Politique de confidentialité
Comment naniraviera protège et gère vos informations personnelles
Dernière révision : 15 janvier 2025
Notre engagement envers vos données
Chez naniraviera, nous considérons la protection de vos informations comme une responsabilité fondamentale. Cette politique explique ce qui arrive à vos données lorsque vous utilisez nos services de formation financière destinés aux équipes d'entreprise.
Chaque interaction que vous avez avec notre plateforme génère des informations. Certaines sont nécessaires pour que nos services fonctionnent correctement. D'autres nous aident à améliorer votre expérience d'apprentissage. Notre approche consiste à ne recueillir que ce dont nous avons réellement besoin et à vous donner le contrôle sur ce partage.
Quelles informations recevons-nous de votre part
Informations fournies directement
Lorsque vous créez un compte ou vous inscrivez à nos programmes, vous nous transmettez volontairement certaines données. Voici ce que nous recevons :
- Vos coordonnées professionnelles — nom, prénom, adresse électronique de travail
- Les détails de votre organisation — raison sociale, secteur d'activité, taille de l'équipe
- Votre position au sein de l'entreprise et votre département
- Les préférences de formation que vous sélectionnez lors de l'inscription
Données générées par votre utilisation
Pendant que vous interagissez avec notre plateforme, certaines informations se créent automatiquement. Nous enregistrons votre progression dans les modules, les moments où vous accédez aux ressources pédagogiques, et la durée de vos sessions d'apprentissage.
Nos systèmes capturent également des éléments techniques : l'adresse IP depuis laquelle vous vous connectez, le type de navigateur que vous utilisez, et les caractéristiques de votre appareil. Ces données nous permettent d'optimiser la compatibilité technique et de résoudre les problèmes rapidement.
Point important : Nous ne créons jamais de profils de navigation en dehors de notre plateforme. Les données que nous collectons concernent uniquement vos interactions avec nos services de formation.
Comment nous utilisons vos informations
Les données que vous partagez servent des objectifs précis liés à la prestation de nos services éducatifs. Chaque utilisation répond à une nécessité opérationnelle ou à une obligation légale.
Fourniture des services de formation
Vos informations personnelles nous permettent de gérer votre compte et de vous donner accès aux programmes appropriés. Nous utilisons votre adresse électronique pour vous envoyer les supports de cours, confirmer votre inscription aux sessions, et vous notifier des mises à jour importantes concernant votre parcours de formation.
Les données sur votre progression nous aident à personnaliser votre expérience d'apprentissage. Si vous avez des difficultés avec un module spécifique, nos formateurs peuvent adapter leur approche pédagogique.
Communication et support
Nous nous appuyons sur vos coordonnées pour répondre à vos questions, résoudre les problèmes techniques que vous rencontrez, et vous tenir informé des nouveaux contenus qui correspondent à vos intérêts professionnels.
Amélioration continue
L'analyse agrégée de l'utilisation de notre plateforme — sans identification individuelle — nous aide à comprendre quels modules fonctionnent bien et lesquels nécessitent des ajustements. Cette approche améliore la qualité générale de nos formations.
Partage d'informations avec des tiers
Certains services externes nous aident à faire fonctionner notre plateforme. Ces partenaires ont accès uniquement aux données nécessaires pour accomplir leurs tâches spécifiques.
| Type de partenaire | Données partagées | Objectif |
|---|---|---|
| Hébergement cloud | Toutes les données de compte et de contenu | Stockage sécurisé et accès rapide à la plateforme |
| Services de messagerie | Adresse électronique, nom | Envoi des communications liées aux formations |
| Outils d'analyse | Données d'utilisation anonymisées | Compréhension des tendances d'apprentissage |
| Processeurs de paiement | Informations de facturation de l'entreprise | Gestion des transactions financières |
Chaque prestataire avec lequel nous travaillons est contractuellement tenu de protéger vos données et de ne les utiliser que pour les services qu'il nous fournit. Nous ne vendons jamais vos informations personnelles à des annonceurs ou à des courtiers en données.
Situations exceptionnelles
Dans certains cas, la loi peut nous obliger à divulguer des informations. Cela arrive quand une autorité judiciaire émet une demande formelle et légitime. Nous examinons attentivement chaque requête et ne partageons que le strict minimum requis par l'ordonnance.
Durée de conservation de vos données
Nous ne gardons pas vos informations indéfiniment. La durée pendant laquelle nous conservons chaque type de donnée dépend de sa nature et de son utilité.
- Les informations de compte restent actives tant que vous utilisez nos services
- Les données de progression pédagogique sont conservées pendant trois ans après votre dernière session
- Les enregistrements de facturation suivent les exigences comptables françaises — six ans minimum
- Les journaux techniques sont supprimés après douze mois
- Les communications par courrier électronique sont archivées pendant deux ans
Quand ces périodes expirent, nous supprimons ou anonymisons les données de manière permanente. L'anonymisation transforme les informations de sorte qu'elles ne puissent plus être reliées à vous, même indirectement.
Mesures de protection que nous appliquons
La sécurité de vos informations repose sur plusieurs couches de protection technique et organisationnelle. Notre infrastructure utilise un chiffrement fort pour protéger les données en transit et au repos.
Protections techniques
Toutes les connexions à notre plateforme utilisent le protocole HTTPS avec des certificats à jour. Les bases de données sont chiffrées et segmentées pour limiter l'exposition en cas de problème. Nous effectuons des sauvegardes régulières stockées dans des emplacements géographiquement séparés.
L'accès à nos systèmes nécessite une authentification multi-facteurs pour tous les membres de notre équipe. Les logs d'accès sont surveillés en permanence pour détecter toute activité inhabituelle.
Pratiques organisationnelles
Seuls les employés qui ont besoin d'accéder à certaines données pour accomplir leur travail y ont effectivement accès. Notre personnel signe des accords de confidentialité et reçoit une formation régulière sur la protection des données.
Reconnaissance des limites : Même avec ces protections robustes, aucun système n'est invulnérable. Nous maintenons un plan de réponse aux incidents pour réagir rapidement si une violation devait survenir.
Vos droits sur vos informations personnelles
Le Règlement général sur la protection des données (RGPD) vous accorde plusieurs droits concernant vos informations. Vous pouvez exercer ces droits à tout moment en nous contactant.
Accès et portabilité
Vous avez le droit d'obtenir une copie de toutes les informations que nous détenons sur vous. Cette copie sera fournie dans un format structuré et couramment utilisé, généralement JSON ou CSV, que vous pouvez transférer ailleurs si vous le souhaitez.
Rectification et mise à jour
Si vos informations sont inexactes ou incomplètes, demandez-nous de les corriger. La plupart des données de profil peuvent être modifiées directement depuis votre tableau de bord. Pour les autres changements, notre équipe support vous assistera.
Suppression et oubli
Dans certaines situations, vous pouvez demander l'effacement de vos données. Nous procéderons à la suppression sauf si nous avons une obligation légale de conservation ou un motif légitime de continuer le traitement.
Objection et restriction
Vous pouvez vous opposer à certains traitements de vos données, notamment ceux basés sur nos intérêts légitimes. Dans ce cas, nous cesserons le traitement sauf justification impérieuse. Vous pouvez également demander une restriction temporaire pendant que nous examinons une contestation.
Délai de réponse : Nous traitons toutes les demandes d'exercice de droits dans un délai maximum d'un mois. Pour les requêtes complexes, ce délai peut être prolongé de deux mois supplémentaires — nous vous en informerons dans les trente jours suivant votre demande initiale.
Bases juridiques de nos traitements
Chaque utilisation de vos données s'appuie sur un fondement légal spécifique. Le RGPD exige que nous identifions clairement pourquoi nous sommes autorisés à traiter vos informations.
Exécution contractuelle
La plupart de nos traitements sont nécessaires pour fournir les services de formation que vous ou votre employeur avez commandés. Sans traiter vos informations de compte et de progression, nous ne pourrions pas remplir nos obligations contractuelles.
Intérêts légitimes
Nous nous appuyons sur nos intérêts légitimes pour améliorer nos services, assurer la sécurité de notre plateforme, et prévenir la fraude. Ces intérêts sont équilibrés avec vos droits et ne prévalent jamais de manière injustifiée.
Obligations légales
Certaines lois françaises et européennes nous imposent de conserver des enregistrements spécifiques, notamment en matière comptable et fiscale. Ces traitements ne dépendent pas de votre consentement car ils sont obligatoires.
Consentement explicite
Pour certaines communications optionnelles — comme les newsletters ou les invitations à des événements — nous demandons votre accord préalable. Vous pouvez retirer ce consentement quand vous le souhaitez sans que cela affecte les services principaux.
Transferts internationaux de données
Nos systèmes principaux sont hébergés dans des centres de données situés en France et en Allemagne. Cependant, certains prestataires techniques peuvent avoir des infrastructures dans d'autres pays.
Lorsque des données quittent l'Espace économique européen, nous utilisons des mécanismes de protection approuvés : clauses contractuelles types de la Commission européenne, ou transferts vers des pays reconnus comme offrant un niveau de protection adéquat.
Nous ne transférons jamais de données vers des juridictions qui ne peuvent garantir un niveau de protection comparable à celui de l'UE sans avoir mis en place des garanties supplémentaires robustes.
Mineurs et formation professionnelle
Nos services s'adressent exclusivement à des professionnels dans le cadre de formations en entreprise. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de seize ans.
Si nous découvrons qu'un mineur a fourni des informations sans l'autorisation appropriée de son tuteur légal, nous supprimerons ces données immédiatement.
Modifications de cette politique
Nos pratiques de confidentialité évoluent avec le temps. Quand nous apportons des changements substantiels à cette politique, nous vous en informons par courrier électronique au moins trente jours avant leur entrée en vigueur.
Pour les modifications mineures — corrections typographiques ou clarifications sans impact sur vos droits — nous mettons simplement à jour cette page avec une nouvelle date de révision.
Nous conservons un historique des versions précédentes de cette politique que vous pouvez consulter sur demande.
Questions sur cette politique
Pour toute interrogation concernant vos données personnelles, leur traitement, ou l'exercice de vos droits, plusieurs canaux s'offrent à vous.
Notre délégué à la protection des données examine personnellement chaque demande liée à la confidentialité.
52 Rue de la Prte Dijeaux, 33000 Bordeaux, France
Si notre réponse ne vous satisfait pas, vous disposez du droit de déposer une plainte auprès de la Commission nationale de l'informatique et des libertés (CNIL).