Politique de confidentialité

Quels renseignements recueillons-nous

Votre relation avec notre plateforme génère différents types de données. Certaines arrivent directement lorsque vous remplissez un formulaire. D'autres se créent au fil de vos interactions avec nos ressources pédagogiques.

Informations d'inscription

Quand vous créez un compte chez firovona, nous enregistrons votre nom complet, votre adresse électronique et votre mot de passe chiffré. Votre numéro de téléphone reste facultatif, mais plusieurs apprenants le fournissent pour recevoir des rappels concernant les sessions en direct.

Détails de paiement

Les transactions financières nécessitent des éléments spécifiques. Notre processeur de paiement sécurisé reçoit vos coordonnées bancaires ou les informations de carte. firovona conserve uniquement l'historique des transactions (montants, dates) sans jamais stocker les numéros complets de carte.

Parcours d'apprentissage

Votre progression à travers nos modules génère des enregistrements détaillés : cours consultés, exercices terminés, temps passé sur chaque section, résultats aux évaluations. Ces données nous permettent d'adapter le contenu à votre niveau et d'identifier les concepts qui méritent davantage d'explications.

Communications et interactions

Vos messages aux formateurs, vos questions dans les forums de discussion, vos commentaires sur les ressources pédagogiques — toutes ces contributions enrichissent notre communauté. Nous les conservons pour maintenir la continuité des conversations et améliorer nos contenus.

Données techniques

Votre appareil transmet automatiquement certains renseignements techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran. Ces éléments nous aident à diagnostiquer les problèmes techniques et à garantir la compatibilité de notre plateforme.

Pourquoi collectons-nous ces données

Chaque catégorie d'information répond à des besoins précis dans votre parcours éducatif. Examinons les raisons qui justifient cette collecte.

Délivrance des services éducatifs

Sans votre adresse électronique et votre mot de passe, impossible de créer un espace personnel sécurisé. Votre progression dans les cours exige un suivi précis pour débloquer les modules suivants au bon moment. Les évaluations nécessitent l'enregistrement de vos réponses pour calculer vos résultats et identifier vos forces.

Personnalisation pédagogique

Analysons votre historique d'apprentissage pour suggérer des ressources complémentaires. Quelqu'un qui termine rapidement les modules sur les actions pourrait apprécier du contenu avancé sur les options. À l'inverse, des difficultés répétées sur un concept déclenchent des recommandations vers des explications alternatives.

Amélioration continue

Vos interactions révèlent ce qui fonctionne bien et ce qui mérite révision. Un exercice où 70% des apprenants échouent signale probablement un problème d'explication. Les sections rarement consultées indiquent peut-être un contenu peu pertinent ou mal positionné dans le parcours.

Communication essentielle

Nous devons pouvoir vous joindre pour les confirmations d'inscription, les réinitialisations de mot de passe, les modifications importantes de nos services. Vos préférences de notification déterminent la fréquence et le format de ces contacts.

Sécurité et prévention

Les tentatives de connexion inhabituelles, les activités suspectes, les accès depuis des localisations inattendues — autant de signaux qui protègent votre compte. Nous analysons ces schémas pour bloquer les intrusions potentielles avant qu'elles n'affectent vos données.

Comment nous protégeons vos informations

La sécurité de vos renseignements mobilise plusieurs couches de protection technique et organisationnelle. Aucun système n'offre une invulnérabilité absolue, mais nous appliquons les standards élevés de l'industrie.

Chiffrement des données

Toutes les transmissions entre votre navigateur et nos serveurs passent par un chiffrement TLS 1.3. Vos mots de passe subissent un hachage unidirectionnel avec salage individuel — même nos administrateurs ne peuvent pas les lire en clair. Les informations sensibles stockées dans nos bases de données bénéficient d'un chiffrement AES-256.

Contrôles d'accès stricts

Seuls les employés dont les fonctions l'exigent accèdent aux données personnelles. Un formateur consulte uniquement les informations des apprenants de ses groupes. Notre équipe technique intervient sur les systèmes selon le principe du moindre privilège. Chaque accès laisse une trace auditable.

Infrastructure sécurisée

Nos serveurs résident dans des centres de données certifiés ISO 27001, protégés physiquement et logiquement. Les pare-feu filtrent le trafic réseau. Les systèmes de détection d'intrusion surveillent les activités anormales. Les sauvegardes automatiques quotidiennes garantissent la récupération en cas d'incident.

Surveillance continue

Des outils analysent en permanence les tentatives d'accès non autorisé. Les vulnérabilités découvertes font l'objet de correctifs rapides. Nous effectuons régulièrement des tests de pénétration pour identifier les faiblesses avant qu'elles ne soient exploitées.

Formation du personnel

Chaque membre de notre équipe reçoit une formation annuelle sur la protection des données. Les procédures internes définissent clairement les responsabilités et les protocoles à suivre en cas d'incident.

Malgré ces précautions, aucune méthode de transmission ou de stockage électronique n'atteint la sécurité parfaite. Nous nous engageons à vous informer rapidement en cas de violation de données affectant vos informations personnelles.

Partage de vos données avec des tiers

Certaines fonctionnalités de firovona nécessitent la collaboration avec des prestataires externes. Voici les circonstances dans lesquelles vos renseignements quittent notre contrôle direct.

Processeurs de paiement

Vos transactions passent par des sociétés spécialisées dans le traitement sécurisé des paiements. Ces prestataires reçoivent les informations minimales nécessaires : montant, devise, coordonnées bancaires. Ils opèrent selon des normes strictes (PCI DSS) et agissent uniquement sur nos instructions.

Services d'envoi de messages

Nos courriels transitent par des plateformes d'envoi professionnelles. Elles accèdent à votre adresse électronique et au contenu des messages pour assurer la livraison. Ces partenaires ne peuvent pas exploiter vos données à leurs propres fins.

Hébergement et infrastructure

Nos serveurs et bases de données résident chez des fournisseurs d'infrastructure cloud. Ils hébergent physiquement vos informations mais n'y accèdent pas dans le cadre normal de leurs opérations. Les contrats les lient à des obligations strictes de confidentialité.

Outils d'analyse

Nous employons des solutions pour comprendre comment les apprenants naviguent dans notre plateforme. Ces outils reçoivent des données d'utilisation techniques, souvent anonymisées ou pseudonymisées, pour générer des statistiques agrégées.

Obligations légales

Certaines situations nous contraignent à divulguer des informations : ordonnances judiciaires, assignations à comparaître, demandes d'autorités gouvernementales légitimes. Dans ces cas, nous limitons la divulgation au strict nécessaire et contestons les demandes excessives quand la loi le permet.

Fusion ou acquisition

Si firovona faisait l'objet d'une vente, d'une fusion ou d'une restructuration, vos données pourraient être transférées à la nouvelle entité. Vous seriez informé au préalable et auriez l'opportunité de supprimer votre compte avant le transfert.

Vos droits sur vos informations

La législation française et européenne vous accorde plusieurs prérogatives concernant vos données personnelles. Voici comment les exercer concrètement chez firovona.

Accès à vos données

Vous pouvez demander une copie complète des informations que nous détenons sur vous. Cette exportation inclut votre profil, votre historique d'apprentissage, vos communications, vos transactions. Nous fournissons ces données dans un format structuré et lisible par machine dans un délai d'un mois.

Rectification des inexactitudes

Repéré une erreur dans votre nom ou votre adresse ? Accédez aux paramètres de votre compte pour corriger directement la plupart des informations. Pour les modifications plus complexes, contactez notre équipe qui effectuera les ajustements nécessaires.

Suppression de votre compte

Vous décidez de quitter firovona ? La fonction de suppression de compte dans vos paramètres efface définitivement la majorité de vos données. Certains éléments peuvent être conservés pour répondre à des obligations légales (historique de transactions pendant la période fiscale requise) ou pour protéger nos intérêts légitimes (prévenir la fraude).

Opposition au traitement

Dans certaines situations, vous pouvez vous opposer à l'utilisation de vos données. Par exemple, si nous envisagions d'utiliser vos informations pour un nouveau service facultatif, vous pourriez refuser cette utilisation spécifique tout en conservant votre compte.

Limitation du traitement

Plutôt que de supprimer vos données, vous pouvez en restreindre l'usage. Ceci gèle temporairement certaines utilisations pendant que vous contestez l'exactitude des informations ou que vous vous opposez à leur traitement.

Portabilité des données

Récupérez vos informations pour les transférer ailleurs. Nous fournissons vos données dans des formats courants (CSV, JSON) qui facilitent leur importation vers d'autres services.

Retrait du consentement

Quand nos traitements reposent sur votre consentement explicite, vous pouvez le retirer à tout moment. Cela n'affecte pas la légalité des traitements effectués avant le retrait, mais stoppe immédiatement les utilisations futures basées sur ce consentement.

Pour exercer ces droits, envoyez votre demande à support@firovona.com. Nous vérifions votre identité (pour protéger vos données contre les accès frauduleux) puis traitons votre requête dans les meilleurs délais.

Durée de conservation de vos informations

Nous ne gardons pas vos données indéfiniment. Différentes catégories d'informations suivent des calendriers de rétention distincts, déterminés par leur utilité et les obligations légales.

Catégorie de données	Durée de conservation	Justification
Informations de profil actif	Tant que votre compte reste ouvert	Nécessaire pour fournir le service d'apprentissage continu
Historique d'apprentissage	Durée de votre inscription plus 2 ans	Permet de reprendre votre progression en cas de réinscription
Transactions financières	10 ans après la transaction	Obligations fiscales et comptables françaises
Communications support	3 ans après la dernière interaction	Référence pour résoudre d'éventuels litiges
Données techniques (logs)	12 mois maximum	Sécurité informatique et diagnostic des problèmes
Comptes supprimés	30 jours de grâce puis effacement définitif	Permet d'annuler une suppression accidentelle

À l'expiration de ces périodes, nous supprimons définitivement les données concernées ou les anonymisons de manière irréversible. L'anonymisation transforme les informations de sorte qu'elles ne peuvent plus être reliées à vous, même indirectement.

Certaines données peuvent subsister dans les sauvegardes système pendant quelques mois supplémentaires, mais elles ne sont plus accessibles aux opérations courantes et seront définitivement effacées lors de la rotation des sauvegardes.

Bases légales de nos traitements

Le Règlement Général sur la Protection des Données (RGPD) exige que chaque traitement de données personnelles repose sur une justification légale claire. Voici comment nos activités s'inscrivent dans ce cadre.

Exécution du contrat

La majorité de nos traitements découlent directement de notre relation contractuelle avec vous. Quand vous vous inscrivez à un programme, nous devons nécessairement traiter vos informations pour délivrer la formation, suivre votre progression, délivrer vos certificats. Sans ces traitements, impossible d'exécuter les services que vous avez commandés.

Consentement explicite

Certaines utilisations requièrent votre accord préalable et spécifique. L'envoi de notre lettre d'information mensuelle, par exemple, ne se produit que si vous avez coché la case correspondante lors de l'inscription ou dans vos paramètres. Vous pouvez retirer ce consentement à tout moment via le lien de désinscription dans chaque message.

Intérêts légitimes

Nous invoquons nos intérêts légitimes pour certains traitements qui vous bénéficient indirectement. L'analyse des parcours d'apprentissage pour améliorer nos contenus, la détection des activités frauduleuses, la sécurisation de notre infrastructure — ces activités servent à la fois vos intérêts et les nôtres. Nous veillons à ce que ces traitements ne portent pas atteinte disproportionnée à votre vie privée.

Obligations légales

Certaines lois nous imposent de conserver ou de traiter des informations. Les registres comptables des transactions, la déclaration fiscale des revenus, la réponse aux demandes d'autorités judiciaires — ces traitements découlent d'obligations auxquelles nous ne pouvons nous soustraire.

Transferts internationaux

Nos activités principales se déroulent en France, mais certains de nos prestataires opèrent depuis d'autres pays. Voici comment nous gérons ces flux de données transfrontaliers.

Hébergement dans l'Union européenne

Nos serveurs principaux et nos bases de données résident dans des centres situés en France et en Allemagne. Ces localisations restent soumises au RGPD, garantissant un niveau de protection équivalent sur tout le territoire européen.

Prestataires hors UE

Quelques services techniques que nous utilisons ont des composants hébergés aux États-Unis ou dans d'autres juridictions. Dans ces cas, nous nous assurons que des garanties appropriées protègent vos données : clauses contractuelles types approuvées par la Commission européenne, certifications au Privacy Shield (ou son successeur), ou autres mécanismes reconnus.

Aucun transfert vers des pays à risque

Nous évitons délibérément les prestataires basés dans des pays où la protection des données personnelles serait manifestement inadéquate ou où les gouvernements exercent une surveillance disproportionnée. La sécurité de vos informations prime sur les économies potentielles.

Si nos pratiques de transfert international évoluaient significativement, nous modifierions cette politique en conséquence et vous en informerions préalablement.

Données des mineurs

firovona s'adresse principalement à un public adulte intéressé par l'analyse financière et les stratégies d'investissement. Nos programmes ne ciblent pas les personnes de moins de 16 ans.

Si nous découvrions qu'un utilisateur de moins de 16 ans s'est inscrit sans le consentement parental requis, nous supprimerions immédiatement son compte et effacerions ses données personnelles.

Les parents ou tuteurs légaux qui souhaitent inscrire un adolescent de 16 ou 17 ans doivent nous contacter directement. Nous établissons alors des modalités spécifiques incluant l'autorisation parentale et des restrictions d'accès appropriées.

Modifications de cette politique

Nos pratiques de confidentialité évoluent avec le temps. De nouvelles fonctionnalités peuvent nécessiter des traitements de données différents. Les lois changent, nous imposant parfois d'ajuster nos procédures.

Toute modification substantielle de cette politique fera l'objet d'une notification par courriel aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur. Vous aurez ainsi le temps d'examiner les changements et de décider si vous souhaitez continuer à utiliser nos services.

Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) seront simplement publiées avec une nouvelle date de mise à jour en haut du document.

Votre utilisation continue de firovona après l'entrée en vigueur des modifications constitue votre acceptation de la politique révisée. Si les changements ne vous conviennent pas, vous conservez le droit de supprimer votre compte à tout moment.