Notre approche de gestion des données
zorivanthe fonctionne selon une philosophie simple : chaque élément d'information que nous détenons existe pour une raison précise et mesurable. Nous structurons nos opérations autour de formations financières avancées destinées aux professionnels établis. Ce contexte détermine entièrement la nature et l'étendue des informations que nous recueillons.
Les données émergent à différents moments de votre parcours avec nous. Certaines apparaissent lors de votre inscription initiale. D'autres naissent quand vous interagissez avec nos contenus pédagogiques ou nos ressources analytiques. Quelques-unes surgissent durant les échanges avec notre équipe d'accompagnement. La présente notice explique ces mécanismes sans recourir au vocabulaire juridique standardisé qui caractérise habituellement ce type de document.
Quelles informations captons-nous
Les détails que nous obtenons se répartissent en plusieurs catégories fonctionnelles. Cette organisation reflète notre architecture opérationnelle plutôt qu'une taxonomie légale conventionnelle.
Identité professionnelle
Votre nom complet, adresse postale professionnelle ou personnelle, numéro de téléphone direct, adresse électronique principale. Ces éléments constituent votre dossier d'apprenant et permettent toute communication ultérieure.
Contexte professionnel
Votre fonction actuelle, secteur d'activité, expérience préalable en analyse financière. Nous enregistrons également votre organisme employeur si vous vous inscrivez via un programme de formation continue d'entreprise.
Parcours d'apprentissage
Progression dans les modules, résultats aux évaluations intermédiaires, domaines de spécialisation sélectionnés, questions posées durant les sessions interactives, documents pédagogiques téléchargés.
Données transactionnelles
Historique des paiements effectués, modalités financières choisies, factures émises, attestations de formation délivrées. Ces enregistrements servent à la fois aux obligations comptables et à la traçabilité de votre investissement pédagogique.
Interactions techniques
Horodatage des connexions à la plateforme, durée des sessions d'apprentissage, navigateur et système d'exploitation utilisés, adresse IP d'accès. Ces indicateurs nous aident à maintenir la stabilité technique et à détecter d'éventuels problèmes d'accessibilité.
Préférences déclarées
Choix de communication que vous exprimez, formats de contenu privilégiés, horaires préférentiels pour les webinaires en direct, centres d'intérêt thématiques au sein de l'analyse financière.
Mécanismes d'acquisition : Certaines informations proviennent directement de vous via les formulaires d'inscription ou les profils d'apprenant. D'autres sont dérivées automatiquement de votre utilisation de nos systèmes pédagogiques. Quelques éléments peuvent être complétés par des données fournies par votre employeur dans le cadre d'accords de formation professionnelle.
Finalités opérationnelles justifiant la détention
Chaque catégorie d'information répond à des besoins fonctionnels spécifiques. Nous structurons cette explication autour des processus métiers plutôt que des obligations légales.
Fourniture du service éducatif
L'ensemble de notre infrastructure pédagogique nécessite votre identification. Nous devons relier votre progression aux contenus appropriés, sauvegarder vos avancées, personnaliser les parcours selon votre profil professionnel et délivrer les attestations correspondantes.
Communication pédagogique
Nous utilisons vos coordonnées pour transmettre les informations relatives aux programmes : calendriers des sessions en direct, mises à jour des contenus, nouvelles ressources disponibles, rappels des échéances d'évaluation.
Amélioration continue
Les données d'utilisation révèlent les points de friction dans nos parcours. Un module où beaucoup abandonnent signale probablement un problème de conception. Des questions récurrentes indiquent des explications insuffisamment claires.
Support technique et pédagogique
Quand vous contactez notre assistance, l'historique de votre compte permet des réponses précises. Nous pouvons identifier rapidement d'où vient un problème d'accès ou quelle ressource vous cherchiez sans succès.
Conformité administrative
Les organismes de formation doivent conserver certains enregistrements pendant des durées réglementaires. Attestations, preuves de réalisation, justificatifs de paiement : ces éléments documentent notre activité auprès des autorités compétentes.
Sécurisation des accès
Les données techniques permettent de repérer des comportements anormaux : connexions simultanées depuis des localisations géographiquement impossibles, tentatives d'accès répétées avec des identifiants incorrects, schémas suggérant un partage non autorisé de comptes.
Dans quelques situations précises, nous pouvons solliciter votre accord explicite avant d'employer certaines informations. Par exemple, si nous souhaitons publier votre témoignage avec votre nom complet et fonction, ou si nous voulons vous contacter pour participer à un groupe de discussion sur l'évolution de nos programmes. Ces cas particuliers font l'objet de demandes séparées au moment opportun.
Manipulations internes et contrôles d'accès
Tous nos collaborateurs ne peuvent pas consulter toutes les informations. L'architecture d'accès suit une logique de segmentation fonctionnelle.
Qui voit quoi
Les formateurs accèdent uniquement aux données pédagogiques : progression des apprenants dans leurs modules respectifs, résultats aux exercices, questions posées. Ils ne voient pas les coordonnées complètes ni les informations de paiement.
Le service administratif gère les dossiers d'inscription, les coordonnées, les modalités contractuelles. Ces équipes n'ont pas accès au détail de votre parcours pédagogique.
Notre équipe technique intervient sur les systèmes informatiques et peut donc théoriquement accéder à l'ensemble des données. Cependant, des protocoles stricts encadrent ces accès : journalisation de chaque intervention, justification obligatoire, révisions aléatoires par la direction.
La direction dispose d'une vision consolidée, généralement sous forme de statistiques agrégées. Les décisions stratégiques s'appuient sur des tendances générales plutôt que sur l'examen de comptes individuels.
Traitements automatisés
Certaines opérations s'effectuent sans intervention humaine. Nos systèmes génèrent automatiquement les rappels de session, ajustent la difficulté des exercices selon vos performances, suggèrent des modules complémentaires en fonction de votre parcours. Ces mécanismes s'appuient sur des règles prédéfinies testées pour éviter les biais ou les dysfonctionnements.
Sorties des informations hors de notre organisation
Plusieurs catégories d'acteurs externes peuvent recevoir certaines de vos données dans des circonstances spécifiques.
Prestataires techniques : Notre plateforme pédagogique fonctionne grâce à des services d'hébergement et des outils de gestion de contenu fournis par des entreprises spécialisées. Ces prestataires accèdent aux informations strictement nécessaires au fonctionnement technique. Des accords contractuels les obligent à protéger ces données et leur interdisent toute exploitation indépendante.
Processeurs de paiement : Les transactions financières transitent par des plateformes sécurisées certifiées selon les normes bancaires internationales. Ces intermédiaires ne reçoivent que les informations requises pour effectuer les opérations : montant, identification du payeur, références de transaction.
Employeurs partenaires : Si votre formation est financée par votre entreprise dans le cadre d'un accord professionnel, celle-ci peut recevoir des rapports sur votre progression. L'étendue de ces informations dépend de l'accord spécifique négocié, généralement limité aux grandes étapes franchies et aux certifications obtenues.
Autorités de régulation : Des obligations légales nous contraignent parfois à transmettre certains enregistrements aux organismes de contrôle de la formation professionnelle ou aux administrations fiscales. Ces communications s'effectuent uniquement en réponse à des demandes officielles documentées.
Nous ne vendons jamais vos informations à des tiers commerciaux. Aucune liste d'apprenants n'est louée ou échangée avec d'autres organisations.
Protection et vulnérabilités résiduelles
La sécurité informatique repose sur des couches successives de défense. Notre approche combine plusieurs méthodes complémentaires.
Mesures techniques déployées
Les connexions à notre plateforme s'établissent via des protocoles chiffrés empêchant l'interception des données durant leur transit. Les informations sensibles stockées dans nos bases de données subissent un chiffrement au repos. Les mots de passe ne sont jamais conservés en clair mais transformés par des algorithmes unidirectionnels.
Nos serveurs bénéficient de configurations durcies : pare-feu restrictifs, surveillance continue des tentatives d'intrusion, mises à jour de sécurité appliquées rapidement après leur publication. Des audits externes vérifient périodiquement la robustesse de ces dispositifs.
Procédures organisationnelles
Au-delà de la technologie, des règles encadrent les comportements humains. Formations régulières de l'équipe sur les risques informatiques. Politiques strictes concernant les mots de passe et l'authentification. Protocoles d'intervention en cas d'incident détectant une compromission potentielle.
Limites inhérentes
Aucun système ne garantit une invulnérabilité absolue. Des attaquants suffisamment déterminés et compétents pourraient théoriquement pénétrer nos défenses. Des erreurs humaines peuvent occasionnellement créer des failles temporaires. Des vulnérabilités non encore découvertes dans les logiciels que nous utilisons pourraient être exploitées avant qu'un correctif n'existe.
Nous nous engageons à informer rapidement les personnes concernées en cas de violation de sécurité ayant exposé des données personnelles, conformément aux obligations réglementaires et aux principes de transparence qui guident notre activité.
Vos leviers de contrôle
Plusieurs mécanismes vous permettent d'exercer une influence sur les informations que nous détenons à votre sujet.
Capacités d'action disponibles
Consultation de votre dossier
Vous pouvez demander à recevoir une copie complète des données vous concernant. Cette extraction vous parvient dans un format structuré et lisible par machine, facilitant un éventuel transfert vers un autre organisme de formation si vous le souhaitez.
Correction des inexactitudes
Si certaines informations sont erronées ou obsolètes, signalez-le pour que nous procédions aux rectifications. Vous pouvez généralement modifier vous-même vos coordonnées et préférences via votre espace personnel sur la plateforme.
Limitation de certains traitements
Dans des situations spécifiques, vous pouvez demander le gel temporaire de certaines opérations concernant vos données, par exemple pendant la vérification d'une contestation sur l'exactitude de celles-ci.
Opposition à des finalités particulières
Vous pouvez refuser que vos informations servent à certains objectifs secondaires, notamment les communications promotionnelles concernant de nouveaux programmes. Cette opposition ne peut pas porter sur les traitements indispensables à la fourniture du service éducatif pour lequel vous vous êtes inscrit.
Suppression de votre compte
Vous pouvez demander l'effacement de votre dossier. Cette requête entraîne la fermeture définitive de votre accès aux contenus pédagogiques et la perte irréversible de votre progression. Certaines informations devront néanmoins être conservées temporairement pour répondre à des obligations légales comptables ou fiscales.
Retrait des consentements
Lorsqu'un traitement repose sur votre autorisation explicite plutôt que sur une nécessité contractuelle, vous conservez la possibilité de révoquer cette permission à tout moment. Le retrait produit des effets uniquement pour l'avenir et ne remet pas en cause la licéité des opérations antérieures.
Modalités pratiques d'exercice
Pour activer l'un de ces droits, adressez-nous une demande par courrier électronique à info@zorivanthe.sbs en précisant clairement l'action souhaitée. Joignez une copie d'un document d'identité pour que nous puissions vérifier que la requête émane bien de la personne concernée. Cette précaution évite qu'un tiers malveillant n'obtienne ou ne modifie vos informations en usurpant votre identité.
Nous traitons ces demandes dans un délai d'un mois après réception d'une requête complète. Ce délai peut être prolongé de deux mois supplémentaires si la complexité ou le volume des demandes le justifie, auquel cas nous vous informons de cette extension et de ses motifs.
Durées de conservation
Les informations ne restent pas indéfiniment dans nos systèmes. Plusieurs logiques temporelles coexistent selon les catégories de données.
Pendant la relation active
Tant que vous accédez à nos formations, l'intégralité de votre dossier demeure accessible. Votre progression, vos résultats, vos préférences : tous ces éléments doivent rester disponibles pour assurer la continuité pédagogique.
Après la fin du parcours
Une fois votre formation terminée, nous conservons certains éléments pendant trois ans. Cette période permet de répondre à d'éventuelles demandes ultérieures : duplication d'une attestation égarée, vérification par un futur employeur, accès à des contenus de révision. Les données purement techniques d'utilisation sont supprimées plus rapidement, généralement sous douze mois.
Archives comptables et légales
Les documents fiscaux et comptables obéissent à des obligations réglementaires spécifiques. Factures, preuves de paiement, contrats de formation : ces pièces sont archivées pendant dix ans conformément aux exigences du code de commerce français. Elles sont isolées dans des systèmes séparés avec des accès strictement limités.
Suppression définitive
Au terme des périodes applicables, les informations subissent un effacement irréversible. Les supports physiques contenant des données sensibles sont détruits selon des procédures certifiées. Les enregistrements numériques sont écrasés de manière à empêcher toute récupération ultérieure.
Fondements juridiques
La réglementation européenne sur la protection des données impose de justifier chaque traitement par une base légale appropriée. Nos activités s'appuient sur plusieurs fondements distincts.
Exécution contractuelle
La majorité des opérations découlent directement de votre inscription à nos formations. Quand vous devenez apprenant, un contrat implicite ou explicite se forme. Nous devons détenir et manipuler certaines informations pour remplir nos obligations : donner accès aux contenus, suivre votre progression, délivrer les attestations, traiter les paiements. Ces traitements ne nécessitent pas votre consentement séparé puisqu'ils constituent la substance même du service que vous avez sollicité.
Obligations légales
Diverses réglementations nous contraignent à effectuer certaines opérations. Les organismes de formation doivent tenir des registres précis de leur activité. Les entreprises doivent conserver des preuves comptables pendant des durées déterminées. Ces contraintes réglementaires justifient la détention et l'archivage de certaines catégories d'informations indépendamment de toute autre considération.
Intérêts légitimes
Quelques traitements reposent sur des besoins opérationnels raisonnables qui ne relèvent ni du contrat ni d'une obligation légale stricte. Par exemple, la lutte contre la fraude, l'amélioration de nos contenus pédagogiques sur la base des statistiques d'utilisation, ou la sécurisation de nos systèmes informatiques. Ces finalités correspondent à des intérêts légitimes de notre organisation, pourvu qu'ils ne portent pas atteinte de manière disproportionnée à vos droits et libertés.
Consentement explicite
Dans certaines situations spécifiques, nous sollicitons votre accord avant de procéder : envoi de communications promotionnelles sur de nouveaux programmes, publication de témoignages identifiés, participation à des études de satisfaction détaillées. Ces autorisations demeurent révocables à tout moment.
Périmètre géographique
Nos opérations s'inscrivent dans le cadre du Règlement Général sur la Protection des Données applicable dans l'Union Européenne. Notre établissement principal se situe en France, plaçant l'autorité française de protection des données comme interlocuteur de référence pour les questions de conformité.
Évolutions de cette notice
Ce document évolue périodiquement pour refléter les modifications de nos pratiques ou les changements réglementaires. La date figurant en début de page indique la version actuellement en vigueur.
Les ajustements mineurs de formulation n'entraînent généralement pas de notification particulière. En revanche, toute transformation substantielle affectant significativement la manière dont nous traitons vos informations fera l'objet d'une communication directe par courrier électronique aux apprenants actifs. Nous publierons également un avis visible sur la plateforme pédagogique durant plusieurs semaines.
Consultez occasionnellement cette page pour rester informé des dernières évolutions. Les versions antérieures restent accessibles sur demande si vous souhaitez comparer les changements successifs.
Questions et réclamations
Si certains aspects de notre gestion des données vous paraissent obscurs, ou si vous souhaitez exercer l'un de vos droits, plusieurs canaux de communication s'offrent à vous.
Notre responsable de la conformité examine toutes les requêtes liées à la protection des informations personnelles. Privilégiez le contact par courrier électronique pour bénéficier d'une traçabilité et de délais de traitement optimaux.
Adresse postale : Atrium, 7 rue de Cataroux, 63100 Clermont-Ferrand, France
Téléphone : +33 6 82 96 88 34
Courrier électronique : info@zorivanthe.sbs
Si notre réponse ne vous satisfait pas, ou si vous estimez que nous ne respectons pas vos droits, vous conservez la possibilité de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française chargée de veiller au respect de la réglementation sur la protection des données.