Voici ce qui arrive jusqu'à nous, classé par situation dans laquelle ces informations apparaissent.
Politique de confidentialité
Quand vous visitez crenavielo.com ou utilisez nos services d'apprentissage financier, des détails sur votre identité, vos préférences et vos interactions nous parviennent. Ce document explique comment ces éléments circulent, pourquoi nous en avons besoin, et ce que vous pouvez faire pour les contrôler.
Notre approche repose sur un principe simple : nous collectons uniquement ce qui sert directement à améliorer votre expérience d'apprentissage, sécuriser votre compte, ou répondre à nos obligations légales. Rien de plus.
Les données que nous collectons et leur origine
Lors de votre inscription
Votre nom, prénom, adresse électronique et un mot de passe que vous créez. Si vous choisissez une connexion via un service tiers, nous recevons les éléments d'identification que ce service accepte de transmettre.
Durant vos sessions d'apprentissage
Vos progressions dans les modules, les exercices complétés, les résultats obtenus, les durées passées sur chaque activité. Ces traces permettent d'adapter le contenu pédagogique à votre rythme et à vos besoins spécifiques.
Quand vous nous contactez
Le contenu de vos messages, les pièces jointes que vous envoyez, l'historique de nos échanges. Ces éléments restent accessibles pour assurer la continuité du support et traiter efficacement vos demandes.
Par navigation technique
Votre adresse IP, le type de navigateur, le système d'exploitation, les pages consultées, l'heure des visites. Ces données sont générées automatiquement par votre équipement et notre infrastructure.
En cas de paiement
Les détails de transaction — mais jamais les coordonnées bancaires complètes, qui restent chez nos prestataires de paiement certifiés. Nous recevons uniquement les confirmations et les références nécessaires.
Via vos préférences
Les choix que vous exprimez concernant les notifications, les thèmes visuels, les langues d'interface, les formats de contenu. Ces paramètres personnalisent votre environnement d'apprentissage.
Pourquoi ces données nous sont nécessaires
Chaque catégorie de données répond à des besoins opérationnels précis. Voici la logique qui guide leur utilisation.
Fonctionnement du service éducatif
Sans vos identifiants, impossible de créer un compte. Sans trace de vos progrès, impossible de reprendre là où vous vous êtes arrêté ou de suggérer les modules suivants. Les données d'apprentissage alimentent l'algorithme de recommandation pédagogique qui vous propose des contenus adaptés à votre niveau actuel. Elles permettent aussi de générer les attestations de réussite, les historiques de formation, et les statistiques de progression que vous consultez dans votre tableau de bord.
Communication et assistance
Quand vous sollicitez notre équipe support, nous utilisons votre historique de messages pour comprendre le contexte et éviter les répétitions. Votre adresse électronique sert à envoyer les notifications pédagogiques — nouveaux contenus disponibles, rappels de sessions programmées, confirmations d'inscription. Les préférences de communication que vous définissez déterminent la fréquence et la nature de ces envois.
Amélioration continue
Les données agrégées et anonymisées nous montrent quels modules posent le plus de difficultés, où les apprenants abandonnent, quels contenus génèrent le plus d'engagement. Ces observations nourrissent l'évolution de nos programmes. Nous analysons aussi les parcours de navigation pour identifier les points de friction dans l'interface et améliorer l'ergonomie générale.
Sécurité et prévention
Les données de connexion permettent de détecter les tentatives d'accès non autorisées, les comportements anormaux, les risques potentiels de fraude. Les adresses IP nous aident à identifier les connexions inhabituelles depuis des localisations géographiques inattendues. Ces mécanismes protègent votre compte contre les intrusions.
Obligations légales
La législation française nous impose de conserver certaines informations pendant des durées déterminées — données comptables, historiques de facturation, preuves de consentement. En cas de requête judiciaire ou administrative, nous devons pouvoir produire des éléments spécifiques. Ces obligations dépassent notre volonté et s'imposent à toute organisation opérant en France.
Nous ne collectons jamais de données sensibles au sens du RGPD — origines ethniques, opinions politiques, convictions religieuses, santé, orientation sexuelle. Ces catégories n'ont aucune pertinence pour un service d'éducation financière et n'entrent pas dans notre périmètre opérationnel.
Circulation externe des données
Vos informations ne sortent de notre infrastructure que dans des situations spécifiques et encadrées. Voici les destinations possibles.
- Prestataires techniques : Les services d'hébergement qui stockent nos bases de données, les systèmes de diffusion d'emails, les outils d'analyse de performance, les plateformes de paiement. Ces partenaires signent des accords contractuels qui les obligent à protéger vos données et à les utiliser uniquement pour les finalités précises que nous leur confions. Ils ne peuvent pas exploiter ces informations à d'autres fins.
- Processeurs de paiement : Quand vous réglez une formation, vos coordonnées bancaires transitent directement vers des organismes certifiés PCI-DSS — le standard international de sécurité des transactions financières. Nous ne voyons jamais les numéros complets de cartes bancaires, seulement les confirmations de transaction et les identifiants nécessaires au suivi comptable.
- Partenaires pédagogiques : Si vous suivez un module co-produit avec une institution externe, certaines données d'apprentissage peuvent être partagées avec cette organisation pour qu'elle puisse valider votre progression et délivrer des certifications officielles. Cette transmission est toujours mentionnée explicitement avant votre inscription au programme concerné.
- Autorités légales : En cas de réquisition judiciaire formelle, nous devons transmettre les éléments demandés par la justice française. Cette obligation s'impose à toute entreprise opérant sur le territoire national. Nous examinons systématiquement la légalité et la proportionnalité de chaque demande avant d'y donner suite.
Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les échangeons pas contre des avantages commerciaux. Nous ne les louons pas à des annonceurs. Cette position est absolue et non négociable, inscrite dans nos valeurs fondamentales depuis la création de crenavielo.
Vos droits et leur exercice pratique
Le RGPD vous confère plusieurs prérogatives concernant vos informations personnelles. Voici comment les utiliser concrètement.
| Droit | Description et modalités |
|---|---|
| Accès | Vous pouvez obtenir une copie complète de toutes les données que nous détenons sur vous. Connectez-vous à votre compte, rendez-vous dans la section « Mes données », cliquez sur « Télécharger mes informations ». Le fichier est généré en quelques minutes et reste disponible pendant 48 heures. Format : JSON structuré et lisible. |
| Rectification | Si des informations sont incorrectes ou obsolètes, modifiez-les directement depuis votre profil. Pour les données que vous ne pouvez pas éditer vous-même (historiques de transactions par exemple), contactez-nous à support@crenavielo.com avec les corrections nécessaires. Délai de traitement : 5 jours ouvrés maximum. |
| Effacement | Demandez la suppression de votre compte et de toutes les données associées via le formulaire dédié dans les paramètres. Attention : cette action est irréversible. Vos progrès, certificats et historiques seront définitivement perdus. Les données soumises à obligations légales de conservation resteront archivées mais inaccessibles pendant la durée imposée par la loi. |
| Limitation | Vous pouvez demander le gel temporaire du traitement de vos données pendant que nous vérifions leur exactitude ou la légitimité de leur utilisation. Durant cette période, les informations restent stockées mais ne sont plus exploitées. Cela n'affecte pas les traitements nécessaires au fonctionnement de votre compte actif. |
| Portabilité | Récupérez vos données dans un format structuré et lisible par machine pour les transférer vers un autre prestataire. Cette option couvre uniquement les informations que vous nous avez directement fournies, pas celles générées par nos systèmes. Format de sortie : CSV ou JSON selon votre préférence. |
| Opposition | Refusez certains traitements de données qui reposent sur notre intérêt légitime plutôt que sur votre consentement explicite. Par exemple : analyses statistiques, emails promotionnels, suggestions personnalisées. Gérez ces préférences depuis votre tableau de bord utilisateur, section « Confidentialité et communications ». |
Si vous estimez que nous ne respectons pas vos droits ou que nos pratiques violent le RGPD, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — l'autorité française de contrôle en matière de protection des données personnelles. Site : cnil.fr
Protection, conservation et mesures techniques
La sécurité de vos informations repose sur plusieurs couches de protection techniques et organisationnelles.
Infrastructure et chiffrement
Toutes les communications entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec certificats TLS 1.3. Les données au repos sont chiffrées avec l'algorithme AES-256. Les mots de passe ne sont jamais stockés en clair — nous utilisons des fonctions de hachage cryptographique irréversibles (bcrypt avec facteur de travail adapté). Les sauvegardes sont chiffrées et répliquées sur plusieurs zones géographiques pour garantir la disponibilité en cas d'incident.
Contrôles d'accès
Seuls les membres de notre équipe technique ayant un besoin opérationnel justifié peuvent accéder aux bases de données. Chaque accès est tracé, horodaté et régulièrement audité. Nous appliquons le principe du moindre privilège : personne ne dispose de droits supérieurs à ce que sa fonction exige. Les administrateurs système utilisent l'authentification à deux facteurs obligatoire.
Durées de conservation
Les données varient dans leur durée de vie selon leur nature et leur utilité :
- Données de compte actif : Conservées tant que votre compte reste ouvert et utilisé. Si vous ne vous connectez pas pendant 36 mois consécutifs, nous vous prévenons par email puis archivons le compte après 90 jours supplémentaires sans réponse.
- Historiques d'apprentissage : Maintenus pendant 5 ans après votre dernière activité pédagogique pour permettre la délivrance de certificats ou attestations ultérieures. Au-delà, seules les preuves de certification restent archivées.
- Données de facturation : Conservées 10 ans conformément aux obligations comptables et fiscales françaises. Passé ce délai, destruction définitive et automatique.
- Journaux techniques : Gardés 12 mois pour diagnostiquer les incidents de sécurité éventuels, puis anonymisés ou supprimés selon les cas.
Limites de nos protections
Malgré tous ces dispositifs, aucun système n'est inviolable. Les cyberattaques évoluent constamment. Un incident reste possible, bien que nos mesures visent à le rendre extrêmement improbable. En cas de violation de données susceptible d'affecter vos droits, nous vous informerons dans les 72 heures suivant la découverte, conformément aux exigences du RGPD. Vous recevrez des détails sur la nature de l'incident, ses conséquences potentielles, et les mesures que nous prenons pour y remédier.
Questions, préoccupations, exercice de vos droits
Pour toute demande concernant vos données personnelles, leur utilisation, ou l'exercice de vos droits décrits dans ce document, plusieurs canaux restent à votre disposition.
Adresse postale 13 Rue Peyrolières
31000 Toulouse, France
31000 Toulouse, France
Téléphone +33 4 72 37 64 46
Email dédié support@crenavielo.com
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours. Si votre requête nécessite des vérifications approfondies ou implique des volumes importants de données, ce délai peut être prolongé de 60 jours supplémentaires — vous en serez informé avec les raisons justifiant cette extension.