fynoravexis reconnaît l'importance capitale de la sphère privée dans le parcours d'apprentissage financier. Cette politique détaille notre philosophie de gestion des informations personnelles selon un principe de nécessité fonctionnelle. Nous recueillons uniquement ce qui sert directement nos services éducatifs, appliquons des protections adaptées au niveau de sensibilité, et conservons la transparence comme pilier de notre relation avec vous.
Quelles informations émergent durant votre parcours
L'interaction avec notre plateforme génère plusieurs catégories de données. Au moment où vous créez un compte, nous enregistrons identifiant électronique, nom complet, et parfois coordonnées téléphoniques si vous choisissez cette option de communication. Ces éléments constituent votre identité opérationnelle au sein de fynoravexis.
Données d'identité et d'accès
Lorsqu'une inscription se concrétise, le système capture nom, prénom, adresse courriel principale. Si l'authentification à deux facteurs est activée, un numéro mobile devient nécessaire. L'ensemble forme le socle permettant l'accès sécurisé à votre espace personnel et à vos progressions pédagogiques.
Éléments techniques générés automatiquement
Chaque visite produit des traces techniques : adresse réseau attribuée par votre fournisseur d'accès, type d'appareil utilisé, caractéristiques du navigateur, horodatage des connexions. Ces informations surgissent sans action consciente de votre part mais restent indispensables au maintien de la sécurité et à la détection d'activités inhabituelles.
Contenus pédagogiques et interactions
Votre progression à travers nos modules d'analyse fondamentale laisse des empreintes : chapitres consultés, exercices complétés, notes obtenues aux évaluations, questions posées dans les forums. Ces marqueurs permettent d'adapter le parcours à votre rythme et de mesurer l'efficacité de nos méthodes d'enseignement.
Pourquoi ces informations trouvent leur utilité
Chaque catégorie répond à des besoins opérationnels précis. Les données d'identification rendent possible la personnalisation de l'expérience éducative. Sans elles, impossible de retrouver votre progression, de sauvegarder vos annotations, ou de vous délivrer des attestations.
Les éléments techniques servent d'abord la sécurité. Détecter des tentatives d'accès non autorisées, repérer des schémas d'utilisation anormaux, bloquer des comportements abusifs – tout cela repose sur l'analyse de ces traces numériques.
Quant aux données pédagogiques, elles alimentent deux objectifs distincts : d'une part, mesurer votre maîtrise des concepts financiers pour ajuster les recommandations de contenu ; d'autre part, évaluer l'efficacité de nos méthodes d'enseignement en identifiant les sections où les apprenants rencontrent le plus d'obstacles.
Communications fonctionnelles
Votre adresse électronique reçoit des messages liés directement à votre inscription : confirmations de compte, réinitialisations de mot de passe, notifications de nouveaux contenus dans les modules suivis. Ces envois correspondent à des événements déclenchés par vos actions ou par l'évolution de notre catalogue pédagogique.
Comment nous travaillons avec ces éléments
Le traitement suit des lignes fonctionnelles claires. Les systèmes automatisés gèrent l'authentification, enregistrent les progressions, génèrent les rapports de performance. Des intervenants humains n'accèdent aux données personnelles que dans des circonstances limitées.
Accès restreints et compartimentés
Notre équipe pédagogique consulte les résultats agrégés pour améliorer les contenus, mais ne voit pas les performances individuelles nominatives sauf demande explicite d'accompagnement. Le service technique peut examiner des journaux de connexion lors d'investigations de sécurité. L'équipe administrative traite les demandes d'exercice de droits.
| Type de données | Accès équipe | Finalité principale | Automatisation |
|---|---|---|---|
| Identifiants de compte | Service client | Support utilisateur | Manuelle sur demande |
| Progressions pédagogiques | Équipe contenu | Amélioration des modules | Agrégation automatique |
| Journaux techniques | Sécurité informatique | Détection d'incidents | Analyse automatisée |
| Communications | Service relations | Réponses aux questions | Traitement manuel |
Cette segmentation limite l'exposition. Un membre de l'équipe contenu ne peut pas voir vos coordonnées complètes. Un technicien réseau ne consulte pas vos résultats d'évaluations. Les permissions suivent le principe du moindre accès nécessaire.
Mouvements externes des informations
Certains services externalisés reçoivent des informations pour accomplir des fonctions que nous ne gérons pas en interne. L'hébergement technique, la diffusion des courriels transactionnels, et les processus de paiement impliquent des partenaires sélectionnés.
Prestataires d'infrastructure
Les serveurs hébergeant notre plateforme appartiennent à des fournisseurs cloud établis en Europe. Ces entités peuvent techniquement accéder aux données stockées mais sont contractuellement tenues à la confidentialité et ne peuvent les exploiter pour leurs propres objectifs.
Outils de communication
L'envoi des courriels passe par un service spécialisé qui reçoit votre adresse électronique et le contenu du message. Ce prestataire agit strictement selon nos instructions et ne conserve pas ces informations au-delà de la période nécessaire à la transmission et à la gestion des échecs de livraison.
Traitements de paiement
Si vous optez pour une formation payante, les informations bancaires transitent directement vers le processeur de paiement sans passer par nos systèmes. Nous ne stockons ni ne voyons les détails complets de carte. Seule une référence de transaction nous revient pour confirmer le règlement.
Aucun transfert à finalité commerciale, aucune vente de fichiers à des tiers, aucun partage avec des annonceurs. Les mouvements externes répondent exclusivement à des nécessités opérationnelles documentées par contrat.
Protection et résilience des systèmes
Notre approche sécuritaire combine plusieurs couches. Le chiffrement protège les données en transit et au repos. Les mots de passe subissent un hachage irréversible avant stockage. Les systèmes critiques résident derrière des pare-feux configurés selon des règles restrictives.
Mesures techniques déployées
- Protocoles TLS pour toutes les communications entre votre appareil et nos serveurs
- Chiffrement des bases de données contenant des informations sensibles
- Segmentation réseau isolant les environnements de production
- Surveillance continue des tentatives d'intrusion
- Sauvegardes régulières permettant la récupération après incident
Procédures organisationnelles
Les membres de l'équipe ayant accès aux systèmes signent des engagements de confidentialité. Les comptes administrateurs utilisent l'authentification renforcée. Les journaux d'accès sont conservés et périodiquement audités. Des procédures de réponse aux incidents définissent les actions à entreprendre en cas de compromission détectée.
Malgré ces dispositifs, aucun système ne garantit une invulnérabilité absolue. Les vulnérabilités émergent, les méthodes d'attaque évoluent, les erreurs humaines surviennent. Nous nous engageons à améliorer continuellement nos défenses et à communiquer promptement en cas de violation affectant vos données.
Votre capacité d'action sur vos informations
Vous disposez de leviers pour contrôler ce que nous détenons. L'accès à votre espace personnel permet de consulter et modifier les informations de profil. Des options plus étendues nécessitent une demande formelle.
Consultation et rectification
Dans les paramètres de compte, vous visualisez nom, adresse électronique, préférences de communication. Ces champs se modifient directement. Pour obtenir une copie complète de toutes les données associées à votre compte – incluant historiques de connexion et progressions détaillées – envoyez une demande à notre service concerné.
Limitation et opposition
Vous pouvez demander la suspension temporaire du traitement de certaines données, par exemple durant l'examen d'une contestation sur leur exactitude. L'opposition à certains usages reste possible quand notre intérêt légitime constitue la base juridique, à condition que votre situation particulière justifie cette demande.
Effacement et portabilité
La suppression de compte entraîne l'effacement de vos informations personnelles dans un délai de trente jours, sauf obligations légales de conservation. Avant cette suppression, vous pouvez récupérer vos données dans un format structuré et lisible par machine, facilitant le transfert vers un autre service si vous le souhaitez.
Pour exercer ces droits, contactez-nous via help@fynoravexis.com en précisant votre demande et en fournissant les éléments permettant de vérifier votre identité. Nous répondons sous quinze jours et finalisons le traitement dans le mois suivant, sauf complexité exceptionnelle justifiant une prolongation.
Durées de conservation selon les catégories
La rétention suit une logique fonctionnelle et réglementaire. Les données nécessaires à la fourniture du service demeurent tant que votre compte reste actif. Après fermeture ou inactivité prolongée, des délais spécifiques s'appliquent.
| Catégorie | Compte actif | Après suppression | Justification |
|---|---|---|---|
| Données d'identification | Durée d'utilisation | 30 jours | Permettre la réactivation accidentelle |
| Historiques de progression | Durée d'utilisation | Suppression immédiate | Aucune obligation de conservation |
| Journaux de sécurité | 12 mois glissants | Cycle normal | Détection d'intrusions tardives |
| Données de facturation | Durée d'utilisation | 10 ans | Obligations comptables légales |
L'inactivité prolongée déclenche des mécanismes différents. Un compte non utilisé depuis trois ans reçoit une notification rappelant la possibilité de suppression. Sans réponse dans les deux mois, les données personnelles sont effacées tandis que les statistiques agrégées et anonymisées peuvent subsister à des fins d'analyse rétrospective.
Fondements juridiques mobilisés
Chaque traitement repose sur une base légale identifiée. Le consentement intervient rarement dans notre cas, la plupart des opérations découlant de nécessités contractuelles ou d'obligations réglementaires.
Exécution contractuelle
Quand vous créez un compte pour accéder aux formations, un contrat implicite se forme. Fournir le service éducatif nécessite de traiter vos identifiants, enregistrer vos progressions, gérer votre authentification. Ces traitements relèvent de la nécessité contractuelle et ne requièrent pas de consentement distinct.
Conformité aux obligations légales
La conservation des données de facturation découle du Code de commerce imposant la tenue de registres comptables pendant dix ans. La réponse aux demandes d'autorités judiciaires constitue une obligation légale justifiant la divulgation d'informations dans un cadre procédural strict.
Intérêt légitime
L'analyse des journaux techniques pour détecter des fraudes ou améliorer la sécurité repose sur notre intérêt légitime à maintenir un environnement fiable. L'envoi de communications sur des nouveautés pédagogiques pertinentes à votre parcours s'appuie également sur cette base, tempérée par votre droit d'opposition.
Contexte géographique et flux transfrontaliers
Nos opérations se concentrent principalement en France. L'hébergement technique utilise des centres de données situés en Union européenne, garantissant l'application du cadre RGPD. Certains outils secondaires peuvent impliquer des transferts hors UE sous conditions strictes.
Mécanismes de protection pour transferts
Si un prestataire hors Europe traite des données, nous vérifions l'existence de garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certifications sous des cadres reconnus, ou décisions d'adéquation pour les pays offrant un niveau de protection jugé équivalent.
Dans tous les cas, le volume et la nature des informations transférées demeurent minimaux. Nous privilégions les solutions européennes précisément pour éviter les complexités et risques associés aux flux internationaux de données personnelles.
Spécificités concernant les mineurs
Nos services s'adressent principalement aux adultes cherchant à développer des compétences en analyse financière. Nous n'acceptons pas sciemment d'inscriptions de personnes de moins de seize ans sans validation parentale.
Si nous découvrons qu'un compte appartient à un mineur sans autorisation appropriée, nous suspendons immédiatement l'accès et contactons l'adresse électronique enregistrée pour obtenir soit la confirmation d'une autorisation parentale, soit la suppression du compte et des données associées.
Évolutions de cette politique
Les pratiques de traitement évoluent avec nos services. L'ajout de fonctionnalités, les modifications réglementaires, ou les changements d'infrastructure peuvent nécessiter des ajustements de cette politique.
Toute modification substantielle fait l'objet d'une notification par courriel aux utilisateurs actifs, au moins trente jours avant son entrée en vigueur. Les changements mineurs de forme ou de clarification peuvent intervenir sans notification préalable, la version à jour restant toujours accessible sur notre site avec indication de la date de dernière révision.
Si une modification réduit vos droits ou élargit nos usages de manière significative, et que vous n'acceptez pas ces nouvelles conditions, la fermeture de votre compte avant la date d'effet reste possible sans pénalité, avec suppression des données selon les modalités standard.
Nous joindre sur ces questions
Les préoccupations relatives à la gestion de vos informations personnelles méritent des réponses claires et rapides. Plusieurs canaux permettent de nous atteindre selon la nature de votre demande.
Pour exercices de droits, questions générales, signalements
Lundi-vendredi, 9h-18h (heure de Paris)
fynoravexis
Pl. Robert Schumann
78180 Montigny-le-Bretonneux
France
Si vous estimez que nos pratiques violent vos droits, vous disposez également de la faculté de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles.