenons

Les données arrivent chez nous par trois canaux distincts. D'abord, vous nous les transmettez volontairement lorsque vous sollicitez une documentation, créez un compte apprenant ou nous contactez pour une question pédagogique. Ensuite, certains éléments se génèrent automatiquement pendant votre navigation – votre navigateur communique avec nos serveurs et laisse des traces techniques nécessaires au bon fonctionnement du service.

Enfin, dans certains cas précis, des partenaires pédagogiques peuvent nous transmettre des informations vous concernant – par exemple lorsqu'un organisme financeur valide votre dossier de formation. Ces transferts n'interviennent qu'avec votre autorisation expresse et dans un cadre contractuel strict.

Catégories d'informations obtenues directement

• Éléments d'identification : nom, prénom, adresse postale complète, numéro de téléphone, adresse électronique
• Données de parcours professionnel : diplômes obtenus, expériences antérieures, secteur d'activité actuel, objectifs de reconversion
• Informations de paiement : uniquement les détails nécessaires au traitement des transactions via nos prestataires certifiés PCI-DSS – nous ne conservons jamais les numéros de carte bancaire complets
• Contenu pédagogique produit : exercices réalisés, projets soumis, participations aux forums d'entraide entre apprenants

Éléments collectés automatiquement

Pendant votre utilisation de notre plateforme d'apprentissage, des informations techniques se créent naturellement :

Adresse IP et type de connexionModèle d'appareil et système d'exploitationPages consultées et durée des sessions d'apprentissageInteractions avec les contenus pédagogiques (vidéos visionnées, quiz complétés)

Ces données techniques nous permettent d'améliorer continuellement l'expérience d'apprentissage et de détecter d'éventuels problèmes techniques avant qu'ils n'affectent votre progression.

Raisons pour lesquelles nous travaillons avec ces données

Chaque donnée collectée répond à une nécessité opérationnelle précise. Nous n'accumulons pas d'informations "au cas où" – notre approche repose sur le principe de minimisation. Concrètement, vos données alimentent quatre processus principaux dans notre organisation.

La gestion pédagogique constitue notre usage primaire. Vos informations permettent de suivre votre progression, d'adapter les contenus à votre niveau, de vous proposer des ressources complémentaires pertinentes. Nos formateurs accèdent à votre historique d'apprentissage pour personnaliser leur accompagnement. Sans ces données, impossible d'offrir un parcours véritablement individualisé.

L'aspect administratif représente notre deuxième motivation. Gérer les inscriptions, traiter les paiements, émettre les attestations de formation, communiquer avec les organismes financeurs – toutes ces opérations exigent de maintenir des dossiers complets et à jour. Cette dimension administrative découle directement de nos obligations contractuelles envers vous.

L'amélioration continue de nos programmes constitue notre troisième objectif. Analyser les taux de complétion des modules, identifier les points de blocage récurrents, mesurer la satisfaction des apprenants – ces analyses nous aident à affiner constamment notre offre pédagogique. Nous utilisons pour cela des données agrégées et anonymisées autant que possible.

Enfin, la sécurité et la prévention des abus justifient certains traitements. Détecter les tentatives d'accès frauduleux, prévenir le partage illicite de comptes, assurer l'intégrité de nos certifications – ces mesures protègent l'ensemble de notre communauté d'apprenants.

Qui accède à vos informations en interne

L'accès aux données personnelles fait l'objet d'une politique stricte de ségrégation. Tous nos collaborateurs ne peuvent pas consulter toutes les informations – chacun dispose uniquement des accès nécessaires à sa fonction.

Nos formateurs et tuteurs pédagogiques consultent votre parcours d'apprentissage, vos travaux rendus, vos questions posées. Ils n'ont en revanche aucune visibilité sur vos informations de paiement ou vos échanges avec notre service administratif. Cette séparation garantit que vos difficultés financières éventuelles ne colorent jamais l'appréciation pédagogique de votre travail.

Notre équipe administrative gère vos données contractuelles et financières. Elle traite les inscriptions, suit les paiements, coordonne avec les organismes financeurs. Ces collaborateurs n'accèdent pas à vos contenus pédagogiques ni à vos évaluations.

Notre service technique intervient uniquement pour résoudre des problèmes de connexion ou des dysfonctionnements de plateforme. Leurs accès, tracés et limités dans le temps, servent exclusivement au dépannage. Enfin, notre responsable de la protection des données supervise l'ensemble et demeure votre interlocuteur privilégié pour toute question relative à vos droits.

Transferts vers des entités externes

Certaines fonctions essentielles sont assurées par des prestataires spécialisés. Nous ne transférons jamais vos données à des fins commerciales ou publicitaires – uniquement pour des raisons opérationnelles strictement encadrées par contrat.

Catégories de destinataires externes

• Hébergeur de notre plateforme pédagogique : stocke l'ensemble des contenus et données utilisateurs dans des datacenters situés en France, certifiés ISO 27001
• Processeur de paiement : traite les transactions bancaires selon les standards PCI-DSS, ne reçoit que les informations strictement nécessaires à l'autorisation et au règlement
• Service d'envoi de courriels : gère nos communications pédagogiques et administratives, dispose uniquement de vos coordonnées électroniques et des contenus que nous souhaitons vous transmettre
• Organisme certificateur indépendant : reçoit vos résultats d'évaluation pour délivrer les attestations reconnues par la branche professionnelle

Chaque prestataire signe avec nous un accord de sous-traitance conforme à l'article 28 du RGPD. Ces contrats définissent précisément les données accessibles, les usages autorisés, les mesures de sécurité exigées, les durées de conservation. Nous vérifions régulièrement le respect de ces engagements contractuels.

Dans des circonstances exceptionnelles, nous pouvons être contraints de divulguer certaines informations aux autorités compétentes – notamment en cas de réquisition judiciaire ou pour répondre à nos obligations légales en matière de lutte contre la fraude aux financements publics de formation.

Mesures de protection mises en œuvre

La sécurité de vos données repose sur une approche multicouche combinant protections techniques, organisationnelles et humaines. Aucun système n'étant inviolable, nous concentrons nos efforts sur la réduction des risques à un niveau acceptable.

Sur le plan technique, toutes les communications avec notre plateforme transitent via des connexions chiffrées TLS 1.3. Vos mots de passe ne sont jamais stockés en clair – nous n'enregistrons que leur empreinte cryptographique, rendant impossible leur récupération même par nos administrateurs. Les données au repos bénéficient d'un chiffrement AES-256. Nos serveurs font l'objet de mises à jour de sécurité hebdomadaires.

Nos mesures organisationnelles incluent la limitation des accès selon le principe du moindre privilège, la journalisation des consultations de données personnelles, la révision régulière des habilitations. Tous nos collaborateurs signent un engagement de confidentialité et suivent une formation annuelle à la protection des données.

Durées pendant lesquelles nous conservons vos données

Nous n'archivons pas indéfiniment vos informations. Chaque catégorie de données obéit à une règle de conservation spécifique, déterminée par sa finalité et nos obligations légales.

Pendant la durée de votre formation, l'ensemble de vos données pédagogiques et administratives reste actif et accessible. Cette période inclut les éventuelles interruptions temporaires que vous pourriez solliciter – votre compte demeure ouvert jusqu'à la complétion définitive de votre parcours ou son abandon formel.

À l'issue de votre formation, vos contenus pédagogiques (exercices, projets, évaluations) sont conservés trois ans. Ce délai correspond à la durée pendant laquelle vous pouvez solliciter un duplicata de votre attestation de formation. Passé ce cap, ces contenus sont définitivement supprimés de nos systèmes.

Vos données contractuelles et comptables suivent un régime différent. Les obligations légales nous contraignent à archiver les factures et documents contractuels pendant dix ans à compter de la clôture de l'exercice comptable concerné. Ces archives, maintenues hors ligne dans un environnement sécurisé, ne servent qu'aux contrôles administratifs et fiscaux éventuels.

Si vous créez un compte sans jamais finaliser d'inscription à une formation, vos coordonnées sont conservées trois ans à compter de votre dernière interaction avec notre plateforme. Au-delà, nous supprimons automatiquement ces comptes dormants après vous avoir contacté six mois avant l'échéance pour vous offrir la possibilité de maintenir votre compte actif.

Vos prérogatives sur vos données personnelles

Le RGPD vous confère plusieurs droits que nous nous engageons à honorer dans les meilleurs délais. Exercer ces droits ne nécessite aucune justification particulière de votre part – votre simple demande suffit, sous réserve de vérifier votre identité pour éviter toute usurpation.

Pour exercer l'un de ces droits, adressez votre demande par courriel à notre délégué à la protection des données. Nous accusons réception sous 48 heures et vous apportons une réponse complète dans un délai maximum d'un mois suivant la réception de votre demande. Si la complexité de votre requête nécessite un délai supplémentaire, nous vous en informons et vous expliquons les raisons de ce report.

Lorsque vous retirez un consentement précédemment accordé, ce retrait ne remet pas en cause la licéité des traitements effectués avant cette révocation. En revanche, nous cessons immédiatement les traitements qui dépendaient de ce consentement, sauf si une autre base légale justifie leur maintien.

Suivi des technologies de navigation

Notre plateforme dépose et lit certains fichiers sur votre appareil pendant votre navigation. Ces mécanismes techniques poursuivent différentes finalités – certaines strictement nécessaires au fonctionnement du service, d'autres optionnelles et soumises à votre accord préalable.

Les détails complets concernant ces technologies, leurs finalités précises, les durées de conservation, et les moyens de les contrôler font l'objet d'un document séparé : notre politique relative aux cookies et technologies similaires. Nous vous invitons à la consulter pour comprendre précisément quels éléments sont déposés sur votre terminal et comment vous pouvez configurer vos préférences.

Sachez simplement que vous conservez toujours la maîtrise de ces mécanismes. Votre navigateur vous permet de bloquer, limiter ou supprimer ces fichiers selon vos préférences. Certaines fonctionnalités de notre plateforme peuvent néanmoins nécessiter l'acceptation de cookies techniques pour opérer correctement.

Modifications futures de cette politique

Cette politique évolue périodiquement pour refléter les changements dans nos pratiques, l'introduction de nouvelles fonctionnalités, ou les évolutions du cadre réglementaire. Chaque version fait l'objet d'une datation précise visible en haut de ce document.

Lorsque nous apportons des modifications substantielles susceptibles d'affecter significativement vos droits, nous vous en informons par courriel au moins trente jours avant leur entrée en vigueur. Cette notification détaille les changements opérés et vous laisse le temps de réagir si vous le souhaitez. Les modifications mineures, purement cosmétiques ou clarifiant le texte sans en changer le sens, peuvent être effectuées sans notification préalable.

Nous archivons les versions antérieures de cette politique et pouvons vous les communiquer sur demande. Cette traçabilité vous permet de vérifier les engagements qui prévalaient à un moment donné de notre relation contractuelle.

Fondement juridique et conformité réglementaire

Nos traitements de données personnelles s'inscrivent dans le cadre du Règlement Général sur la Protection des Données (RGPD) applicable depuis mai 2018 dans l'ensemble de l'Union européenne. En tant qu'organisme de formation établi en France, nous respectons également la loi Informatique et Libertés dans sa version consolidée.

Nos principales bases légales se répartissent ainsi : l'exécution de votre contrat de formation justifie la majorité des traitements pédagogiques et administratifs. Notre intérêt légitime fonde certaines analyses d'amélioration de nos services, sous réserve que ces traitements ne portent pas atteinte à vos droits fondamentaux. Votre consentement explicite est sollicité pour les communications commerciales et certaines fonctionnalités optionnelles. Enfin, nos obligations légales en matière comptable, fiscale et de lutte contre la fraude imposent certains archivages.

Nous avons désigné un délégué à la protection des données chargé de superviser notre conformité. Cette personne constitue votre point de contact privilégié pour toute question relative à la protection de votre vie privée. Elle veille également à ce que nos équipes respectent les principes de protection des données dès la conception de nos services et par défaut dans leur configuration.

Recours en cas de différend

Si vous estimez que nous ne respectons pas correctement vos droits ou que nos pratiques posent problème, plusieurs voies s'offrent à vous. Nous privilégions systématiquement le dialogue et la résolution amiable des difficultés.

Commencez par contacter notre délégué à la protection des données en exposant précisément votre préoccupation. Nous examinerons attentivement votre réclamation et vous apporterons une réponse argumentée dans un délai raisonnable. La plupart des malentendus trouvent leur résolution à ce stade par un échange constructif.

Si notre réponse ne vous satisfait pas ou si vous estimez que nous n'avons pas suffisamment pris en compte votre demande, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité de contrôle indépendante examine les plaintes relatives à la protection des données personnelles et dispose de pouvoirs d'investigation et de sanctions.

Vous pouvez contacter la CNIL par courrier postal à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Vous pouvez également déposer une plainte en ligne via le site web de la CNIL. Aucun formalisme particulier n'est exigé – exposez simplement les faits qui motivent votre réclamation.