Provenance et nature des éléments identifiants

Les informations nous parviennent selon trois circuits distincts. Le premier correspond aux moments où vous manifestez votre intérêt pour nos formations : formulaires de contact, demandes de documentation, inscriptions aux programmes. Vous transmettez alors des coordonnées permettant d'établir une conversation professionnelle.

Le second circuit émerge de votre utilisation active de notre environnement d'apprentissage en ligne. Votre progression dans les modules, vos temps de connexion, vos préférences d'organisation pédagogique génèrent des traces fonctionnelles qui nous aident à personnaliser votre expérience éducative.

Enfin, certains échanges avec nos équipes pédagogiques ou administratives produisent naturellement des enregistrements : correspondances électroniques, notes d'entretiens d'orientation, demandes d'assistance technique.

Catégories d'informations recueillies

• Identité et coordonnées : prénom, nom de famille, adresse postale complète, numéros de téléphone, adresse électronique principale
• Éléments de profil éducatif : niveau d'études initial, expérience professionnelle antérieure, objectifs de formation déclarés, domaines d'intérêt entrepreneurial
• Données d'utilisation pédagogique : modules consultés, exercices réalisés, durées d'apprentissage, résultats aux évaluations formatives, interactions avec les contenus
• Informations contractuelles : modalités d'inscription choisies, dates de début de formation, engagements financiers, historique des paiements
• Traces de communication : contenus des messages échangés, dates des interactions, nature des demandes formulées, réponses apportées

Finalités opérationnelles et justifications

Chaque catégorie d'information répond à une nécessité clairement circonscrite. Nous n'utilisons jamais vos données au-delà du cadre qui en a motivé la collecte. Voici comment se distribuent ces utilisations légitimes.

Manipulation interne et accès contrôlé

Vos informations circulent au sein d'un écosystème strictement compartimenté. Seules les personnes dont la fonction exige un accès peuvent consulter les données pertinentes à leur mission. Notre équipe pédagogique accède aux éléments liés à votre parcours éducatif. Le service administratif traite les aspects contractuels et financiers. Le support technique intervient sur les questions d'accès à la plateforme.

Aucune consultation libre n'est possible. Chaque accès laisse une trace dans nos systèmes, permettant un audit permanent. Nous appliquons le principe du moindre privilège : même au sein d'une équipe, l'accès reste limité au strict nécessaire pour accomplir la tâche requise.

Transferts vers l'extérieur

Certaines fonctions essentielles impliquent des prestataires externes. Nous faisons appel à des services d'hébergement pour maintenir notre infrastructure technique, à des outils de communication pour gérer nos échanges, à des partenaires pédagogiques pour certains contenus spécialisés. Ces entités agissent sous notre responsabilité et selon nos instructions précises.

Avant toute transmission, nous vérifions que le destinataire offre des garanties de protection équivalentes aux nôtres. Des accords contractuels formalisent ces obligations. Nous privilégions systématiquement les prestataires établis dans l'Espace Économique Européen pour éviter les complexités juridiques liées aux transferts internationaux.

Dans de rares situations, la loi peut nous contraindre à divulguer certaines informations : réponse à une réquisition judiciaire, collaboration avec une autorité de contrôle, protection de droits légitimes face à une menace avérée. Ces cas restent exceptionnels et font l'objet d'une évaluation juridique rigoureuse avant toute action.

Cas spécifiques de partage contrôlé

Si vous participez à un programme cofinancé par un organisme externe (OPCO, Pôle Emploi, collectivités territoriales), nous devons transmettre à ce financeur les éléments prouvant votre assiduité et votre progression. Cette communication répond à une obligation contractuelle et réglementaire. Vous en êtes informé explicitement lors de votre inscription.

Lorsque votre formation débouche sur une certification reconnue, l'organisme certificateur reçoit les données nécessaires à l'établissement et à l'enregistrement de votre diplôme ou attestation. Cette transmission constitue une étape indispensable du processus de validation de vos acquis.

Architecture de sécurisation

Notre approche de la protection repose sur plusieurs couches défensives complémentaires. Les données transitent exclusivement via des connexions chiffrées. Les serveurs résident dans des centres sécurisés dont l'accès physique est strictement contrôlé. Les sauvegardes sont cryptées et dispersées géographiquement pour prévenir toute perte irréversible.

Nous segmentons nos bases de données pour limiter l'exposition en cas d'incident. Les informations sensibles (coordonnées bancaires lors des paiements, par exemple) ne sont jamais stockées directement chez nous mais traitées par des prestataires de paiement certifiés qui assument cette responsabilité spécifique.

Des tests de vulnérabilité sont menés périodiquement. Nos équipes reçoivent des formations régulières sur les bonnes pratiques de sécurité informatique et de confidentialité. Nous maintenons un plan de réponse aux incidents qui définit les procédures à suivre en cas de suspicion de violation.

Vos prérogatives individuelles

Vous conservez une maîtrise substantielle sur les informations vous concernant. Ces prérogatives s'exercent par demande écrite adressée à nos services, que nous traitons dans les délais réglementaires après vérification de votre identité.

L'exercice de ces droits peut rencontrer des limites légales. Nous ne pouvons effacer des informations que la loi nous oblige à conserver pour des durées déterminées (documents comptables, preuves contractuelles, données nécessaires à l'établissement de certifications). Nous ne pouvons non plus compromettre les droits d'autres personnes ou nos propres intérêts légitimes lorsqu'ils prévalent.

Chaque demande fait l'objet d'une analyse individuelle. Nous vous expliquons les suites données, les raisons d'un éventuel refus partiel, les recours possibles. Cette transparence procédurale constitue pour nous un engagement aussi important que la protection technique des données elles-mêmes.

Durées de conservation différenciées

Nous n'appliquons pas une période unique de rétention. Chaque catégorie obéit à sa propre logique temporelle, déterminée par la fonction qu'elle remplit et les obligations qui nous incombent.

Les données de votre dossier d'inscription active perdurent pendant toute la durée de votre formation, augmentée d'une période permettant de traiter les démarches post-formation (attestations, justificatifs). Une fois cette phase close, si aucune nouvelle relation n'émerge, nous procédons à un archivage intermédiaire où l'accès devient extrêmement restreint.

Certains documents doivent être conservés plus longuement pour répondre aux prescriptions comptables et fiscales : trois ans pour les justificatifs de paiement, dix ans pour les pièces comptables. Les informations liées aux certifications suivent les règles imposées par les autorités de certification, parfois sur plusieurs décennies pour permettre la vérification ultérieure d'un diplôme.

Déclencheurs d'effacement

L'écoulement du temps n'est pas le seul facteur. Votre demande explicite de suppression initie un processus d'effacement anticipé, dans les limites légales évoquées précédemment. La détection d'informations devenues inutiles à toute finalité légitime entraîne leur purge automatique. L'identification d'une collecte excessive ou injustifiée provoque une correction immédiate.

Nous révisons périodiquement nos bases pour identifier les données obsolètes. Ces audits de rétention constituent une garantie contre l'accumulation indéfinie d'informations qui auraient perdu leur raison d'être. La destruction effective est documentée pour maintenir la traçabilité de nos opérations de gouvernance.

Fondements juridiques mobilisés

Nos traitements reposent sur quatre bases légales principales, chacune correspondant à des situations spécifiques. La relation contractuelle que nous établissons avec vous lorsque vous vous inscrivez à une formation justifie l'essentiel de nos opérations : nous ne pouvons délivrer le service éducatif sans manipuler les informations nécessaires à son organisation et à sa personnalisation.

Certaines obligations légales nous contraignent indépendamment de notre volonté : conservation de preuves comptables, transmission d'informations aux organismes financeurs, collaboration avec les autorités de régulation de la formation professionnelle. Ces traitements échappent à votre consentement car ils découlent directement de normes supérieures.

Notre intérêt légitime sous-tend quelques usages spécifiques comme l'amélioration de nos méthodes pédagogiques à partir d'analyses anonymisées, la prévention de la fraude, la défense de nos droits en cas de litige. Nous vérifions systématiquement que cet intérêt ne porte pas atteinte excessive à vos droits fondamentaux.

Enfin, votre consentement explicite est requis pour des activités facultatives : envoi d'informations promotionnelles sur de nouveaux programmes, sollicitation de témoignages publics, participation à des études pédagogiques approfondies. Ce consentement peut être retiré à tout moment sans affecter la légalité des traitements antérieurs ni compromettre votre accès aux formations.

Cadre réglementaire applicable

Nos pratiques s'inscrivent dans le périmètre du Règlement Général sur la Protection des Données, texte européen directement applicable en France depuis mai 2018. Ce règlement établit les principes fondamentaux que nous respectons : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité, confidentialité.

La législation française complète ce socle européen par des dispositions spécifiques, notamment concernant la formation professionnelle. Nous nous conformons également aux recommandations de la Commission Nationale de l'Informatique et des Libertés, autorité de contrôle qui veille à l'application effective de ces règles sur le territoire national.

Notre activité s'exerçant exclusivement en France et ciblant un public français, nous évitons les complications liées aux transferts internationaux de données. L'ensemble de notre infrastructure technique et de nos partenaires opérationnels se situe dans l'Union Européenne, garantissant un niveau de protection homogène.

Évolution de cette déclaration

Ce document n'est pas figé. L'évolution de nos services, l'apparition de nouvelles contraintes réglementaires, les changements dans nos partenariats techniques peuvent nécessiter des ajustements. Nous nous réservons la possibilité de modifier cette déclaration en publiant une version actualisée sur notre site.

Les modifications substantielles vous sont notifiées par voie électronique ou lors de votre prochaine connexion à votre espace personnel. Nous indiquons toujours clairement la date de la dernière révision pour que vous puissiez identifier les changements intervenus. La poursuite de votre utilisation de nos services après notification vaut acceptation des nouvelles conditions, sauf disposition contraire imposée par la réglementation.