Politique de Vie Privée
Comprendre la gestion de vos informations personnelles chez xenolarivon
Dernière révision : 15 janvier 2025 | Entrée en vigueur : 1er février 2025
Chez xenolarivon, nous assumons la responsabilité de ce que vous nous confiez. Cette page décrit comment votre rapport avec nous génère des données, pourquoi nous en avons besoin, où elles circulent, et ce que vous pouvez décider à leur sujet.
Les pratiques présentées ici concernent uniquement les informations personnelles liées aux services bancaires et à l'accompagnement pédagogique proposés par notre organisation. Nous travaillons dans un cadre réglementaire strict, mais notre ambition dépasse la simple conformité — nous cherchons à établir une relation basée sur la clarté et la confiance.
Pour toute question concernant les dispositifs techniques qui fonctionnent sur notre site (scripts, pixels, traceurs), consultez notre politique dédiée aux cookies, accessible séparément.
La naissance des données personnelles
Vos informations personnelles apparaissent au moment où vous interagissez avec nous. Cela peut se produire quand vous créez un compte, participez à une formation, sollicitez un conseil bancaire, ou tout simplement naviguez sur notre site. Chaque action déclenche un enregistrement spécifique.
Modes d'émergence des données
- Inscription volontaire : Lorsque vous ouvrez un compte éducatif, vous transmettez des éléments d'identification — nom complet, date de naissance, adresse électronique, numéro de téléphone. Ces détails permettent de personnaliser votre parcours.
- Participation active : Pendant les modules de formation, nous capturons votre progression, vos résultats d'évaluation, vos préférences d'apprentissage. Ces marqueurs nous aident à adapter le contenu pédagogique.
- Échanges directs : Chaque fois que vous contactez notre équipe — par courriel, téléphone ou formulaire — nous conservons le contenu de la conversation pour assurer un suivi cohérent.
- Navigation technique : Votre parcours numérique génère des traces techniques — adresse IP, type d'appareil utilisé, pages consultées, durée des sessions. Ces éléments nous renseignent sur l'expérience utilisateur.
- Opérations bancaires simulées : Dans le cadre de certains exercices pédagogiques bancaires, nous enregistrons des données de simulation financière qui illustrent votre compréhension des mécanismes bancaires.
Nous distinguons ce que vous nous fournissez délibérément de ce qui émerge automatiquement. La première catégorie résulte d'une démarche consciente de votre part. La seconde découle du fonctionnement naturel des systèmes numériques. Les deux types servent des objectifs différents mais complémentaires dans notre relation.
Finalités et justifications opérationnelles
Les informations que nous obtenons ne restent jamais inactives. Elles alimentent des processus concrets qui soutiennent votre expérience éducative et garantissent le bon fonctionnement de nos services.
Principe directeur : Nous ne travaillons qu'avec les données strictement nécessaires pour chaque fonction spécifique. Si une information n'a pas d'utilité démontrable, elle ne fait pas partie de notre collecte.
Utilisations essentielles
Votre identité électronique permet l'accès sécurisé à votre espace personnel. Sans ces éléments, impossible de vous reconnaître d'une visite à l'autre. Vos coordonnées de contact nous permettent de vous transmettre des mises à jour importantes sur vos formations, de répondre à vos questions, ou de vous alerter en cas de modification substantielle de nos services.
Les données relatives à votre progression pédagogique nous aident à évaluer l'efficacité de nos modules. Si vous rencontrez des difficultés sur un concept bancaire particulier, nous pouvons proposer des ressources complémentaires ou ajuster la séquence d'apprentissage. Cette adaptation repose sur l'analyse de vos résultats et de votre rythme d'avancement.
Lorsque vous participez à des simulations bancaires, nous enregistrons vos décisions et stratégies. Ces traces servent à générer des retours personnalisés qui renforcent votre compréhension des mécanismes financiers. Les scénarios s'enrichissent également grâce aux patterns d'interaction observés globalement — sans jamais révéler vos choix individuels à d'autres apprenants.
Amélioration continue : Nous analysons les données agrégées pour identifier les sections du site qui posent problème, les modules pédagogiques qui nécessitent des clarifications, ou les fonctionnalités qui manquent. Ces analyses se font toujours à un niveau collectif — les comportements individuels ne sont jamais exposés dans ces études.
Besoins administratifs et légaux
Certaines obligations réglementaires nous imposent de conserver des preuves d'inscription, des relevés de formation, ou des historiques de communication. La loi nous demande également de vérifier l'âge minimum pour certains services financiers éducatifs. Ces exigences dépassent notre simple volonté — elles constituent des impératifs légaux auxquels nous ne pouvons nous soustraire.
En cas de litige ou de réclamation, les données personnelles peuvent servir à reconstituer le déroulement des événements. Cette utilisation reste exceptionnelle et encadrée par des règles strictes de confidentialité.
Traitement et accès internes
Une fois entrées dans nos systèmes, vos données suivent des chemins précis. Elles ne circulent pas librement — chaque employé accède uniquement aux segments dont il a besoin pour accomplir sa mission.
Architecture de contrôle
Notre équipe pédagogique consulte vos résultats d'apprentissage pour préparer les retours personnalisés. Le service technique examine les logs de navigation lorsqu'un problème survient sur votre compte. L'équipe administrative gère les coordonnées de facturation et les historiques d'inscription. Chaque fonction correspond à un niveau d'autorisation spécifique — personne ne peut accéder à tout sans justification légitime.
Les opérations automatisées transforment certaines données brutes en indicateurs utiles. Par exemple, un algorithme peut calculer votre taux de complétion des modules, suggérer des ressources complémentaires, ou détecter des anomalies dans votre progression. Ces traitements automatiques suivent des règles prédéfinies et font l'objet d'audits réguliers pour vérifier leur cohérence.
Nos employés signent des engagements de confidentialité qui les lient juridiquement. Toute violation de ces règles entraîne des sanctions disciplinaires, pouvant aller jusqu'au licenciement et à des poursuites judiciaires.
Manipulations manuelles versus automatiques
Certaines tâches nécessitent une intervention humaine — comme la réponse à une demande complexe ou la résolution d'un cas particulier. D'autres s'exécutent de manière autonome — envoi d'emails de confirmation, génération de statistiques de progression, sauvegarde quotidienne des données. Nous maintenons cet équilibre pour optimiser l'efficacité tout en préservant la dimension humaine de notre accompagnement.
Circulation externe des informations
Dans certaines circonstances limitées, vos données peuvent franchir les frontières de notre organisation. Ces mouvements obéissent à des règles strictes et ne se produisent jamais de manière arbitraire.
Partenaires techniques essentiels
Nous faisons appel à des prestataires spécialisés pour des fonctions que nous ne gérons pas en interne. L'hébergement de notre plateforme repose sur des serveurs loués auprès d'un fournisseur d'infrastructure cloud. Cette société stocke physiquement vos données mais n'a pas le droit de les exploiter pour son propre compte — elle agit uniquement selon nos instructions.
Le service de messagerie électronique que nous utilisons pour envoyer des notifications transite par un tiers spécialisé. Là encore, ce partenaire traite les données en notre nom, sous contrat strict, avec des clauses qui interdisent toute utilisation secondaire.
- Hébergement cloud : Stockage sécurisé des données sur des serveurs situés en France, avec chiffrement et sauvegardes automatiques.
- Service d'envoi de courriels : Transmission des notifications pédagogiques et administratives via une plateforme dédiée respectant les normes RGPD.
- Outils d'analyse pédagogique : Traitement statistique des résultats d'apprentissage pour améliorer nos contenus éducatifs.
- Plateforme de paiement : Gestion sécurisée des transactions liées aux inscriptions aux formations payantes.
Obligations légales de divulgation
Si une autorité judiciaire ou administrative nous adresse une demande officielle, nous devons nous conformer dans les limites du cadre légal. Cela peut inclure la transmission de données personnelles pour une enquête, une procédure judiciaire, ou une vérification réglementaire. Dans ces situations, nous examinons la légitimité de la requête et ne transmettons que le strict nécessaire.
Nous ne vendons jamais vos données à des tiers à des fins commerciales. Votre profil d'apprenant ne figure dans aucune base de données marketing externe. Cette règle absolue structure notre modèle économique depuis notre création.
Transferts internationaux
Nos serveurs principaux sont basés en France. Cependant, certains prestataires techniques peuvent opérer depuis d'autres pays de l'Union européenne. Lorsqu'un transfert hors UE s'avère indispensable, nous appliquons les garanties prévues par le RGPD — clauses contractuelles types ou mécanismes de certification reconnus. Vous pouvez nous contacter pour connaître la localisation précise de chaque catégorie de données.
Dispositifs de protection
Même avec les meilleures intentions, les données restent vulnérables sans mesures techniques appropriées. Nous déployons plusieurs couches de défense pour minimiser les risques d'accès non autorisé, de perte accidentelle, ou d'altération malveillante.
Protections techniques déployées
Le chiffrement protège vos données sensibles lors de leur transmission entre votre appareil et nos serveurs. Ce processus rend les informations illisibles pour quiconque tenterait de les intercepter en cours de route. Une fois arrivées sur nos systèmes, les données critiques demeurent chiffrées au repos — même un accès physique aux serveurs ne permettrait pas de les lire sans les clés appropriées.
Les pare-feu filtrent le trafic entrant et sortant pour bloquer les tentatives d'intrusion. Des systèmes de détection surveillent en permanence les activités suspectes — accès inhabituels, requêtes anormales, comportements atypiques. Les alertes déclenchent des réactions automatiques ou l'intervention de notre équipe de sécurité.
Nous segmentons nos bases de données pour isoler les informations selon leur sensibilité. Les données d'identification restent séparées des contenus pédagogiques, eux-mêmes distincts des informations de paiement. Cette compartimentalisation limite les dégâts potentiels en cas de brèche sur un segment particulier.
Limites reconnues
Transparence sur les risques : Aucun système n'est invulnérable. Malgré tous nos efforts, nous ne pouvons garantir une sécurité absolue. Les menaces évoluent constamment et des vulnérabilités inconnues peuvent exister dans les technologies que nous utilisons. Nous nous engageons à réagir rapidement en cas d'incident et à vous informer si vos données sont affectées.
La sécurité dépend aussi de vos propres pratiques. Choisissez des mots de passe robustes, ne les partagez jamais, et méfiez-vous des tentatives d'hameçonnage qui cherchent à obtenir vos identifiants par ruse. Nous ne vous demanderons jamais votre mot de passe par courriel ou par téléphone.
Vos capacités de contrôle
Vous n'êtes pas un simple spectateur passif de ce qui arrive à vos données. Le cadre légal vous confère des prérogatives concrètes que vous pouvez exercer à tout moment. Ces droits transforment votre position — de simple utilisateur à acteur décisionnaire.
Panorama des droits utilisateur
| Droit reconnu | Description pratique | Modalité d'exercice |
|---|---|---|
| Accès | Obtenir une copie complète des données personnelles que nous détenons à votre sujet, accompagnée d'explications sur leur origine et leur utilisation. | Demande par courriel avec justificatif d'identité — réponse sous 30 jours maximum. |
| Rectification | Corriger toute information inexacte ou compléter des données incomplètes qui figurent dans nos systèmes. | Modification directe depuis votre espace personnel ou demande au support. |
| Effacement | Demander la suppression de vos données lorsque leur conservation n'est plus justifiée ou que vous retirez votre consentement initial. | Formulaire de demande de suppression — traitement sous 15 jours ouvrés. |
| Limitation | Restreindre temporairement l'utilisation de certaines données pendant la vérification d'une contestation ou en attendant une décision. | Requête écrite motivée adressée à notre délégué à la protection des données. |
| Opposition | Refuser que vos données soient utilisées pour certaines finalités spécifiques, notamment le marketing direct ou le profilage. | Lien de désinscription dans les courriels ou demande globale via votre compte. |
| Portabilité | Récupérer vos données dans un format structuré et lisible par machine pour les transférer vers un autre service. | Export disponible depuis les paramètres de compte — format JSON ou CSV. |
Procédure de demande
Pour activer l'un de ces droits, contactez-nous via les coordonnées indiquées en fin de document. Nous vous demanderons de prouver votre identité pour éviter toute usurpation — cette vérification protège vos propres intérêts. Une fois votre demande validée, nous disposons d'un délai légal pour y répondre, généralement un mois. Si la complexité de votre requête nécessite plus de temps, nous vous en informons et prolongeons le délai de deux mois supplémentaires au maximum.
Certaines limites s'appliquent. Nous ne pouvons pas effacer des données que la loi nous oblige à conserver. Nous ne pouvons pas non plus compromettre les droits d'autres personnes en divulguant des informations qui les concernent. Dans ces cas, nous expliquons les raisons du refus et vous informons de vos possibilités de recours.
Durées de conservation
Vos données ne restent pas indéfiniment dans nos systèmes. Chaque catégorie suit un cycle de vie qui détermine sa durée d'existence et les conditions de son élimination.
Règles temporelles par type
Les informations de compte actif demeurent accessibles tant que vous utilisez nos services. Dès que vous fermez votre compte, nous lançons un processus de suppression progressive. Les données d'identification disparaissent dans les 30 jours. Les contenus pédagogiques liés à votre parcours sont anonymisés — nous conservons les statistiques générales mais supprimons tout lien avec votre identité personnelle.
- Données d'inscription et profil utilisateur : conservées pendant toute la durée de votre relation avec nous, puis 3 ans après la dernière activité.
- Historique de formation et résultats : 5 ans après la fin du dernier module, pour permettre la délivrance d'attestations.
- Échanges avec le support : 3 ans après la résolution du dernier ticket, pour assurer la continuité du service.
- Données de facturation : 10 ans conformément aux obligations comptables et fiscales.
- Logs techniques et accès : 12 mois maximum, sauf incident de sécurité nécessitant une enquête approfondie.
Des obligations légales nous imposent parfois de conserver certains documents plus longtemps. Les registres comptables doivent rester disponibles pendant dix ans. Les preuves d'inscription à des formations certifiantes peuvent être archivées pour répondre à d'éventuelles vérifications ultérieures. Ces exceptions obéissent toujours à des fondements juridiques précis que nous pouvons justifier.
Lorsqu'une donnée atteint sa limite de conservation, elle est soit supprimée définitivement, soit anonymisée de manière irréversible. L'anonymisation transforme l'information en statistique agrégée qui ne permet plus de vous identifier — elle devient alors une donnée non personnelle échappant au régime de protection.
Fondements juridiques
Chaque opération de traitement repose sur une base légale qui justifie notre droit d'utiliser vos données. Le Règlement Général sur la Protection des Données (RGPD) définit six fondements possibles. Nous nous appuyons principalement sur trois d'entre eux.
Exécution contractuelle
Lorsque vous vous inscrivez à une formation, un contrat implicite se forme entre nous. Pour honorer notre engagement — vous donner accès aux contenus pédagogiques, suivre votre progression, délivrer des attestations — nous devons nécessairement traiter certaines données. Ce fondement couvre l'essentiel de nos activités principales. Sans ces informations, nous ne pourrions tout simplement pas fournir le service que vous attendez.
Intérêt légitime
Nous avons parfois des raisons valables d'utiliser vos données au-delà de l'exécution stricte du contrat. Par exemple, analyser les comportements de navigation pour détecter des tentatives de fraude protège l'ensemble de nos utilisateurs. Améliorer nos modules pédagogiques grâce aux statistiques d'utilisation bénéficie à toute la communauté d'apprenants. Ces intérêts légitimes doivent toujours être mis en balance avec vos droits fondamentaux — nous ne pouvons pas invoquer cette base pour justifier n'importe quelle utilisation.
Obligations légales
Certaines lois nous imposent de collecter et conserver des informations spécifiques. La réglementation comptable exige la tenue de registres détaillés. Les autorités de supervision peuvent demander des justificatifs sur nos pratiques. Dans ces cas, nous n'avons pas de marge de manœuvre — le traitement s'impose à nous indépendamment de votre consentement ou de nos intérêts commerciaux.
Consentement explicite : Lorsque nous vous demandons votre accord pour une utilisation particulière — comme recevoir notre newsletter mensuelle — votre consentement devient le fondement juridique. Vous pouvez le retirer à tout moment sans justification, et nous cesserons immédiatement l'activité concernée.
Cadre géographique
Nous opérons depuis la France et respectons le RGPD qui s'applique à l'ensemble de l'Union européenne. Ce règlement établit des standards élevés de protection qui bénéficient à tous nos utilisateurs, quelle que soit leur localisation. Si vous résidez hors UE, vous profitez néanmoins de ces garanties — nous appliquons les mêmes règles partout.
Mineurs et capacité juridique
Nos services s'adressent principalement à des adultes capables de contracter. Nous n'acceptons pas d'inscriptions de personnes de moins de 16 ans sans l'autorisation explicite d'un représentant légal. Cette limite correspond au seuil défini par la législation française pour le consentement numérique.
Si nous découvrons qu'un mineur s'est inscrit sans autorisation parentale, nous suspendons immédiatement son compte et contactons les responsables légaux. Les données collectées sont supprimées dans les plus brefs délais, sauf obligation légale de conservation.
Pour les 16-18 ans, nous demandons une attestation parentale lors de l'inscription à des formations comportant des simulations financières avancées. Cette précaution vise à garantir un encadrement adapté pour des contenus qui touchent à la gestion d'argent.
Modifications de cette politique
Nos pratiques évoluent avec le temps. De nouvelles fonctionnalités apparaissent, des partenaires changent, la réglementation se modifie. Lorsque nous apportons des modifications substantielles à cette politique, nous vous en informons par courriel et affichons un avertissement visible sur notre site.
Les changements mineurs — corrections typographiques, clarifications rédactionnelles, mises à jour de coordonnées — n'entraînent pas de notification individuelle. La date de dernière révision figurant en haut de ce document vous permet de savoir si des modifications sont intervenues depuis votre dernière lecture.
Si un changement affecte vos droits de manière significative, nous pouvons vous demander de réexaminer votre consentement ou de valider les nouvelles conditions. Vous conservez toujours la possibilité de refuser et de clôturer votre compte si les nouvelles règles ne vous conviennent pas.
Nous rejoindre sur ces questions
Si cette politique soulève des interrogations, si vous souhaitez exercer l'un de vos droits, ou si vous voulez simplement discuter de nos pratiques, plusieurs voies s'offrent à vous.
Notre délégué à la protection des données personnelles examine toutes les demandes liées à la vie privée. C'est votre interlocuteur privilégié pour les questions techniques, les réclamations, ou les demandes d'accès.
5 Rue Charles Duchesne Tertia 1
13290 Aix-en-Provence, France
Si notre réponse ne vous satisfait pas, vous disposez d'un recours auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle. Vous pouvez déposer une plainte en ligne sur leur site officiel ou leur écrire directement.