celarionyx

Politique de Confidentialité

Une approche centrée sur vos droits et notre responsabilité dans la gestion de vos informations personnelles

Cette déclaration s'articule autour d'un principe fondamental : votre capacité à exercer un contrôle réel sur les éléments qui vous concernent directement. Chez celarionyx, nous considérons la gestion des informations personnelles comme un engagement opérationnel, juridique et éthique.

Vous trouverez dans ce document une description détaillée des mécanismes par lesquels vos données émergent dans notre système, circulent à l'intérieur de notre organisation, et éventuellement en sortent. Nous avons volontairement évité les formulations standardisées pour privilégier une explication claire de nos pratiques réelles.

Important : Ce document ne couvre pas les technologies de suivi, pixels, balises ou scripts analytiques. Pour ces aspects spécifiques, veuillez consulter notre politique relative aux cookies, accessible séparément sur notre site.

Origine et capture des informations

Les éléments d'identification que nous détenons proviennent de plusieurs moments distincts dans votre parcours avec nos services. Certains arrivent directement lors de votre inscription initiale. D'autres émergent quand vous sollicitez un accompagnement personnalisé ou participez à nos programmes de formation.

Détails obtenus lors de votre enregistrement

Au moment où vous créez un compte, nous recueillons votre identité civile, votre adresse électronique principale, et parfois un numéro de téléphone si vous choisissez de le fournir. Ces éléments servent de fondation à votre profil utilisateur et permettent l'établissement d'une relation contractuelle.

Informations dérivées de vos interactions

Lorsque vous échangez avec notre équipe pédagogique ou sollicitez des conseils financiers, nous enregistrons le contenu de ces communications. Cela inclut les questions posées, les documents partagés, et les préférences exprimées concernant votre organisation financière personnelle.

Données techniques générées automatiquement

Votre appareil transmet automatiquement certaines informations techniques : adresse IP, type de navigateur, système d'exploitation. Ces éléments ne révèlent pas votre identité directement mais créent une empreinte numérique associée à votre session.

Finalités opérationnelles et utilisation concrète

Chaque catégorie d'information répond à une nécessité spécifique dans la prestation de nos services. Nous n'opérons pas de traitement sans justification fonctionnelle claire.

Fourniture de services pédagogiques

Vos coordonnées permettent l'accès à notre plateforme d'apprentissage et l'envoi de contenus éducatifs personnalisés. Sans ces éléments, la transmission des ressources deviendrait techniquement impossible.

Nous utilisons votre historique d'interaction pour adapter les recommandations de modules et identifier les domaines nécessitant un approfondissement.

Communication directe et assistance

Les informations de contact servent à répondre à vos demandes spécifiques, transmettre des mises à jour importantes concernant votre compte, et assurer un suivi pédagogique cohérent.

Nous conservons l'historique des échanges pour maintenir la continuité dans l'accompagnement et éviter les répétitions inutiles.

Les données financières que vous partagez dans le cadre de nos exercices pratiques restent strictement confidentielles. Elles ne sont jamais transmises à des entités externes et servent uniquement à illustrer les concepts d'organisation budgétaire enseignés.

Circulation interne et accès organisationnel

À l'intérieur de celarionyx, l'accès aux informations personnelles obéit à une logique de compartimentation stricte. Seules les personnes ayant une raison fonctionnelle légitime peuvent consulter certaines catégories de données.

Équipe pédagogique et formateurs

Nos conseillers en organisation financière accèdent à votre profil d'apprentissage, vos progrès dans les modules, et l'historique de vos questions. Cette consultation leur permet d'adapter l'accompagnement à votre niveau réel et à vos objectifs spécifiques.

Service d'assistance technique

En cas de problème technique, notre équipe support peut examiner les journaux de connexion et les données de session pour diagnostiquer l'origine du dysfonctionnement. Cette intervention se limite strictement aux éléments nécessaires à la résolution.

Administration et gestion comptable

Les informations de facturation et de paiement sont traitées par notre service administratif pour l'émission des justificatifs et le suivi des abonnements. Ces personnes n'ont pas accès à vos données pédagogiques ou à votre contenu d'apprentissage.

Transferts externes et partages conditionnels

Dans certaines circonstances précises, des informations peuvent quitter notre organisation. Ces mouvements obéissent à des règles strictes et ne surviennent jamais sans fondement légal ou contractuel solide.

Prestataires techniques essentiels : Notre infrastructure repose sur des services d'hébergement et de messagerie fournis par des entreprises spécialisées. Ces partenaires accèdent techniquement à certaines données mais sont contractuellement tenus à la confidentialité et ne peuvent les utiliser pour leurs propres objectifs.

Obligations légales impératives : Lorsqu'une autorité judiciaire ou administrative émet une demande formelle, nous pouvons être contraints de divulguer des informations spécifiques. Ces situations restent exceptionnelles et se limitent aux éléments explicitement requis par la demande officielle.

Partenaires pédagogiques sélectionnés : Si vous choisissez de participer à des programmes co-organisés avec d'autres institutions éducatives, certaines informations relatives à votre progression peuvent être partagées pour assurer la cohérence pédagogique. Ce partage requiert toujours votre consentement explicite préalable.

Nous ne vendons jamais vos données personnelles à des entreprises commerciales, des courtiers en information ou des plateformes publicitaires. Cette pratique contredit fondamentalement notre modèle économique et notre éthique organisationnelle.

Protection et mesures de sécurité

Notre approche de la sécurité combine plusieurs couches de protection technique, organisationnelle et humaine. Aucun système n'étant totalement invulnérable, nous adoptons une stratégie de réduction des risques plutôt que de promesse d'invincibilité.

Chiffrement et transmission sécurisée

Toutes les communications entre votre navigateur et nos serveurs transitent par des connexions chiffrées utilisant les protocoles TLS actuels. Les informations sensibles stockées dans notre base de données sont également protégées par chiffrement au repos.

  • Authentification renforcée pour l'accès aux systèmes internes critiques
  • Segmentation des bases de données selon la sensibilité des informations
  • Surveillance continue des accès anormaux ou suspects
  • Protocoles de réaction rapide en cas de détection d'incident
  • Formation régulière du personnel aux bonnes pratiques de sécurité

Malgré ces précautions, un risque résiduel persiste toujours. Les menaces évoluent constamment, et aucune organisation ne peut garantir une protection absolue. Nous nous engageons à une vigilance permanente et à une amélioration continue de nos dispositifs.

Vos capacités d'action et droits d'intervention

La réglementation européenne vous confère plusieurs prérogatives concrètes concernant vos informations personnelles. Ces droits ne constituent pas de simples déclarations théoriques mais des mécanismes opérationnels que vous pouvez activer à tout moment.

Consultation et vérification

Vous pouvez demander à recevoir une copie complète des données vous concernant actuellement détenues dans nos systèmes. Cette extraction inclut les informations de profil, l'historique d'activité, et les métadonnées associées. Nous transmettons ce document dans un format structuré et lisible électroniquement.

Correction et mise à jour

Si vous identifiez des inexactitudes ou des éléments devenus obsolètes, vous pouvez exiger leur rectification immédiate. Certaines modifications peuvent être effectuées directement depuis votre interface utilisateur, d'autres nécessitent une intervention de notre équipe.

Suppression et effacement

Dans plusieurs situations spécifiques, vous détenez le droit d'obtenir l'élimination complète de vos données : lorsque leur conservation n'a plus de justification légitime, quand vous retirez un consentement précédemment accordé, ou si leur traitement s'avère illégal. Nous procédons à l'effacement dans un délai maximal de 30 jours, sous réserve d'obligations légales de conservation.

Limitation du traitement

Vous pouvez demander le gel temporaire de certains usages de vos données, par exemple pendant la vérification de leur exactitude ou l'examen de la légitimité d'un traitement contesté. Durant cette période, les informations restent stockées mais ne peuvent plus être activement utilisées.

Portabilité vers un autre service

Pour les données que vous avez fournies activement et qui sont traitées par des moyens automatisés, vous pouvez obtenir leur transfert direct vers une autre organisation de votre choix. Ce droit facilite votre capacité à changer de prestataire sans perdre votre historique.

L'exercice de ces droits s'effectue en nous contactant via les coordonnées indiquées au bas de ce document. Nous examinons chaque demande individuellement et répondons dans un délai maximal d'un mois, éventuellement prolongeable de deux mois supplémentaires pour les requêtes particulièrement complexes.

Durée de conservation et cycles d'élimination

Les informations ne persistent pas indéfiniment dans nos systèmes. Chaque catégorie obéit à des règles de rétention spécifiques, déterminées par la finalité du traitement, les obligations légales applicables, et la nécessité opérationnelle réelle.

Données de compte actif

Tant que votre abonnement reste valide et que vous utilisez régulièrement nos services, nous conservons l'intégralité de votre profil et de votre historique pédagogique. Cette continuité permet un accompagnement cohérent sur la durée.

Informations après résiliation

Lorsque vous fermez votre compte, nous procédons à un archivage limité pendant trois ans. Cette période correspond aux délais légaux de prescription pour d'éventuels litiges contractuels. Passé ce terme, l'effacement devient total et irréversible.

Journaux techniques et métadonnées

Les logs de connexion et les traces d'activité système sont conservés six mois pour des raisons de sécurité informatique et de détection d'incidents. Au-delà, ils sont automatiquement purgés sans possibilité de récupération.

Documents comptables et fiscaux

Les factures et justificatifs de paiement doivent être maintenus dix ans conformément aux obligations fiscales françaises. Cette conservation se limite strictement aux pièces comptables et n'inclut pas vos données pédagogiques ou contenus d'apprentissage.

Fondements juridiques et bases légales

Le Règlement Général sur la Protection des Données exige que chaque traitement repose sur une justification légale spécifique. Nous appliquons plusieurs bases selon la nature des opérations.

Exécution contractuelle

La majorité des traitements trouve sa justification dans la nécessité d'exécuter le contrat de services conclu avec vous. Sans ces opérations, nous ne pourrions matériellement pas fournir l'accès à nos programmes de formation ni assurer l'accompagnement prévu.

Consentement explicite

Pour certaines activités optionnelles comme l'envoi de newsletters ou la participation à des études pédagogiques, nous sollicitons votre accord spécifique. Vous conservez toujours la possibilité de retirer ce consentement ultérieurement.

Obligations légales

Certains traitements découlent directement de contraintes réglementaires auxquelles nous sommes soumis : conservation comptable, déclarations fiscales, réponses aux réquisitions judiciaires. Dans ces cas, nous n'avons pas de marge de manœuvre.

Intérêts légitimes

Pour quelques opérations spécifiques comme la sécurité de nos systèmes ou la prévention de la fraude, nous invoquons notre intérêt légitime. Cette base requiert un équilibre démontrable entre nos besoins et vos droits fondamentaux.

Notre organisation opère depuis la France et traite principalement des résidents de l'Union européenne. Nous appliquons donc intégralement le RGPD et bénéficions de la supervision de la Commission Nationale de l'Informatique et des Libertés.

Modifications et évolution du document

Cette politique constitue un document vivant, susceptible d'ajustements périodiques pour refléter l'évolution de nos pratiques, l'introduction de nouveaux services, ou les changements réglementaires. La dernière mise à jour date de janvier 2025.

Notification des changements significatifs

Lorsque nous apportons des modifications substantielles affectant vos droits ou l'usage de vos données, nous vous en informons directement par courrier électronique au moins 30 jours avant leur entrée en vigueur. Cette anticipation vous laisse le temps de réagir si les nouvelles conditions ne vous conviennent pas.

Pour les ajustements mineurs ou purement formels, nous nous contentons d'actualiser la date de révision visible en haut de cette page. Nous vous encourageons à consulter régulièrement ce document pour rester informé de nos pratiques actuelles.

Nous joindre pour toute question relative à vos données

Adresse postale : 280 Bd Michelet, 13009 Marseille, France
Téléphone : +33 4 66 08 24 84
Courrier électronique : support@celarionyx.com

Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits n'ont pas été respectés, vous disposez de la faculté de saisir directement la CNIL, autorité de contrôle compétente en France. Cette démarche peut s'effectuer en parallèle ou après un échange avec nos services.

Document établi en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

Version en vigueur : Janvier 2025 | celarionyx - Tous droits réservés