Logo calynthora

calynthora

Gestion de vos données personnelles

Ce document explique comment nous recevons, gérons et protégeons les informations que vous nous confiez dans le cadre de votre parcours d'apprentissage sur notre plateforme.

Dernière révision : 12 mars 2025
Prochaine révision : Mars 2026

Structure du document

  • Catégories d'informations reçues et circonstances d'obtention
  • Fondements légaux et objectifs de traitement
  • Logique de conservation et critères de suppression
  • Mouvement des données vers des entités externes
  • Protection technique et organisationnelle
  • Droits d'accès, modification et opposition
  • Modalités de contact et recours

Quelles informations arrivent jusqu'à nous

Lorsque vous créez un compte sur notre plateforme dédiée au développement d'un rapport sain avec l'argent, nous recevons directement vos coordonnées d'identification. Votre nom complet, adresse électronique et numéro de téléphone nous parviennent au moment où vous remplissez le formulaire d'inscription. Ces éléments nous permettent d'établir votre profil d'apprenant et de maintenir le contact tout au long de votre formation.

Au fil de votre utilisation de nos services, votre parcours génère naturellement des traces numériques. Chaque module complété, chaque exercice réalisé, chaque ressource consultée laisse une empreinte dans notre système. Ces données d'activité nous révèlent votre progression, vos préférences d'apprentissage et les moments où vous vous engagez le plus intensément avec notre contenu éducatif.

Quand vous effectuez un paiement pour accéder à nos programmes, les détails de cette transaction passent par notre système. Nous ne conservons jamais les coordonnées bancaires complètes – notre prestataire de paiement certifié gère ces informations sensibles selon les normes les plus strictes de l'industrie financière. De notre côté, nous gardons uniquement la trace du montant payé, de la date et du programme concerné.

Données techniques automatiquement collectées

Votre navigateur communique automatiquement certaines informations techniques à nos serveurs. L'adresse IP de votre connexion, le type d'appareil que vous utilisez, votre système d'exploitation et les caractéristiques de votre navigateur nous aident à adapter l'affichage et à diagnostiquer d'éventuels problèmes techniques. Ces éléments arrivent sans action particulière de votre part – c'est le fonctionnement standard du web.

Type de données Moment de réception Origine
Identité personnelle Lors de l'inscription initiale Saisie directe par l'utilisateur
Coordonnées de contact Création de compte et mises à jour Formulaires d'inscription et profil
Activité pédagogique Durant toute la durée d'utilisation Interactions avec la plateforme
Historique de transactions Lors des achats de programmes Système de paiement sécurisé
Données techniques À chaque visite du site Communication navigateur-serveur

Pourquoi nous travaillons avec ces informations

Chaque catégorie de données répond à des besoins opérationnels précis. Vos coordonnées personnelles forment la base contractuelle de notre relation – sans elles, nous ne pourrions pas vous fournir l'accès aux programmes pour lesquels vous avez payé. Ce fondement juridique repose sur l'exécution du contrat que nous établissons ensemble lorsque vous vous inscrivez.

Finalités liées à la prestation éducative

Les données de progression servent directement votre expérience d'apprentissage. Elles nous permettent de reprendre votre parcours là où vous l'avez laissé, de vous suggérer les prochains modules pertinents et d'adapter nos recommandations à votre rythme personnel. Cette personnalisation améliore l'efficacité pédagogique – vous ne perdez pas de temps à naviguer manuellement entre les contenus.

Notre équipe pédagogique analyse ces schémas d'utilisation de manière agrégée. Quand nous constatons que beaucoup d'apprenants abandonnent un exercice particulier, cela nous signale qu'il faut probablement le reformuler ou ajouter des explications. Cette boucle de rétroaction constante nous aide à améliorer nos contenus pour les futurs participants.

  • Fourniture de l'accès à la plateforme et aux contenus souscrits
  • Sauvegarde de votre progression pour permettre la continuité d'apprentissage
  • Communications relatives aux mises à jour de programmes et nouveautés
  • Assistance technique quand vous rencontrez des difficultés
  • Amélioration continue de nos méthodes pédagogiques
  • Respect de nos obligations comptables et fiscales

Fondements légaux mobilisés

Trois bases juridiques principales soutiennent nos opérations de traitement. L'exécution contractuelle couvre tout ce qui est strictement nécessaire pour vous délivrer les services achetés. Notre intérêt légitime justifie les analyses destinées à améliorer la plateforme et à prévenir les fraudes. Enfin, certaines obligations légales nous imposent de conserver des preuves de transactions pour les autorités fiscales pendant les durées réglementaires.

Lorsque nous souhaitons utiliser vos données pour des finalités non essentielles – par exemple vous envoyer des suggestions de contenus complémentaires ou des invitations à des événements – nous sollicitons votre consentement explicite. Vous pouvez toujours retirer ce consentement sans que cela n'affecte votre accès aux programmes déjà souscrits.

Combien de temps nous gardons vos données

La durée de conservation varie selon la nature des informations et leur utilité. Tant que votre compte reste actif, nous maintenons l'ensemble de votre profil et de votre historique d'apprentissage. Cette continuité vous permet de revenir à tout moment consulter vos anciens modules ou reprendre un programme commencé il y a plusieurs mois.

Si vous décidez de fermer votre compte, un délai de grâce de trois mois s'applique automatiquement. Durant cette période, vos données restent accessibles au cas où vous changeriez d'avis. Passé ce délai, nous procédons à l'effacement de vos informations personnelles, sauf ce que la loi nous oblige à conserver.

Exceptions dictées par les obligations légales

Les documents comptables et justificatifs de transactions doivent être archivés pendant dix ans conformément aux exigences fiscales françaises. Ces archives sont isolées de nos systèmes actifs et accessibles uniquement aux personnes habilitées pour répondre à d'éventuels contrôles administratifs.

Catégorie d'informations Durée de conservation Déclencheur de suppression
Profil utilisateur actif Durée d'activité du compte Demande de suppression ou inactivité prolongée
Données de progression Jusqu'à clôture du compte + 3 mois Fin du délai de rétractation étendu
Justificatifs de paiement 10 ans à compter de la transaction Expiration des délais légaux comptables
Correspondances support 3 ans après résolution Prescription des actions contractuelles
Journaux techniques 12 mois maximum Rotation automatique des logs système

Les données anonymisées utilisées pour nos statistiques globales échappent à ces règles de suppression. Une fois qu'une information ne peut plus être rattachée à une personne identifiable, elle sort du champ d'application de la protection des données personnelles. Ces agrégats statistiques nous servent à comprendre les tendances générales sans exposer qui que ce soit.

Partage avec des entités externes

Notre fonctionnement nécessite la collaboration avec quelques prestataires techniques spécialisés. L'hébergement de notre plateforme est confié à une infrastructure cloud située en France, respectant les standards de sécurité européens. Les équipes de ce prestataire peuvent techniquement accéder aux serveurs, mais sont liées par des clauses contractuelles strictes limitant toute utilisation autre que la maintenance.

Prestataires de paiement

Les transactions financières transitent par un service de paiement certifié PCI-DSS. Vos coordonnées bancaires ne passent jamais par nos serveurs – elles vont directement du formulaire de paiement sécurisé vers le processeur financier. Nous recevons uniquement une confirmation de transaction accompagnée d'un identifiant anonyme.

Outils de communication

Notre service d'envoi d'emails reçoit vos adresses électroniques et les contenus des messages que nous vous adressons. Ce prestataire agit sous nos instructions et ne peut exploiter ces données pour ses propres finalités. Les serveurs de messagerie sont localisés dans l'Union européenne et soumis au RGPD.

  • Infrastructure d'hébergement web (France, normes ISO 27001)
  • Processeur de paiements en ligne (certification PCI-DSS niveau 1)
  • Plateforme d'envoi d'emails transactionnels (Union européenne)
  • Service d'assistance technique (accès limité et audité)

Nous ne vendons jamais vos données à des tiers. Aucun courtier en données, aucune régie publicitaire, aucun agrégateur d'informations ne reçoit de notre part la moindre liste d'emails ou profil d'utilisateur. Notre modèle économique repose exclusivement sur la vente de formations, pas sur la monétisation de vos informations personnelles.

Situations de divulgation obligatoire

Dans certaines circonstances exceptionnelles, la loi peut nous contraindre à communiquer des données. Une réquisition judiciaire valide émise par une autorité française compétente nous obligerait à fournir les éléments demandés. De même, une demande formelle de l'administration fiscale dans le cadre d'un contrôle entrerait dans cette catégorie. Ces divulgations restent limitées au strict nécessaire et nous en tenons un registre.

Comment nous protégeons vos informations

La sécurité repose sur plusieurs couches de protection techniques et organisationnelles. Toutes les communications entre votre navigateur et nos serveurs passent par des connexions chiffrées TLS 1.3. Les mots de passe sont hachés avec des algorithmes robustes avant d'être stockés – même nos administrateurs système ne peuvent pas les lire en clair.

Mesures techniques déployées

Notre infrastructure sépare physiquement les environnements de production et de développement. Les développeurs travaillent sur des données fictives ou anonymisées, jamais sur votre vraie progression. Les sauvegardes quotidiennes sont chiffrées et stockées dans un datacenter géographiquement distant du serveur principal.

Les accès aux bases de données sont restreints par rôle. Un formateur peut voir vos résultats pédagogiques mais pas votre adresse ou vos données de paiement. L'équipe comptable accède aux informations financières mais pas à votre parcours d'apprentissage. Cette segmentation limite l'exposition en cas de compromission d'un compte.

  • Chiffrement de bout en bout pour toutes les transmissions de données
  • Stockage sécurisé avec hachage irréversible des mots de passe
  • Contrôle d'accès basé sur les rôles et le principe du moindre privilège
  • Surveillance continue des tentatives d'intrusion et anomalies
  • Mises à jour de sécurité automatiques des systèmes
  • Sauvegardes chiffrées avec rétention sur 30 jours

Limites inhérentes à la sécurité numérique

Aucun système connecté à internet n'est totalement imperméable. Malgré nos précautions, une faille de sécurité majeure dans une bibliothèque logicielle que nous utilisons, une attaque coordonnée par un acteur sophistiqué ou une erreur humaine pourraient exposer des données. Nous nous engageons à vous notifier rapidement toute violation significative de sécurité affectant vos informations personnelles, conformément à nos obligations réglementaires.

Votre propre comportement influence considérablement la sécurité de votre compte. Choisissez un mot de passe unique et complexe, ne le partagez jamais, et méfiez-vous des tentatives d'hameçonnage par email. Si vous accédez à la plateforme depuis un ordinateur public, n'oubliez pas de vous déconnecter à la fin de votre session.

Vos droits et comment les exercer

Le règlement européen sur la protection des données vous confère plusieurs prérogatives sur vos informations personnelles. Vous pouvez à tout moment consulter l'ensemble des données vous concernant que nous détenons. Cette transparence totale vous permet de vérifier l'exactitude de votre profil et l'étendue de ce que nous avons enregistré.

Accès et rectification

Pour obtenir une copie complète de vos données, envoyez-nous un email à l'adresse indiquée en fin de document. Nous vous transmettons dans un délai d'un mois un fichier structuré contenant toutes vos informations. Ce format vous permet de les réutiliser facilement si vous souhaitez migrer vers un autre service – c'est votre droit à la portabilité.

Si vous constatez une erreur dans votre profil, vous pouvez la corriger directement depuis votre espace personnel pour la plupart des champs. Pour modifier des informations plus sensibles comme votre nom complet, contactez notre support qui vérifiera votre identité avant d'effectuer le changement.

Limitation et opposition

Vous pouvez nous demander de geler temporairement le traitement de certaines données si vous contestez leur exactitude ou si vous vous opposez à leur utilisation. Durant cette période de gel, nous conservons les informations mais cessons de les exploiter, le temps de résoudre votre demande.

Le droit d'opposition s'applique particulièrement aux traitements fondés sur notre intérêt légitime. Si vous ne souhaitez plus recevoir nos suggestions de contenus complémentaires, vous pouvez vous y opposer à tout instant. En revanche, nous ne pouvons pas cesser les traitements strictement nécessaires à la fourniture du service que vous avez acheté.

Droit exercé Procédure Délai de réponse
Accès à vos données Demande par email avec justificatif d'identité 30 jours maximum
Rectification d'informations Modification directe ou via support Immédiat ou sous 15 jours
Effacement (droit à l'oubli) Fermeture de compte depuis paramètres Effectif sous 3 mois
Limitation du traitement Demande motivée au délégué à la protection Réponse sous 15 jours
Portabilité des données Export automatique ou demande manuelle Immédiat ou 30 jours
Opposition à un traitement Email ou désactivation dans paramètres Prise en compte immédiate

Retrait du consentement

Pour les traitements basés sur votre accord explicite, vous pouvez changer d'avis sans avoir à justifier votre décision. Un simple clic sur le lien de désinscription présent dans chaque email marketing suffit à stopper ces communications. Le retrait de consentement ne remet pas en cause la licéité des opérations effectuées avant ce retrait.

Mineurs et protection renforcée

Nos programmes s'adressent à un public adulte capable de gérer ses propres finances. Nous n'acceptons pas consciemment d'inscriptions de personnes de moins de 18 ans. Si nous découvrons qu'un mineur s'est inscrit en mentant sur son âge, nous supprimons immédiatement son compte et effaçons ses données.

Les jeunes de 15 à 18 ans peuvent accéder à nos contenus uniquement avec le consentement explicite d'un parent ou tuteur légal. Dans ce cas, nous demandons une autorisation écrite avant d'activer le compte. Le responsable légal conserve un droit de regard sur l'utilisation du service et peut demander la fermeture du compte à tout moment.

Transferts hors Union européenne

L'ensemble de notre infrastructure technique reste localisée sur le territoire européen. Nos serveurs principaux se trouvent en France, les sauvegardes en Allemagne. Cette géographie volontairement restreinte évite les complications liées aux transferts internationaux de données.

Si nous devions un jour faire appel à un prestataire situé hors de l'Union européenne, nous mettrions en place les garanties appropriées. Les clauses contractuelles types approuvées par la Commission européenne constitueraient le mécanisme de protection standard. Vous seriez informés de ce changement et pourriez obtenir une copie de ces clauses sur demande.

Évolutions de cette politique

Ce document peut évoluer pour refléter les changements dans nos pratiques ou pour nous conformer à de nouvelles exigences légales. La date de dernière modification apparaît en haut de page. Les modifications substantielles vous seront notifiées par email au moins 30 jours avant leur entrée en vigueur.

Les ajustements mineurs de formulation ou les précisions n'entraînent pas de notification individuelle. Nous vous encourageons à consulter régulièrement cette page pour rester informé. Si vous continuez à utiliser nos services après l'entrée en vigueur d'une version modifiée, cela vaut acceptation des nouvelles conditions.

Nous joindre au sujet de vos données

Pour toute question relative à la gestion de vos informations personnelles, plusieurs canaux s'offrent à vous. Notre équipe dédiée à la protection des données examine chaque demande avec attention et vous répond dans les meilleurs délais.

Adresse postale 5 Place de la Corderie Henry Bergasse
13006 Marseille
France
Email dédié support@calynthora.com
Téléphone +33 9 52 17 61 01

Si vous estimez que vos droits n'ont pas été respectés malgré nos échanges, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité de contrôle française examine les plaintes relatives à la protection des données personnelles et dispose de pouvoirs d'investigation et de sanction.