Ce document décrit comment ciravolento gère les informations que vous nous transmettez lorsque vous utilisez nos services de formation en leadership financier. Nous avons organisé cette politique autour des interactions réelles que vous avez avec notre plateforme, plutôt que suivre une structure juridique traditionnelle.
Vous trouverez ici des explications concrètes sur les raisons pour lesquelles certaines données nous sont nécessaires, comment elles circulent dans notre organisation, et quelles options s'offrent à vous concernant leur utilisation.
Acquisition d'informations selon vos interactions
Inscription initiale sur notre plateforme
Lorsque vous créez un compte chez nous, nous recueillons votre nom complet, votre adresse électronique et votre pays de résidence. Ces éléments permettent d'établir votre profil personnel et de vous identifier lors de vos connexions futures.
Si vous choisissez de vous inscrire via un service d'authentification tiers, nous récupérons uniquement les données que ce service accepte de partager avec nous, généralement votre identité publique et votre adresse électronique validée.
Engagement avec nos programmes éducatifs
Pendant que vous suivez nos formations, nous enregistrons votre progression à travers les modules, les exercices que vous complétez, et vos performances aux évaluations. Ces données servent principalement à personnaliser votre parcours d'apprentissage et à générer vos attestations de réussite.
Vos réponses aux exercices pratiques et études de cas restent associées à votre profil pour permettre à nos formateurs de vous offrir des retours adaptés à votre situation professionnelle spécifique.
Échanges directs avec notre équipe
Quand vous nous contactez par courrier électronique ou via notre formulaire de support, nous conservons l'historique de ces échanges. Cela inclut vos questions, nos réponses, et toute documentation que vous nous transmettez pour illustrer votre situation.
Ces archives permettent d'assurer une continuité dans le suivi de vos demandes, particulièrement lorsque plusieurs membres de notre équipe interviennent pour résoudre une problématique complexe.
Transactions financières
Lors du règlement de vos formations, nous collectons les informations nécessaires à la facturation : votre nom tel qu'il apparaît sur votre moyen de paiement, votre adresse de facturation, et les derniers chiffres de votre carte bancaire pour faciliter la reconnaissance des transactions sur vos relevés.
Les données complètes de paiement transitent directement par notre processeur de paiement certifié, sans jamais être stockées sur nos propres serveurs. Nous ne voyons ni ne conservons les numéros complets de cartes bancaires.
Utilisation opérationnelle de vos données
Fourniture des services éducatifs
Vos informations d'identification nous permettent de maintenir votre accès sécurisé à la plateforme. Votre progression enregistrée vous évite de recommencer depuis le début à chaque visite et nous aide à vous proposer les modules suivants logiques dans votre parcours.
Les données de performance alimentent les algorithmes qui ajustent la difficulté des exercices et suggèrent des ressources complémentaires adaptées à vos lacunes identifiées.
Communications personnalisées
Nous utilisons votre adresse électronique pour vous transmettre des informations essentielles concernant votre compte : confirmations d'inscription, rappels de sessions programmées, notifications de nouvelles fonctionnalités disponibles, et alertes de sécurité si nous détectons une activité inhabituelle.
Si vous avez accepté de recevoir nos communications marketing, nous vous envoyons également des suggestions de formations complémentaires basées sur vos centres d'intérêt manifestes et des invitations à nos événements de réseautage professionnel.
Amélioration continue de nos programmes
L'analyse agrégée des parcours d'apprentissage nous révèle quels modules posent le plus de difficultés aux apprenants. Ces insights guident nos décisions de refonte pédagogique et d'ajout de ressources explicatives supplémentaires.
Nous examinons les taux d'abandon à différentes étapes pour identifier les points de friction dans l'expérience utilisateur et apporter des correctifs techniques ou méthodologiques.
Principe de limitation des finalités : Nous nous interdisons d'exploiter vos données pour des objectifs qui n'auraient pas de lien direct avec la prestation de nos services éducatifs ou l'amélioration de ceux-ci. Aucune utilisation commerciale tierce n'est autorisée sans votre consentement explicite préalable.
Circulation externe des informations
Partenaires techniques essentiels
Notre infrastructure repose sur des fournisseurs spécialisés qui hébergent nos serveurs, gèrent nos bases de données, et assurent la distribution de nos contenus vidéo. Ces prestataires accèdent à vos données uniquement dans le cadre des opérations techniques qu'ils effectuent pour notre compte.
Chacun de ces partenaires est contractuellement tenu de protéger vos informations avec le même niveau d'exigence que nous appliquons nous-mêmes. Ils n'ont aucun droit d'utiliser ces données pour leurs propres fins commerciales.
Processeurs de paiement
Les transactions financières transitent par des plateformes de paiement certifiées PCI-DSS qui traitent les informations bancaires selon les normes de sécurité les plus strictes de l'industrie. Ces entités nous communiquent uniquement la confirmation du succès ou de l'échec de la transaction, sans nous transmettre vos coordonnées bancaires complètes.
Obligations légales et protection des droits
Dans certaines circonstances exceptionnelles, nous pouvons être contraints de divulguer des informations à des autorités judiciaires ou administratives. Cela inclut les situations où une décision de justice nous l'impose, ou lorsque nous devons défendre nos intérêts légitimes face à une procédure contentieuse.
Nous nous engageons à n'opérer de telles divulgations que dans les limites strictement requises par la loi, et à contester toute demande qui nous semblerait excessive ou juridiquement infondée.
Interdiction de commercialisation : Nous ne vendons jamais vos données personnelles à des courtiers d'informations, des annonceurs tiers, ou toute entité cherchant à les exploiter à des fins marketing externes à nos propres services.
Architecture de protection
Mesures techniques déployées
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via des protocoles TLS à jour. Les mots de passe ne sont jamais stockés en clair dans nos bases de données, mais transformés par des fonctions de hachage irréversibles avec génération de sel unique.
Nos systèmes de stockage utilisent le chiffrement au repos pour les données sensibles. Les sauvegardes sont également chiffrées et dispersées géographiquement pour prévenir toute perte en cas de défaillance matérielle ou de catastrophe naturelle.
Contrôles organisationnels
L'accès aux données personnelles des utilisateurs est strictement limité aux membres de notre personnel qui en ont besoin pour accomplir leurs fonctions. Chaque employé signe un engagement de confidentialité et reçoit une formation régulière sur les bonnes pratiques de protection des données.
Nous effectuons des audits internes trimestriels pour vérifier la conformité de nos procédures et identifier les vulnérabilités potentielles avant qu'elles ne soient exploitées.
Limitations intrinsèques
Malgré tous nos efforts, aucun système connecté à Internet n'offre une sécurité absolue. Des acteurs malveillants disposant de ressources suffisantes pourraient théoriquement parvenir à contourner nos défenses. En cas de violation de données, nous nous engageons à vous notifier rapidement et à vous informer des mesures correctives mises en place.
Vos prérogatives de contrôle
Consultation et rectification
Vous pouvez à tout moment accéder à votre tableau de bord personnel pour visualiser les informations que nous détenons à votre sujet. La plupart des champs sont modifiables directement depuis cette interface, vous permettant de corriger d'éventuelles erreurs ou de mettre à jour vos coordonnées.
Pour accéder à des catégories de données qui ne sont pas visibles dans votre interface utilisateur standard, vous pouvez soumettre une demande formelle à notre équipe de protection des données via l'adresse électronique indiquée en fin de document.
Suppression et portabilité
Si vous souhaitez fermer définitivement votre compte, vous pouvez initier cette procédure depuis vos paramètres. La suppression effective intervient après un délai de sécurité de trente jours durant lequel vous pouvez annuler votre demande si vous changez d'avis.
Vous avez également le droit d'obtenir une copie de vos données dans un format structuré et lisible par machine, facilitant leur transfert vers un autre prestataire de services si vous le désirez.
Opposition et limitation
Vous pouvez à tout moment vous désabonner de nos communications marketing en cliquant sur le lien prévu à cet effet au bas de chaque message électronique. Cela n'affecte pas les notifications essentielles liées à votre compte et à vos formations en cours.
Dans certains cas, vous pouvez demander une restriction temporaire du traitement de vos données, par exemple pendant que nous examinons une contestation que vous auriez formulée concernant l'exactitude des informations que nous détenons.
| Droit exercé | Modalité d'exercice | Délai de traitement |
|---|---|---|
| Accès aux données | Tableau de bord ou demande écrite | Immédiat ou 30 jours maximum |
| Rectification | Modification directe ou assistance support | Immédiat ou 15 jours |
| Suppression du compte | Paramètres ou demande formelle | 30 jours avec période de rétractation |
| Portabilité | Demande écrite avec vérification identité | 45 jours maximum |
| Opposition marketing | Lien de désabonnement instantané | Immédiat |
Durées de conservation
Pendant la relation contractuelle active
Tant que votre compte reste actif et que vous accédez régulièrement à nos services, nous conservons l'intégralité de vos données pour assurer la continuité de votre expérience éducative. Cela inclut votre historique de progression, vos préférences personnalisées, et tous les éléments nécessaires à la reprise de votre parcours là où vous l'avez laissé.
Après fermeture du compte
Une fois votre compte supprimé, nous procédons à l'effacement de vos données personnelles dans un délai de quatre-vingt-dix jours. Certaines informations peuvent être conservées plus longtemps si elles sont nécessaires pour répondre à des obligations légales spécifiques, notamment en matière de comptabilité et de conformité fiscale.
Les données anonymisées qui ne permettent plus de vous identifier peuvent être conservées indéfiniment à des fins statistiques et d'amélioration de nos programmes éducatifs.
Comptes inactifs
Si vous ne vous connectez pas pendant une période de trois ans consécutifs, nous vous contactons pour savoir si vous souhaitez maintenir votre compte. En l'absence de réponse dans les soixante jours suivant notre notification, nous considérons votre compte comme abandonné et procédons à sa suppression selon les modalités décrites précédemment.
Fondements juridiques et conformité
Bases légales du traitement
La majeure partie de nos traitements de données repose sur l'exécution du contrat qui nous lie lorsque vous vous inscrivez à nos formations. Sans ces informations essentielles, nous ne pourrions tout simplement pas vous fournir les services éducatifs que vous attendez de nous.
Certaines opérations s'appuient sur notre intérêt légitime à améliorer nos offres et à protéger notre plateforme contre les utilisations frauduleuses. Dans ces cas, nous veillons systématiquement à ce que ces intérêts ne prévalent pas indûment sur vos droits fondamentaux à la protection de vos données.
Enfin, quelques traitements spécifiques nécessitent votre consentement explicite, que vous êtes toujours libre de retirer à tout moment sans que cela n'affecte la légalité des traitements effectués avant ce retrait.
Cadre réglementaire applicable
ciravolento, établi en France, opère sous le régime du Règlement Général sur la Protection des Données (RGPD) européen et de la loi Informatique et Libertés modifiée. Ces textes constituent le socle de nos obligations en matière de protection de la vie privée.
Nous restons attentifs aux évolutions législatives et ajustons régulièrement nos pratiques pour maintenir notre conformité avec les exigences réglementaires en vigueur.
Transferts internationaux
Certains de nos prestataires techniques sont situés en dehors de l'Union Européenne. Lorsque vos données sont transférées vers ces juridictions, nous nous assurons que des garanties appropriées sont en place, telles que des clauses contractuelles types approuvées par la Commission Européenne ou des certifications reconnues.
Vous pouvez obtenir une copie de ces mécanismes de protection en nous contactant via les coordonnées indiquées ci-dessous.
Mineurs et capacité juridique
Nos services de formation en leadership financier s'adressent exclusivement à des professionnels majeurs disposant de la pleine capacité juridique. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de dix-huit ans.
Si nous découvrions qu'un mineur nous a transmis des données sans autorisation parentale appropriée, nous procéderions immédiatement à la suppression de ces informations de nos systèmes.
Évolutions de cette politique
Nous nous réservons le droit de modifier cette politique pour refléter les changements dans nos pratiques opérationnelles, l'évolution de notre offre de services, ou les nouvelles exigences réglementaires. Toute modification substantielle fera l'objet d'une notification préalable par courrier électronique et sera clairement signalée lors de votre prochaine connexion à la plateforme.
La date de dernière révision figure en haut de ce document. Nous vous encourageons à consulter périodiquement cette page pour rester informé de nos pratiques en matière de protection des données.
Si vous continuez à utiliser nos services après l'entrée en vigueur d'une version mise à jour de cette politique, nous considérerons que vous acceptez les nouvelles dispositions. Si les modifications ne vous conviennent pas, vous conservez bien entendu la possibilité de fermer votre compte selon les modalités décrites précédemment.
Nous joindre concernant vos données
Pour toute question relative à cette politique ou à l'exercice de vos droits, plusieurs canaux s'offrent à vous selon la nature et l'urgence de votre demande.
2 étage Appartement C
51100 Reims, France
Si vous estimez que vos droits n'ont pas été respectés malgré nos échanges, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles.