Notre philosophie concernant vos données

calerivontri adopte une approche de gestion par minimisation. Nous recueillons uniquement ce qui sert directement nos échanges et votre parcours d'apprentissage. Chaque élément enregistré répond à une nécessité opérationnelle démontrée. Si une donnée ne contribue pas concrètement au fonctionnement du service ou à votre expérience éducative, nous ne la collectons pas.

Cette logique structure l'ensemble de nos pratiques. Plutôt que d'accumuler des informations "au cas où", nous déterminons d'abord le besoin précis, puis identifions l'information correspondante. Cette méthode réduit naturellement notre empreinte de données et simplifie votre relation avec notre organisation.

Quel type d'informations collectons-nous ?

Données d'identification personnelle

Lorsque vous créez un compte chez calerivontri, nous enregistrons votre nom complet, votre adresse électronique et votre numéro de téléphone. Ces éléments constituent la base de notre relation contractuelle. Ils servent à identifier chaque utilisateur de manière unique, permettent nos communications directes et assurent la traçabilité nécessaire aux obligations légales applicables aux établissements de formation.

Informations liées à votre parcours

Votre progression dans nos modules éducatifs génère des données spécifiques. Nous conservons les résultats de vos exercices, vos dates de connexion, les sections consultées et le temps consacré à chaque thématique. Cette capture d'information répond à deux objectifs distincts : adapter notre accompagnement pédagogique à votre rythme réel, et satisfaire nos exigences réglementaires en matière de suivi de formation.

Données de facturation et paiement

Si vous souscrivez à un programme payant, nous recueillons votre adresse postale complète ainsi que les informations de facturation nécessaires. Les données bancaires transitent exclusivement via notre prestataire de paiement sécurisé — nous n'enregistrons jamais directement de coordonnées bancaires complètes sur nos systèmes internes.

Échanges et correspondances

Chaque fois que vous nous contactez par messagerie électronique ou via notre formulaire de support, nous archivons le contenu de ces communications. Cette conservation sert de référence historique pour résoudre vos demandes de manière cohérente et constitue une preuve en cas de désaccord ultérieur sur les échanges passés.

Comment obtenons-nous ces informations ?

Lors de votre inscription initiale

La création de votre compte représente le moment principal d'apport d'informations. Vous remplissez alors un formulaire structuré qui collecte les éléments essentiels mentionnés précédemment. Cette étape exige votre action volontaire — sans validation explicite de votre part, aucun enregistrement ne se produit.

Durant votre utilisation de la plateforme

Votre navigation dans nos modules éducatifs génère automatiquement des traces. Notre système enregistre quels contenus vous avez parcourus, à quelle fréquence vous revenez, et quels résultats vous obtenez aux évaluations. Ce processus fonctionne sans intervention manuelle de votre part dès que vous êtes authentifié.

Quand vous nous sollicitez directement

Les informations que vous partagez volontairement dans vos demandes de renseignement ou vos messages de support enrichissent votre dossier. Si vous mentionnez spontanément des éléments sur votre situation personnelle ou professionnelle dans ces échanges, nous les conservons dans le contexte de notre conversation pour mieux vous répondre à l'avenir.

À quoi servent concrètement vos données ?

Chaque catégorie d'information répond à des finalités spécifiques que nous pouvons expliquer en termes opérationnels concrets.

Qui manipule vos informations en interne ?

L'accès aux données n'est jamais ouvert à l'ensemble de notre organisation. Nous appliquons un principe de compartimentation stricte basé sur la nécessité fonctionnelle.

• Notre équipe pédagogique consulte vos résultats et votre progression pour ajuster l'accompagnement mais n'accède pas à vos coordonnées bancaires
• Le service administratif visualise vos informations contractuelles et de facturation sans pouvoir voir les détails de votre parcours d'apprentissage
• Le support technique peut intervenir sur votre compte en cas de problème mais ne regarde jamais vos résultats sans raison technique justifiée
• La direction dispose d'une vision agrégée et anonymisée des statistiques globales sans accès direct aux comptes individuels

Chaque accès laisse une trace dans nos journaux d'audit. Nous pouvons donc identifier qui a consulté quoi et à quel moment. Cette traçabilité dissuade les curiosités injustifiées et permet de détecter rapidement toute anomalie.

Transmission à des entités externes

Prestataires techniques essentiels

Nous ne gérons pas directement toute l'infrastructure technique. Certains aspects critiques sont confiés à des entreprises spécialisées qui accèdent nécessairement à une partie de vos données. Notre hébergeur web stocke physiquement les informations sur ses serveurs. Notre processeur de paiement manipule les transactions financières. Notre service de messagerie électronique transmet nos communications.

Ces prestataires opèrent sous contrat strict. Ils s'engagent contractuellement à ne traiter vos données que selon nos instructions et pour notre compte exclusif. Ils ne peuvent en aucun cas les exploiter pour leur propre bénéfice. Nous vérifions régulièrement leur conformité aux standards de sécurité en vigueur.

Obligations légales et procédures judiciaires

Dans certaines circonstances, la loi nous impose de divulguer des informations à des autorités publiques. Une réquisition judiciaire correctement formulée nous oblige à transmettre les données demandées. Un contrôle fiscal peut nécessiter la communication de documents comptables contenant vos coordonnées. Ces situations restent exceptionnelles mais possibles.

Nous examinons systématiquement la légalité et la proportionnalité de toute demande externe avant d'y donner suite. Si une requête nous semble excessive ou mal fondée, nous contestons et limitons notre communication au strict minimum légalement exigé.

Absence totale de commercialisation

calerivontri ne vend jamais vos données personnelles. Nous ne louons pas nos listes de contacts. Nous ne participons à aucun échange d'informations avec des courtiers de données ou des plateformes publicitaires. Votre adresse électronique ne sera jamais transmise à des partenaires commerciaux tiers pour leurs campagnes de prospection.

Mesures de protection mises en œuvre

Nous déployons une stratégie de sécurité à plusieurs niveaux pour limiter les risques d'accès non autorisé, de modification malveillante ou de perte accidentelle.

Protection technique des systèmes

Tous les échanges entre votre navigateur et nos serveurs passent par un chiffrement TLS moderne. Les mots de passe ne sont jamais stockés en clair — nous utilisons des fonctions de hachage cryptographique irréversibles. Nos bases de données bénéficient de sauvegardes quotidiennes automatiques stockées sur des sites géographiquement distincts. Des pare-feu filtrent le trafic réseau entrant pour bloquer les tentatives d'intrusion connues.

Procédures organisationnelles

Au-delà de la technique, nos employés suivent des protocoles stricts. Tout nouveau collaborateur signe un engagement de confidentialité avant d'accéder au moindre système. Les postes de travail se verrouillent automatiquement après quelques minutes d'inactivité. Les accès aux données sensibles nécessitent une authentification à deux facteurs. Nous organisons régulièrement des sessions de sensibilisation sur les risques de sécurité courants.

Limites et risques résiduels

Malgré tous ces efforts, aucun système informatique n'offre une sécurité absolue. Une faille de sécurité non découverte dans un composant logiciel que nous utilisons pourrait être exploitée par des attaquants. Une erreur humaine peut occasionnellement créer une vulnérabilité temporaire. Nous surveillons en permanence l'apparition de nouvelles menaces et appliquons rapidement les correctifs nécessaires dès qu'une faiblesse est identifiée.

En cas d'incident de sécurité avéré affectant vos données personnelles, nous vous en informons dans les plus brefs délais conformément aux obligations du Règlement Général sur la Protection des Données. Cette notification détaille la nature de l'incident, les catégories de données concernées et les mesures correctives engagées.

Vos droits d'intervention sur vos données

La réglementation européenne vous confère plusieurs prérogatives que nous devons respecter et faciliter.

Consultation et rectification

Vous pouvez à tout moment demander à visualiser l'intégralité des informations personnelles que nous détenons sur vous. Cette demande donne lieu à une réponse complète dans un délai d'un mois maximum. Si vous constatez une inexactitude, vous êtes en droit d'exiger sa correction immédiate. Par exemple, un changement d'adresse, une modification de votre nom suite à un événement personnel, ou toute autre mise à jour nécessaire.

Effacement et limitation

Dans certaines situations précises, vous pouvez solliciter la suppression de vos données. Ce droit s'applique notamment quand les informations ne sont plus nécessaires aux finalités initiales, ou si vous retirez un consentement qui constituait la seule base légale de traitement. Toutefois, nous pouvons refuser l'effacement si nous avons une obligation légale de conservation ou un motif légitime impérieux qui prévaut.

Vous pouvez aussi demander le gel temporaire du traitement de certaines données pendant que nous vérifions leur exactitude ou examinons une contestation de votre part concernant la légitimité de leur utilisation.

Portabilité

Pour les données que vous nous avez fournies directement et que nous traitons sur base contractuelle ou avec votre consentement, vous disposez du droit d'en obtenir une copie dans un format structuré et lisible par machine. Vous pouvez ensuite transmettre ces informations à un autre organisme si vous le souhaitez. Nous vous remettons ces données dans un délai raisonnable, généralement sous forme de fichier CSV ou JSON.

Opposition et retrait de consentement

Si nous fondons un traitement sur votre consentement explicite, vous gardez la possibilité de retirer ce consentement à n'importe quel moment. Ce retrait ne remet pas en cause la licéité des opérations effectuées avant votre décision, mais stoppe immédiatement tout traitement ultérieur basé sur ce fondement.

Vous pouvez également vous opposer à des traitements fondés sur notre intérêt légitime, à condition de justifier votre opposition par des raisons tenant à votre situation particulière. Nous évaluerons alors si nos motifs légitimes prévalent ou si nous devons cesser le traitement contesté.

Durée de conservation des informations

Nous n'archivons pas indéfiniment vos données. Chaque catégorie obéit à des règles de rétention spécifiques qui équilibrent nos besoins opérationnels et vos droits à l'oubli.

Pendant la relation active

Tant que vous maintenez un compte actif chez calerivontri, nous conservons l'ensemble des informations nécessaires au fonctionnement du service. Votre progression pédagogique, vos résultats, vos coordonnées et votre historique d'échanges restent disponibles pour assurer la continuité de votre parcours.

Après la fin de la relation

Lorsque vous fermez votre compte ou que votre dernière formation se termine sans renouvellement, nous entamons un processus de suppression progressive. Les données purement opérationnelles disparaissent rapidement — généralement sous trois mois. Les informations comptables et contractuelles persistent pendant les délais légaux applicables en matière fiscale et commerciale, soit dix ans pour les documents comptables selon le Code de commerce français.

Cas particuliers

Si un litige survient ou si une procédure judiciaire est engagée, nous suspendons la suppression des données pertinentes jusqu'à résolution définitive du différend. De même, si une autorité administrative nous demande formellement de conserver certaines informations dans le cadre d'une enquête, nous respectons cette obligation malgré l'écoulement des délais ordinaires.

Fondements juridiques de nos traitements

Chaque opération sur vos données repose sur au moins une base légale reconnue par le RGPD. Nous ne traitons jamais d'informations personnelles sans justification réglementaire valide.

Exécution contractuelle

La majorité de nos traitements découlent directement du contrat de formation que vous concluez avec nous. Fournir l'accès à nos modules éducatifs, suivre votre progression, délivrer vos attestations — toutes ces activités sont indissociables de la prestation que vous avez souscrite. Impossible d'honorer nos engagements sans manipuler les données correspondantes.

Obligations légales

Certaines conservations nous sont imposées par la législation. Les documents comptables doivent être archivés pendant dix ans. Les organismes de formation professionnelle doivent pouvoir justifier de l'assiduité des apprenants en cas de contrôle. Ces obligations légales constituent un fondement autonome qui ne requiert ni votre consentement ni même votre accord.

Intérêt légitime

Dans quelques situations, nous nous appuyons sur notre intérêt légitime. Par exemple, l'analyse statistique globale de l'efficacité pédagogique de nos contenus nous aide à améliorer nos formations — ce qui bénéficie indirectement à tous nos utilisateurs actuels et futurs. Nous vérifions systématiquement que cet intérêt ne porte pas atteinte excessive à vos droits et libertés avant d'invoquer ce fondement.

Consentement explicite

Certains traitements optionnels nécessitent votre accord préalable clair. L'envoi de notre lettre d'information mensuelle sur les actualités de la psychologie budgétaire, par exemple, requiert que vous cochiez activement une case dédiée. Vous restez libre d'accepter ou refuser sans que cela affecte votre accès aux services principaux.

Transferts internationaux de données

Nos serveurs principaux sont localisés en France, au sein de l'Union européenne. Cependant, certains prestataires techniques que nous utilisons peuvent opérer depuis des pays tiers.

Lorsqu'un transfert hors UE se révèle nécessaire, nous vérifions que le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne attestant d'un niveau de protection équivalent. À défaut, nous mettons en place des garanties appropriées telles que des clauses contractuelles types approuvées par les autorités européennes.

Vous pouvez obtenir une copie de ces mécanismes de protection en nous contactant directement. Nous vous fournirons les documents pertinents ou vous indiquerons où les consulter publiquement.

Mineurs et capacité juridique

Nos programmes éducatifs s'adressent principalement à un public adulte. Nous n'avons pas vocation à collecter sciemment des données concernant des personnes de moins de seize ans sans autorisation parentale préalable.

Si nous découvrons qu'un mineur s'est inscrit sans le consentement requis de ses représentants légaux, nous supprimons immédiatement son compte et effaçons toutes les données associées. Les parents ou tuteurs qui souhaitent inscrire un adolescent doivent nous contacter au préalable pour établir les conditions appropriées.

Modifications de cette politique

Nos pratiques évoluent avec le temps. L'adoption de nouveaux outils techniques, les changements réglementaires ou l'ajout de services supplémentaires peuvent nécessiter des ajustements de cette politique.

Toute modification substantielle vous sera notifiée par courrier électronique au moins trente jours avant son entrée en vigueur. Vous aurez ainsi l'opportunité d'examiner les changements et de décider si vous souhaitez continuer à utiliser nos services sous les nouvelles conditions.

Les ajustements mineurs de pure forme ou de clarification n'entraînent pas de notification individuelle — nous nous contentons alors de mettre à jour la date de révision mentionnée en début de document.