Confidentialité des Informations
Document exposant la philosophie de gestion des éléments personnels chez nexarolvia
Préambule : notre approche de responsabilité
La manipulation de vos éléments identifiants constitue une responsabilité que nous prenons au sérieux depuis notre création. Plutôt que de considérer ces informations comme des ressources exploitables, nous les percevons comme des dépôts de confiance qui exigent une vigilance constante.
Quand vous interagissez avec nos services de formation financière destinés aux professionnels, différentes traces numériques se créent naturellement. Certaines arrivent directement de vous — lors d'une inscription, d'un message, d'un achat de module. D'autres émergent automatiquement du fonctionnement technique de notre plateforme. Nous avons bâti ce document pour clarifier comment ces traces naissent, pourquoi nous en avons besoin, ce qu'elles deviennent, et surtout comment vous gardez la maîtrise de ce qui vous appartient.
Ce texte ne couvre pas les mécanismes de suivi par cookies ou balises. Ces sujets font l'objet d'une politique séparée accessible sur notre site.
L'origine des éléments que nous recevons
Informations transmises volontairement
Lorsqu'un visiteur décide de franchir le seuil de l'interaction active avec nexarolvia, plusieurs moments précis génèrent un transfert d'informations :
| Moment d'interaction | Nature des éléments transmis | Finalité principale |
|---|---|---|
| Création de compte apprenant | Nom complet, adresse électronique professionnelle, fonction occupée, structure d'appartenance | Authentification et personnalisation du parcours pédagogique |
| Souscription à formation payante | Coordonnées de facturation, références bancaires via prestataire de paiement sécurisé | Traitement transactionnel et obligations comptables |
| Demande d'assistance ou renseignement | Contenu du message, coordonnées de rappel, contexte de la requête | Réponse adaptée et résolution du besoin exprimé |
| Participation à enquête de satisfaction | Retours qualitatifs, évaluations chiffrées, suggestions d'amélioration | Perfectionnement de l'offre pédagogique |
Chaque donnée demandée répond à une nécessité opérationnelle directe. Nous n'exigeons jamais d'informations superflues. Si un champ apparaît dans un formulaire, c'est qu'il sert concrètement soit à la délivrance du service demandé, soit au respect d'une obligation réglementaire qui s'impose à nous. Les champs facultatifs sont toujours signalés comme tels — leur remplissage reste à votre discrétion sans conséquence sur l'accès aux services.
Éléments captés automatiquement
Le fonctionnement normal de toute plateforme web génère automatiquement certaines traces techniques :
- Adresses IP des appareils se connectant à nos serveurs, indispensables pour acheminer correctement les réponses et détecter des tentatives d'accès frauduleux
- Type de navigateur et version du système d'exploitation, permettant d'ajuster l'affichage pour garantir une expérience optimale
- Horodatage des visites et parcours suivis dans la plateforme, nous aidant à comprendre quels contenus méritent amélioration
- Performances techniques (temps de chargement, erreurs rencontrées), essentielles pour maintenir la stabilité du service
Ces données techniques restent distinctes de votre identité tant que vous n'avez pas créé de compte. Une fois authentifié, elles se relient à votre profil pour vous offrir une expérience cohérente.
Les motifs justifiant notre utilisation
Chaque catégorie d'information sert des objectifs précis, que nous pouvons regrouper par fonction :
Délivrance du service éducatif — Vos identifiants permettent d'associer votre progression aux modules achetés, de sauvegarder vos avancées, de générer vos attestations. Sans ces éléments, impossible de vous reconnaître d'une session à l'autre.
Communication pertinente — Nous vous transmettons les informations liées à votre parcours : confirmation d'inscription, accès aux nouvelles ressources pédagogiques, rappels de sessions en direct si vous y êtes inscrit. Parfois, nous proposons des formations complémentaires en lien avec votre domaine d'activité. Vous pouvez toujours refuser ces suggestions commerciales.
Amélioration continue — L'analyse anonymisée des comportements d'apprentissage révèle quels chapitres posent difficulté, quels formats fonctionnent mieux. Ces insights nourrissent nos décisions de refonte pédagogique.
Obligations comptables et fiscales — La législation française impose la conservation de certaines données de facturation pendant des durées minimales. Nous nous y conformons strictement sans aller au-delà du nécessaire.
Protection contre les abus — Détecter les tentatives de fraude aux paiements, repérer les comportements automatisés malveillants, empêcher le partage illicite de comptes — autant de mesures protégeant l'intégrité de notre écosystème et l'équité entre apprenants.
Justifications légales
Le cadre européen de protection des données personnelles impose que toute manipulation repose sur une base juridique valide. Nos traitements s'appuient alternativement sur l'exécution du contrat qui nous lie à vous (quand vous achetez une formation), sur nos intérêts légitimes (pour améliorer nos services ou prévenir les fraudes), sur des obligations légales (conservation comptable), ou sur votre consentement explicite quand requis (prospection commerciale hors relation contractuelle).
Circulation des informations hors de nexarolvia
Nous limitons strictement les situations où vos informations quittent notre contrôle direct. Trois catégories de destinataires peuvent y accéder :
Partenaires techniques indispensables
Certaines fonctions essentielles s'appuient sur des prestataires spécialisés :
- Notre hébergeur technique, basé en France, stocke physiquement les serveurs contenant la plateforme et ses bases de données
- Le processeur de paiements sécurisés gère les transactions bancaires sans que nous manipulions directement vos coordonnées de carte
- Notre outil de messagerie transactionnelle achemine les courriels automatiques (confirmations, notifications)
- La plateforme de visioconférence diffuse les sessions de formation en direct auxquelles vous participez
Tous ces prestataires agissent sous contrat strict de sous-traitance au sens du RGPD. Ils ne peuvent exploiter vos données que pour exécuter les tâches confiées, jamais à leurs propres fins. Nous vérifions régulièrement leurs mesures de sécurité. Si un partenaire opère hors Union européenne, nous mettons en place les garanties appropriées (clauses contractuelles types validées par la Commission européenne).
Autorités sur demande officielle
Quand une autorité judiciaire, fiscale ou administrative formule une requête légale, nous transmettons uniquement les éléments explicitement demandés dans les limites du cadre légal applicable. Nous examinons chaque demande pour vérifier sa validité avant de donner suite.
Situations exceptionnelles de restructuration
Si nexarolvia faisait l'objet d'une acquisition, fusion ou cession d'activité, vos données pourraient être transférées au repreneur. Vous seriez informé préalablement avec la possibilité de vous opposer si les conditions de traitement changeaient substantiellement.
Engagement formel : Nous ne vendons jamais vos informations personnelles à des tiers. Nous ne les échangeons pas contre rémunération avec des courtiers de données. Nous ne les transmettons pas à des partenaires commerciaux pour leurs propres campagnes marketing.
Durées de conservation appliquées
Aucune information n'est conservée indéfiniment. Nous appliquons des durées différenciées selon la nature et la finalité :
| Catégorie d'information | Durée de rétention active | Sort après expiration |
|---|---|---|
| Compte apprenant actif | Tant que vous utilisez la plateforme, puis 3 ans après dernière connexion | Suppression complète ou anonymisation irréversible |
| Données de facturation | 10 ans à compter de la clôture de l'exercice comptable (obligation légale) | Destruction sécurisée dès expiration du délai légal |
| Correspondances d'assistance | 3 ans après résolution du dernier ticket | Archivage sécurisé puis suppression |
| Journaux techniques de connexion | 12 mois maximum | Écrasement automatique |
| Consentements marketing | 3 ans à compter de la collecte ou dernier contact positif | Retrait automatique des listes de diffusion |
Ces durées respectent les recommandations émises par la CNIL et le cadre juridique français. Si vous clôturez explicitement votre compte, la suppression intervient sous 30 jours, hormis les éléments soumis à obligation légale de conservation (factures notamment). L'effacement technique est irréversible — nous ne conservons aucune copie cachée ni sauvegarde exploitable.
Mesures de protection mises en œuvre
La sécurisation de vos informations repose sur des dispositifs techniques et organisationnels multicouches :
- Chiffrement systématique des échanges via protocole HTTPS avec certificats à jour, empêchant l'interception des données en transit
- Stockage des mots de passe sous forme de condensats cryptographiques irréversibles — même notre équipe technique ne peut consulter votre mot de passe en clair
- Cloisonnement des bases de données avec contrôles d'accès stricts limitant chaque collaborateur aux seules informations nécessaires à sa fonction
- Surveillance continue des infrastructures pour détecter les tentatives d'intrusion, avec protocoles de réaction rapide en cas d'incident
- Sauvegardes chiffrées régulières stockées dans des emplacements géographiquement séparés pour garantir la continuité en cas de sinistre majeur
- Audits de sécurité périodiques menés par des experts indépendants pour identifier les vulnérabilités potentielles
Aucun dispositif de sécurité ne peut garantir une invulnérabilité absolue. Les risques résiduels incluent les failles non découvertes dans les logiciels que nous utilisons, les attaques sophistiquées exploitant des vulnérabilités zero-day, ou les compromissions résultant d'erreurs humaines. Si un incident de sécurité affectait vos données, nous vous en informerions dans les 72 heures avec les détails des informations concernées et les mesures correctives entreprises, conformément aux exigences réglementaires.
Votre rôle dans la sécurité
Certaines protections dépendent directement de vos pratiques : choisir un mot de passe robuste et unique, ne jamais le partager, vous déconnecter après utilisation sur appareil partagé, signaler immédiatement toute activité suspecte sur votre compte.
Vos prérogatives et modalités d'exercice
Le cadre européen vous confère plusieurs droits opposables concernant vos informations personnelles. Voici comment les activer concrètement :
Accéder à l'intégralité de vos données
Vous pouvez demander une copie exhaustive de toutes les informations que nous détenons sur vous. Nous vous transmettrons un fichier structuré contenant vos données de profil, votre historique d'activité, vos correspondances avec le support. Délai de réponse : 30 jours maximum.
Rectifier les inexactitudes
Si des informations vous concernant sont erronées ou obsolètes, signalez-le. Nous procédons à la correction sous 48 heures pour les éléments de profil, plus rapidement encore si l'inexactitude bloque l'utilisation du service.
Obtenir l'effacement
Vous pouvez réclamer la suppression de vos données dans plusieurs situations : quand elles ne sont plus nécessaires aux finalités initiales, si vous retirez un consentement sur lequel reposait le traitement, en cas d'opposition légitime. Certaines limites existent néanmoins — nous ne pouvons effacer les données soumises à obligation légale de conservation (factures) ni celles indispensables à la défense de droits en justice. Hors ces exceptions, l'effacement intervient sous 30 jours.
Limiter certains traitements
Plutôt que demander l'effacement complet, vous pouvez exiger le gel temporaire de certaines utilisations — par exemple si vous contestez l'exactitude de données, le temps que nous vérifions. Durant la période de limitation, nous conservons les informations mais ne les exploitons plus activement.
Vous opposer à certaines finalités
Vous pouvez refuser à tout moment les utilisations fondées sur notre intérêt légitime, notamment la prospection commerciale ou le profilage pédagogique. Nous cesserons alors ces traitements sauf si nous démontrons des motifs légitimes impérieux prévalant sur vos intérêts.
Récupérer vos données dans un format portable
Pour les informations que vous nous avez directement fournies et dont le traitement repose sur votre consentement ou un contrat, vous pouvez demander un export dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV). Cela facilite le transfert vers un autre prestataire si vous le souhaitez.
Définir le devenir post-mortem
La loi française vous autorise à formuler des directives concernant le sort de vos données après votre décès — conservation, transmission à un tiers désigné, ou effacement. Contactez-nous pour enregistrer ces instructions.
Procédure d'exercice : Adressez votre demande par courriel à support@nexarolvia.com en précisant la nature du droit invoqué et en fournissant une copie de pièce d'identité (pour vérification). Nous accusons réception sous 48 heures et donnons suite dans le délai légal d'un mois, prolongeable de deux mois en cas de complexité particulière (vous seriez alors informé des raisons).
Transferts hors Union européenne
Nos infrastructures techniques principales se situent en France métropolitaine. Certains sous-traitants opèrent depuis d'autres États membres de l'Union européenne bénéficiant du même niveau de protection. Quand exceptionnellement des données transitent vers des pays tiers (notamment pour l'utilisation ponctuelle d'outils américains de visioconférence), nous nous assurons que des garanties appropriées encadrent ces flux — soit via les clauses contractuelles types approuvées par la Commission européenne, soit en vérifiant que le destinataire adhère à un cadre de certification reconnu offrant des protections équivalentes au RGPD.
Depuis l'invalidation successive des mécanismes Privacy Shield, nous avons réévalué tous nos partenaires extra-européens pour garantir la conformité de chaque transfert. Cette analyse fait l'objet de révisions régulières au rythme des évolutions jurisprudentielles.
Mineurs et capacité juridique
Nos formations s'adressent à des professionnels en activité ou en reconversion. Nous n'acceptons pas sciemment d'inscriptions de personnes de moins de 16 ans. Si nous découvrions qu'un mineur a fourni des informations sans autorisation parentale requise, nous procéderions à la suppression immédiate de son compte et des données associées.
Les mineurs de 16 à 18 ans peuvent s'inscrire avec accord parental explicite. Le consentement d'un représentant légal doit être vérifiable — nous pouvons demander une attestation avant validation définitive du compte.
Décisions automatisées et profilage
Nous utilisons ponctuellement des algorithmes pour personnaliser les recommandations pédagogiques affichées sur votre tableau de bord — suggestions de modules complémentaires basées sur votre parcours déjà suivi, identification de lacunes nécessitant renforcement. Ces traitements automatisés ne produisent aucune décision juridiquement contraignante vous concernant. Ils servent uniquement à améliorer la pertinence de votre expérience d'apprentissage. Vous restez libre d'ignorer ces suggestions sans conséquence.
Aucun traitement entièrement automatisé ne détermine votre accès à nos services ni n'évalue votre solvabilité. Les décisions importantes impliquent toujours une intervention humaine.
Modifications de cette politique
Ce document évolue pour refléter les changements de nos pratiques, l'introduction de nouveaux services, ou l'adaptation à un cadre juridique modifié. La version actuellement en vigueur porte la mention de date visible en haut de page.
Si nous apportons des modifications substantielles — comme l'introduction de nouvelles finalités de traitement, l'ajout de catégories de destinataires, ou des changements dans vos droits — nous vous en informerons par courriel au moins 30 jours avant leur entrée en application. Vous disposerez alors d'un délai pour vous opposer ou clôturer votre compte si les nouvelles conditions ne vous conviennent plus. L'absence d'opposition dans le délai imparti vaudra acceptation des conditions révisées.
Les ajustements mineurs (corrections typographiques, clarifications sans changement de fond) n'entraînent pas de notification individuelle. Nous vous encourageons à consulter cette page périodiquement pour rester informé.
Responsable de traitement et délégué
L'entité juridique responsable des traitements décrits dans ce document est nexarolvia, dont le siège social se situe au 13 Avenue du Jas de Bouffan, 13100 Aix-en-Provence, France. Notre inscription auprès de la CNIL porte le numéro de déclaration que vous pouvez obtenir sur demande.
Pour toute interrogation spécifique relative à la protection de vos données personnelles, vous pouvez contacter notre référent confidentialité à l'adresse support@nexarolvia.com. Bien que notre taille ne nous soumette pas à l'obligation légale de désigner un délégué à la protection des données, nous avons nommé un responsable interne chargé de superviser la conformité et de servir d'interlocuteur privilégié sur ces sujets.
Réclamation auprès de l'autorité de contrôle
Si après nous avoir contactés vous estimez que vos droits n'ont pas été respectés ou que nos pratiques contreviennent à la réglementation applicable, vous disposez du droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité indépendante peut être saisie en ligne via son site officiel, par voie postale à l'adresse 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou par téléphone au 01 53 73 22 22.
Le dépôt d'une réclamation auprès de la CNIL constitue un droit fondamental dont l'exercice reste gratuit. Aucune conséquence négative sur votre relation avec nexarolvia ne peut découler de cette démarche.
Nous joindre pour toute question relative à vos informations
Les sujets de confidentialité méritent des réponses claires et rapides. Notre équipe se tient disponible pour clarifier tout point de ce document ou traiter vos demandes d'exercice de droits.
13100 Aix-en-Provence
France
Délai de réponse habituel : sous 48 heures ouvrées pour les demandes d'information, sous 30 jours pour les demandes d'exercice de droits nécessitant traitement approfondi.