Philosophie directrice : la frugalité informationnelle
Plutôt que d'aspirer des volumes massifs de données, nous construisons notre fonctionnement autour d'une question répétée : cette information spécifique apporte-t-elle une valeur concrète à la personne concernée ? Si la réponse reste floue, nous ne l'enregistrons pas.
Chaque catégorie de données répond à une fonction précise dans notre écosystème de services pour entrepreneurs. Rien n'est collecté "au cas où" ou pour des analyses hypothétiques futures.
Moments d'absorption d'informations
Les détails vous concernant arrivent dans nos systèmes selon plusieurs chemins distincts, chacun lié à une interaction spécifique que vous initiez.
Création d'un accès personnel
Lorsque vous établissez un compte, nous enregistrons les éléments permettant de vous reconnaître et de sécuriser cet espace : adresse électronique, combinaison d'authentification choisie, dénomination sous laquelle vous souhaitez apparaître. Ces trois composantes forment le socle minimal.
Utilisation des outils pédagogiques
En parcourant nos modules de formation ou en manipulant nos calculateurs financiers, certaines traces techniques apparaissent automatiquement. Votre navigateur transmet des métadonnées : type d'appareil, système d'exploitation, horodatage des consultations. Ces traces servent uniquement à maintenir la stabilité technique et à détecter des dysfonctionnements éventuels.
Échanges directs avec notre équipe
Quand vous nous contactez — que ce soit pour une question technique, une demande d'éclaircissement ou un signalement de problème — le contenu de votre message et les coordonnées associées sont conservés. Cette archive permet d'assurer un suivi cohérent et d'éviter les répétitions inutiles dans les échanges futurs.
Transactions financières
Si vous acquittez des frais pour accéder à certains services premium, les informations de facturation transitent par des processeurs de paiement externes. Nous ne manipulons jamais directement les coordonnées bancaires complètes. Seuls des identifiants de transaction et des confirmations de paiement arrivent dans notre infrastructure.
Justifications opérationnelles
Chaque fragment d'information que nous détenons répond à un besoin fonctionnel documenté. Voici le découpage par finalité.
Authentification sécurisée
Les identifiants de connexion permettent de vérifier votre identité et d'empêcher des accès non autorisés à votre espace personnel.
Personnalisation du parcours
En connaissant votre progression dans les modules, nous adaptons les suggestions de contenu et évitons de vous proposer des ressources déjà consultées.
Communication pertinente
Votre adresse électronique sert à transmettre des informations essentielles : confirmations, alertes de sécurité, réponses à vos questions.
Amélioration continue
Les données d'usage agrégées révèlent les zones de friction dans nos outils. Cela nous guide pour affiner l'expérience sans identifier individuellement les personnes.
Aucune de ces finalités n'inclut la revente d'informations à des tiers commerciaux. Cette pratique reste totalement étrangère à notre modèle économique.
Circulation vers l'extérieur
Certaines situations exigent que des informations vous concernant quittent notre périmètre direct. Ces transferts obéissent à des règles strictes.
Partenaires techniques indispensables
Nous faisons appel à des fournisseurs spécialisés pour des fonctions précises : hébergement de serveurs, traitement des paiements, envoi d'emails transactionnels. Ces entités accèdent uniquement aux données nécessaires à leur mission, sous contrat limitant tout autre usage.
Obligations légales impératives
Dans des circonstances exceptionnelles — enquête judiciaire, réquisition administrative, protection d'intérêts vitaux — nous pouvons être contraints de divulguer certains éléments. Ces situations demeurent rares et interviennent uniquement sur base légale documentée.
Transferts géographiques
Nos infrastructures techniques principales se situent au sein de l'Union européenne. Si un traitement spécifique nécessite temporairement un transfert hors UE, nous vérifions l'existence de garanties équivalentes via des mécanismes reconnus par les autorités de protection des données.
À aucun moment vos informations personnelles ne sont vendues, louées ou échangées avec des courtiers de données, des plateformes publicitaires ou des agrégateurs commerciaux.
Dispositifs de protection
La sécurité des informations repose sur plusieurs couches défensives complémentaires.
- Chiffrement des transmissions via protocoles cryptographiques modernes pour toute communication entre votre appareil et nos serveurs
- Cloisonnement des bases de données avec contrôles d'accès restreints selon le principe du moindre privilège
- Hachage irréversible des mots de passe, rendant impossible leur reconstitution même en cas d'intrusion dans les systèmes
- Surveillance continue des activités suspectes via des systèmes automatisés de détection d'anomalies
- Audits réguliers des configurations et tests d'intrusion menés par des spécialistes indépendants
- Protocoles de réponse aux incidents documentés et testés périodiquement
Malgré ces précautions, aucun système connecté ne peut garantir une invulnérabilité absolue. Des risques résiduels persistent toujours. En cas de violation de sécurité affectant vos données, nous vous en informerons directement dans les délais réglementaires, en expliquant la nature de l'incident et les mesures prises.
Vos capacités d'intervention
Les informations vous concernant restent sous votre influence directe. Plusieurs leviers permettent d'exercer un contrôle actif.
Consultation et rectification
Vous pouvez à tout moment visualiser l'ensemble des données associées à votre compte depuis votre espace personnel. Si vous détectez des inexactitudes, une fonction de modification vous permet de corriger ces éléments immédiatement.
Limitation du traitement
Dans certaines configurations, vous avez la possibilité de restreindre temporairement l'utilisation de vos informations — par exemple durant la vérification d'une contestation sur l'exactitude des données.
Retrait de consentement
Pour les traitements basés sur votre accord explicite (communications promotionnelles optionnelles, par exemple), vous pouvez retirer ce consentement à n'importe quel moment sans justification.
Suppression complète
Vous disposez d'un droit d'effacement. Une demande formelle déclenche la suppression de toutes vos données personnelles, sauf dans les cas où une obligation légale nous impose de conserver certains éléments (archives comptables, par exemple). Ce processus prend effet sous quinze jours ouvrés.
Portabilité
Sur demande, nous générons une copie structurée de vos informations dans un format lisible par machine, vous permettant de transférer ces données vers un autre service si vous le souhaitez.
Opposition au profilage automatisé
Si nous mettions en place des décisions entièrement automatisées vous concernant — ce qui n'est actuellement pas le cas — vous auriez le droit de vous y opposer et d'obtenir une intervention humaine dans le processus.
Durées de conservation
Nous n'accumulons pas indéfiniment les informations. Chaque catégorie obéit à un calendrier de rétention calibré.
Données de compte actif
Tant que votre compte reste utilisé, les informations de profil et d'authentification demeurent accessibles. Un compte inactif pendant trente-six mois consécutifs déclenche un processus d'archivage puis de suppression progressive.
Historiques de communication
Les échanges avec notre support sont conservés durant vingt-quatre mois après la dernière interaction, permettant d'assurer la continuité si vous nous recontactez ultérieurement.
Traces techniques et journaux
Les métadonnées de connexion et les logs serveurs disparaissent automatiquement après six mois, sauf en cas d'investigation de sécurité en cours nécessitant leur préservation temporaire.
Documents comptables
Les obligations fiscales nous contraignent à conserver les factures et preuves de transaction durant dix ans à compter de l'exercice concerné. Ces archives restent isolées des systèmes opérationnels courants.
Fondements juridiques
Chaque traitement repose sur une base légale précise définie par le Règlement Général sur la Protection des Données.
- Exécution contractuelle : la fourniture de nos services de formation et d'accompagnement nécessite le traitement de certaines données pour remplir nos obligations envers vous
- Intérêt légitime : l'amélioration de nos outils et la prévention de la fraude constituent des intérêts légitimes qui ne portent pas atteinte excessive à vos droits
- Consentement explicite : pour les communications optionnelles, nous sollicitons votre accord actif via des mécanismes clairs
- Obligation légale : certaines conservations découlent directement d'exigences réglementaires fiscales ou comptables
Cette classification permet d'identifier rapidement le régime applicable à chaque type de donnée et les droits correspondants dont vous disposez.
Politique concernant les mineurs
Nos services s'adressent exclusivement à des personnes majeures capables juridiquement d'entreprendre une démarche entrepreneuriale. Nous n'enregistrons sciemment aucune information concernant des individus de moins de dix-huit ans. Si nous découvrons qu'un mineur a fourni des données, nous procédons à leur suppression immédiate sans délai.
Évolutions futures
Ce document peut être ajusté pour refléter des modifications de nos pratiques ou des évolutions réglementaires. Toute révision substantielle fera l'objet d'une notification directe par email aux utilisateurs actifs, trente jours avant son entrée en vigueur.
Les changements mineurs (corrections typographiques, précisions éditoriales) n'entraînent pas de notification individuelle mais restent tracés via la date d'actualisation affichée en haut de ce document.
Canaux de dialogue
Toute interrogation, demande d'exercice de droits ou préoccupation relative à la gestion de vos informations peut être adressée via les coordonnées suivantes.
Nous nous engageons à répondre dans un délai de cinq jours ouvrés pour les demandes courantes. Les requêtes complexes nécessitant des vérifications approfondies peuvent prendre jusqu'à trente jours, conformément aux délais réglementaires maximaux.
Si vous estimez que notre traitement de vos données ne respecte pas vos droits, vous disposez de la faculté de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles.
