Notre engagement envers la protection de vos informations

pyrilontha reconnaît la valeur des informations que vous partagez lors de votre interaction avec nos services. Ce document décrit comment nous recevons, gérons et protégeons ces éléments dans le cadre de notre activité de conseil financier aux entreprises établies en France.

Nous avons conçu cette politique autour d'une philosophie simple : vous informer clairement sur ce qui se passe avec vos données, depuis leur arrivée jusqu'à leur effacement. Chaque détail compte, et nous croyons que vous méritez de comprendre chaque étape sans jargon inutile.

Comment vos informations nous parviennent

Les détails que nous obtenons proviennent de plusieurs canaux distincts. Lors de la création d'un compte sur notre plateforme, vous nous transmettez volontairement des éléments d'identification : nom, prénom, adresse professionnelle, numéro de téléphone et coordonnées électroniques.

Quand vous participez à nos programmes de formation, nous enregistrons vos préférences pédagogiques, vos progressions à travers les modules et vos interactions avec les contenus proposés. Ces observations nous permettent d'ajuster l'expérience en fonction de votre parcours individuel.

Informations techniques dérivées de votre navigation

Pendant votre visite sur notre site, certains détails techniques sont capturés automatiquement : l'adresse IP de votre appareil, le type de navigateur employé, les pages consultées et la durée passée sur chaque section. Ces éléments nous aident à maintenir la qualité technique de notre infrastructure.

Raisons pour lesquelles nous traitons ces éléments

Chaque information que nous recueillons répond à un besoin opérationnel précis. Vos coordonnées nous permettent de maintenir votre accès à la plateforme et de vous contacter concernant les formations auxquelles vous êtes inscrit. Sans ces détails, nous ne pourrions tout simplement pas fournir nos services.

Amélioration continue de l'expérience pédagogique

Les données relatives à votre progression nous aident à identifier les modules qui fonctionnent bien et ceux qui nécessitent des ajustements. Nous analysons ces tendances de manière agrégée pour affiner notre approche pédagogique, mais aussi individuellement pour vous proposer des recommandations pertinentes adaptées à votre niveau.

Quand vous nous contactez pour une question technique ou pédagogique, nous conservons l'historique de ces échanges. Cette mémoire nous évite de vous demander les mêmes informations plusieurs fois et garantit une continuité dans le support que nous vous apportons.

• Créer et maintenir votre compte utilisateur sur notre plateforme d'apprentissage
• Vous fournir l'accès aux contenus de formation auxquels vous avez souscrit
• Suivre votre progression et générer des certificats à l'issue des programmes
• Répondre à vos demandes d'assistance et résoudre les problèmes techniques
• Vous informer des mises à jour importantes concernant vos formations
• Améliorer nos contenus pédagogiques en analysant les parcours d'apprentissage
• Respecter nos obligations légales en matière de formation professionnelle

Gestion interne et contrôle des accès

Au sein de pyrilontha, seules les personnes ayant un besoin légitime peuvent consulter vos informations. Notre équipe pédagogique accède aux données de progression pour adapter les contenus. Le service technique intervient sur les journaux de connexion uniquement lors de diagnostics de problèmes. L'équipe administrative gère les coordonnées nécessaires à la facturation et aux communications officielles.

Nous avons mis en place un système de permissions granulaires. Aucun employé ne dispose d'un accès universel à toutes les données. Chaque profil professionnel bénéficie uniquement des droits strictement nécessaires à l'exécution de ses missions. Ces permissions sont réévaluées régulièrement, notamment lors de changements de fonction.

Traitement automatisé versus intervention humaine

Certaines opérations se déroulent sans intervention manuelle : l'envoi automatique de notifications de progression, la génération de statistiques d'utilisation ou la sauvegarde régulière de vos données. D'autres nécessitent une action humaine : l'examen personnalisé de votre parcours par un formateur, la réponse à une demande spécifique ou l'investigation d'un incident technique.

Circulation des informations vers l'extérieur

Dans certaines circonstances définies, vos détails peuvent être transmis à des organisations externes. Nous faisons appel à des prestataires techniques pour héberger notre plateforme et assurer sa disponibilité permanente. Ces partenaires opèrent sous des engagements contractuels stricts qui leur interdisent d'utiliser vos informations à d'autres fins que celles prévues dans notre accord.

Partenaires éducatifs et certifications

Certains de nos programmes débouchent sur des certifications reconnues. Dans ce cas, nous devons communiquer des éléments limités à l'organisme certificateur : votre identité, les résultats obtenus et la date de validation. Ces transferts sont nécessaires pour que vous receviez votre attestation officielle.

Nous ne vendons jamais vos informations à des tiers à des fins commerciales. Nous ne les échangeons pas contre une quelconque compensation financière. Nous ne les louons pas non plus. Cette position est non négociable et constitue un principe fondamental de notre activité.

Protection et sécurisation des données

Notre approche de la sécurité repose sur plusieurs couches de défense complémentaires. Vos mots de passe sont chiffrés selon des standards industriels robustes. Les communications entre votre navigateur et nos serveurs transitent par des connexions cryptées. Les bases de données sont protégées par des pare-feu configurés pour bloquer les tentatives d'intrusion.

Nous effectuons des sauvegardes quotidiennes de l'ensemble des données. Ces copies sont stockées dans des emplacements géographiquement séparés pour prévenir toute perte en cas d'incident majeur. Les tests de restauration sont réalisés mensuellement pour garantir la fiabilité du processus.

Limites inhérentes à la protection numérique

Malgré tous nos efforts, aucun système informatique n'est totalement imperméable aux risques. Des acteurs malveillants développent constamment de nouvelles méthodes d'attaque. Une défaillance matérielle imprévue peut survenir. Une erreur humaine reste toujours possible malgré nos procédures.

Nous maintenons une veille permanente sur les vulnérabilités connues et appliquons les correctifs de sécurité dès leur disponibilité. Notre équipe technique participe à des formations régulières sur les menaces émergentes. En cas d'incident affectant vos données, nous nous engageons à vous en informer dans les délais légaux.

Vos capacités d'action sur vos informations

Vous disposez de plusieurs leviers pour gérer les détails que nous détenons. Vous pouvez accéder à l'intégralité de votre profil via votre espace personnel sur la plateforme. Cette interface vous permet de consulter les informations enregistrées, de les modifier si nécessaire, et de vérifier leur exactitude.

Demandes de consultation approfondie

Si vous souhaitez obtenir une vision complète de toutes les données vous concernant, au-delà de ce qui est visible dans votre compte, vous pouvez formuler une demande formelle. Nous disposons d'un délai d'un mois pour y répondre, prolongeable de deux mois supplémentaires dans les situations complexes nécessitant des recherches approfondies.

Vous avez la possibilité de nous demander la rectification d'informations inexactes. Si vous estimez que certains détails ne devraient plus être conservés, vous pouvez solliciter leur suppression. Nous examinerons votre requête en tenant compte de nos obligations légales de conservation et des nécessités opérationnelles liées aux services que vous utilisez.

• Obtenir une copie structurée de toutes vos données personnelles
• Corriger les informations obsolètes ou erronées dans votre profil
• Demander la suppression de votre compte et des données associées
• Vous opposer à certains traitements spécifiques de vos informations
• Limiter temporairement l'utilisation de vos données pendant une vérification
• Recevoir vos données dans un format portable vers un autre service
• Retirer un consentement précédemment accordé pour un traitement spécifique

Opposition et limitation des traitements

Vous pouvez vous opposer à ce que vos informations servent à des analyses statistiques ou à l'amélioration de nos services, bien que cela puisse affecter la qualité de votre expérience. Dans certaines situations, vous avez le droit de demander une limitation temporaire de l'utilisation de vos données, par exemple pendant que nous vérifions l'exactitude d'informations que vous avez contestées.

Durées de conservation et critères d'effacement

La période pendant laquelle nous gardons vos informations varie selon leur nature et leur utilisation. Les données de votre compte actif restent accessibles tant que vous continuez à utiliser nos services. Une fois votre compte clôturé, nous conservons certains éléments pendant trois ans pour répondre aux obligations comptables et fiscales françaises.

Catégories temporelles distinctes

Les journaux techniques de connexion sont conservés un an maximum, durée nécessaire pour détecter et investiguer d'éventuels incidents de sécurité. Les certificats de formation et preuves de réussite sont archivés pendant dix ans, conformément aux exigences réglementaires applicables à la formation professionnelle continue.

Les échanges de correspondance par courrier électronique sont maintenus pendant la durée de votre relation contractuelle avec nous, puis archivés deux années supplémentaires pour traiter d'éventuels litiges ou réclamations. Au-delà de ces périodes, les informations sont systématiquement effacées de nos systèmes de production et de sauvegarde.

Déclencheurs d'effacement anticipé

Plusieurs événements peuvent provoquer une suppression avant l'échéance normale. Votre demande explicite de clôture de compte entraîne l'effacement immédiat des données non soumises à obligation de conservation. La détection d'informations collectées sans base légale valide provoque leur suppression dès la découverte de l'anomalie.

Fondements juridiques des traitements

Chaque opération effectuée sur vos données repose sur une justification légale précise. L'exécution de votre contrat de formation constitue la base principale : nous ne pouvons vous fournir l'accès aux contenus pédagogiques sans traiter les informations nécessaires à votre identification et à votre authentification.

Obligations légales et intérêts légitimes

Certaines opérations découlent directement d'obligations imposées par la législation française. La conservation des factures et documents comptables répond aux exigences du Code de commerce. La tenue de registres de formation s'inscrit dans le cadre réglementaire de la formation professionnelle continue.

Nous invoquons également notre intérêt légitime pour certains traitements spécifiques : l'analyse des parcours d'apprentissage pour améliorer nos contenus, la détection des tentatives d'intrusion pour protéger notre infrastructure, ou encore la gestion de notre relation commerciale dans le respect de vos droits fondamentaux.

Consentement explicite pour usages spécifiques

Dans quelques situations précises, nous sollicitons votre accord préalable. L'envoi de communications promotionnelles concernant de nouveaux programmes nécessite votre consentement explicite, que vous pouvez retirer à tout moment via un lien de désinscription présent dans chaque message.

Périmètre géographique et transferts internationaux

Nos serveurs principaux sont situés en France métropolitaine, dans des centres de données certifiés respectant les normes européennes de sécurité. Vos informations sont donc stockées et traitées au sein de l'Union européenne, bénéficiant ainsi de la protection offerte par le Règlement général sur la protection des données.

Nous n'effectuons pas de transferts réguliers de données vers des pays situés hors de l'Espace économique européen. Si une situation exceptionnelle nécessitait un tel transfert, nous mettrions en place les garanties appropriées prévues par la réglementation : clauses contractuelles types approuvées par la Commission européenne ou mécanismes de certification reconnus.

Services techniques tiers et localisation

Certains outils techniques que nous utilisons peuvent impliquer des prestataires opérant dans plusieurs juridictions. Nous vérifions systématiquement que ces partenaires offrent des garanties suffisantes de protection et respectent les principes du RGPD, même lorsque leur siège social se trouve en dehors de l'Union européenne.

Modifications de cette politique

Cette politique évolue périodiquement pour refléter les changements dans nos pratiques, les modifications législatives ou l'introduction de nouveaux services. Nous révisons ce document au moins une fois par an pour vérifier sa pertinence et son exactitude.

Lorsque nous apportons des modifications substantielles affectant vos droits ou la manière dont nous traitons vos informations, nous vous en informons par courrier électronique au moins trente jours avant l'entrée en vigueur des changements. Vous disposez alors d'un délai pour examiner les modifications et, si vous n'êtes pas d'accord, clôturer votre compte avant leur application.

Les ajustements mineurs, comme des corrections typographiques ou des clarifications qui n'affectent pas le fond, sont effectués directement dans le document. La date de dernière mise à jour, visible en haut de cette page, vous permet de vérifier si des changements sont intervenus depuis votre dernière consultation.