Ce document explique comment velcrionaqua recueille, traite et protège les informations vous concernant lorsque vous utilisez notre plateforme d'apprentissage en analyse financière. Nous avons conçu nos pratiques autour d'un principe directeur : collecter uniquement ce qui sert directement vos besoins éducatifs et notre capacité à vous accompagner efficacement.
Quelles informations émergent lors de votre parcours
Les données naissent à différents moments de votre interaction avec nos services. Lors de la création d'un compte, vous nous transmettez des éléments d'identification : nom complet, adresse électronique, numéro de téléphone si vous choisissez de le partager. Ces informations forment votre profil initial.
Au fil de votre progression dans nos modules, nous observons votre activité pédagogique — quels chapitres vous consultez, combien de temps vous y consacrez, les exercices que vous complétez. Cette trace d'apprentissage nous aide à adapter nos recommandations et à identifier les domaines nécessitant un soutien supplémentaire.
Quand vous communiquez avec notre équipe, par courriel ou via le formulaire intégré, le contenu de ces échanges est conservé. Cela inclut vos questions, nos réponses, ainsi que tout document que vous pourriez joindre.
Les informations techniques arrivent automatiquement : votre navigateur nous transmet son type, le système d'exploitation que vous utilisez, votre adresse IP. Ces détails nous permettent d'assurer la compatibilité et de détecter d'éventuels problèmes de sécurité.
À quoi servent ces éléments collectés
Chaque catégorie de données répond à une fonction spécifique dans la gestion de votre expérience éducative. Vos coordonnées permettent l'authentification — vous êtes reconnu chaque fois que vous vous connectez. Elles facilitent aussi la communication : nous vous envoyons des confirmations d'inscription, des notifications sur votre progression, des rappels concernant les sessions à venir.
Personnalisation du parcours
Les traces d'activité alimentent notre moteur de recommandation. Si vous passez beaucoup de temps sur les modules d'analyse de ratios mais survolez rapidement ceux consacrés aux flux de trésorerie, le système ajuste ses suggestions en conséquence. Cette adaptation se fait automatiquement, sans intervention manuelle.
Nous utilisons également vos informations pour maintenir l'intégrité de la plateforme. Les tentatives de connexion suspectes déclenchent des alertes. Les schémas d'utilisation inhabituels font l'objet d'une vérification. Ces mesures protègent à la fois votre compte et notre infrastructure.
Sur le plan administratif, ces données nous aident à gérer les inscriptions, traiter les paiements lorsque vous choisissez des modules payants, et répondre aux obligations comptables et fiscales qui encadrent notre activité.
Qui manipule vos informations en interne
L'accès aux données suit une logique stricte de nécessité fonctionnelle. Notre équipe pédagogique consulte les profils d'apprentissage pour préparer les sessions de tutorat et identifier les apprenants nécessitant un accompagnement renforcé. Le service technique accède aux logs système pour résoudre les problèmes techniques et optimiser les performances.
| Département | Type d'accès | Raison opérationnelle |
|---|---|---|
| Équipe pédagogique | Profils et progression | Adaptation des contenus et suivi personnalisé |
| Support technique | Logs et données système | Résolution d'incidents et maintenance |
| Administration | Coordonnées et facturation | Gestion contractuelle et conformité |
| Direction | Statistiques agrégées | Décisions stratégiques et amélioration continue |
Les membres de l'équipe administrative voient vos coordonnées et historique de paiement pour gérer les aspects contractuels. La direction accède uniquement à des statistiques agrégées et anonymisées — aucune donnée individuelle ne remonte à ce niveau sauf situation exceptionnelle nécessitant une intervention directe.
Mouvement des données vers l'extérieur
Certaines opérations requièrent l'intervention d'acteurs externes. Notre hébergeur, basé en France, stocke physiquement les données sur ses serveurs. Il s'engage contractuellement à ne jamais exploiter ces informations à ses propres fins et à maintenir des standards de sécurité élevés.
Le processeur de paiement reçoit uniquement les informations nécessaires aux transactions financières. Nous ne conservons pas les détails complets de carte bancaire — seuls les quatre derniers chiffres apparaissent dans nos systèmes, à des fins de référence.
Quand vous participez à des webinaires ou sessions en direct, notre fournisseur de visioconférence collecte votre nom d'affichage et éventuellement votre image si vous activez la caméra. Ces éléments restent sous le contrôle de ce prestataire pendant la durée de la session, puis sont supprimés selon leur propre politique de rétention.
En cas d'obligation légale — assignation judiciaire, réquisition administrative, enquête officielle — nous transmettons les informations demandées aux autorités compétentes. Cette communication se limite strictement à ce qui est requis par la procédure en cours.
Aucune vente, location ou échange commercial de vos données n'a lieu. Les partenariats publicitaires n'existent pas dans notre modèle économique. Votre profil ne fait jamais l'objet d'une transaction avec des courtiers en données ou des plateformes marketing tierces.
Comment nous protégeons ces informations
La sécurité repose sur plusieurs couches de protection technique et organisationnelle. Le chiffrement TLS protège toutes les communications entre votre navigateur et nos serveurs. Les mots de passe sont hachés selon l'algorithme bcrypt avant stockage — même nos administrateurs ne peuvent pas les lire en clair.
- Authentification à deux facteurs disponible pour tous les comptes
- Pare-feu applicatif filtrant les tentatives d'intrusion
- Sauvegardes quotidiennes chiffrées stockées dans un datacenter distinct
- Surveillance continue des accès inhabituels via notre système de logs
- Mises à jour de sécurité appliquées dans les 48 heures suivant leur publication
Sur le plan humain, tous les employés signent des accords de confidentialité. Les sessions de formation sur la protection des données ont lieu deux fois par an. Les accès sont révoqués immédiatement lors d'un départ.
Malgré ces mesures, aucun système n'est invulnérable. Une faille pourrait être exploitée avant qu'elle ne soit corrigée. Une attaque sophistiquée pourrait contourner nos défenses. Un incident chez notre hébergeur affecterait nos données. Nous nous engageons à notifier rapidement toute violation ayant des conséquences potentielles pour vos informations.
Vos leviers de contrôle
Plusieurs mécanismes vous permettent d'agir sur vos données. Depuis votre espace personnel, vous pouvez consulter l'intégralité des informations que nous détenons à votre sujet. Cette visualisation inclut votre profil, votre historique d'activité, vos interactions avec l'équipe.
La modification de vos coordonnées se fait directement via l'interface. Nom, adresse électronique, numéro de téléphone — tous ces éléments sont éditables à tout moment. Les changements prennent effet immédiatement.
Demandes spécifiques
Pour obtenir une copie complète de vos données dans un format structuré, envoyez une demande à notre adresse dédiée. Nous vous transmettons un fichier JSON dans les dix jours ouvrables. Ce format permet une réutilisation aisée si vous souhaitez transférer vos informations vers un autre service.
Si vous identifiez une inexactitude, signalez-la via le formulaire de contact. Après vérification, nous corrigeons l'erreur dans un délai de cinq jours ouvrables. Les modifications substantielles font l'objet d'une confirmation écrite.
La suppression de compte entraîne l'effacement définitif de vos données personnelles sous trente jours. Seules les informations nécessaires à la conformité comptable et fiscale sont conservées, dans des archives sécurisées et isolées, pendant la durée légale obligatoire de six ans.
Vous pouvez vous opposer à certains traitements — par exemple, l'envoi de recommandations de modules basées sur votre activité. Cette opposition n'affecte pas les fonctionnalités essentielles mais limite la personnalisation de votre expérience.
Durée de conservation
Les informations ne restent pas indéfiniment dans nos systèmes. Leur durée de vie dépend de leur nature et de leur fonction.
| Type de données | Durée active | Archivage |
|---|---|---|
| Profil utilisateur | Tant que le compte existe | 30 jours après suppression |
| Progression pédagogique | Durée du parcours + 2 ans | Suppression définitive après archivage |
| Historique de paiement | Durée du compte + 6 ans | Conservation légale obligatoire |
| Échanges avec le support | 3 ans après résolution | Suppression automatique |
| Logs techniques | 90 jours | Écrasement automatique |
À l'échéance de ces périodes, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour servir uniquement à des analyses statistiques agrégées. L'anonymisation retire tous les identifiants — votre nom devient un numéro aléatoire, votre adresse disparaît, seuls des métadonnées générales subsistent.
Fondements juridiques
Nos traitements de données reposent sur plusieurs bases légales prévues par le Règlement général sur la protection des données. L'exécution du contrat qui nous lie justifie la plupart des opérations — sans vos coordonnées et votre progression, nous ne pouvons pas fournir les services éducatifs auxquels vous avez souscrit.
Votre consentement explicite fonde certains traitements optionnels, notamment l'envoi de suggestions personnalisées ou la participation à des études de satisfaction. Ce consentement peut être retiré à tout moment sans affecter la légalité des traitements antérieurs.
Des obligations légales nous contraignent dans certains domaines : conservation des factures, déclarations fiscales, réponse aux réquisitions judiciaires. Ces traitements échappent à votre contrôle car ils découlent directement de textes législatifs et réglementaires.
Notre intérêt légitime justifie quelques opérations comme la sécurisation de la plateforme ou l'amélioration de nos services. Cet intérêt est systématiquement mis en balance avec vos droits fondamentaux — si le traitement crée un risque disproportionné pour votre vie privée, nous ne le menons pas.
Particularités pour les mineurs
Les personnes de moins de seize ans ne peuvent créer de compte sans autorisation parentale explicite. Lors de l'inscription, nous vérifions l'âge déclaré. Si l'utilisateur est mineur, un courriel de confirmation est envoyé au représentant légal dont l'adresse doit être fournie.
Les parents conservent un droit de regard sur l'activité du compte. Ils peuvent demander la consultation des données, leur modification, ou la suppression du compte à tout moment. Ces demandes sont traitées en priorité, avec une réponse sous trois jours ouvrables.
Transferts internationaux
Toutes nos opérations se déroulent au sein de l'Union européenne. Les serveurs sont situés en France. Notre hébergeur maintient ses datacenters exclusivement sur le territoire français. Aucun transfert vers des pays tiers n'a lieu dans le cadre normal de nos activités.
Si cette situation devait changer — par exemple, en cas de recours à un nouveau prestataire situé hors UE — nous mettrions en place les garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certification sous des mécanismes reconnus, ou obtention de votre consentement explicite selon la nature du transfert.
Prise de décision automatisée
Certains processus fonctionnent sans intervention humaine. L'algorithme de recommandation suggère des modules en analysant votre historique — cette décision automatisée n'a pas de conséquence juridique significative puisque vous restez libre de suivre ou non ces suggestions.
Le système détecte automatiquement les tentatives de connexion suspectes et peut bloquer temporairement un compte. Dans ce cas, vous recevez une notification immédiate avec la procédure de déblocage. Un membre de l'équipe révise manuellement chaque blocage dans les deux heures.
Aucune décision ayant un impact important sur votre parcours — validation de crédits, délivrance de certificats, accès à des modules avancés — ne repose uniquement sur un traitement automatisé. Un formateur examine toujours ces situations.
Modifications de cette déclaration
Cette politique évolue avec nos pratiques et le cadre réglementaire. Toute modification substantielle fait l'objet d'une notification par courriel trente jours avant son entrée en vigueur. Ce délai vous permet d'examiner les changements et, si vous les trouvez inacceptables, de clôturer votre compte avant qu'ils ne s'appliquent.
Les ajustements mineurs — corrections typographiques, clarifications de formulation, ajouts d'exemples — ne déclenchent pas de notification systématique mais sont indiqués dans l'historique des versions accessible en bas de cette page.
Nous joindre concernant vos données
Toute interrogation, préoccupation ou demande relative au traitement de vos informations personnelles peut être adressée via les canaux suivants. Nous nous engageons à répondre dans un délai maximal de dix jours ouvrables.
Service Protection des Données
28 Rue André Bréchet
75017 Paris
France
Du lundi au vendredi, 9h-18h
Si notre réponse ne vous satisfait pas, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles. Les coordonnées et modalités sont disponibles sur le site cnil.fr.