Notre philosophie d'intendance des données

Chez silqenvaros, nous considérons chaque élément d'information que vous nous confiez comme un dépôt dont nous sommes gardiens. Cette approche guide l'ensemble de nos décisions opérationnelles. Nous ne collectons jamais d'informations superflues et nous limitons strictement leur circulation interne.

Nos équipes sont formées pour appliquer le principe de minimisation : si une donnée n'est pas indispensable à la fourniture de nos services éducatifs en analyse financière, nous ne la demandons pas. Cette position n'est pas seulement conforme aux exigences réglementaires — elle reflète notre conviction que le respect de votre vie privée constitue un fondement essentiel de la relation de confiance que nous bâtissons avec vous.

Informations que nous recueillons et leur provenance

Plusieurs canaux alimentent notre système d'information. Voici comment ces données arrivent jusqu'à nous et pourquoi elles sont nécessaires.

Lorsque vous naviguez sur notre plateforme, des données techniques sont automatiquement enregistrées : votre adresse IP, le type de navigateur utilisé, les pages consultées, la durée de vos sessions. Ces métadonnées nous aident à optimiser l'ergonomie du site et à identifier les dysfonctionnements éventuels.

Si vous contactez notre service d'assistance, les échanges sont archivés. Cela inclut le contenu de vos messages, les pièces jointes que vous nous envoyez et l'historique de nos interactions. Cette archive nous permet d'assurer un suivi cohérent de vos demandes et d'améliorer la qualité de nos réponses.

• Données d'identification : prénom, nom, titre professionnel si vous le mentionnez
• Coordonnées de communication : adresse courriel principale et secondaire si fournie, numéro de téléphone mobile
• Informations de connexion : identifiants de session, horodatages d'accès, géolocalisation approximative basée sur l'IP
• Préférences pédagogiques : modules consultés, temps passé sur chaque leçon, exercices complétés
• Historique transactionnel : détails des paiements, factures émises, modes de règlement choisis

Finalités du traitement et justifications opérationnelles

Chaque catégorie de données sert un objectif précis. Nous ne traitons jamais d'informations sans raison légitime liée à la prestation de nos services éducatifs.

Nous utilisons également certaines données pour vous informer de nouveaux modules de formation ou de mises à jour significatives de notre offre pédagogique. Vous pouvez à tout moment vous désabonner de ces communications sans que cela n'affecte votre accès aux services.

Circulation des informations vers des tiers

Vos données ne quittent pas notre organisation sans raison impérieuse. Quand un transfert s'avère nécessaire, il obéit à des règles strictes et se limite à des partenaires sélectionnés avec soin.

Nos prestataires techniques — hébergement de serveurs, infrastructure de messagerie, plateforme de paiement — reçoivent uniquement les informations indispensables à l'exécution de leur mission. Ces entités sont contractuellement tenues de protéger vos données et ne peuvent les exploiter pour leur propre compte.

Dans certaines circonstances exceptionnelles — obligation légale, décision de justice, protection de nos droits légitimes — nous pouvons être contraints de divulguer certaines informations aux autorités compétentes. Ces situations demeurent rares et font systématiquement l'objet d'une évaluation juridique préalable.

• Prestataires d'hébergement cloud basés dans l'Espace économique européen
• Processeur de paiement certifié PCI-DSS pour les transactions financières
• Service d'envoi d'emails transactionnels pour les notifications automatiques
• Plateforme d'analyse d'audience anonymisée pour mesurer la fréquentation globale

Lorsqu'un sous-traitant intervient, nous vérifions ses certifications en matière de sécurité informatique et nous exigeons la signature d'un accord de protection des données conforme au RGPD. Nous réalisons des audits périodiques pour nous assurer que ces engagements sont respectés dans la pratique.

Durée de conservation et logique d'archivage

Nous ne conservons vos informations que le temps nécessaire aux finalités décrites plus haut. Une fois ces objectifs atteints, les données sont soit supprimées, soit anonymisées de manière irréversible.

Tant que votre compte reste actif, nous préservons l'intégralité de votre profil et de votre historique d'apprentissage. Cela vous permet de reprendre votre formation à tout moment sans perdre votre progression. Si vous décidez de clôturer votre compte, vos données personnelles sont effacées sous trente jours, sauf obligation légale de conservation (par exemple, les factures doivent être archivées pendant dix ans conformément à la législation fiscale française).

Les données techniques de navigation sont conservées pour une durée maximale de vingt-quatre mois. Au-delà, elles sont agrégées et anonymisées : impossible alors de remonter jusqu'à un utilisateur individuel.

• Informations de compte actif : conservation illimitée pendant la durée d'utilisation
• Historique d'apprentissage : effacement automatique trois ans après la dernière activité
• Échanges avec le support client : archivage pendant cinq ans pour amélioration continue du service
• Documents comptables : conservation légale de dix ans à compter de la clôture de l'exercice
• Logs techniques : rétention de deux ans puis agrégation anonyme

Dispositifs de protection et limites connues

Sécuriser vos informations constitue une priorité opérationnelle quotidienne. Nous déployons plusieurs couches de défense pour prévenir les accès non autorisés, les fuites accidentelles ou les manipulations malveillantes.

Tous les échanges entre votre navigateur et nos serveurs sont chiffrés via le protocole TLS. Les mots de passe ne sont jamais stockés en clair : ils subissent un hachage cryptographique irréversible avant d'être enregistrés dans notre base de données. Nos employés n'ont donc aucun moyen de connaître votre mot de passe.

L'accès aux données personnelles est strictement limité aux membres de l'équipe qui en ont besoin pour accomplir leur travail. Chaque consultation fait l'objet d'une traçabilité : qui a accédé à quoi, quand et pourquoi. Des audits réguliers vérifient que ces accès respectent les procédures internes.

• Chiffrement SSL/TLS 1.3 pour toutes les transmissions réseau
• Hachage bcrypt des mots de passe avec coût adaptatif
• Pare-feu applicatifs et surveillance des intrusions en temps réel
• Sauvegardes quotidiennes chiffrées stockées dans des centres de données géographiquement distincts
• Formation annuelle obligatoire de tous les employés aux bonnes pratiques de sécurité

Vos droits et modalités d'exercice

Le RGPD vous confère plusieurs prérogatives sur vos données personnelles. Nous facilitons leur exercice par des procédures simples et des délais de réponse rapides.

Vous pouvez à tout moment consulter les informations que nous détenons à votre sujet. Demandez-nous une copie de votre profil complet : nous vous la fournirons sous format électronique structuré dans un délai d'un mois. Si vous constatez une inexactitude, signalez-la et nous procéderons immédiatement à la correction.

Vous avez la possibilité de limiter certains traitements ou de vous opposer à des utilisations spécifiques. Par exemple, vous pouvez refuser que nous analysions votre comportement de navigation pour personnaliser les recommandations de contenu. Votre accès aux services de base n'en sera pas affecté.

Le droit à l'effacement — parfois appelé "droit à l'oubli" — vous permet de demander la suppression de vos données lorsqu'elles ne sont plus nécessaires ou si vous retirez votre consentement. Attention : certaines obligations légales nous imposent de conserver des documents comptables même après la fermeture de votre compte.

Pour exercer l'un de ces droits, envoyez-nous un message à l'adresse indiquée en fin de document. Nous vous demanderons de prouver votre identité (copie de pièce d'identité) afin d'éviter toute divulgation frauduleuse. Une fois votre identité confirmée, nous traiterons votre demande dans les délais réglementaires.

Fondements juridiques et conformité réglementaire

Chaque traitement de données que nous effectuons repose sur une base légale prévue par le RGPD. Voici comment nous justifions nos pratiques au regard du cadre réglementaire européen.

L'exécution de notre contrat de service constitue la base principale : lorsque vous vous inscrivez à une formation, nous devons traiter vos coordonnées et votre historique d'apprentissage pour vous donner accès au contenu pédagogique. Sans ces informations, nous ne pourrions tout simplement pas remplir nos obligations contractuelles.

Certaines opérations reposent sur votre consentement explicite — par exemple, l'envoi de newsletters informatives ou l'utilisation de données comportementales pour affiner les recommandations. Ce consentement peut être retiré à tout moment depuis votre espace personnel.

D'autres traitements découlent d'obligations légales auxquelles nous sommes soumis : conservation des factures pour contrôle fiscal, coopération avec les autorités judiciaires en cas de réquisition, respect des normes comptables françaises. Dans ces cas, nous n'avons pas de latitude : la loi nous impose d'agir.

Enfin, notre intérêt légitime justifie certaines utilisations — notamment l'amélioration de la sécurité du site, la détection des fraudes ou l'analyse statistique globale de l'utilisation de nos services. Ces traitements sont toujours proportionnés et n'empiètent pas indûment sur votre vie privée.

• Exécution contractuelle : gestion du compte, fourniture des contenus pédagogiques, traitement des paiements
• Consentement : communications marketing, personnalisation avancée, études de satisfaction
• Obligation légale : archivage comptable, réponse aux réquisitions judiciaires, déclarations fiscales
• Intérêt légitime : sécurité informatique, prévention de la fraude, analyses statistiques agrégées

Transferts internationaux et garanties associées

Nos serveurs principaux sont situés en France et tous nos prestataires critiques opèrent au sein de l'Union européenne. Vos données bénéficient donc du niveau de protection élevé imposé par le RGPD.

Dans de rares situations, un transfert hors UE peut s'avérer nécessaire — par exemple, si notre prestataire de services cloud utilise temporairement une infrastructure de sauvegarde située en Suisse. Dans ce cas, nous nous assurons que le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne ou nous mettons en place des clauses contractuelles types validées par les autorités de contrôle.

Aucun transfert vers des juridictions ne garantissant pas un niveau de protection équivalent au RGPD n'est effectué sans votre accord préalable et sans la mise en œuvre de garanties appropriées.

Évolutions de cette politique

Nous révisons périodiquement ce document pour refléter les changements dans nos pratiques ou dans la législation applicable. Chaque modification substantielle fait l'objet d'une notification par courrier électronique et d'une mise en évidence sur notre site pendant trente jours.

Les ajustements mineurs — corrections typographiques, reformulations pour plus de clarté — n'entraînent pas de notification individuelle. La date de dernière mise à jour, affichée en haut de cette page, vous permet de vérifier si des changements sont intervenus depuis votre dernière consultation.

Nous vous encourageons à relire cette politique au moins une fois par an pour rester informé de la manière dont nous protégeons vos informations personnelles.