Politique de confidentialité
corvinaleth opère depuis Metz et accompagne les résidents français dans leur parcours d'éducation financière. Cette politique décrit comment nous gérons les éléments que vous partagez lorsque vous utilisez nos services d'apprentissage.
Notre approche repose sur la minimisation : nous recueillons uniquement ce qui sert directement votre progression pédagogique. Chaque donnée a un rôle précis dans votre expérience d'apprentissage.
Quelles informations nous parviennent
Les détails que nous obtenons proviennent de trois moments distincts de votre parcours avec nous. D'abord, lorsque vous créez un compte pour accéder aux modules éducatifs. Ensuite, pendant que vous naviguez dans nos ressources pédagogiques. Enfin, quand vous nous contactez pour des questions ou du soutien.
Éléments d'identification
Prénom, nom de famille, adresse électronique. Ces éléments nous permettent de créer votre espace personnel et de vous reconnaître lors de vos visites.
Détails de connexion
Adresse IP, type de navigateur, moments précis de vos sessions. Nous observons ces aspects pour assurer la sécurité de votre compte et détecter les accès inhabituels.
Progression pédagogique
Modules consultés, exercices complétés, résultats obtenus, temps passé sur chaque section. Ces mesures nous indiquent où vous en êtes dans votre apprentissage.
Préférences utilisateur
Thèmes choisis, notifications activées, fréquence de communication souhaitée. Vos réglages personnels rendent votre expérience plus confortable.
Quand vous vous inscrivez à notre programme d'apprentissage, vous remplissez un formulaire qui capture vos coordonnées de base. Votre adresse électronique devient votre identifiant principal. Nous enregistrons aussi votre numéro de téléphone si vous choisissez de le fournir, mais ce n'est jamais obligatoire pour accéder aux contenus éducatifs.
Au fil de vos sessions, notre plateforme note quels modules vous avez ouverts, combien de temps vous y restez, et quels exercices vous terminez. Ces observations nous aident à comprendre si le contenu fonctionne bien. Si beaucoup d'apprenants abandonnent un module spécifique, on sait qu'il faut le retravailler.
Origine des informations techniques
Votre appareil communique automatiquement certains détails techniques quand il se connecte à notre plateforme. Le système d'exploitation que vous utilisez, la résolution de votre écran, votre fuseau horaire — ces éléments arrivent sans action de votre part. Ils nous permettent d'adapter l'affichage pour que tout soit lisible sur votre appareil spécifique.
Les interactions que vous avez avec nos ressources génèrent des traces : clics sur les liens, téléchargements de documents PDF, visionnage de vidéos explicatives. On enregistre ces actions pour mesurer l'engagement et identifier les contenus les plus consultés.
Pourquoi nous travaillons avec ces données
Chaque élément que nous conservons sert un but opérationnel direct. Rien n'est gardé par simple habitude ou "au cas où". Voici comment vos informations soutiennent concrètement votre apprentissage.
Votre adresse électronique nous permet de vous envoyer des confirmations quand vous terminez un module. Elle sert aussi pour les alertes de sécurité si quelqu'un tente d'accéder à votre compte depuis un endroit inhabituel. C'est notre canal principal pour communiquer avec vous sur votre progression.
Personnalisation de votre parcours
En analysant quels modules vous consultez le plus, nous pouvons suggérer du contenu complémentaire qui correspond à vos centres d'intérêt. Si vous passez beaucoup de temps sur les sections traitant de l'épargne, on vous proposera des ressources avancées sur ce thème.
Vos résultats aux exercices nous indiquent si vous maîtrisez certains concepts. Quand vous réussissez systématiquement les questions sur un sujet, le système vous oriente vers des défis plus complexes. À l'inverse, si vous bloquez sur une notion, on vous redirige vers des explications supplémentaires.
Les détails techniques comme votre type d'appareil nous aident à optimiser le design. Si on remarque que 40% de nos apprenants utilisent des tablettes, on s'assure que l'interface fonctionne parfaitement sur ces formats. Votre expérience devient plus fluide parce qu'on adapte le site à vos habitudes réelles.
Quand vous nous contactez par téléphone ou email, on garde une trace de votre demande et de notre réponse. Ce suivi nous évite de vous poser deux fois les mêmes questions. Il permet aussi à différents membres de notre équipe de vous aider sans que vous deviez tout réexpliquer.
Obligations légales et sécurité
Certaines lois françaises nous obligent à conserver des enregistrements précis de qui accède à nos services. Si une autorité de régulation nous demande de prouver qu'un utilisateur spécifique était inscrit à une date donnée, on doit pouvoir produire cette information. Ça nous protège juridiquement, mais ça protège aussi vos droits en cas de litige.
Les adresses IP que nous enregistrons servent principalement à bloquer les tentatives de fraude. Si quelqu'un essaie de créer cent comptes depuis la même adresse en une heure, notre système détecte ce comportement suspect et l'empêche automatiquement.
Comment ces informations circulent
Vos données restent principalement dans nos systèmes internes. Mais dans certaines situations précises, elles doivent sortir de notre infrastructure directe. Voici les circuits que peuvent emprunter vos informations.
Notre plateforme d'apprentissage tourne sur des serveurs loués auprès d'un hébergeur français basé à Paris. Techniquement, cet hébergeur a accès aux fichiers qui contiennent vos informations, mais il est contractuellement interdit d'y toucher. Son rôle se limite à maintenir les machines allumées et sécurisées.
Quand vous nous envoyez un email, ce message transite par notre fournisseur de messagerie. Là encore, il y a un contrat strict qui lui interdit de lire ou d'utiliser le contenu de vos messages. Il ne fait qu'acheminer le courrier électronique d'un point A à un point B.
Partenaires pédagogiques externes
Occasionnellement, nous collaborons avec des experts financiers externes qui créent du contenu spécialisé pour nos modules. Si vous participez à un atelier animé par l'un de ces intervenants, nous lui communiquons votre prénom et votre niveau actuel dans le programme. Cela lui permet d'adapter son discours.
Ces spécialistes signent des accords de confidentialité avant de recevoir la moindre information. Ils ne peuvent utiliser vos détails que pendant la durée de l'atelier, et doivent tout effacer immédiatement après.
Situations juridiques exceptionnelles
Dans des cas très rares, la justice française peut nous ordonner de divulguer des informations sur un utilisateur spécifique. Si un tribunal nous envoie une ordonnance légale, on doit s'y conformer. Mais on ne le fait que face à un document officiel validé par un juge. Un simple appel téléphonique d'un policier ne suffit jamais.
Aucune entreprise tierce ne reçoit vos informations pour des raisons commerciales. On ne vend pas de listes d'emails, on ne loue pas l'accès à notre base d'utilisateurs, on ne partage pas vos habitudes d'apprentissage avec des annonceurs. Vos données servent exclusivement votre formation.
Protections techniques mises en place
Sécuriser vos informations demande plusieurs couches de défense. On combine des mesures automatisées et des procédures humaines pour réduire les risques au maximum.
Tous les échanges entre votre navigateur et notre plateforme passent par un chiffrement SSL/TLS. Concrètement, ça signifie que si quelqu'un intercepte les données en transit, il ne voit qu'un charabia incompréhensible. Même nous, on ne peut pas lire ces flux chiffrés en temps réel.
Vos mots de passe ne sont jamais stockés en clair dans notre base de données. On utilise un processus appelé "hachage" qui transforme votre mot de passe en une suite de caractères aléatoires. Quand vous vous connectez, le système compare le hachage de ce que vous tapez avec celui qu'on a enregistré. Même nos administrateurs ne peuvent pas voir votre mot de passe réel.
Malgré toutes ces précautions, aucun système informatique n'est inviolable à 100%. Des pirates informatiques hautement qualifiés pourraient théoriquement trouver une faille. Dans ce scénario improbable, nous nous engageons à vous prévenir dans les 72 heures suivant la découverte de la brèche.
Contrôles d'accès internes
Seuls trois membres de notre équipe technique peuvent accéder directement à la base de données contenant vos informations personnelles. Chaque accès laisse une trace horodatée qu'on peut auditer. Si quelqu'un consulte votre profil sans raison légitime, on le détecte immédiatement.
Nos employés reçoivent une formation annuelle sur la protection des données. Ils signent tous un engagement de confidentialité qui reste valable même après leur départ de l'entreprise. Divulguer des informations d'utilisateurs constitue une faute grave qui peut mener à un licenciement immédiat.
On effectue des sauvegardes quotidiennes de toutes les données. Ces copies sont stockées dans un datacenter séparé, également en France. Si notre serveur principal tombe en panne, on peut restaurer vos informations rapidement sans rien perdre.
Votre capacité à contrôler vos informations
Vous n'êtes pas prisonnier des données que vous nous avez confiées. Le droit français vous donne plusieurs leviers pour gérer ce qui nous concerne.
| Droit | Ce que vous pouvez faire | Comment procéder |
|---|---|---|
| Accès | Obtenir une copie complète de toutes les informations que nous détenons sur vous | Demande par email à help@corvinaleth.com, réponse sous 30 jours |
| Rectification | Corriger des informations inexactes ou incomplètes dans votre profil | Modification directe depuis votre espace personnel ou demande par email |
| Effacement | Supprimer définitivement votre compte et toutes les données associées | Bouton dans les paramètres ou demande écrite avec confirmation d'identité |
| Portabilité | Récupérer vos données dans un format lisible pour les transférer ailleurs | Export JSON ou CSV disponible depuis votre tableau de bord |
| Opposition | Refuser certains traitements spécifiques comme l'envoi de suggestions personnalisées | Cases à décocher dans les préférences ou demande motivée par email |
| Limitation | Geler temporairement l'utilisation de vos données pendant qu'on vérifie un problème | Demande par email avec explication de la contestation |
Si vous demandez l'accès à vos données, on vous envoie un fichier contenant tout ce qu'on a sur vous : historique de connexion, résultats aux exercices, préférences enregistrées, messages échangés. Ce document peut faire plusieurs pages selon depuis combien de temps vous utilisez nos services.
Délais de traitement réels
La loi nous donne un mois pour répondre à vos demandes. En pratique, les requêtes simples comme une correction d'adresse email prennent quelques heures. Les demandes complexes comme un export complet de toutes vos données peuvent nécessiter la semaine complète.
Pour les suppressions de compte, on vous demande de confirmer deux fois. D'abord par email, puis par un lien de validation. Cette double vérification évite qu'une personne malveillante ne détruise votre compte à votre insu. Une fois confirmée, la suppression prend effet immédiatement et devient irréversible après 15 jours.
Vous pouvez exercer ces droits gratuitement. Si vous faites des demandes manifestement abusives (par exemple, demander un export complet toutes les semaines), on se réserve le droit de facturer des frais administratifs raisonnables ou de refuser les demandes répétitives.
Durée de conservation des informations
Rien n'est gardé éternellement. Chaque catégorie de données suit un calendrier de rétention précis basé sur son utilité opérationnelle et les obligations légales.
Tant que votre compte reste actif, on conserve toutes vos informations de profil et votre historique d'apprentissage. "Actif" signifie que vous vous connectez au moins une fois tous les douze mois. Si vous ne visitez pas la plateforme pendant plus d'un an, on vous envoie un email d'avertissement.
Après dix-huit mois d'inactivité complète, votre compte passe en mode "archivé". Vos données restent accessibles mais ne sont plus utilisées pour les statistiques ou les recommandations. Si vous revenez à ce stade, tout se réactive immédiatement.
Suppression automatique après trois ans
Un compte inactif depuis trois ans sans interruption est automatiquement supprimé. On envoie trois rappels à votre adresse email : à 18 mois, à 30 mois, et 15 jours avant la suppression finale. Si vous ne répondez à aucun de ces messages, on considère que vous avez abandonné le service.
Cette règle protège votre vie privée. Beaucoup de gens créent un compte, l'utilisent brièvement, puis oublient son existence. On ne veut pas garder indéfiniment des données orphelines qui ne servent plus à personne.
Exceptions à la suppression automatique
Certaines informations doivent être conservées plus longtemps pour des raisons légales. Les factures et preuves de paiement (si vous avez souscrit à un service payant) restent dans nos archives pendant dix ans. C'est une obligation fiscale française qu'on ne peut pas contourner.
Les logs de sécurité qui enregistrent les tentatives de connexion suspectes sont gardés pendant deux ans. Cette durée correspond au délai de prescription pour les infractions informatiques en France. Si quelqu'un pirate votre compte, ces logs servent de preuve pour porter plainte.
Après une suppression volontaire de votre compte, on efface immédiatement vos informations personnelles identifiables. Mais on conserve des statistiques anonymisées : "Un utilisateur a terminé le module X en Y minutes." Ces chiffres agrégés ne permettent pas de vous reconnaître et nous aident à améliorer le contenu.
Base juridique des traitements
Le droit européen exige qu'on justifie pourquoi on a le droit de manipuler vos données. On ne peut pas simplement dire "parce qu'on en a besoin". Voici les fondements légaux sur lesquels on s'appuie.
Pour créer et gérer votre compte, on utilise la base du contrat. Quand vous vous inscrivez, vous acceptez nos conditions d'utilisation. Ce contrat nous autorise à traiter les informations nécessaires pour vous fournir le service que vous avez demandé. Sans vos coordonnées, on ne peut pas vous donner accès à la plateforme — c'est aussi simple que ça.
Certains traitements reposent sur votre consentement explicite. Par exemple, si vous cochez la case "J'accepte de recevoir des suggestions de modules par email", vous nous donnez la permission de vous envoyer ces recommandations. Ce consentement peut être retiré n'importe quand en décochant la même case.
Attention : retirer votre consentement pour certaines fonctionnalités peut limiter votre expérience. Si vous refusez qu'on enregistre votre progression dans les exercices, on ne pourra pas vous proposer de contenu adapté à votre niveau. La plateforme restera utilisable mais moins personnalisée.
Intérêts légitimes et obligations légales
On invoque parfois nos intérêts légitimes pour justifier certains traitements. Ça sonne corporate, mais concrètement ça signifie qu'on fait des choses raisonnables qui bénéficient autant à nous qu'à vous. Empêcher la fraude en bloquant les inscriptions suspectes, c'est un intérêt légitime. Améliorer nos contenus en analysant quels modules sont les plus consultés, aussi.
Quand on utilise cette base, on doit prouver que notre intérêt ne viole pas vos droits fondamentaux. Vous pouvez contester un traitement basé sur l'intérêt légitime. Si vous nous écrivez en expliquant pourquoi vous trouvez un usage spécifique problématique, on doit soit arrêter, soit démontrer que notre raison l'emporte.
Enfin, certaines opérations découlent d'obligations légales qu'on ne choisit pas. Garder les factures dix ans, c'est la loi fiscale qui l'impose. Répondre aux demandes des autorités judiciaires munies d'un mandat, c'est le code de procédure pénale qui l'exige. On n'a aucune marge de manœuvre sur ces points.
Transferts hors de France
Toutes vos données restent hébergées sur le territoire français. On a fait ce choix délibéré pour simplifier la conformité légale et vous garantir que vos informations ne quittent jamais la juridiction européenne.
Quelques exceptions mineures existent. Si vous nous contactez via un réseau social comme LinkedIn, votre message transite par les serveurs de cette plateforme, dont certains sont aux États-Unis. Mais dès qu'on récupère votre demande, on la rapatrie dans nos systèmes français.
Les outils de visioconférence qu'on utilise pour les ateliers en direct peuvent stocker temporairement des métadonnées (date, heure, durée) sur des serveurs internationaux. On choisit exclusivement des fournisseurs certifiés qui respectent les clauses contractuelles types approuvées par la Commission européenne.
Engagement géographique
On surveille constamment où se trouvent physiquement nos sous-traitants. Si l'un d'eux déménage ses serveurs hors de l'Union européenne sans nous prévenir, on rompt le contrat immédiatement. Cette vigilance fait partie de nos audits trimestriels de conformité.
Mineurs et restrictions d'âge
Nos services d'éducation financière s'adressent aux adultes résidant en France. On n'accepte pas consciemment d'inscriptions de personnes de moins de dix-huit ans.
Si on découvre qu'un mineur a créé un compte en mentant sur son âge, on supprime ce compte immédiatement et on efface toutes les données associées. On ne garde aucune trace, même pas pour des raisons de sécurité.
Les parents qui souhaitent initier leurs adolescents à la gestion financière doivent créer leur propre compte et superviser l'utilisation. On ne propose pas de comptes familiaux ou de modes parentaux spécifiques.
Modifications de cette politique
On ajuste ce document quand nos pratiques évoluent ou quand la loi change. Les modifications mineures (corrections de fautes, clarifications) entrent en vigueur immédiatement sans notification spéciale.
Les changements substantiels qui affectent significativement vos droits déclenchent une alerte par email. On vous donne trente jours pour prendre connaissance des nouvelles règles. Si vous continuez d'utiliser la plateforme après ce délai, on considère que vous acceptez les mises à jour.
Vous pouvez toujours consulter les versions antérieures de cette politique. Un lien vers l'historique complet apparaît en bas de cette page. Chaque version indique sa date de publication et les sections modifiées depuis la précédente.
Comment nous joindre sur ces questions
Les interrogations sur le traitement de vos données méritent des réponses claires. Plusieurs canaux s'offrent à vous selon l'urgence et la nature de votre demande.
Si vous estimez qu'on ne respecte pas vos droits malgré vos démarches auprès de nous, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité indépendante enquête sur les plaintes et peut sanctionner les manquements graves. Leur site web explique la procédure complète de dépôt de réclamation.