Politique de confidentialité
Dernière mise à jour : 15 janvier 2025
La manière dont vous interagissez avec nos services génère des éléments que nous devons recueillir pour maintenir le fonctionnement de la plateforme. Ce document explique notre approche en matière de gestion des détails vous concernant.
Chez ephyronvalis, nous adoptons une philosophie centrée sur la responsabilité dans notre relation avec les informations personnelles. Notre rôle est celui d'un gardien temporaire, non d'un propriétaire permanent.
Nature des détails obtenus
Lorsque vous créez un espace personnel sur notre plateforme éducative, différentes formes de renseignements émergent selon les interactions que vous initiez. Nous structurons ces éléments selon leur origine et leur fonction.
Informations fournies directement
Votre inscription implique la transmission volontaire d'éléments essentiels. Le prénom et le nom permettent d'individualiser votre parcours. L'adresse électronique constitue le canal principal pour nos échanges. Si vous participez à des formations payantes, les coordonnées de facturation deviennent nécessaires pour l'établissement des documents fiscaux requis par la législation française.
Éléments dérivés de l'utilisation
Pendant que vous naviguez dans nos modules d'apprentissage, certains marqueurs techniques se créent automatiquement. L'adresse IP identifie le point de connexion réseau. Les caractéristiques du navigateur et du système d'exploitation nous renseignent sur l'environnement technique. Les moments de connexion et la durée des sessions documentent votre engagement avec le contenu pédagogique.
Données d'identification
Prénom, nom, adresse email principale – ces éléments fondamentaux établissent votre présence dans notre système éducatif.
Données de progression
Modules complétés, exercices réalisés, évaluations soumises – nous gardons trace de votre avancement pédagogique.
Données transactionnelles
Inscriptions aux programmes, paiements effectués, factures générées – le registre financier de votre parcours.
Données techniques
Horodatages de connexion, préférences d'affichage, historique de navigation dans les ressources éducatives.
Raisons justifiant l'obtention
Chaque catégorie d'information répond à une nécessité opérationnelle précise. Nous n'accumulons pas de renseignements par simple précaution – chaque élément sert un objectif défini que nous pouvons expliquer clairement.
Les détails d'identification permettent de différencier les comptes et d'attribuer correctement les progressions pédagogiques. Sans prénom et adresse électronique, impossible de vous reconnaître lors de connexions ultérieures. L'adresse email devient le vecteur pour transmettre les confirmations d'inscription, les rappels de sessions programmées, les certificats d'achèvement.
Enregistrer votre avancement dans les modules éducatifs vous évite de recommencer depuis le début à chaque visite. Quand vous terminez un exercice sur les fondamentaux budgétaires mardi soir, ce progrès doit persister mercredi matin. Cette continuité repose sur la conservation de vos actions pédagogiques.
Principe de minimisation appliqué
Nous limitons volontairement l'étendue des informations demandées. Si un élément n'améliore pas directement votre expérience d'apprentissage ou ne répond pas à une obligation légale, nous ne le sollicitons pas.
Par exemple, nous ne demandons jamais votre date de naissance complète, votre situation familiale, ou votre niveau de revenus. Ces données n'ont aucune utilité pour dispenser une formation sur la gestion budgétaire personnelle.
Les données transactionnelles obéissent aux contraintes fiscales françaises. L'administration exige que nous conservions les justificatifs de facturation pendant une durée déterminée. Votre nom complet et adresse apparaissent sur ces documents parce que la réglementation l'impose, non par choix arbitraire.
Manipulation interne des informations
Les renseignements que nous détenons circulent selon des règles d'accès strictement segmentées. Notre équipe n'opère pas sous un modèle d'accès généralisé où chacun visualise l'ensemble.
Segmentation par fonction
Les formateurs accèdent aux données de progression pédagogique pour ajuster le contenu des modules selon les difficultés rencontrées collectivement. Ils visualisent les taux de complétion, les performances aux exercices, les zones où les apprenants abandonnent fréquemment. En revanche, ils ne consultent jamais les informations de paiement.
Le service administratif traite les aspects financiers – inscriptions payantes, facturation, remboursements éventuels. Ces personnes accèdent aux noms, adresses email, et historiques de transactions. Elles ne peuvent pas observer votre progression dans les modules éducatifs, cette dimension ne relevant pas de leur périmètre.
Notre responsable technique maintient l'infrastructure et diagnostique les problèmes de connexion. Cette fonction implique parfois d'examiner les journaux système contenant des adresses IP et des informations de navigateur. Mais là encore, aucun lien n'existe avec vos données pédagogiques ou financières.
Traitements automatisés
Certaines opérations se déroulent sans intervention humaine. Lorsque vous terminez un module complet, notre système génère automatiquement un certificat PDF portant votre nom. Ce processus déclenché par algorithme ne requiert aucune validation manuelle. De même, les emails de rappel pour les sessions programmées partent automatiquement 24 heures avant la date prévue, puisant dans votre adresse électronique enregistrée et le calendrier de votre parcours.
Circulation vers des entités externes
Nous faisons appel à des prestataires pour certaines fonctions que nous ne gérons pas en interne. Cette réalité économique implique que des fragments de vos informations quittent notre infrastructure directe.
Hébergement technique
Notre plateforme fonctionne sur des serveurs loués auprès d'un fournisseur cloud européen. Techniquement, cet acteur stocke physiquement l'intégralité de notre base de données. Toutefois, le contrat nous lie par des clauses strictes : le prestataire assure uniquement la maintenance matérielle et ne peut exploiter les contenus pour d'autres finalités. Ces serveurs sont situés en France, dans la région Auvergne-Rhône-Alpes.
Distribution des communications
Les emails de confirmation, rappels et notifications transitent par un service spécialisé dans l'envoi de messages électroniques. Nous transmettons à ce partenaire votre adresse email accompagnée du message correspondant. Le prestataire ne conserve ces éléments que temporairement, le temps d'effectuer la livraison. Aucun usage marketing additionnel n'est autorisé contractuellement.
Traitement des paiements
Quand vous réglez une inscription par carte bancaire, les données financières sensibles (numéro de carte, cryptogramme) ne transitent jamais par nos systèmes. Vous êtes redirigé vers l'interface sécurisée de notre prestataire de paiement, qui gère l'opération selon les normes bancaires européennes. Nous recevons uniquement une confirmation de transaction réussie, sans détails bancaires.
Garanties contractuelles exigées
Chaque prestataire externe signe un accord de sous-traitance conforme au RGPD. Ces contrats stipulent explicitement les limitations d'usage, les obligations de sécurité, les procédures en cas d'incident, et les conditions de suppression après fin de collaboration.
Nous révisons annuellement ces arrangements pour vérifier leur conformité continue avec nos standards et l'évolution réglementaire.
Situations de divulgation contrainte
Dans certaines circonstances exceptionnelles, nous devons révéler des informations sans votre consentement préalable. Si une autorité judiciaire émet une réquisition légale dans le cadre d'une enquête pénale, nous sommes tenus de coopérer. Ces situations demeurent rarissimes et encadrées par des procédures strictes garantissant que seules les données pertinentes pour l'enquête sont communiquées.
Dispositifs de protection mis en œuvre
Sécuriser les informations confiées constitue une préoccupation permanente. Nous déployons plusieurs couches de défense technique et organisationnelle, tout en reconnaissant qu'aucun système ne peut garantir une invulnérabilité absolue.
Les connexions entre votre navigateur et nos serveurs utilisent systématiquement le chiffrement TLS. Cette technologie empêche l'interception lisible des données pendant leur transit sur internet. Les mots de passe ne sont jamais conservés en clair – nous appliquons des fonctions de hachage cryptographiques irréversibles, rendant impossible leur reconstruction même en cas d'accès non autorisé à la base.
L'accès aux serveurs de production est restreint par authentification à deux facteurs. Nos équipes techniques doivent fournir à la fois un mot de passe et un code temporaire généré sur appareil mobile pour intervenir sur l'infrastructure. Cette double vérification complique considérablement les tentatives d'intrusion.
Nous effectuons des sauvegardes quotidiennes chiffrées, stockées géographiquement à distance. En cas de défaillance matérielle ou d'attaque par rançongiciel, ces copies permettent une restauration sans perte majeure de données. Les sauvegardes suivent leur propre cycle de rétention distinct.
Limites et vulnérabilités résiduelles
Malgré ces mesures, des risques persistent. Une défaillance humaine – erreur de configuration, phishing réussi contre un employé – pourrait compromettre la sécurité. Une faille technique non découverte dans nos systèmes ou ceux de nos prestataires représente également un danger latent.
Nous ne pouvons pas contrôler la sécurité de votre propre équipement. Si votre ordinateur est infecté par un logiciel malveillant, vos identifiants pourraient être capturés indépendamment de nos protections serveur.
Capacités de contrôle utilisateur
Vous disposez de plusieurs leviers pour gérer les informations que nous détenons sur vous. Ces prérogatives découlent directement du Règlement Général sur la Protection des Données appliqué dans l'Union européenne.
Consultation de vos données
À tout moment, vous pouvez demander une copie complète des renseignements associés à votre compte. Nous préparons un fichier structuré contenant l'ensemble des éléments – détails d'identification, historique de progression, transactions financières, logs de connexion récents. Ce document vous parvient dans un délai d'un mois suivant la demande, sauf complexité exceptionnelle justifiant une prolongation.
Rectification d'inexactitudes
Si votre nom est mal orthographié ou votre adresse email a changé, vous pouvez corriger ces erreurs directement depuis les paramètres de votre espace personnel. Pour des modifications plus substantielles nécessitant vérification, contactez notre support qui traitera la demande après authentification de votre identité.
Restriction temporaire du traitement
Dans certains cas – par exemple si vous contestez l'exactitude de données ou l'utilisation que nous en faisons –, vous avez le droit de demander un gel provisoire. Pendant cette période, nous conservons les informations mais cessons de les exploiter activement, le temps d'examiner votre objection. Votre compte reste accessible en lecture seule.
Suppression définitive
Vous pouvez exiger l'effacement complet de votre profil et des données associées. Cette action irréversible entraîne la perte de votre historique de progression, certificats obtenus, et accès aux modules souscrits. Nous procédons à la suppression sous 30 jours, sauf éléments devant être conservés pour respecter des obligations légales (factures pour contrôle fiscal, par exemple).
Pour exercer ces droits, plusieurs options s'offrent : envoi d'un email à contact@ephyronvalis.com, utilisation du formulaire dédié dans votre espace compte, ou courrier postal à notre adresse administrative. Nous vérifions systématiquement votre identité avant toute action pour éviter qu'un tiers ne manipule vos données en se faisant passer pour vous.
Retrait du consentement
Lorsque nos communications reposent sur votre accord préalable plutôt que sur une nécessité contractuelle, vous restez libre de retirer ce consentement. Les emails d'information sur nos nouveaux programmes, par exemple, incluent toujours un lien de désinscription. Cette révocation ne remet pas en cause la légalité des traitements antérieurs effectués avec votre permission.
Durées de conservation appliquées
Nous ne gardons pas indéfiniment l'ensemble des informations collectées. Des règles de rétention différenciées s'appliquent selon la nature des données et les contraintes qui les régissent.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Informations d'identification active | Tant que le compte existe | Nécessaire au fonctionnement du service |
| Données de progression pédagogique | 3 ans après dernière connexion | Permet reprise éventuelle après interruption |
| Documents de facturation | 10 ans à partir de clôture exercice | Obligation légale fiscale française |
| Journaux de connexion techniques | 12 mois maximum | Sécurité et diagnostic incidents |
| Correspondances support client | 2 ans après résolution | Traçabilité et amélioration service |
| Comptes inactifs non payants | Suppression après 2 ans d'inactivité | Nettoyage base et respect minimisation |
À l'expiration de ces périodes, nous procédons à la suppression définitive des données concernées. Ce processus n'est pas instantané – un délai technique de quelques semaines peut s'écouler entre le déclenchement automatique et l'effacement effectif de toutes les copies, sauvegardes comprises.
Certains éléments statistiques anonymisés peuvent persister au-delà de ces limites. Par exemple, nous conservons des agrégats sur les taux de complétion des modules ou les périodes de forte affluence, mais ces chiffres ne permettent plus d'identifier individuellement les personnes concernées.
Fondements juridiques du traitement
La réglementation européenne impose que chaque utilisation d'informations personnelles repose sur une base légale explicite. Nous nous appuyons sur plusieurs fondements selon les situations.
Exécution contractuelle
Dès votre inscription à une formation, un contrat se forme entre vous et ephyronvalis. Fournir le service éducatif promis requiert inévitablement de traiter certaines données vous concernant. Cette nécessité contractuelle justifie la majeure partie de nos opérations quotidiennes – gestion du compte, suivi pédagogique, remise des certificats.
Obligations légales
La législation fiscale française nous contraint à émettre des factures conformes et conserver les justificatifs pendant dix années. Cette obligation légale indépendante de notre volonté constitue une base autonome, ne nécessitant pas votre consentement distinct.
Intérêts légitimes
Nous nous prévalons également d'intérêts légitimes pour certaines activités périphériques. Analyser collectivement les parcours d'apprentissage pour améliorer la pédagogie représente un intérêt légitime, à condition de ne pas porter atteinte disproportionnée à vos droits. Nous effectuons systématiquement un test de proportionnalité avant d'invoquer ce fondement.
Consentement explicite
Pour les communications marketing optionnelles – annonces de nouveaux programmes, invitations à des webinaires –, nous sollicitons votre accord préalable via une case à cocher non pré-remplie. Ce consentement reste révocable simplement à tout instant.
Portée géographique et transferts internationaux
Toutes nos opérations se déroulent au sein de l'Union européenne, principalement en France. Nous ne transférons pas vos informations vers des pays tiers situés hors UE qui ne bénéficieraient pas d'un niveau de protection reconnu adéquat par la Commission européenne.
Si une évolution future nécessitait de tels transferts, nous mettrons en place les garanties appropriées (clauses contractuelles types) et vous en informerons préalablement.
Modifications de cette politique
Les pratiques évoluent, la réglementation se précise, nos services s'enrichissent. Cette politique sera donc amenée à changer au fil du temps. Nous ne modifions jamais ces termes de manière substantielle sans vous en avertir.
Les ajustements mineurs – corrections typographiques, clarifications de formulation qui n'altèrent pas le sens – se font silencieusement avec mise à jour de la date en haut du document. Pour des changements significatifs affectant vos droits ou nos utilisations de données, nous envoyons une notification par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
Cette période de préavis vous laisse le temps d'examiner les modifications et, si elles ne vous conviennent plus, de clôturer votre compte avant qu'elles ne s'appliquent. Continuer à utiliser nos services après l'échéance vaut acceptation des conditions révisées.
Nous joindre pour questions de confidentialité
Les préoccupations relatives au traitement de vos informations méritent des réponses directes et complètes. Plusieurs canaux s'offrent pour nous interpeller sur ces sujets sensibles.
Courrier électronique
Écrivez à contact@ephyronvalis.com en précisant « Confidentialité » dans l'objet. Notre délégué à la protection des données examine personnellement ces messages sous 72 heures ouvrées.
Voie postale
ephyronvalis
À l'attention du Responsable Protection des Données
10 Rue du 11 Novembre
63000 Clermont-Ferrand
France
Ligne téléphonique
Appelez le +33 6 88 84 07 95 du lundi au vendredi, 9h-18h. Demandez à parler au service conformité RGPD pour traiter spécifiquement les questions de confidentialité.
Escalade réglementaire
Si nos réponses ne vous satisfont pas, vous conservez le droit de saisir directement la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données.
Cette politique entre en vigueur le 15 janvier 2025. Elle annule et remplace toutes versions antérieures. Référence interne : CONF-2025-001