Politique de protection des données
Comment carionthiqra organise la gestion de vos informations personnelles
Nous avons construit cette politique autour d'un principe directeur : les détails que vous partagez avec nous appartiennent d'abord à votre sphère personnelle. Notre rôle consiste à garder ces éléments sous contrôle strict pendant la durée nécessaire aux services que nous fournissons, puis à les effacer dès que leur utilité disparaît.
Cette approche structure l'ensemble de nos pratiques. Vous découvrirez ici la manière dont carionthiqra reçoit, exploite, protège et finalement supprime les données qui vous concernent dans le cadre de nos formations en analyse financière.
Pour toute question relative aux technologies de suivi et aux cookies, nous vous invitons à consulter notre document dédié. Ce texte se concentre exclusivement sur le traitement des informations identifiantes.
L'origine des données que nous détenons
Les informations personnelles émergent dans notre système selon trois canaux distincts. Chaque canal correspond à un moment précis de votre parcours avec carionthiqra.
Transmission directe lors de l'inscription
Lorsque vous remplissez un formulaire d'inscription à l'un de nos programmes de formation, vous nous communiquez volontairement certains éléments. Ces détails incluent votre identité, vos coordonnées et parfois des renseignements sur votre parcours professionnel antérieur. Sans ces éléments, nous ne pourrions ni organiser votre accès aux ressources pédagogiques ni maintenir le lien nécessaire pendant votre apprentissage.
Génération automatique pendant l'utilisation
Votre navigation sur notre plateforme produit des traces techniques. Ces empreintes numériques — adresses réseau, horodatages de connexion, séquences de pages consultées — apparaissent naturellement dans nos systèmes. Elles nous aident à maintenir la sécurité de l'infrastructure et à améliorer l'ergonomie générale des outils pédagogiques que nous mettons à disposition.
Réception via échanges ultérieurs
Après votre inscription initiale, vous pouvez choisir de nous transmettre des éléments complémentaires. Un message envoyé à notre équipe pédagogique, une question posée lors d'une session de mentorat, un document joint à une demande d'assistance — tous ces contenus enrichissent progressivement notre compréhension de vos besoins spécifiques. Cette accumulation reste sous votre contrôle : vous décidez de ce que vous partagez et du moment où vous le faites.
Classification des informations collectées
Nous organisons les données en catégories fonctionnelles. Cette segmentation nous permet d'appliquer des règles de traitement adaptées à chaque type d'information.
| Catégorie | Exemples concrets | Finalité principale |
|---|---|---|
| Identité civile | Nom de famille, prénom, date de naissance | Établissement de votre dossier apprenant et délivrance de certifications officielles |
| Coordonnées de contact | Adresse électronique, numéro de téléphone, adresse postale | Communication régulière concernant votre parcours de formation et support technique |
| Données de connexion | Adresse IP, identifiant de session, horodatage d'accès | Sécurisation de votre compte et prévention des accès non autorisés |
| Parcours pédagogique | Modules consultés, exercices réalisés, résultats d'évaluation | Personnalisation de votre progression et adaptation du contenu proposé |
| Informations transactionnelles | Détails de paiement, historique des règlements, factures émises | Gestion administrative et conformité comptable |
Exploitation opérationnelle de vos données
Les informations que nous détenons servent des objectifs précis. Nous n'utilisons jamais ces détails pour des finalités étrangères à votre formation ou à la relation contractuelle qui nous lie.
-
Accès aux ressources pédagogiquesVotre identifiant et votre mot de passe permettent l'ouverture de votre espace personnel. Une fois connecté, vous accédez aux modules correspondant à votre programme d'inscription. Le système enregistre votre progression automatiquement, ce qui vous permet de reprendre là où vous vous étiez arrêté lors d'une session antérieure.
-
Communication ciblée sur votre parcoursNous utilisons votre adresse électronique pour vous informer des échéances importantes, des nouvelles ressources disponibles et des opportunités de mentorat. Ces messages concernent exclusivement votre formation en cours. Vous gardez la possibilité de désactiver certaines notifications tout en conservant celles jugées essentielles au bon déroulement de votre apprentissage.
-
Adaptation du contenu pédagogiqueL'analyse de votre parcours dans les modules nous aide à identifier les concepts qui nécessitent peut-être un renforcement. Si nous constatons que plusieurs apprenants rencontrent des difficultés similaires sur un sujet précis, nous ajustons le matériel pédagogique. Cette amélioration continue repose sur l'étude agrégée des comportements d'apprentissage, jamais sur une surveillance individuelle intrusive.
-
Sécurisation des accèsLes données de connexion nous permettent de détecter des tentatives d'accès suspectes. Une connexion inhabituelle depuis une localisation géographique très éloignée de vos habitudes déclenche une alerte. Nous pouvons alors vous contacter pour vérifier l'authenticité de la demande d'accès avant d'autoriser l'entrée dans votre espace personnel.
-
Gestion administrative et comptableLes informations de facturation restent dans nos archives le temps requis par la législation fiscale française. Ces données servent uniquement aux obligations comptables et aux éventuels contrôles administratifs. Elles ne circulent jamais vers des services marketing ou vers des tiers commerciaux.
Principe de minimisation appliqué
Nous limitons systématiquement la collecte au strict nécessaire. Si une information ne contribue pas directement à la fourniture du service pédagogique ou aux obligations légales qui nous incombent, nous ne la demandons pas. Cette restriction volontaire réduit à la fois les risques pour votre vie privée et la complexité de nos systèmes de gestion.
Circulation externe des informations
Certaines circonstances imposent le transfert de vos données vers des entités extérieures à carionthiqra. Ces mouvements obéissent à des règles strictes et concernent uniquement des partenaires contractuellement engagés à respecter le même niveau de protection que nous appliquons en interne.
Prestataires techniques essentiels
Notre infrastructure pédagogique repose sur des services d'hébergement et de messagerie fournis par des entreprises spécialisées. Ces prestataires accèdent techniquement à vos données mais sont contractuellement interdits de les exploiter pour leur propre compte. Ils agissent comme prolongement de nos systèmes internes, sous notre responsabilité juridique directe. Tous se situent dans l'Union européenne ou appliquent des garanties équivalentes au Règlement général sur la protection des données.
Processeurs de paiement
Les transactions financières transitent par des plateformes de paiement sécurisées qui ne nous transmettent jamais les détails complets de votre carte bancaire. Nous recevons uniquement une confirmation de paiement accompagnée d'un identifiant de transaction. Ces intermédiaires financiers opèrent selon les normes de sécurité bancaire internationales et conservent vos coordonnées de paiement dans des systèmes totalement séparés de notre infrastructure.
Obligations légales et procédures judiciaires
Dans des situations exceptionnelles, une autorité publique française peut nous contraindre à divulguer certaines informations vous concernant. Ces cas surviennent uniquement dans le cadre d'enquêtes officielles ou de procédures judiciaires formelles. Lorsque la loi nous y autorise, nous vous informons de cette divulgation. Dans le cas contraire, nous contestons les demandes que nous estimons excessives ou insuffisamment justifiées.
Protection et mesures de sécurité
La préservation de vos données personnelles occupe une place centrale dans notre organisation technique. Nous déployons plusieurs couches de protection complémentaires.
-
Chiffrement des transmissionsToutes les communications entre votre navigateur et nos serveurs utilisent des protocoles de chiffrement robustes. Cette protection empêche l'interception des données pendant leur transit sur les réseaux. Un attaquant qui parviendrait à capturer ces flux ne pourrait pas déchiffrer leur contenu sans disposer des clés cryptographiques que nous contrôlons.
-
Contrôle d'accès interne rigoureuxSeuls les membres de notre équipe qui ont besoin d'accéder à certaines données pour accomplir leur mission peuvent les consulter. Un formateur qui accompagne votre apprentissage voit votre progression pédagogique. Un comptable qui établit une facture accède aux informations de facturation. Personne ne dispose d'un accès global indifférencié à l'ensemble de votre dossier.
-
Sauvegardes régulières et récupérationNous effectuons des copies de sécurité quotidiennes de nos bases de données. Ces sauvegardes protègent vos informations contre les pannes matérielles et les incidents techniques majeurs. Elles restent chiffrées et stockées dans des localisations géographiquement distinctes de nos serveurs principaux. En cas de sinistre, nous pouvons restaurer votre dossier sans perte de données récentes.
-
Surveillance des menacesDes systèmes automatisés analysent en permanence les tentatives d'intrusion et les comportements anormaux sur notre infrastructure. Une multiplication soudaine de tentatives de connexion échouées, des requêtes inhabituelles vers nos bases de données ou des schémas d'accès suspects déclenchent des alertes immédiates. Notre équipe technique examine ces signaux et met en œuvre les contre-mesures appropriées.
Reconnaissance des limites
Aucun système de sécurité ne garantit une protection absolue. Malgré nos efforts constants, des vulnérabilités peuvent émerger dans les technologies que nous utilisons ou dans les processus que nous appliquons. Nous nous engageons à corriger rapidement toute faille découverte et à vous informer sans délai si un incident compromettait la sécurité de vos données personnelles.
Vos capacités d'intervention
Le cadre juridique européen vous confère plusieurs prérogatives sur les informations qui vous concernent. carionthiqra facilite l'exercice de ces droits par des procédures simples et accessibles.
Consultation et obtention d'une copie
Vous pouvez demander à voir l'ensemble des données que nous détenons sur vous. Cette demande déclenche la production d'un export structuré contenant tous les éléments de votre dossier. Nous transmettons ce document dans un délai d'un mois suivant votre requête, sans frais pour la première demande annuelle. Ce droit d'accès vous permet de vérifier l'exactitude des informations et de comprendre comment nous les exploitons.
Correction des inexactitudes
Si vous constatez qu'une information vous concernant est erronée ou obsolète, vous disposez du droit d'en exiger la rectification. Nous procédons à la modification dans les meilleurs délais. Pour les changements qui affectent des systèmes partenaires, nous nous assurons que la correction se propage également vers ces systèmes externes.
Limitation du traitement
Dans certaines situations, vous pouvez demander le gel temporaire de l'exploitation de vos données. Cette restriction s'applique par exemple si vous contestez l'exactitude d'une information pendant que nous vérifions sa validité, ou si vous estimez que nous conservons des données au-delà de la période nécessaire. Durant cette période de limitation, nous conservons les informations mais cessons de les utiliser activement.
Opposition à certains usages
Vous gardez la possibilité de vous opposer à des utilisations spécifiques de vos données, notamment lorsque ces usages reposent sur notre intérêt légitime plutôt que sur une obligation contractuelle. Par exemple, si nous envisageons d'analyser statistiquement les parcours pédagogiques pour améliorer nos méthodes d'enseignement, vous pouvez demander l'exclusion de votre dossier de cette analyse.
Effacement complet
Sous réserve de nos obligations légales de conservation, vous disposez du droit de demander la suppression définitive de vos données personnelles. Une fois votre formation terminée et les délais légaux de conservation écoulés, nous procédons à l'effacement irréversible de votre dossier. Cette suppression concerne l'ensemble de nos systèmes, incluant les sauvegardes qui contiendraient encore ces informations.
Portabilité vers un autre organisme
Pour les données que vous nous avez fournies directement et que nous traitons de manière automatisée, vous pouvez obtenir une copie dans un format structuré et couramment utilisé. Cette copie facilite le transfert de vos informations vers un autre prestataire de formation si vous décidez de poursuivre votre apprentissage ailleurs.
Durées de conservation
Nous n'archivons vos données que pendant la période justifiée par les finalités qui ont motivé leur collecte. Une fois cette période expirée, les informations disparaissent de nos systèmes selon un calendrier précis.
| Type d'information | Durée de conservation active | Justification |
|---|---|---|
| Dossier pédagogique complet | Durée de la formation plus trois ans | Permet le suivi de votre progression et l'émission ultérieure de documents attestant de votre formation |
| Données de facturation | Dix ans à partir de la clôture de l'exercice comptable | Obligation légale fiscale et comptable française |
| Journaux de connexion | Douze mois maximum | Détection des incidents de sécurité et conformité avec les réglementations sur la conservation des logs |
| Correspondances par messagerie | Durée de la relation contractuelle plus un an | Traçabilité des échanges et résolution éventuelle de litiges |
| Données de prospects non inscrits | Trois ans maximum après le dernier contact | Maintien d'une relation commerciale potentielle dans un délai raisonnable |
Au terme de ces périodes, nous procédons à la suppression définitive des données concernées. Cette destruction s'effectue de manière sécurisée et irréversible, incluant tous les supports de sauvegarde qui pourraient encore contenir ces informations.
Fondements juridiques du traitement
Chaque utilisation de vos données personnelles repose sur une base légale spécifique prévue par le Règlement général sur la protection des données. Cette assise juridique varie selon la nature du traitement effectué.
-
Exécution du contrat de formationL'essentiel du traitement découle directement de la relation contractuelle qui nous lie. Vous vous inscrivez à une formation, nous nous engageons à vous fournir les ressources pédagogiques et l'accompagnement correspondants. Cette prestation implique nécessairement l'utilisation de vos coordonnées, le suivi de votre progression et la gestion administrative de votre dossier. Sans ces traitements, nous ne pourrions pas honorer nos engagements contractuels.
-
Obligations légalesCertaines législations françaises nous imposent la conservation et le traitement de données spécifiques. Les obligations comptables et fiscales exigent que nous conservions vos informations de facturation pendant dix ans. Les réglementations sur la lutte contre le blanchiment d'argent peuvent requérir la vérification et l'archivage de documents d'identité dans certains contextes. Ces traitements ne relèvent pas de notre choix mais d'une contrainte légale qui s'impose à nous.
-
Intérêt légitime de l'organisationPour certaines utilisations secondaires qui bénéficient à la fois à notre activité et à la qualité du service rendu, nous invoquons notre intérêt légitime. L'analyse agrégée des parcours pédagogiques nous aide à améliorer nos méthodes d'enseignement. La conservation de journaux de connexion nous permet de détecter et de prévenir les incidents de sécurité. Ces traitements restent proportionnés et ne portent pas atteinte excessive à vos droits fondamentaux. Vous conservez la possibilité de vous y opposer.
-
Consentement expliciteDans des situations où aucune autre base légale ne s'applique, nous sollicitons votre accord explicite avant de traiter vos données. Cette demande de consentement intervient de manière claire et séparée, vous permettant d'accepter ou de refuser en toute connaissance de cause. Vous gardez la faculté de retirer ce consentement à tout moment, ce qui entraîne l'arrêt immédiat du traitement concerné.
Transferts internationaux
L'ensemble de nos systèmes principaux se situe sur le territoire de l'Union européenne, ce qui garantit l'application directe du cadre de protection européen. Toutefois, certains prestataires techniques que nous utilisons peuvent opérer depuis des pays tiers.
Lorsqu'un transfert hors Union européenne s'avère nécessaire, nous vérifions l'existence de garanties appropriées. Ces garanties prennent la forme de décisions d'adéquation adoptées par la Commission européenne, de clauses contractuelles types approuvées par les autorités de protection, ou de certifications reconnues attestant du niveau de protection offert par le destinataire.
Nous évitons systématiquement les transferts vers des juridictions qui ne présentent pas de garanties suffisantes. Si un prestataire essentiel opère depuis un pays tiers, nous exigeons contractuellement qu'il applique des mesures de protection équivalentes à celles imposées par le droit européen.
Mineurs et capacité juridique
Nos formations s'adressent à un public adulte disposant de la capacité juridique complète. Nous n'acceptons pas d'inscriptions de personnes mineures sans l'accord explicite et vérifiable de leur représentant légal.
Si nous découvrions que nous avons collecté des données concernant un mineur sans obtenir préalablement le consentement parental requis, nous procéderions à la suppression immédiate de ces informations. Les parents ou tuteurs légaux qui constatent qu'un mineur dont ils ont la charge s'est inscrit à nos services doivent nous contacter sans délai.
Modifications de cette politique
Le cadre juridique qui régit la protection des données évolue régulièrement. Nos pratiques techniques et organisationnelles se transforment également au fil du temps. Ces changements peuvent nécessiter des ajustements dans cette politique de confidentialité.
Nous révisons ce document périodiquement pour maintenir sa conformité avec les réglementations applicables et refléter fidèlement nos pratiques réelles. Toute modification substantielle fait l'objet d'une notification directe aux utilisateurs actifs de nos services. Cette notification intervient au moins trente jours avant l'entrée en vigueur des nouvelles dispositions, vous laissant le temps d'examiner les changements et d'exercer vos droits si vous le jugez nécessaire.
La version actuellement en vigueur porte systématiquement une date de dernière mise à jour clairement affichée. Cette indication temporelle vous permet de vérifier si le document a changé depuis votre dernière consultation.
Réclamations et voies de recours
Si vous estimez que carionthiqra ne respecte pas ses obligations en matière de protection de vos données personnelles, plusieurs options s'offrent à vous pour faire valoir vos préoccupations.
Contact direct avec notre organisation
La première démarche consiste à nous adresser directement votre réclamation. Nous nous engageons à examiner attentivement toute plainte et à vous fournir une réponse détaillée dans un délai d'un mois. Cette période peut être prolongée de deux mois supplémentaires si la complexité de votre demande l'exige, auquel cas nous vous en informons explicitement.
Saisine de l'autorité de contrôle
Vous disposez du droit de déposer une plainte auprès de la Commission nationale de l'informatique et des libertés, autorité française chargée de veiller au respect de la protection des données personnelles. Cette saisine peut intervenir indépendamment de tout contact préalable avec carionthiqra, bien que nous encouragions le dialogue direct comme première étape de résolution.
La CNIL examine les réclamations qui lui sont soumises et dispose de pouvoirs d'investigation et de sanction en cas de manquement constaté. Ses coordonnées complètes figurent sur son site officiel accessible à l'adresse cnil.fr.
Recours judiciaire
Si vous subissez un préjudice résultant d'une violation de vos droits en matière de protection des données, vous conservez la possibilité d'engager une action en justice devant les tribunaux français compétents. Ce recours juridictionnel existe en parallèle des mécanismes administratifs et peut conduire à l'obtention d'une réparation financière du dommage subi.
Nous joindre concernant vos données personnelles
Pour toute question, demande d'exercice de droits ou préoccupation relative au traitement de vos informations personnelles, plusieurs canaux de communication restent à votre disposition. Notre équipe s'engage à traiter votre sollicitation dans les délais réglementaires.
carionthiqra
Horizon B
31 Rue Elsa Triolet
21000 Dijon
France