Notre approche de la protection des données

Chez quintaloreva, nous considérons vos informations comme un bien précieux dont nous sommes temporairement dépositaires. Chaque élément que vous partagez avec nous répond à un besoin opérationnel précis lié à la prestation de nos services éducatifs. Nous adoptons une philosophie de minimisation : nous ne collectons que ce qui sert directement votre expérience d'apprentissage et nos obligations légales.

Cette politique s'articule autour de votre parcours avec nous, depuis votre première interaction jusqu'à la fin de notre relation professionnelle. Au lieu de vous présenter une liste abstraite de catégories de données, nous vous expliquons quand, pourquoi et comment vos informations entrent dans notre système.

Quand vos informations arrivent chez nous

Lors de votre inscription initiale

Votre relation avec quintaloreva commence généralement par un formulaire d'inscription à l'un de nos webinaires ou programmes. À ce moment, vous nous transmettez des éléments identificatoires de base : nom complet, adresse électronique, parfois votre numéro de téléphone. Ces détails nous permettent de créer votre compte personnel et de vous envoyer les confirmations nécessaires.

Certains programmes nécessitent des informations complémentaires sur votre niveau actuel en finance ou vos objectifs d'apprentissage. Ces précisions nous aident à personnaliser le contenu pédagogique. Si vous nous contactez directement, nos échanges (courriels, messages) sont conservés dans notre système de gestion client.

Durant votre apprentissage actif

Pendant que vous suivez nos formations, plusieurs types d'informations se génèrent automatiquement. Vos progressions dans les modules, vos résultats aux exercices pratiques, vos questions posées lors des sessions interactives : tout cela compose votre historique d'apprentissage. Nous enregistrons également vos préférences de notification et les horaires que vous choisissez pour recevoir nos communications.

Informations techniques recueillies

Nos systèmes enregistrent des données techniques nécessaires au fonctionnement de notre plateforme : adresses IP, types d'appareils utilisés, navigateurs web. Ces éléments nous permettent d'assurer la sécurité de votre compte et d'optimiser l'expérience utilisateur. Pour tout ce qui concerne les technologies de suivi (cookies, pixels), consultez notre politique dédiée qui traite spécifiquement de ces aspects.

Ce que nous faisons avec vos données

Chaque élément d'information collecté sert un objectif précis dans notre relation professionnelle. Voici comment nous travaillons avec vos données au quotidien.

Prestations éducatives directes

Vos coordonnées nous permettent de vous donner accès aux contenus pédagogiques, de vous envoyer les liens de connexion aux webinaires, et de répondre à vos questions. Votre historique d'apprentissage nous sert à suivre votre progression et à identifier les domaines où vous pourriez avoir besoin de support additionnel.

Quand vous posez une question à notre équipe pédagogique, nous consultons votre profil pour contextualiser notre réponse. Si vous nous signalez un problème technique, nous examinons vos données de connexion pour diagnostiquer la difficulté.

Communications adaptées

Nous utilisons votre adresse électronique pour vous tenir informé des nouveaux contenus disponibles, des prochains webinaires, et des mises à jour importantes de nos programmes. Ces messages s'appuient sur vos préférences déclarées et votre historique d'engagement avec nos services.

Parfois, nous vous suggérons des ressources complémentaires basées sur les sujets que vous avez étudiés. Ces recommandations découlent d'analyses automatiques de votre parcours d'apprentissage, sans intervention humaine systématique.

Amélioration continue de nos services

En agrégeant et en anonymisant les données de tous nos apprenants, nous identifions les modules qui fonctionnent bien et ceux qui nécessitent des ajustements. Nous analysons les taux de complétion, les points d'abandon, les questions fréquentes. Cette analyse collective nous guide dans l'évolution de notre offre pédagogique.

Ces statistiques agrégées ne permettent jamais de remonter à un individu particulier. Elles servent uniquement à comprendre les tendances générales et à améliorer l'expérience d'apprentissage pour tous.

Obligations légales et protection

Nous conservons certaines données pour respecter nos obligations comptables, fiscales et juridiques. En cas de litige ou de demande officielle émanant d'autorités compétentes, nous pouvons être amenés à consulter ou produire des informations spécifiques. La sécurité de notre plateforme nécessite également que nous détections et prévenions les accès non autorisés ou les comportements frauduleux.

Partage et circulation de vos informations

Vos données ne quittent pas notre organisation sans raison valable. Voici les situations où vos informations peuvent être transmises à des tiers.

Prestataires techniques essentiels

Notre plateforme éducative s'appuie sur des services externes : hébergement de nos serveurs, diffusion de nos courriels, traitement des paiements, outils de vidéoconférence pour les webinaires en direct. Ces prestataires accèdent uniquement aux données strictement nécessaires à leur mission.

Nous imposons à ces partenaires des clauses contractuelles strictes : ils doivent protéger vos informations avec le même niveau de soin que nous, ne peuvent les utiliser que pour exécuter nos instructions, et doivent les supprimer dès que le service est rendu.

Contextes juridiques

Si une autorité judiciaire ou administrative nous adresse une demande légalement fondée, nous pouvons être contraints de communiquer certaines données. Nous examinons chaque requête avec attention et ne transmettons que ce qui est strictement requis par la loi.

En cas de restructuration de notre entreprise (fusion, acquisition, cession d'actifs), vos données pourraient être transférées à la nouvelle entité. Vous seriez informé préalablement de ce changement et des options à votre disposition.

Ce que nous ne faisons jamais

Nous ne vendons pas vos informations personnelles à des courtiers en données ou à des annonceurs. Nous ne louons pas nos listes de contacts. Nous ne partageons pas vos données avec des tiers à des fins commerciales sans votre accord explicite préalable.

Protection et sécurisation de vos données

Nous déployons plusieurs couches de protection pour défendre vos informations contre les accès non autorisés, les pertes accidentelles et les utilisations malveillantes.

Mesures techniques en place

Nos serveurs sont hébergés dans des centres de données sécurisés avec contrôles d'accès physiques stricts. Toutes les communications entre votre appareil et nos systèmes sont chiffrées via des protocoles modernes. Les mots de passe sont stockés sous forme hachée et ne peuvent être récupérés en clair, même par nos équipes techniques.

Nous effectuons des sauvegardes régulières de nos bases de données, stockées dans des emplacements géographiquement distincts. Des tests de restauration sont menés périodiquement pour vérifier l'intégrité de ces copies de sécurité.

Contrôles organisationnels

L'accès à vos données personnelles est strictement limité aux membres de notre équipe qui en ont besoin pour accomplir leurs fonctions. Chaque employé signe un engagement de confidentialité et reçoit une formation sur les bonnes pratiques de protection des données.

Nous révisons régulièrement les droits d'accès et supprimons immédiatement les permissions des personnes qui quittent l'entreprise ou changent de rôle. Tous les accès à nos systèmes sont tracés et audités.

Limites inhérentes

Malgré tous nos efforts, aucun système de sécurité n'est infaillible à 100%. Une faille de sécurité, bien que nous mettions tout en œuvre pour l'éviter, reste théoriquement possible. En cas d'incident affectant vos données, nous vous en informerons rapidement avec les détails de ce qui s'est produit et les mesures que nous prenons.

Vous jouez également un rôle dans la sécurité de votre compte : choisissez un mot de passe robuste et unique, ne le partagez avec personne, déconnectez-vous après utilisation sur un appareil partagé.

Vos droits et comment les exercer

Le cadre réglementaire européen (RGPD) vous confère plusieurs prérogatives sur vos données personnelles. Voici ce que vous pouvez demander et comment procéder.

Consultation et copie de vos informations

Vous pouvez nous demander de vous confirmer si nous détenons des données vous concernant et, le cas échéant, d'en obtenir une copie complète. Cette demande d'accès est gratuite pour une première requête annuelle. Nous vous fournirons vos données dans un format structuré et couramment utilisé.

Correction des inexactitudes

Si vous constatez que certaines informations dans votre profil sont erronées ou obsolètes, vous pouvez nous demander de les corriger. Dans certains cas, vous pourrez effectuer ces modifications directement depuis votre espace personnel sur notre plateforme.

Suppression de vos données

Vous pouvez nous demander d'effacer vos données dans plusieurs situations : si elles ne sont plus nécessaires aux finalités pour lesquelles nous les avons collectées, si vous retirez votre consentement et qu'aucun autre fondement légal ne justifie leur conservation, si vous vous opposez à leur traitement et qu'aucun motif légitime impérieux ne prévaut.

Notez que certaines obligations légales nous imposent de conserver des données même après votre demande de suppression (obligations comptables, preuves de transactions). Dans ce cas, nous vous expliquerons les raisons pour lesquelles nous ne pouvons accéder entièrement à votre requête.

Limitation et opposition au traitement

Vous pouvez nous demander de geler temporairement l'utilisation de certaines de vos données, par exemple si vous contestez leur exactitude pendant que nous vérifions. Vous pouvez également vous opposer à ce que nous utilisions vos informations à des fins de marketing direct ou pour des analyses statistiques.

Portabilité de vos données

Pour les données que vous nous avez fournies directement et que nous traitons de manière automatisée, vous pouvez demander à les récupérer dans un format lisible par machine, ou à ce que nous les transmettions directement à un autre prestataire si cela est techniquement possible.

Retrait du consentement

Lorsque le traitement de vos données repose sur votre consentement (par exemple pour l'envoi de newsletters), vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité des traitements effectués avant ce retrait. Un simple lien de désinscription figure dans chaque communication marketing que nous vous envoyons.

Comment faire valoir vos droits

Pour exercer l'un de ces droits, envoyez votre demande à help@quintaloreva.com en précisant clairement quel droit vous souhaitez exercer. Nous pourrions vous demander de prouver votre identité pour éviter toute divulgation d'informations à une personne non autorisée.

Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Si votre requête est complexe ou si nous recevons plusieurs demandes simultanées, ce délai peut être prolongé de deux mois supplémentaires. Nous vous informerons de cette prolongation et des raisons qui la motivent.

Durée de conservation de vos informations

Nous ne conservons pas vos données indéfiniment. Voici les règles qui déterminent combien de temps nous gardons chaque type d'information.

Pendant la relation active

Tant que votre compte est actif et que vous utilisez nos services, nous conservons l'ensemble de vos données nécessaires au bon fonctionnement de votre expérience d'apprentissage. Cela inclut votre profil, votre historique de formation, vos préférences de communication.

Après cessation de la relation

Si vous décidez de fermer votre compte ou si vous cessez d'utiliser nos services pendant une période prolongée (trois ans sans connexion), nous entamons un processus de suppression progressive. Certains éléments peuvent être conservés plus longtemps si la loi l'exige.

Les données comptables et factures doivent être gardées dix ans conformément aux obligations fiscales françaises. Les preuves de vos consentements et de nos échanges contractuels sont conservées pendant les délais de prescription applicables.

Données anonymisées

Nous pouvons transformer certaines données en statistiques totalement anonymes qui ne permettent plus de vous identifier. Ces données agrégées peuvent être conservées indéfiniment car elles ne constituent plus des données personnelles au sens légal.

Fondements juridiques de nos traitements

Le RGPD exige que chaque traitement de données personnelles repose sur un fondement légal valide. Voici comment nos différentes activités se justifient juridiquement.

Exécution de notre contrat avec vous

Lorsque vous vous inscrivez à un programme, un contrat se forme entre nous. Pour exécuter ce contrat, nous devons nécessairement traiter vos données : vous donner accès aux contenus, vous envoyer les informations relatives à votre formation, répondre à vos questions de support. Ces traitements sont indispensables à la prestation du service que vous avez demandé.

Obligations légales

Certaines lois nous imposent de collecter et conserver des informations. Les réglementations fiscales et comptables exigent que nous gardions des traces de toutes les transactions. La législation sur la lutte contre le blanchiment peut nécessiter la vérification d'identité dans certains contextes.

Intérêts légitimes

Pour certains traitements, nous nous appuyons sur notre intérêt légitime à gérer efficacement notre activité, à protéger notre plateforme contre les fraudes, à améliorer nos services. Avant de nous fonder sur ce motif, nous vérifions toujours que ces intérêts ne portent pas atteinte de manière disproportionnée à vos droits et libertés.

Votre consentement

Lorsque nous vous envoyons des communications marketing non liées directement au service que vous avez souscrit, ou quand nous utilisons des données sensibles, nous sollicitons votre consentement explicite. Vous restez toujours libre de retirer ce consentement sans que cela n'affecte les services essentiels auxquels vous avez droit.

Transferts internationaux de données

Nos serveurs principaux sont situés dans l'Union européenne. Toutefois, certains de nos prestataires techniques opèrent depuis des pays hors de l'Espace économique européen. Dans ces cas, nous mettons en place des garanties appropriées.

Lorsqu'un transfert vers un pays tiers est nécessaire, nous vérifions qu'il existe une décision d'adéquation de la Commission européenne pour ce pays, ou nous contractualisons des clauses contractuelles types approuvées par les autorités européennes. Ces mécanismes assurent que vos données bénéficient d'une protection équivalente à celle offerte en Europe.

Protection des mineurs

Nos services s'adressent principalement à un public adulte dans un contexte professionnel ou d'autoformation. Nous ne collectons pas sciemment des données personnelles de mineurs de moins de seize ans sans le consentement de leurs représentants légaux.

Si nous découvrons qu'un mineur nous a fourni des informations sans autorisation parentale, nous supprimerons ces données dès que possible. Si vous pensez qu'un mineur nous a transmis des informations de manière inappropriée, contactez-nous immédiatement.

Évolutions de cette politique

Nos pratiques peuvent évoluer pour s'adapter à de nouveaux services, à des changements réglementaires ou à des retours de nos utilisateurs. Lorsque nous modifions substantiellement cette politique, nous vous en informons par courriel ou via un avis visible sur notre plateforme.

La date de dernière mise à jour figure en haut de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. Si vous continuez à utiliser nos services après une mise à jour, nous considérons que vous acceptez les changements apportés.