Protection des informations personnelles
Votre relation avec nexorivanteq repose sur un principe central : nous recevons certaines informations de votre part parce que nos services en ont besoin pour exister. Ce document explique comment ces informations entrent dans notre système, ce qui leur arrive ensuite, où elles peuvent aller, combien de temps elles restent, et comment vous pouvez intervenir sur leur parcours. Nous avons choisi de structurer ce texte non pas selon les catégories juridiques habituelles, mais en suivant le cycle de vie réel des données dans notre organisation.
L'origine des informations que nous détenons
Les données que nous manipulons proviennent de trois sources distinctes. D'abord, vous nous les transmettez directement quand vous créez un compte, remplissez un formulaire, ou communiquez avec notre équipe. Cela inclut votre identité civile, vos coordonnées de contact, et les détails financiers nécessaires aux transactions.
Ensuite, certaines informations émergent naturellement de votre utilisation de notre plateforme. Quand vous naviguez sur notre site, consultez des ressources pédagogiques, ou participez à nos programmes, votre parcours génère des traces techniques : adresses réseau, identifiants de session, données de navigation. Ces éléments se constituent automatiquement, sans action spécifique de votre part.
Enfin, nous recevons occasionnellement des informations depuis des sources externes — notamment quand vous vous inscrivez via un service tiers, ou quand nous vérifions certaines données auprès d'organismes spécialisés pour prévenir la fraude. Ces apports restent limités et surviennent uniquement dans des contextes précis.
Identité et coordonnées
Nom complet, adresse postale, numéro de téléphone, adresse électronique. Ces éléments permettent de vous identifier et de maintenir le contact.
Informations financières
Données de paiement, historique de transactions, factures émises. Nécessaires pour gérer les aspects commerciaux de votre parcours.
Données d'apprentissage
Progression dans les modules, résultats obtenus, préférences pédagogiques, historique de participation aux programmes.
Traces techniques
Adresse IP, type d'appareil, navigateur utilisé, horodatage des connexions, parcours de navigation sur notre plateforme.
Pourquoi ces informations nous sont nécessaires
Chaque catégorie de données répond à une fonction spécifique. Les informations d'identité permettent la création et la gestion de votre compte — sans elles, impossible de vous reconnaître lors de vos connexions futures ou de personnaliser votre expérience. Les coordonnées servent à communiquer avec vous : confirmations d'inscription, notifications importantes, réponses à vos demandes.
Les données financières ont une utilité évidente : traiter les paiements, générer les factures, gérer les remboursements éventuels. Nous ne manipulons ces éléments que dans le cadre strict des transactions commerciales que vous initiez.
Les informations relatives à votre progression pédagogique servent deux objectifs distincts : d'abord, vous permettre de reprendre là où vous vous étiez arrêté ; ensuite, nous aider à améliorer nos contenus en identifiant les modules qui fonctionnent bien et ceux qui mériteraient ajustement.
Quant aux traces techniques, elles répondent à des besoins opérationnels : maintenir la sécurité de la plateforme, détecter les comportements anormaux, résoudre les problèmes techniques, optimiser les performances. Ces données nous permettent aussi de comprendre comment les utilisateurs naviguent sur notre site, ce qui guide nos décisions d'amélioration.
Fondements juridiques de ces opérations
Selon le cadre réglementaire européen, chaque manipulation de données personnelles doit reposer sur une base légale identifiable. Pour la plupart de nos activités, cette base est contractuelle : nous avons besoin de ces informations pour vous fournir les services que vous avez demandés. Difficile de créer votre compte ou de traiter votre inscription sans connaître votre nom et votre adresse électronique.
Dans certains cas, nous nous appuyons sur notre intérêt légitime — notamment pour améliorer nos services, assurer la sécurité de notre système, ou analyser l'utilisation générale de la plateforme. Quand nous invoquons cette base, nous vérifions systématiquement que nos besoins ne portent pas atteinte excessive à vos droits.
Enfin, quelques opérations requièrent votre consentement explicite. Quand c'est le cas, nous vous le demandons clairement, et vous pouvez toujours le retirer par la suite.
Circulation interne et accès aux données
À l'intérieur de notre organisation, l'accès aux informations personnelles suit le principe du besoin d'en connaître. Nos équipes pédagogiques voient les données relatives à votre progression et vos préférences d'apprentissage. Le service comptable accède aux éléments financiers. Le support technique peut consulter les traces de connexion quand vous signalez un problème.
Personne ne dispose d'un accès universel à toutes les informations. Chaque employé voit uniquement ce qui est nécessaire à l'accomplissement de ses fonctions. Cette segmentation limite les risques et protège votre vie privée au quotidien.
Certaines opérations restent entièrement automatisées. Quand vous vous connectez, un système vérifie vos identifiants sans intervention humaine. Quand vous terminez un module, votre progression se met à jour automatiquement. Ces processus mécaniques réduisent les occasions d'erreur et accélèrent le fonctionnement de la plateforme.
Transferts vers des entités externes
Nous ne fonctionnons pas en vase clos. Certaines fonctions de notre activité impliquent de transmettre des informations à des organisations tierces. Ces transferts suivent toujours des règles strictes et répondent à des besoins précis.
Prestataires techniques
Notre infrastructure technique repose sur des services externes : hébergement des serveurs, gestion des paiements, envoi des courriels transactionnels, analyse de la performance du site. Ces prestataires reçoivent uniquement les données nécessaires à leur mission spécifique et agissent sous contrat, avec obligation de protéger les informations qu'ils manipulent.
Par exemple, notre processeur de paiements accède aux données de transaction mais ignore votre progression pédagogique. Notre service d'envoi de courriels connaît votre adresse électronique mais ne voit pas votre historique d'achat. Chaque acteur dispose d'un accès limité au strict nécessaire.
Obligations légales
Dans certaines situations, la loi nous impose de communiquer des informations. Une autorité judiciaire peut exiger la transmission de données dans le cadre d'une enquête. Une administration fiscale peut demander des justificatifs. Nous répondons à ces demandes quand elles sont légitimes et proportionnées, après vérification de leur fondement juridique.
Restructurations commerciales
Si notre entreprise faisait l'objet d'une acquisition, d'une fusion, ou d'une restructuration majeure, les informations que nous détenons pourraient être transférées à la nouvelle entité. Dans ce scénario, nous veillerions à ce que le repreneur maintienne le même niveau de protection que celui décrit dans ce document.
Nous ne vendons jamais vos informations personnelles à des tiers pour leurs propres besoins commerciaux. Cette pratique est contraire à nos principes et à nos engagements.
Mesures de protection appliquées
La sécurité des informations que vous nous confiez repose sur plusieurs couches de défense. D'abord, le chiffrement : vos données transitent par des connexions sécurisées, et les éléments les plus sensibles sont chiffrés même quand ils reposent sur nos serveurs. Vos mots de passe ne sont jamais stockés en clair — nous en conservons uniquement une empreinte cryptographique qui permet la vérification sans révéler le mot de passe original.
Ensuite, les contrôles d'accès : authentification obligatoire pour nos employés, limitation des permissions selon les fonctions, journalisation des accès pour détecter les anomalies. Ces dispositifs réduisent les risques d'accès non autorisé, qu'il soit malveillant ou accidentel.
Nous maintenons aussi une surveillance continue : détection des tentatives d'intrusion, analyses de vulnérabilité régulières, mises à jour de sécurité appliquées rapidement. Notre infrastructure technique fait l'objet d'audits périodiques pour identifier et corriger les failles potentielles.
Limites inhérentes
Aucun système n'est invulnérable. Malgré nos efforts, des risques résiduels existent : défaillances techniques imprévues, attaques sophistiquées, erreurs humaines. Nous travaillons à minimiser ces risques, mais ne pouvons garantir une sécurité absolue. En cas d'incident affectant vos données, nous vous en informerions dans les délais requis par la réglementation.
Durées de conservation
Les informations que nous détenons ne restent pas indéfiniment dans nos systèmes. Chaque catégorie suit un calendrier de rétention basé sur sa nature et son utilité.
| Type d'information | Durée de conservation | Raison |
|---|---|---|
| Données de compte actif | Pendant toute la durée d'activité | Nécessaire au fonctionnement du service |
| Historique de progression | 3 ans après la dernière activité | Permet la reprise ultérieure, analyse d'amélioration |
| Documents comptables | 10 ans après la transaction | Obligation légale fiscale et commerciale |
| Traces techniques de connexion | 12 mois maximum | Sécurité, diagnostic, conformité réglementaire |
| Correspondances support | 2 ans après résolution | Suivi de la qualité, justification en cas de litige |
| Données de compte fermé | 1 mois après clôture (sauf obligations légales) | Permet l'annulation de la suppression si erreur |
Au terme de ces périodes, les informations sont soit supprimées définitivement, soit anonymisées de manière irréversible si nous les conservons à des fins statistiques. Une fois anonymisées, ces données ne peuvent plus être reliées à une personne identifiable et sortent du champ de cette politique.
Certaines obligations légales nous imposent de conserver certains documents au-delà de ce qui serait nécessaire pour nos besoins opérationnels. Dans ces cas, nous gardons les informations requises mais en restreignons l'accès au strict minimum.
Vos possibilités d'intervention
Vous n'êtes pas un simple spectateur du traitement de vos données. La réglementation vous accorde plusieurs prérogatives que nous nous engageons à respecter.
Droits fondamentaux garantis
Consultation
Vous pouvez demander à consulter l'ensemble des informations personnelles que nous détenons à votre sujet. Nous vous fournirons une copie complète dans un format structuré et lisible.
Rectification
Si certaines données sont inexactes ou incomplètes, vous avez le droit de les faire corriger. Contactez-nous en précisant les éléments à modifier.
Suppression
Dans certaines circonstances, vous pouvez demander l'effacement de vos données : retrait du consentement, opposition au traitement, informations devenues inutiles. Des exceptions existent quand nous avons des obligations légales de conservation.
Limitation du traitement
Vous pouvez demander que nous gelions temporairement l'utilisation de certaines données, par exemple pendant que nous vérifions leur exactitude ou examinons une contestation.
Portabilité
Pour les données que vous nous avez fournies directement et que nous manipulons de manière automatisée, vous pouvez obtenir une copie dans un format structuré permettant le transfert vers un autre service.
Opposition
Quand nous traitons vos données sur la base de notre intérêt légitime, vous pouvez vous y opposer. Nous cesserons alors le traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.
Modalités d'exercice pratiques
Pour exercer l'un de ces droits, envoyez-nous une demande par courrier électronique à l'adresse contact@nexorivanteq.com, ou par courrier postal à notre siège social. Précisez clairement le droit que vous souhaitez exercer et joignez une copie d'un document d'identité pour que nous puissions vérifier votre identité.
Nous traiterons votre demande dans un délai d'un mois à compter de sa réception. Si la complexité ou le nombre de demandes l'exigent, ce délai peut être prolongé de deux mois supplémentaires — nous vous en informerions alors rapidement avec explication du retard.
L'exercice de ces droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pourrions exiger le paiement de frais raisonnables ou refuser de donner suite.
Modifications de ce document
Cette politique n'est pas figée. Nos pratiques évoluent avec les changements technologiques, réglementaires, ou organisationnels. Quand nous apportons des modifications substantielles, nous vous en informons par courrier électronique ou via un avertissement visible sur notre plateforme.
Les changements mineurs — corrections typographiques, clarifications sans impact sur vos droits, ajustements techniques — peuvent être effectués sans notification préalable. Dans tous les cas, la date de dernière modification apparaît en haut de ce document.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques actuelles. En continuant à utiliser nos services après publication d'une version actualisée, vous acceptez les modifications apportées.
Nous contacter sur ces questions
Si vous avez des interrogations concernant cette politique, si vous souhaitez exercer vos droits, ou si vous voulez simplement discuter de nos pratiques en matière de données personnelles, plusieurs canaux s'offrent à vous.
Si après nous avoir contactés, vous estimez que vos préoccupations n'ont pas été prises en compte de manière satisfaisante, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles. Cette démarche peut être effectuée en ligne sur le site cnil.fr ou par courrier postal.