Déclaration relative à la gestion de vos informations personnelles
Version active depuis le 15 janvier 2025
Notre approche générale concernant les détails vous identifiant
Chez aenolythira, nous ne collectons jamais d'éléments personnels par curiosité ou par habitude administrative. Chaque détail obtenu remplit une fonction précise, liée au fonctionnement de nos services éducatifs en finance personnelle. Si une information n'apporte rien à votre expérience d'apprentissage ou au maintien de nos obligations légales, nous ne la demandons pas.
Cette déclaration adopte une structure fondée sur vos interactions avec notre plateforme. Nous expliquons comment les informations apparaissent, circulent et finissent par disparaître au fil de votre parcours avec nous.
Lorsque vous créez un compte d'apprentissage
L'inscription représente le moment où nous recevons le plus de détails personnels. Vous remplissez un formulaire comportant votre nom complet, votre adresse électronique et un mot de passe. Ces trois éléments constituent le noyau de votre identité sur notre plateforme.
Pourquoi ces éléments nous sont nécessaires
Votre nom nous permet de personnaliser votre interface d'apprentissage et d'émettre des attestations à votre nom réel une fois les modules terminés. L'adresse électronique sert de canal principal pour toute communication liée à votre progression, aux mises à jour de contenu et aux questions de sécurité. Le mot de passe, haché selon les normes actuelles, protège l'accès à votre espace personnel.
Nous n'exigeons aucun numéro de téléphone lors de l'inscription initiale. Certains utilisateurs choisissent d'en ajouter un plus tard pour activer une couche de sécurité supplémentaire, mais cela reste facultatif.
Vos interactions avec le contenu pédagogique
Chaque fois que vous consultez un module, visionnez une vidéo explicative ou complétez un exercice budgétaire, notre système enregistre ces actions. Ces traces d'activité ne servent pas à vous surveiller, mais à construire votre historique d'apprentissage.
Ce que nous capturons durant votre formation
- Les modules que vous avez parcourus, avec horodatage de début et de fin
- Vos réponses aux quiz et exercices pratiques sur la gestion budgétaire
- Le temps consacré à chaque section de contenu
- Les ressources téléchargées (modèles de budget, guides PDF)
- Les moments où vous reprenez un module après interruption
Ces données nous aident à améliorer la clarté de nos explications. Si nous remarquons qu'un concept particulier pose problème à de nombreux apprenants, nous révisons le contenu ou ajoutons des exemples supplémentaires.
Quand vous nous contactez directement
Les messages envoyés via notre formulaire de contact ou par courrier électronique à support@aenolythira.com génèrent un autre type d'information. Nous conservons l'historique de ces échanges pour maintenir la continuité du support.
Gestion de vos demandes d'assistance
Votre question initiale, nos réponses et toute conversation subséquente sont archivées dans notre système de gestion d'assistance. Cet historique reste accessible uniquement à notre équipe de support et disparaît automatiquement après trois ans d'inactivité.
Si votre question concerne un problème technique spécifique, nous pouvons recueillir des informations de diagnostic comme le type de navigateur utilisé ou les messages d'erreur rencontrés. Ces détails techniques nous permettent de reproduire le problème et de le corriger.
Informations techniques générées automatiquement
Certains détails émergent sans action consciente de votre part. Lorsque vous accédez à notre plateforme, votre appareil communique automatiquement avec nos serveurs et laisse des traces techniques.
| Type d'élément technique | Raison de la capture | Durée de conservation |
|---|---|---|
| Adresse IP | Sécurité et détection d'activités inhabituelles | 90 jours |
| Type de navigateur | Compatibilité et résolution de bugs | 6 mois |
| Résolution d'écran | Optimisation de l'affichage | 30 jours |
| Système d'exploitation | Support technique ciblé | 6 mois |
| Horodatages de connexion | Analyse de performance | 1 an |
Ces éléments ne permettent pas de vous identifier individuellement. Ils servent principalement à maintenir la stabilité de la plateforme et à repérer les tentatives d'accès malveillantes.
Comment nous travaillons avec vos informations en interne
L'accès à vos détails personnels est strictement compartimenté selon les fonctions de chaque membre de notre équipe. Un formateur préparant du contenu pédagogique n'a pas accès aux mêmes informations qu'un technicien résolvant un problème de connexion.
Segmentation des permissions internes
Notre équipe pédagogique visualise uniquement les statistiques agrégées de progression. Ils voient qu'un certain pourcentage d'utilisateurs complète tel module, mais ne peuvent pas relier ces données à des identités précises.
Le personnel de support technique accède à votre nom, adresse électronique et historique de demandes uniquement lorsque vous initiez une conversation. Une fois votre problème résolu, cet accès n'a plus de raison d'exister et se referme automatiquement après 30 jours sans interaction.
Les administrateurs système manipulent les serveurs et bases de données mais ne consultent jamais le contenu des comptes individuels sauf situation critique nécessitant une intervention directe pour restaurer vos accès.
Transferts vers des entités externes
Nous ne vendons ni ne louons jamais vos informations à des tiers. Certains prestataires techniques reçoivent cependant des détails limités pour assurer le fonctionnement de services que nous ne gérons pas nous-mêmes.
Services d'infrastructure cloud
Nos serveurs sont hébergés chez un fournisseur cloud européen. Vos données résident physiquement dans des centres de données situés en France et en Allemagne. Ce prestataire a accès aux fichiers stockés mais s'engage contractuellement à ne jamais les analyser ni les exploiter à d'autres fins.
Plateforme de courrier électronique
Les messages que nous vous envoyons transitent par un service spécialisé dans l'envoi de courriels éducatifs. Ce service connaît votre adresse électronique et le contenu des messages expédiés, mais ne peut utiliser ces informations que pour assurer la délivrance.
Processeur de paiement
Si vous souscrivez à un programme payant, les informations bancaires passent directement du formulaire de paiement au processeur financier. Nous ne voyons jamais les numéros de carte complèts. Seul un identifiant de transaction nous parvient pour confirmer le règlement.
Tous ces prestataires opèrent sous contrat de traitement qui les oblige à protéger vos informations selon les mêmes standards que nous appliquons. Ils ne peuvent conserver ces données plus longtemps que nécessaire pour rendre le service convenu.
Situations exceptionnelles de divulgation
Dans certains cas précis, nous pouvons être contraints de transmettre des informations sans votre consentement préalable. Ces situations restent rares et encadrées par la loi.
Demandes des autorités judiciaires
Une réquisition judiciaire valide nous oblige à fournir les éléments demandés. Nous vérifions systématiquement la légalité de chaque demande avant d'y répondre et ne transmettons que les informations strictement spécifiées dans l'ordonnance.
Protection contre la fraude
Si nous détectons une tentative de piratage de votre compte ou une utilisation frauduleuse de nos services, nous pouvons partager les détails techniques avec des organismes spécialisés dans la cybersécurité pour prévenir de futures attaques.
Cession d'activité
En cas de fusion, acquisition ou vente de aenolythira, vos informations feraient partie des actifs transférés. Le nouvel opérateur devrait cependant respecter les engagements pris dans cette déclaration jusqu'à émission d'une nouvelle version vous laissant le choix de continuer ou non.
Mesures de protection mises en place
La sécurité de vos informations repose sur plusieurs couches défensives combinées. Aucune méthode n'offre une garantie absolue, mais nous appliquons les pratiques reconnues comme les plus robustes actuellement.
Chiffrement des communications
Tous les échanges entre votre navigateur et nos serveurs utilisent le protocole HTTPS avec certificats à jour. Vos informations de connexion voyagent donc de manière chiffrée, rendant leur interception inutilisable.
Protection des mots de passe
Nous ne stockons jamais votre mot de passe en clair. Il passe par une fonction de hachage moderne (bcrypt avec facteur de coût élevé) qui le transforme en une empreinte irréversible. Même en cas de compromission de notre base, les mots de passe originaux resteraient protégés.
Accès limité et surveillé
Chaque connexion à notre infrastructure administrative génère une trace horodatée. Les accès anormaux déclenchent des alertes automatiques. Seuls trois administrateurs possèdent les clés permettant d'atteindre les données sensibles, et leurs actions sont enregistrées.
Mises à jour régulières
Notre plateforme reçoit des correctifs de sécurité dès leur publication. Les bibliothèques logicielles utilisées sont analysées mensuellement pour détecter des vulnérabilités connues.
Malgré ces précautions, aucun système connecté à Internet n'est invulnérable. Un pirate suffisamment déterminé et compétent pourrait théoriquement contourner nos défenses. Nous nous engageons à vous prévenir rapidement en cas d'incident affectant vos informations.
Vos capacités de contrôle et d'intervention
Vos informations vous appartiennent. Vous disposez de plusieurs moyens pour vérifier, modifier ou supprimer ce que nous détenons à votre sujet.
Consultation de vos données
Vous pouvez à tout moment nous demander une copie complète des informations associées à votre compte. Cette demande s'effectue en envoyant un message à support@aenolythira.com depuis l'adresse électronique enregistrée. Nous vous transmettons un fichier structuré dans un délai de quinze jours maximum.
Correction d'éléments inexacts
Si vous repérez une erreur dans vos informations personnelles, vous pouvez les modifier directement depuis votre espace compte pour les éléments basiques (nom, adresse), ou nous contacter pour des changements plus complexes nécessitant une vérification.
Suppression de votre compte
Vous gardez le droit d'effacer définitivement votre présence sur notre plateforme. Cette action déclenche la suppression de toutes vos informations personnelles, y compris votre historique de progression et les échanges avec le support. Seules les données que nous devons conserver pour obligations légales (factures, preuves de paiement) subsistent pendant la durée réglementaire.
Opposition à certains traitements
Vous pouvez refuser de recevoir nos communications éducatives par courrier électronique tout en gardant votre compte actif. Un lien de désinscription figure au bas de chaque message. Cette désinscription n'affecte pas les messages essentiels liés à la sécurité de votre compte ou aux services auxquels vous avez souscrit.
Portabilité de vos informations
Si vous souhaitez transférer vos données vers une autre plateforme d'apprentissage, nous vous fournissons un export dans un format structuré et couramment utilisé (JSON ou CSV selon le type de données).
Durées de conservation appliquées
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie suit une logique de rétention spécifique, équilibrant vos intérêts et nos obligations.
Compte actif
Tant que vous utilisez votre compte au moins une fois par an, toutes vos informations restent accessibles. Une période d'inactivité de deux ans consécutifs déclenche un message vous demandant si vous souhaitez conserver votre compte. Sans réponse dans les trois mois suivants, nous procédons à la clôture et à l'effacement.
Après suppression volontaire
Lorsque vous demandez la fermeture de votre compte, vos informations personnelles disparaissent de nos systèmes actifs dans les 48 heures. Les sauvegardes de sécurité qui contiendraient encore ces données sont écrasées dans un cycle de 30 jours maximum.
Données financières
Les factures et preuves de transaction sont conservées pendant dix ans conformément aux obligations comptables françaises. Ces documents restent isolés du reste de nos systèmes et ne servent qu'en cas de contrôle fiscal.
Journaux techniques
Les logs de connexion et les traces d'activité système suivent des cycles de rotation automatique. Les entrées de plus d'un an sont effacées, sauf si elles sont impliquées dans une investigation de sécurité en cours.
Fondements juridiques des traitements
Chaque opération sur vos informations repose sur une base légale définie par le Règlement Général sur la Protection des Données européen.
Exécution du contrat
Lorsque vous vous inscrivez à nos programmes, nous formons un accord contractuel. Le traitement de votre nom, adresse électronique et historique de progression devient nécessaire pour tenir nos engagements pédagogiques. Sans ces informations, nous ne pourrions pas vous fournir l'accès au contenu ni suivre votre avancement.
Obligations légales
Certaines opérations nous sont imposées par la loi. La conservation des factures, la réponse aux réquisitions judiciaires ou la déclaration d'incidents de sécurité graves relèvent de cette catégorie.
Intérêts légitimes
L'amélioration de nos contenus pédagogiques, la détection de la fraude et la sécurisation de notre infrastructure constituent des intérêts légitimes justifiant certains traitements. Nous veillons à ce que ces intérêts ne priment jamais sur vos droits fondamentaux.
Consentement explicite
Pour les communications marketing ou l'ajout de fonctionnalités optionnelles, nous demandons votre accord clair. Vous pouvez retirer ce consentement à tout moment sans justification.
Spécificités pour les mineurs
Nos programmes s'adressent principalement aux adultes souhaitant maîtriser leur budget personnel. Si un mineur de plus de quinze ans souhaite suivre nos modules, le consentement d'un parent ou tuteur légal devient obligatoire.
Nous ne collectons jamais sciemment d'informations concernant des enfants de moins de quinze ans. Si nous découvrons qu'un compte appartient à une personne sous cet âge, nous le désactivons immédiatement et supprimons toutes les données associées.
Transferts hors Union européenne
Tous nos serveurs et prestataires principaux se trouvent sur le territoire de l'Union européenne. Vos informations ne quittent pas cet espace géographique dans le cadre normal de nos opérations.
Dans l'hypothèse où nous devrions faire appel à un service situé hors UE, nous utiliserions les clauses contractuelles types approuvées par la Commission européenne ou nous assurerions que le pays de destination offre un niveau de protection reconnu comme adéquat.
Évolutions de cette déclaration
Nos pratiques peuvent évoluer avec le temps, que ce soit pour adopter de nouvelles technologies protectrices ou pour nous conformer à des modifications réglementaires. Toute révision substantielle de cette déclaration fera l'objet d'une notification par courrier électronique envoyée trente jours avant son entrée en vigueur.
Les changements mineurs (corrections typographiques, clarifications sans impact sur vos droits) ne déclenchent pas de notification individuelle mais apparaissent avec une nouvelle date de version en haut de ce document.
Vous disposez toujours du droit de refuser une nouvelle version. Si les modifications ne vous conviennent pas, vous pouvez clôturer votre compte avant leur application, conservant ainsi le bénéfice des conditions précédentes jusqu'à la suppression effective.
Relations avec la politique relative aux témoins de connexion
Le présent document ne traite pas des technologies de suivi comme les cookies, balises web ou scripts analytiques. Ces mécanismes font l'objet d'une politique distincte accessible depuis le bandeau qui apparaît lors de votre première visite.
La séparation entre gestion des informations personnelles et gestion des témoins techniques permet une compréhension plus claire des différents enjeux. Nous vous recommandons de consulter les deux documents pour avoir une vision complète.
Comment nous joindre pour toute question relative à vos informations
Si un point de cette déclaration reste obscur, si vous souhaitez exercer l'un de vos droits, ou si vous voulez simplement discuter de nos pratiques, plusieurs canaux s'offrent à vous.
61 Rue du 20e Corps Américain
57000 Metz, France
Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois. Si votre demande s'avère particulièrement complexe, nous pouvons prolonger ce délai de deux mois supplémentaires après vous en avoir informé.
Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits ne sont pas respectés, vous gardez la possibilité de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.