Politique de confidentialité
norivalequa s'engage à protéger les informations que vous nous confiez. Ce document explique comment nous recevons, gérons et préservons les détails qui permettent votre accès à nos services de préparation budgétaire.
Notre approche de gestion des données
Nous concevons chaque interaction avec vous autour d'un principe directeur : la sobriété informationnelle. Ce qui signifie que nous ne capturons que les éléments strictement nécessaires au bon fonctionnement de votre parcours d'apprentissage budgétaire. Chaque donnée obtenue répond à une fonction précise, observable, justifiable.
Lorsque vous créez un compte chez norivalequa, plusieurs moments distincts déclenchent l'enregistrement d'informations. Au moment de votre inscription, nous recueillons votre nom complet et votre adresse électronique. Ces deux éléments constituent la base de votre identité numérique au sein de notre plateforme et permettent l'authentification ainsi que les communications essentielles.
Pendant que vous progressez dans nos modules pédagogiques, votre activité génère naturellement des traces techniques : pages consultées, durée passée sur chaque section, exercices complétés. Ces empreintes comportementales nous permettent d'adapter le rythme et la difficulté du contenu proposé.
Ce qui arrive lorsque vous nous contactez
Votre demande d'assistance déclenche un processus d'enregistrement différent. Nous conservons l'intégralité de votre message initial, accompagné des informations contextuelles qui nous aident à comprendre votre situation : le moment précis où vous écrivez, le type d'appareil utilisé, le module de formation concerné par votre question.
Ces détails techniques — qui peuvent sembler secondaires — s'avèrent en réalité déterminants pour diagnostiquer un problème d'affichage ou une difficulté de navigation. Un utilisateur qui signale une erreur depuis un smartphone ancien n'obtiendra pas la même réponse que celui qui rencontre le même obstacle sur un ordinateur récent.
Nous ne demandons jamais vos coordonnées bancaires complètes par courriel. Toute transaction financière transite exclusivement par notre interface sécurisée de paiement, gérée par un prestataire spécialisé et certifié.
Fondements juridiques et utilisations concrètes
Le droit européen impose aux organisations de justifier chaque traitement de données personnelles par une base légale claire. Nous nous appuyons principalement sur trois piliers : l'exécution contractuelle, l'intérêt légitime, et dans certains cas, votre consentement explicite.
| Type de donnée | Finalité opérationnelle | Base juridique |
|---|---|---|
| Identité (nom, prénom) | Personnalisation du parcours et communication directe | Exécution du contrat de formation |
| Adresse électronique | Envoi des confirmations, rappels et supports pédagogiques | Exécution du contrat de formation |
| Progression pédagogique | Adaptation du contenu selon votre niveau réel | Intérêt légitime (amélioration du service) |
| Historique de connexion | Sécurisation du compte et détection d'activités anormales | Intérêt légitime (protection des utilisateurs) |
| Communications marketing | Information sur nouveaux modules et offres spéciales | Consentement (révocable à tout moment) |
Cette structure garantit que chaque utilisation de vos informations repose sur un fondement solide, auditable et conforme au Règlement Général sur la Protection des Données.
Qui accède à quoi, et dans quelles circonstances
Au sein de norivalequa, l'accès aux données suit une logique de cloisonnement strict. Nos formateurs peuvent consulter votre progression pédagogique et vos résultats d'exercices pour affiner leur accompagnement. Ils ne voient jamais vos coordonnées complètes — seulement un pseudonyme et votre niveau actuel.
L'équipe support technique dispose d'un niveau d'accès supérieur, incluant votre adresse électronique et l'historique de vos interactions avec la plateforme. Cette visibilité leur permet de résoudre efficacement les problèmes d'authentification ou de facturation. Cependant, même ces collaborateurs ne peuvent pas accéder au contenu de vos échanges privés avec les formateurs.
Partenaires externes et prestataires
Certaines fonctions essentielles nécessitent l'intervention de spécialistes externes. Le processus de paiement en ligne est confié à un établissement financier agréé qui opère selon ses propres standards de sécurité. Nous lui transmettons uniquement le montant de la transaction et un identifiant anonymisé vous concernant.
Nos serveurs informatiques sont hébergés chez un fournisseur français certifié ISO 27001, situé dans la région parisienne. Ce partenaire stocke physiquement vos données mais ne peut y accéder directement — le chiffrement que nous appliquons rend les informations illisibles pour quiconque ne possède pas nos clés de déchiffrement.
Nous collaborons également avec une plateforme d'envoi de courriels pour acheminer les notifications relatives à votre formation. Cette société reçoit votre adresse électronique et le contenu des messages que nous vous adressons, mais supprime ces informations dans les 30 jours suivant l'envoi.
Transferts au-delà des frontières européennes
En règle générale, vos informations restent sur le territoire français. Quelques situations particulières peuvent déclencher un transfert vers d'autres juridictions. Si vous contactez notre support pendant un week-end, votre message peut transiter temporairement par des serveurs situés en Irlande — toujours au sein de l'Union européenne, donc sous protection RGPD.
Les sauvegardes quotidiennes de notre base de données sont répliquées vers un centre sécurisé en Allemagne. Cette redondance géographique nous protège contre une défaillance majeure du site principal, tout en maintenant vos données dans l'espace juridique européen.
Aucun transfert vers des pays tiers n'intervient dans nos opérations courantes. Si une évolution future de nos services nécessitait un tel mouvement, nous mettrions en place les garanties appropriées — clauses contractuelles types de la Commission européenne — et vous en informerions au préalable.
Durées de conservation et logique de suppression
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie suit son propre calendrier d'obsolescence, déterminé par des considérations à la fois pratiques et réglementaires.
- Données de compte actif : Conservées tant que votre inscription reste valide et que vous vous connectez au moins une fois par période de 24 mois. Un compte resté inactif pendant deux années complètes déclenche une procédure d'archivage puis de suppression.
- Historique pédagogique : Vos résultats d'exercices et statistiques de progression sont maintenus pendant trois ans après la fin de votre dernière formation. Cette durée correspond à la période pendant laquelle vous pourriez solliciter une attestation de compétences ou reprendre un module avancé.
- Échanges avec le support : Les conversations d'assistance sont archivées six mois après résolution du problème. Cette fenêtre nous permet de répondre à d'éventuelles contestations ou réclamations tout en limitant l'accumulation de données anciennes.
- Informations de facturation : Les documents comptables liés à vos paiements sont conservés dix ans, conformément aux obligations fiscales françaises. Seuls nos services financiers peuvent y accéder, dans un système isolé du reste de la plateforme.
- Journaux de connexion : Les traces techniques enregistrant vos accès à la plateforme sont effacées après 12 mois. Elles ne servent qu'à détecter des tentatives d'intrusion ou diagnostiquer des dysfonctionnements récents.
Lorsqu'une donnée atteint sa date de péremption, elle ne disparaît pas instantanément de nos systèmes. Un processus de suppression progressive s'enclenche : anonymisation d'abord, puis effacement définitif lors de la rotation suivante de nos sauvegardes, généralement sous 90 jours.
Sécurité et protection contre les risques
Nos mesures de protection reposent sur plusieurs couches défensives complémentaires. Le chiffrement intervient à deux niveaux : pendant le transit des informations entre votre appareil et nos serveurs (protocole TLS 1.3), puis au repos dans nos bases de données (algorithme AES-256).
L'authentification à deux facteurs est disponible en option pour tous les comptes. Nous la recommandons vivement mais ne l'imposons pas, reconnaissant que certains utilisateurs privilégient la simplicité d'accès. Les mots de passe sont systématiquement hachés selon l'algorithme bcrypt avant stockage — nous ne pouvons jamais voir votre phrase secrète en clair.
Des audits de sécurité trimestriels sont réalisés par un cabinet spécialisé externe. Ces examens identifient les vulnérabilités potentielles et vérifient la conformité de nos pratiques aux standards actuels. Le dernier contrôle, effectué en novembre 2024, n'a révélé aucune faille critique.
Malgré ces précautions, aucun système informatique ne peut garantir une sécurité absolue. Un événement imprévisible — faille logicielle non documentée, attaque sophistiquée, erreur humaine — pourrait compromettre vos données. En cas d'incident de sécurité significatif, nous vous alerterions sous 72 heures et préciserions les informations potentiellement exposées.
Vos prérogatives et moyens d'action
La réglementation européenne vous accorde plusieurs droits que vous pouvez exercer à tout moment. Certains s'activent instantanément, d'autres nécessitent notre intervention manuelle.
Consultation et rectification
Vous pouvez visualiser l'ensemble des informations détenues à votre sujet en téléchargeant votre dossier complet depuis les paramètres de votre compte. Cette extraction génère un fichier JSON contenant vos données brutes, identiques à celles stockées dans nos systèmes.
Si vous repérez une erreur — nom mal orthographié, adresse obsolète — vous pouvez la corriger directement via l'interface de gestion. Les modifications prennent effet immédiatement pour votre profil public, mais leur propagation vers tous nos systèmes peut demander quelques heures.
Limitation et opposition
Dans certaines circonstances, vous pouvez demander le gel temporaire du traitement de vos informations. Par exemple, si vous contestez l'exactitude de vos résultats pédagogiques, nous pouvons bloquer leur utilisation pendant que nous vérifions la situation. Votre compte reste accessible mais les données litigieuses ne servent plus à personnaliser votre expérience.
Vous avez le droit de refuser que vos informations soient exploitées pour l'envoi de communications commerciales. Un lien de désinscription figure au bas de chaque courriel promotionnel. Cette opposition n'affecte pas les messages techniques essentiels au fonctionnement de votre formation.
Portabilité
Les données que vous avez vous-même fournies peuvent être récupérées dans un format structuré et couramment utilisé. Cette faculté vous permet de migrer vers un autre service de formation budgétaire sans perdre votre historique. Le fichier généré contient vos informations d'identité, votre progression et vos préférences, mais exclut les contenus pédagogiques qui restent notre propriété intellectuelle.
Effacement
Vous pouvez demander la suppression complète de votre compte et de toutes les données associées. Cette action déclenche un processus irréversible : sous 48 heures, votre profil devient inaccessible ; sous 30 jours, toutes les informations vous concernant disparaissent de nos systèmes actifs. Seules persistent les traces anonymisées nécessaires à nos obligations comptables — sans aucun lien identifiable avec vous.
Quelques situations légitimes peuvent nous conduire à refuser ou différer un effacement : obligation de conservation légale, litige en cours, intérêt public majeur. Nous justifions systématiquement tout rejet de votre demande.
Mineurs et capacité juridique
Nos formations s'adressent principalement aux adultes gestionnaires de leur propre budget. Nous acceptons toutefois les inscriptions de jeunes âgés d'au moins 16 ans, sous réserve que leurs représentants légaux aient validé leur participation.
Pour les utilisateurs âgés de 16 et 17 ans, nous demandons une adresse électronique parentale lors de l'inscription. Cette précaution nous permet de vérifier que les responsables légaux connaissent et approuvent la création du compte. Un message de confirmation leur est automatiquement adressé, avec possibilité d'opposition dans les 15 jours.
Les personnes de moins de 16 ans ne peuvent pas créer de compte individuel. Si nous découvrons qu'un utilisateur a fourni un âge erroné, nous suspendons immédiatement l'accès et supprimons les données collectées, sauf si un tuteur légal confirme explicitement son autorisation.
Évolutions et transparence des modifications
Ce document n'est pas figé. L'évolution de nos services, l'apparition de nouvelles technologies ou les changements réglementaires peuvent nécessiter des ajustements. Nous révisons cette politique au moins une fois par an, même en l'absence de modifications substantielles.
Lorsqu'un changement affecte significativement vos droits ou la manière dont nous traitons vos informations, nous vous alertons par courriel au moins 30 jours avant l'entrée en vigueur. La poursuite de votre utilisation après ce délai vaut acceptation des nouvelles conditions.
Les versions antérieures restent consultables dans une section archives de notre site. Vous pouvez ainsi comparer les différentes moutures et comprendre l'évolution de nos pratiques au fil du temps. Chaque version archivée indique sa période de validité et les raisons principales de sa révision.
Responsabilité de traitement et délégation
norivalequa assume la qualité de responsable de traitement pour l'ensemble des opérations décrites dans ce document. Cette qualification juridique signifie que nous déterminons les finalités et les moyens du traitement de vos données personnelles.
Bien que nous recourions à des sous-traitants techniques — hébergeurs, gestionnaires de paiement, services d'envoi — ces partenaires agissent exclusivement selon nos instructions. Ils ne peuvent exploiter vos informations pour leur propre compte et doivent les protéger avec un niveau de sécurité au moins équivalent au nôtre.
Nous avons désigné un correspondant interne chargé de superviser la conformité de nos pratiques. Cette personne coordonne les réponses à vos demandes d'exercice de droits, pilote les audits de sécurité et assure la liaison avec l'autorité de contrôle française.
Nous joindre pour toute préoccupation relative à vos données
Questions, demandes d'exercice de droits ou signalement d'un problème peuvent nous parvenir par plusieurs canaux. Privilégiez le moyen qui correspond à l'urgence de votre situation.
77-79 Rue des Grandes Arcades
67000 Strasbourg
France
Nous accusons réception de toute demande sous 48 heures et apportons une réponse complète dans un délai maximal de 30 jours. Si votre situation s'avère particulièrement complexe et nécessite un examen approfondi, nous pouvons prolonger ce délai de deux mois supplémentaires — toujours en vous expliquant les raisons de cette extension.
Si notre réponse ne vous satisfait pas ou si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.