Traitement des informations personnelles
Les éléments que vous partagez avec caronexvia alimentent nos services d'analyse financière. Cette page décrit leur origine, leur devenir, leur durée de présence dans nos systèmes, et vos possibilités d'intervention.
Origine des éléments que nous collectons
Les informations arrivent chez nous de trois façons distinctes. La première, vous la déclenchez vous-même en créant un compte ou en nous contactant. La deuxième se produit pendant que vous naviguez : votre parcours sur le site génère des traces techniques. La troisième provient de sources extérieures, comme votre employeur ou un prestataire de paiement, quand ils partagent des éléments avec nous.
Ce que vous fournissez directement
Quand vous remplissez un formulaire d'inscription, nous recevons votre nom, prénom, adresse électronique, parfois un numéro de téléphone. Si vous adhérez à l'un de nos programmes, des informations professionnelles s'ajoutent : votre fonction actuelle, votre expérience, votre secteur d'activité. Les échanges avec notre équipe pédagogique ou technique produisent également des traces : messages, pièces jointes, demandes spécifiques.
Ce qui émerge de votre navigation
Votre appareil communique avec nos serveurs chaque fois que vous consultez une page. Ces échanges génèrent des journaux techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de visite. Nous enregistrons aussi les actions que vous effectuez : téléchargement d'un document, visionnage d'une vidéo, progression dans un module. Ces traces nous permettent d'identifier les contenus qui fonctionnent mal ou qui intéressent peu.
Ce qui provient d'ailleurs
Certains partenaires nous transmettent des informations vous concernant. Un organisme de financement peut confirmer votre éligibilité à une aide. Un prestataire de paiement valide votre transaction et nous envoie une confirmation anonymisée. Si vous avez autorisé LinkedIn ou un autre service à partager votre profil, nous recevons les éléments que vous avez rendus publics sur cette plateforme.
Raisons pour lesquelles nous manipulons ces éléments
Chaque catégorie de données répond à un besoin précis. Les informations d'identification permettent de vous reconnaître lors de vos connexions et d'associer votre progression à votre compte. Les coordonnées servent à vous envoyer des confirmations, des rappels, des supports pédagogiques. Les traces techniques nous aident à détecter les dysfonctionnements, à optimiser la vitesse d'affichage, à comprendre quels contenus méritent d'être améliorés.
| Type d'information | Utilisation principale | Fondement juridique |
|---|---|---|
| Identité et coordonnées | Gestion du compte, authentification, communication des contenus pédagogiques | Exécution du contrat de formation |
| Parcours professionnel | Personnalisation des recommandations, adaptation du niveau de difficulté | Intérêt légitime à améliorer la pertinence pédagogique |
| Données de navigation | Amélioration de l'ergonomie, détection de problèmes techniques, analyse des contenus populaires | Intérêt légitime à maintenir un service fonctionnel |
| Informations financières | Traitement des paiements, gestion des factures, vérification des financements | Exécution du contrat et obligations légales |
| Historique d'échanges | Suivi des demandes, amélioration du support, résolution de litiges | Intérêt légitime à assurer une assistance cohérente |
Nous ne détournons jamais ces éléments de leur finalité initiale. Si vous nous avez communiqué votre adresse pour recevoir vos identifiants, elle ne servira pas à vous envoyer des promotions non sollicitées. Si nous analysons votre progression dans les modules, c'est pour identifier les chapitres qui posent problème, pas pour établir un classement des apprenants.
Accès interne et opérations automatisées
À l'intérieur de notre structure, seules certaines personnes peuvent consulter vos informations. L'équipe pédagogique accède à votre progression et à vos évaluations pour vous accompagner. Le service technique consulte les journaux de navigation pour résoudre les incidents. Le service administratif traite les éléments de facturation et de paiement. Chaque collaborateur signe un engagement de confidentialité et ne peut ouvrir que les dossiers nécessaires à sa mission.
Certaines opérations se déroulent sans intervention humaine. Un système automatisé analyse votre rythme de progression et vous suggère des modules complémentaires. Un autre détecte les tentatives de connexion suspectes et bloque temporairement l'accès. Un algorithme anonymise vos traces de navigation avant de les agréger dans des statistiques globales. Ces traitements automatisés répondent à des règles fixes que nous avons définies et testées.
Aucune décision automatisée à conséquences juridiques
Nous ne déléguons jamais à une machine une décision qui pourrait affecter vos droits de manière significative. L'acceptation ou le refus d'une inscription, la validation d'un financement, la délivrance d'une attestation : ces décisions impliquent toujours un examen humain. Les outils automatisés fournissent des recommandations, mais la décision finale appartient à une personne physique.
Transmission à des entités extérieures
Nous transmettons certaines informations à des prestataires techniques qui assurent le fonctionnement de nos services. Notre hébergeur stocke les données sur ses serveurs sécurisés. Notre plateforme de messagerie achemine vos courriels. Notre système de paiement traite vos transactions bancaires. Ces prestataires agissent sur instruction et ne peuvent utiliser les données pour leur propre compte. Ils sont liés par des clauses contractuelles strictes qui les obligent à protéger vos informations avec le même niveau d'exigence que nous.
Partenaires pédagogiques et certificateurs
Certains programmes sont élaborés en collaboration avec des établissements partenaires ou des organismes certificateurs. Dans ce cas, nous partageons les éléments strictement nécessaires : votre identité, vos résultats d'évaluation, votre date de validation. Ces partenaires utilisent ces informations pour délivrer une attestation ou un certificat reconnu. Vous êtes informé en amont de cette transmission et pouvez refuser, ce qui entraîne l'impossibilité d'obtenir la certification concernée.
Obligations légales et requêtes officielles
La loi nous impose parfois de communiquer des informations à des autorités administratives ou judiciaires. Une réquisition judiciaire peut nous contraindre à divulguer l'identité d'un utilisateur. Un contrôle fiscal peut exiger l'accès à nos registres de facturation. Une procédure judiciaire peut nécessiter la production d'échanges électroniques. Dans ces situations, nous vérifions la validité de la demande et ne transmettons que les éléments expressément requis.
Aucune vente, aucun échange commercial de vos données personnelles ne se produit. Nous ne cédons pas de fichiers à des courtiers. Nous ne louons pas nos listes d'inscrits à des annonceurs. Les informations que vous nous confiez restent sous notre contrôle, sauf dans les cas de transmission encadrée décrits ci-dessus.
Approche de protection et limites résiduelles
La sécurité repose sur plusieurs couches techniques et organisationnelles. Les connexions entre votre navigateur et nos serveurs sont chiffrées. Les bases de données stockent les mots de passe sous forme hachée : même nos administrateurs ne peuvent les lire en clair. Les accès aux systèmes sensibles nécessitent une double authentification. Les sauvegardes sont réalisées quotidiennement et conservées dans des emplacements géographiquement distincts.
Les collaborateurs reçoivent une formation régulière sur les risques informatiques et les bonnes pratiques. Les incidents de sécurité font l'objet d'une procédure de signalement et de traitement. Un audit externe vérifie chaque année la conformité de nos dispositifs. Nous testons nos systèmes de restauration pour garantir leur efficacité en cas de sinistre.
Persistance de risques incompressibles
Malgré ces mesures, le risque zéro n'existe pas. Une faille inconnue pourrait être exploitée avant que nous la détections. Un prestataire pourrait subir une intrusion malgré ses protections. Une erreur humaine pourrait exposer temporairement des informations. Nous nous engageons à détecter rapidement tout incident, à limiter son impact, et à vous en informer si vos données sont concernées.
En cas d'incident avéré, nous analysons son origine, nous colmatons la brèche, nous évaluons les données affectées. Si l'incident présente un risque élevé pour vos droits et libertés, nous vous en informons directement dans les 72 heures. Nous notifions également la CNIL conformément au RGPD. Nous publions un compte rendu transparent sur les mesures correctives déployées.
Vos possibilités d'intervention
Vous pouvez consulter à tout moment les informations que nous détenons sur vous. Connectez-vous à votre espace personnel : un onglet dédié récapitule vos données d'identité, votre historique de progression, vos échanges avec le support. Si ces informations sont inexactes ou obsolètes, vous pouvez les modifier directement depuis cette interface ou nous demander de le faire.
- Rectification : Vous corrigez une erreur dans votre nom, votre adresse, votre situation professionnelle. La modification prend effet immédiatement.
- Effacement : Vous demandez la suppression de votre compte et de toutes les données associées. Nous procédons sous 30 jours, sauf si une obligation légale nous contraint à conserver certains éléments (factures, certificats délivrés).
- Limitation : Vous contestez l'exactitude d'une information ou vous vous opposez à un traitement. Nous gelons temporairement les données concernées le temps de vérifier votre demande.
- Portabilité : Vous récupérez vos données dans un format structuré et lisible par machine pour les transférer à un autre service. Nous fournissons un fichier JSON ou CSV dans les 30 jours.
- Opposition : Vous refusez un traitement fondé sur notre intérêt légitime. Nous cessons le traitement sauf si nous démontrons un motif impérieux qui prévaut sur vos intérêts.
Pour exercer ces droits, envoyez un message à support@caronexvia.com en précisant votre demande et en joignant une copie de votre pièce d'identité. Nous répondons dans un délai maximum d'un mois. Si la demande est complexe ou si nous recevons plusieurs requêtes simultanément, ce délai peut être prolongé de deux mois ; nous vous en informons alors.
Si vous estimez que nous ne respectons pas vos droits ou que notre réponse est insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés). Vous pouvez également introduire un recours devant les tribunaux compétents.
Durée de conservation et critères d'effacement
Nous ne gardons vos informations que le temps nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées. Cette durée varie selon la nature des données et les obligations légales qui s'appliquent.
Compte actif et données pédagogiques
Tant que votre compte reste actif, nous conservons vos informations d'identification, votre progression, vos évaluations. Si vous ne vous connectez plus pendant trois ans consécutifs, nous considérons le compte comme inactif et vous adressons un avertissement. Sans réaction de votre part sous trois mois, nous procédons à la suppression définitive des données, à l'exception des éléments soumis à une obligation légale de conservation.
Documents comptables et fiscaux
Les factures, les justificatifs de paiement, les attestations fiscales sont conservés dix ans à compter de la clôture de l'exercice comptable, conformément aux dispositions du Code de commerce. Ces documents contiennent des données personnelles (nom, adresse, montant versé) que nous ne pouvons effacer avant ce délai, même si vous fermez votre compte.
Journaux techniques et statistiques
Les journaux de connexion, les traces de navigation, les enregistrements d'erreurs sont conservés un an maximum. Au-delà, ils sont soit supprimés, soit anonymisés de manière irréversible pour produire des statistiques agrégées. Une fois anonymisées, ces données ne permettent plus de vous identifier et sortent du champ de la protection des données personnelles.
Échanges avec le support
Les messages échangés avec notre équipe sont conservés trois ans à compter de la clôture du dossier. Ce délai nous permet de retrouver l'historique en cas de réclamation ultérieure. Passé ce délai, les échanges sont supprimés, sauf si un contentieux en cours justifie leur maintien.
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Compte actif | Durée d'activité + 3 ans d'inactivité | Gestion contractuelle |
| Factures et documents comptables | 10 ans après clôture exercice | Obligation légale |
| Journaux techniques | 12 mois maximum | Sécurité et maintenance |
| Échanges support | 3 ans après clôture dossier | Preuve et traçabilité |
| Certificats et attestations | Durée légale variable (souvent 5 ans) | Obligation légale et preuve |
Fondements juridiques et cadre réglementaire
Chaque traitement repose sur une base légale définie par le Règlement Général sur la Protection des Données (RGPD). L'essentiel de nos activités s'appuie sur l'exécution du contrat de formation que vous avez conclu avec nous. Quand vous vous inscrivez, vous acceptez que nous collections et utilisions vos données pour vous fournir l'accès aux modules, pour suivre votre progression, pour délivrer vos attestations.
Certains traitements se fondent sur notre intérêt légitime à maintenir un service fonctionnel et sécurisé. Nous analysons les journaux de navigation pour détecter les bugs, nous surveillons les tentatives d'intrusion, nous optimisons la vitesse d'affichage. Ces traitements bénéficient également aux utilisateurs, car ils améliorent leur expérience. Vous pouvez vous y opposer, mais cela peut limiter notre capacité à vous fournir un service de qualité.
D'autres traitements répondent à des obligations légales. Nous conservons les factures pour répondre aux exigences comptables. Nous communiquons des informations aux autorités fiscales sur demande. Nous déclarons certains incidents de sécurité à la CNIL. Dans ces cas, nous ne disposons d'aucune marge de manœuvre : la loi nous impose ces traitements.
Enfin, certains traitements nécessitent votre consentement explicite. Si nous souhaitons vous envoyer des newsletters commerciales, nous vous demandons de cocher une case lors de votre inscription. Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque message.
Portée géographique et transferts hors Europe
Nos serveurs principaux sont situés en France. Certains prestataires techniques opèrent depuis d'autres pays de l'Union européenne. Dans ce cas, vos données bénéficient du même niveau de protection que sur le territoire français, car le RGPD s'applique uniformément dans toute l'UE.
Exceptionnellement, nous pouvons recourir à un prestataire établi hors de l'Union européenne. Cela concerne principalement certains outils de communication ou de collaboration utilisés par nos équipes. Dans ce cas, nous vérifions que le pays bénéficie d'une décision d'adéquation de la Commission européenne ou, à défaut, nous mettons en place des clauses contractuelles types validées par la CNIL. Vous pouvez nous demander la liste des prestataires concernés et obtenir copie des garanties mises en place.
Évolution de ce document
Cette politique évolue régulièrement pour refléter les changements dans nos pratiques, dans la réglementation, ou dans les technologies que nous utilisons. Chaque modification substantielle est annoncée sur notre site et, si nécessaire, par courriel. La date de dernière mise à jour figure en haut de cette page.
Nous conservons un historique des versions successives de cette politique. Si vous souhaitez consulter une version antérieure pour comprendre l'évolution de nos pratiques, contactez-nous : nous vous la transmettrons.
Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) sont intégrées sans notification préalable. Les modifications substantielles (ajout d'un nouveau traitement, changement de prestataire, modification des durées de conservation) font l'objet d'une information spécifique et, si la loi l'exige, d'une demande de nouveau consentement.
Pour toute interrogation ou réclamation
Si un point de cette politique vous paraît obscur, si vous souhaitez exercer vos droits, ou si vous avez une préoccupation concernant l'utilisation de vos informations, plusieurs canaux s'offrent à vous.
16 Av. de Colmar
68100 Mulhouse
France
(Lun-Ven, 9h-18h)
Nous accusons réception de votre message sous 48 heures ouvrées et vous apportons une réponse complète dans le délai d'un mois. Si votre demande reste sans réponse ou si vous jugez notre réponse insatisfaisante, vous disposez d'un recours auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, ou via son site www.cnil.fr.