Politique de Confidentialité
Comprendre la manière dont nivoraquell traite les informations relatives aux utilisateurs de sa plateforme de formation financière
Notre philosophie d'intendance informationnelle
nivoraquell s'engage dans une approche de gestion responsable où chaque élément informationnel reçu est traité comme une ressource confiée nécessitant protection et usage mesuré. Cette politique repose sur un principe de limitation volontaire : nous prélevons uniquement ce qui soutient directement la délivrance de nos formations en présentations financières d'entreprise.
Notre cadre opérationnel refuse la collecte spéculative. Si une donnée n'a pas de fonction identifiée dans votre parcours pédagogique, elle ne franchit pas nos systèmes. Cette discipline d'acquisition se prolonge dans nos durées de conservation : dès qu'une information achève son cycle d'utilité, sa suppression devient prioritaire.
Point de clarification essentiel : Le présent document détaille exclusivement notre traitement des informations personnelles et organisationnelles. Les mécanismes de suivi analytique, pixels de mesure et technologies similaires font l'objet d'une documentation séparée, accessible dans notre politique dédiée aux technologies de navigation.
Émergence des informations dans notre écosystème
Informations transmises volontairement
Lorsque vous initiez une interaction avec notre plateforme — que ce soit pour créer un espace personnel, solliciter des renseignements sur nos formations ou vous inscrire à un programme — vous fournissez des éléments qui permettent l'établissement de la relation pédagogique.
Les catégories recueillies incluent généralement votre identité civile (prénom, nom), vos coordonnées de communication électronique et téléphonique, ainsi que votre affiliation professionnelle lorsqu'elle présente une pertinence pour adapter le contenu de formation. Dans le cadre d'inscriptions payantes, les informations nécessaires au traitement transactionnel transitent par nos systèmes — bien que leur manipulation financière soit déléguée à des prestataires spécialisés respectant les normes PCI DSS.
Informations dérivées de l'utilisation
Votre navigation sur nivoraquell.com génère des traces techniques. Ces empreintes numériques — adresse IP, type de navigateur, séquences de consultation, durées d'engagement sur les ressources pédagogiques — nous renseignent sur la manière dont notre plateforme est parcourue et utilisée.
Contrairement à une collecte passive généralisée, nous utilisons ces métadonnées d'interaction pour identifier les parcours d'apprentissage où les utilisateurs rencontrent des difficultés, pour ajuster l'architecture informationnelle, et pour détecter les anomalies potentiellement liées à des tentatives d'accès non autorisées.
Informations acquises via des tiers
Dans des situations très circonscrites, nous pouvons recevoir des détails vous concernant depuis des partenaires institutionnels — typiquement lorsqu'une entreprise finance la formation de ses employés ou qu'une école intègre nos modules dans son cursus. Ces transmissions font systématiquement l'objet d'accords contractuels précisant les catégories de données transférées et les finalités autorisées. Nous ne sollicitons jamais d'enrichissement de profils auprès de courtiers en données ou d'agrégateurs commerciaux.
| Catégorie informationnelle | Mécanisme d'acquisition | Finalités opérationnelles |
|---|---|---|
| Identité civile et coordonnées | Formulaires d'inscription et de contact | Création de compte, communication administrative, support pédagogique |
| Détails transactionnels | Processus de paiement via prestataires tiers | Traitement des inscriptions payantes, facturation, conformité comptable |
| Métadonnées de navigation | Systèmes d'hébergement et serveurs web | Amélioration de l'expérience utilisateur, maintenance technique, sécurité |
| Progression pédagogique | Suivi automatisé des modules complétés | Personnalisation du parcours, délivrance de certifications, statistiques d'apprentissage |
| Échanges avec le support | Système de messagerie et tickets d'assistance | Résolution de problèmes techniques, réponses aux questions pédagogiques |
Manipulation opérationnelle des éléments collectés
Les informations prélevées alimentent exclusivement des fonctions organisationnelles concrètes. Chaque utilisation découle d'une nécessité identifiable plutôt que d'une opportunité exploratoire. Ce principe directeur structure toutes nos opérations de traitement.
Délivrance des formations
Pour que vous puissiez accéder aux modules de formation en présentations financières d'entreprise, notre infrastructure doit authentifier votre identité, charger votre progression, et adapter l'affichage des contenus à votre niveau d'avancement. Ces opérations requièrent l'association de votre identifiant avec les métadonnées de votre parcours. Sans cette connexion informationnelle, la plateforme ne pourrait distinguer votre session de celle d'un autre apprenant, rendant impossible toute continuité pédagogique.
Communications administratives et pédagogiques
Vos coordonnées électroniques nous permettent de vous transmettre les confirmations d'inscription, les rappels de sessions à venir, les mises à jour de contenu affectant vos formations actives, et les réponses à vos sollicitations. Ces messages ne relèvent pas d'une logique promotionnelle — ils constituent le fil nerveux de la relation formative.
Nous distinguons rigoureusement ces communications fonctionnelles des envois à caractère commercial. Pour ces derniers, une autorisation explicite est systématiquement requise et peut être retirée à tout moment via le mécanisme de désinscription présent dans chaque message.
Amélioration continue de l'offre
L'analyse agrégée et anonymisée de l'utilisation de la plateforme nous révèle quels modules génèrent le plus d'abandon, quels formats pédagogiques retiennent mieux l'attention, et où les explications nécessitent clarification. Cette intelligence collective, dépouillée de toute dimension individuelle identifiable, oriente nos décisions d'évolution du catalogue et de refonte des parcours.
Maintien de la sécurité et prévention des abus
Les journaux d'accès et les schémas de connexion inhabituels nous alertent sur d'éventuelles compromissions de comptes ou tentatives d'intrusion. Cette surveillance technique, entièrement automatisée, protège autant notre infrastructure que l'intégrité de vos données personnelles. Lorsqu'une anomalie est détectée, des mesures préventives s'activent — gel temporaire de compte, demande de réauthentification, notification à l'utilisateur concerné.
Transparence sur les limites : Nous ne déployons pas de systèmes d'intelligence artificielle pour prédire vos préférences futures, nous ne pratiquons aucune forme de profilage psychologique, et nous ne croisons pas vos informations avec des bases de données externes dans un but d'enrichissement commercial.
Circulation externe des informations
nivoraquell fonctionne selon un principe de rétention informationnelle : les données restent au sein de notre périmètre technique sauf nécessité opérationnelle clairement établie. Lorsqu'un transfert externe s'avère indispensable, il s'effectue sous encadrement contractuel strict.
Prestataires techniques essentiels
Notre infrastructure s'appuie sur des fournisseurs spécialisés qui accèdent à certaines catégories d'informations dans le cadre de leurs missions. L'hébergeur de la plateforme stocke physiquement les données sur ses serveurs. Le processeur de paiement manipule les coordonnées bancaires lors des transactions. Le service d'envoi d'emails transporte les communications que nous vous adressons. Ces entités opèrent sous notre direction et sont contractuellement tenues à la confidentialité, sans droit d'utilisation autonome.
Partenaires pédagogiques institutionnels
Lorsqu'une organisation parraine votre formation — entreprise, établissement d'enseignement, organisme professionnel — nous partageons avec elle les informations relatives à votre progression et à votre assiduité. Cette transmission répond à une obligation de redevabilité : l'entité financeuse doit pouvoir vérifier que l'investissement pédagogique se concrétise. Vous êtes systématiquement informé de ces arrangements avant votre inscription.
Obligations réglementaires et situations exceptionnelles
Dans des circonstances très limitées, la divulgation d'informations peut s'imposer face à une demande légale formelle émanant d'autorités compétentes — assignation judiciaire, procédure administrative contraignante, investigation en matière de fraude. Nous examinons toujours la légitimité et la proportionnalité de telles requêtes avant d'y répondre. Si une urgence vitale se présente — menace imminente pour la sécurité d'une personne — nous nous réservons le droit d'agir rapidement, même en l'absence de cadre légal préexistant.
Engagement de non-commercialisation : nivoraquell ne vend, ne loue et ne cède à titre onéreux aucune information personnelle à des tiers à des fins publicitaires, marketing ou de revente. Votre relation avec nous demeure strictement pédagogique et ne constitue jamais une marchandise négociable.
Architecture de protection
La sécurisation des informations repose sur une combinaison de mesures techniques, organisationnelles et humaines qui forment un système défensif multicouche. Nous reconnaissons qu'aucun dispositif n'offre d'invulnérabilité absolue — raison pour laquelle notre approche privilégie la réduction progressive des risques plutôt qu'une illusoire imperméabilité totale.
Mesures techniques déployées
Le chiffrement constitue notre première ligne de défense. Les transmissions entre votre navigateur et nos serveurs utilisent le protocole TLS, rendant les données interceptées illisibles pour un observateur externe. Au repos, les informations sensibles — notamment les identifiants d'authentification — subissent un hachage cryptographique unidirectionnel qui empêche leur reconstitution même en cas d'accès non autorisé aux bases de données. Les systèmes critiques se situent derrière des pare-feu configurés selon le principe du moindre privilège : chaque composant ne peut communiquer qu'avec les services strictement nécessaires à sa fonction.
Contrôles organisationnels
L'accès aux informations personnelles au sein de nivoraquell obéit à une logique de compartimentage. Seules les personnes dont la fonction requiert la consultation de certaines catégories de données y sont habilitées. Ces autorisations font l'objet d'une révision trimestrielle. Les collaborateurs susceptibles de manipuler des informations sensibles suivent une formation annuelle sur les principes de confidentialité et les procédures de sécurité.
Limites inhérentes et risques résiduels
Malgré ces dispositifs, des vulnérabilités persistent. Une attaque informatique sophistiquée pourrait compromettre nos systèmes. Une défaillance humaine — erreur de configuration, phishing ciblant un employé — pourrait ouvrir une brèche temporaire. Un accès physique non autorisé à nos installations techniques reste théoriquement envisageable. Nous maintenons un plan de réponse aux incidents qui permettrait de détecter rapidement une compromission, d'en limiter la portée, et de vous en informer conformément aux obligations légales si vos informations étaient affectées.
Capacités de contrôle de l'utilisateur
La détention d'informations vous concernant ne vous prive pas de toute influence sur leur devenir. Le cadre réglementaire européen — RGPD — établit une série de prérogatives que nous respectons et facilitons activement.
Consultation et portabilité
Vous pouvez demander à consulter l'intégralité des informations que nous détenons à votre sujet. Cette demande déclenche la production d'une copie exhaustive et structurée, remise dans un format lisible par machine. Si vous souhaitez transférer ces données vers un autre prestataire de formation, nous vous les fournirons dans un format interopérable facilitant cette migration.
Rectification et mise à jour
Lorsqu'une information devient inexacte ou obsolète, vous pouvez exiger sa correction. Cette modification s'effectue soit directement via les paramètres de votre compte pour les éléments de profil courants, soit sur demande pour les données plus profondément enchâssées dans nos systèmes. Nous nous engageons à propager ces corrections vers les prestataires tiers auxquels nous aurions transmis les informations concernées.
Limitation et opposition
Vous pouvez restreindre certains usages de vos données sans nécessairement demander leur suppression totale. Par exemple, vous pourriez accepter que nous conservions vos coordonnées pour des communications essentielles tout en refusant leur utilisation pour des envois de nature commerciale. Dans des situations particulières tenant à votre situation personnelle, vous pouvez également vous opposer à un traitement qui repose sur notre intérêt légitime — nous devrons alors cesser ce traitement sauf si nous démontrons des motifs impérieux qui prévalent sur vos droits.
Effacement
La suppression de vos informations peut être demandée lorsque leur conservation ne se justifie plus — formation achevée depuis longtemps, compte définitivement fermé, consentement retiré. Nous procéderons à cet effacement dans un délai d'un mois, sauf obligation légale nous contraignant à une conservation prolongée pour des raisons comptables, fiscales ou juridictionnelles. Les informations agrégées et anonymisées dérivées de votre utilisation passée peuvent subsister, leur nature ne permettant plus de vous identifier individuellement.
Modalités d'exercice : Toutes ces demandes se formulent par message électronique adressé à help@nivoraquell.com. Nous pourrions vous demander de confirmer votre identité pour prévenir les usurpations. Une réponse de fond vous parviendra dans les trente jours calendaires suivant la réception de votre sollicitation.
Durées de conservation
La rétention des informations suit une logique de temporalité fonctionnelle : chaque catégorie de données persiste tant qu'elle remplit un objectif opérationnel légitime, puis disparaît lorsque ce rôle s'achève.
- Données de compte actif : Conservées pendant toute la durée de votre utilisation de la plateforme, puis trois ans après votre dernière connexion avant suppression automatique
- Enregistrements transactionnels : Maintenus dix ans conformément aux obligations comptables et fiscales françaises
- Correspondances de support : Archivées deux ans après la résolution du dernier ticket pour permettre le suivi de questions récurrentes
- Journaux de sécurité : Conservés six mois pour l'analyse des incidents et la détection de schémas d'intrusion
- Statistiques agrégées : Préservées indéfiniment une fois anonymisées et dissociées de toute identité individuelle
Ces durées peuvent être ajustées à la baisse sur demande de votre part, sauf lorsqu'un impératif légal impose une période minimale. À l'inverse, nous ne prolongeons jamais une conservation au-delà des seuils établis par simple commodité administrative.
Fondements juridiques du traitement
Le règlement européen sur la protection des données exige que chaque opération de traitement repose sur une base légale identifiable. Nos activités s'articulent autour de quatre fondements principaux.
Exécution du contrat pédagogique
Lorsque vous vous inscrivez à une formation, un contrat implicite se forme entre vous et nivoraquell. La délivrance de ce service — accès aux contenus, suivi de progression, délivrance de certification — nécessite inévitablement le traitement de vos informations d'identification et de participation. Ce traitement découle directement de l'engagement contractuel et ne requiert pas de consentement séparé : il constitue une condition technique de réalisation de la prestation.
Obligations légales
Certains traitements nous sont imposés par la réglementation : conservation des factures pour contrôle fiscal, archivage de certaines preuves de transactions, coopération avec les autorités compétentes dans le cadre d'enquêtes légitimes. Ces opérations s'effectuent indépendamment de toute volonté individuelle, l'obligation légale prévalant.
Intérêt légitime
Pour certaines opérations — amélioration de la plateforme, détection de fraudes, personnalisation modérée de l'expérience — nous invoquons notre intérêt légitime d'organisation. Cette base suppose un équilibre : notre besoin opérationnel doit rester proportionné et ne pas porter atteinte excessive à vos droits fondamentaux. Vous conservez la possibilité de contester ce traitement en démontrant que votre situation particulière justifie son interruption.
Consentement explicite
Pour les traitements optionnels — communications commerciales, participation à des études utilisateurs, partage d'informations avec des partenaires non essentiels — nous sollicitons votre accord préalable par un mécanisme clair et révocable. Ce consentement ne se présume jamais : l'absence de refus ne vaut pas acceptation. Vous pouvez le retirer à tout moment, cette révocation ne remettant pas en cause la licéité des traitements effectués avant le retrait.
Modifications de cette politique
Nos pratiques évoluent avec notre activité, les retours utilisateurs et les changements réglementaires. Lorsqu'une modification substantielle de cette politique s'avère nécessaire, nous vous en informons par message électronique adressé aux coordonnées enregistrées, avec un préavis minimal de trente jours avant l'entrée en vigueur.
Les ajustements mineurs — corrections typographiques, clarifications rédactionnelles, mises à jour de coordonnées — ne déclenchent pas de notification individuelle mais sont signalés par la modification de la date de révision en tête de document. La consultation régulière de cette page reste recommandée pour vous tenir informé de l'état actuel de nos engagements.
Si une évolution majeure modifie fondamentalement la nature ou l'étendue de nos traitements — par exemple l'introduction de nouvelles finalités substantielles — et qu'elle ne peut se justifier par les bases légales existantes, nous solliciterons un consentement explicite avant d'appliquer ces changements à vos informations.
Recours et résolution de différends
Si vous estimez que nos pratiques contreviennent à vos droits ou aux engagements formulés dans ce document, plusieurs voies de résolution s'ouvrent à vous.
Commencez par nous contacter directement. De nombreux malentendus se résolvent par une clarification des processus ou une correction rapide d'erreurs administratives. Notre équipe dédiée à la confidentialité examine chaque plainte avec attention et vous répond dans un délai d'un mois maximum.
Si notre réponse ne vous satisfait pas, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles. La CNIL peut mener des investigations, émettre des recommandations, et dans les cas graves, prononcer des sanctions. Ses coordonnées et les modalités de dépôt de plainte sont accessibles sur cnil.fr.
Enfin, vous conservez la possibilité d'engager une action judiciaire devant les tribunaux compétents si vous estimez avoir subi un préjudice du fait d'un traitement illicite de vos données. Cette démarche contentieuse reste exceptionnelle, la plupart des différends se résolvant par le dialogue ou la médiation de l'autorité de contrôle.
Nous joindre pour toute question relative à cette politique
nivoraquell — Plateforme de formation aux présentations financières d'entreprise
Adresse : 8 Rue Berteaux Dumas, 92200 Neuilly-sur-Seine, France
Téléphone : +33 6 74 36 08 94
Courrier électronique : help@nivoraquell.com
Notre délégué à la protection des données examine personnellement toute sollicitation relative au traitement de vos informations.