Politique de confidentialité
Dernière mise à jour : janvier 2025
Ce document aborde la façon dont veniqastrae gère les éléments d'identification que vous partagez avec nous lors de votre utilisation de nos services de développement professionnel en relations publiques et marketing.
Nous avons choisi une approche centrée sur la transparence. Chaque section explique les raisons opérationnelles derrière nos pratiques plutôt que de simplement lister des obligations légales.
Pour toute question relative aux technologies de suivi et cookies, consultez notre politique cookies dédiée accessible depuis le pied de page.
Quelles informations entrent dans notre système
L'acquisition d'informations suit trois circuits principaux chez nous. Le premier survient au moment où vous décidez de nous contacter ou de vous inscrire à un programme. À ce stade, vous fournissez activement des détails tels que votre nom, adresse électronique, numéro de téléphone et parfois votre entreprise actuelle ou vos objectifs professionnels.
Identité personnelle
Nom complet, prénom, titre professionnel. Ces éléments nous permettent d'adapter nos communications et de personnaliser votre parcours d'apprentissage selon votre niveau d'expérience.
Coordonnées de contact
Adresse email, téléphone, localisation géographique générale. Indispensables pour vous envoyer confirmations d'inscription, supports pédagogiques et notifications importantes sur vos formations.
Contexte professionnel
Entreprise, secteur d'activité, poste occupé. Ces informations enrichissent notre compréhension de vos besoins spécifiques et nous aident à suggérer les modules les plus pertinents.
Parcours d'apprentissage
Programmes suivis, modules complétés, résultats d'évaluations. Nous enregistrons votre progression pour ajuster nos recommandations et mesurer l'efficacité pédagogique de nos contenus.
Le deuxième circuit fonctionne de manière plus passive. Pendant votre navigation sur notre site, certains paramètres techniques sont automatiquement captés par nos serveurs : type de navigateur, système d'exploitation, pages consultées, durée des visites. Ces métadonnées nous renseignent sur l'usage réel de notre plateforme.
Enfin, nous recevons occasionnellement des informations par des voies indirectes. Si vous participez à un événement partenaire ou qu'un organisme nous recommande votre candidature, nous pourrions obtenir votre profil professionnel avec votre consentement préalable.
Pourquoi nous conservons ces détails
La finalité principale demeure la prestation de nos services éducatifs. Sans votre adresse email, impossible de vous envoyer les accès à votre espace personnel. Sans connaître votre niveau actuel, difficile de vous orienter vers les bonnes formations. Chaque élément collecté répond à une nécessité opérationnelle précise.
Administration des inscriptions
Gérer votre compte utilisateur, traiter vos demandes d'inscription, confirmer votre participation aux programmes, vous donner accès aux ressources pédagogiques appropriées selon votre niveau et vos objectifs.
Communication pédagogique
Vous transmettre supports de cours, exercices pratiques, études de cas sectorielles. Vous avertir des modifications d'horaires ou de contenu. Répondre à vos questions sur les modules en cours.
Personnalisation du parcours
Analyser vos résultats d'évaluation pour identifier vos forces et axes d'amélioration. Suggérer des modules complémentaires alignés avec votre progression. Adapter le rythme pédagogique à votre disponibilité professionnelle.
Amélioration continue
Évaluer l'efficacité de nos méthodes d'enseignement. Repérer les contenus qui fonctionnent bien ou nécessitent révision. Comprendre les parcours d'apprentissage qui mènent aux meilleurs résultats professionnels.
Obligations légales
Conserver preuves de transactions financières pour durées réglementaires. Répondre aux demandes d'autorités compétentes lorsque légalement requis. Maintenir archives nécessaires en cas de litige contractuel.
Parfois, nous utilisons vos coordonnées pour vous informer de nouveaux programmes susceptibles de vous intéresser. Cette démarche commerciale reste strictement encadrée : vous pouvez refuser ces communications à tout moment via le lien présent dans chaque message.
Comment vos informations circulent en interne
À l'intérieur de notre organisation, l'accès aux données suit une logique de compartimentage fonctionnel. Notre équipe pédagogique consulte vos progressions d'apprentissage pour affiner ses recommandations. Le service administratif accède aux informations de facturation. L'équipe technique intervient uniquement sur les paramètres systèmes nécessaires au bon fonctionnement de la plateforme.
Aucun collaborateur ne dispose d'un accès global sans justification professionnelle claire. Nous avons mis en place des contrôles d'habilitation qui limitent automatiquement la visibilité selon le rôle de chacun. Un formateur voit vos résultats pédagogiques mais pas vos coordonnées bancaires. Un comptable accède aux données de paiement mais pas à votre historique de navigation.
Principe de segmentation : Chaque catégorie d'information est isolée dans un compartiment spécifique. Les équipes ne peuvent croiser ces données que lorsque votre demande l'exige explicitement, par exemple lors d'une réclamation nécessitant de comprendre à la fois votre parcours pédagogique et votre historique de paiement.
Quand vos données quittent notre périmètre
Certaines fonctions opérationnelles nous obligent à faire appel à des prestataires externes. Ces entités agissent uniquement selon nos instructions et dans le cadre strict de leurs missions.
Infrastructure technique
Notre plateforme repose sur des serveurs hébergés par un fournisseur spécialisé basé en France. Ce partenaire stocke physiquement les données mais n'en a pas l'usage. Ses interventions se limitent à la maintenance matérielle et à la sécurisation des infrastructures. Les informations restent chiffrées et inaccessibles sans nos clés de déchiffrement.
Services de communication
L'envoi massif d'emails pédagogiques transite par une plateforme spécialisée qui traite temporairement vos adresses électroniques. Cette société ne conserve rien au-delà du temps nécessaire à l'acheminement et s'interdit tout usage commercial de ces contacts. Nos contrats avec ces prestataires comportent des clauses strictes de confidentialité et d'effacement rapide.
Traitement des paiements
Les transactions financières passent par un intermédiaire bancaire agréé qui gère l'aspect sécurisé du paiement. Nous ne stockons jamais les données complètes de carte bancaire sur nos propres serveurs. Seuls des identifiants de transaction anonymisés sont conservés pour notre comptabilité.
Situations légales
Dans certaines circonstances, la loi nous impose de divulguer des informations à des autorités. Cela peut survenir lors d'une enquête judiciaire, d'une demande fiscale, ou d'une procédure impliquant la sécurité publique. Nous limitons systématiquement ces transmissions au strict minimum requis et vérifions la légitimité de chaque demande.
Transferts internationaux : Nos activités se concentrent sur le territoire français et européen. Si exceptionnellement des données devaient transiter hors UE, nous mettrions en place des garanties contractuelles conformes aux clauses types approuvées par la Commission européenne.
Protection et sécurisation des informations
Notre approche sécuritaire repose sur plusieurs couches de défense qui se renforcent mutuellement. La première barrière technique consiste en un chiffrement généralisé. Toutes les données transitant entre votre navigateur et nos serveurs sont protégées par des protocoles cryptographiques modernes. Au repos, les informations sensibles restent chiffrées dans nos bases de données.
Deuxième niveau : l'authentification renforcée. L'accès à notre plateforme nécessite des mots de passe robustes, et nous encourageons vivement l'activation de la double vérification pour les comptes contenant des informations pédagogiques détaillées. Nos équipes internes utilisent des systèmes d'identification à facteurs multiples pour manipuler les données administratives.
Nous effectuons régulièrement des sauvegardes dans des localisations géographiquement séparées. En cas d'incident technique majeur, cette redondance nous permet de restaurer rapidement vos informations sans perte significative.
- Surveillance continue des accès anormaux via des systèmes de détection d'intrusion
- Mises à jour fréquentes des composants logiciels pour corriger vulnérabilités connues
- Audits externes périodiques par des spécialistes en sécurité informatique
- Protocoles d'intervention en cas de brèche avec notification rapide des personnes concernées
- Formation régulière de nos équipes aux bonnes pratiques de protection des données
Malgré ces précautions, aucun système n'atteint une sécurité absolue. Internet comporte des risques inhérents. Nous mettons tout en œuvre pour minimiser les expositions mais ne pouvons garantir une invulnérabilité totale face à des attaques sophistiquées.
Vos capacités d'action sur les données
Le règlement européen vous accorde plusieurs prérogatives concernant vos informations personnelles. Ces droits s'exercent directement auprès de notre organisation selon des modalités précises.
| Droit reconnu | Description pratique | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie complète de toutes les informations que nous détenons sur vous, comprenant origines et destinataires | Demande écrite à contact@veniqastrae.com avec justificatif d'identité. Réponse sous 30 jours maximum |
| Rectification | Corriger des données inexactes ou compléter des éléments incomplets dans votre profil utilisateur | Modification directe via votre espace personnel ou demande au service client pour champs non modifiables |
| Effacement | Demander la suppression de vos informations lorsqu'elles ne sont plus nécessaires ou que vous retirez votre consentement | Demande motivée par email. Nous vérifierons l'absence d'obligation légale de conservation avant procéder |
| Limitation | Restreindre temporairement l'utilisation de certaines données pendant examen d'une contestation ou opposition | Signalement explicite de votre désaccord. Les données seront gelées jusqu'à résolution du litige |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine pour les transférer ailleurs | Demande spécifique. Nous fournirons fichiers JSON ou CSV selon nature des informations concernées |
| Opposition | Refuser certains traitements, notamment à des fins de prospection commerciale ou pour motifs légitimes personnels | Lien de désinscription dans emails marketing ou demande globale via formulaire de contact |
Chacune de ces requêtes fait l'objet d'une vérification d'identité pour éviter qu'un tiers malveillant n'accède à vos informations. Nous pouvons vous demander une pièce justificative avant de traiter votre demande. Cette précaution protège votre vie privée plutôt que de l'entraver.
Certains droits connaissent des limitations légales. Nous ne pouvons effacer des données de facturation tant que durent les obligations comptables et fiscales. De même, la portabilité ne s'applique qu'aux informations que vous avez directement fournies, pas à celles générées par nos analyses internes.
Durées de conservation appliquées
Les informations ne restent pas indéfiniment dans nos systèmes. Chaque catégorie suit une logique de rétention différente basée sur son utilité opérationnelle et les contraintes réglementaires.
Données de compte actif
Tant que vous utilisez régulièrement notre plateforme, votre profil complet demeure accessible. Nous considérons un compte actif lorsqu'une connexion survient dans les 24 derniers mois. Passé ce délai sans activité, nous vous contactons pour vérifier votre souhait de maintenir l'accès. Sans réponse après trois mois supplémentaires, les informations non essentielles sont effacées progressivement.
Historique pédagogique
Vos résultats d'apprentissage et certificats obtenus persistent cinq ans après votre dernière formation. Cette durée vous permet de justifier vos acquis professionnels longtemps après avoir terminé nos programmes. Au-delà, seul un registre anonymisé statistique subsiste pour nos analyses d'efficacité pédagogique.
Documents financiers
Les factures et preuves de transaction suivent les obligations comptables françaises : conservation obligatoire pendant dix ans à compter de la clôture de l'exercice fiscal concerné. Cette règle s'impose à tous les organismes de formation et dépasse notre volonté propre.
Données de prospection
Si vous avez manifesté un intérêt sans finaliser d'inscription, nous conservons vos coordonnées de contact trois ans maximum. Chaque communication commerciale comporte un mécanisme de désabonnement immédiat qui déclenche l'effacement de votre adresse de nos listes marketing.
Suppression de compte : Lorsque vous demandez explicitement la fermeture de votre compte, nous procédons à un effacement complet sous 30 jours, sauf pour les éléments soumis à conservation légale obligatoire. Une confirmation vous sera envoyée une fois l'opération achevée.
Fondements juridiques des traitements
Chaque manipulation d'information personnelle doit reposer sur une base légale reconnue par le RGPD. Nos activités s'appuient sur plusieurs de ces fondements selon le contexte.
L'essentiel de nos traitements découle de la relation contractuelle établie lorsque vous vous inscrivez à nos formations. Fournir l'accès aux contenus pédagogiques, évaluer votre progression, communiquer sur le déroulement du programme : tout cela résulte directement de notre engagement mutuel. Sans traiter ces données, nous ne pourrions honorer nos obligations de prestataire éducatif.
Certaines opérations reposent sur notre intérêt légitime à développer et améliorer nos services. L'analyse statistique des parcours d'apprentissage pour affiner nos méthodes pédagogiques entre dans cette catégorie. Nous considérons que cet intérêt ne porte pas atteinte excessive à vos droits, d'autant que vous conservez la possibilité de vous y opposer.
Les obligations légales constituent un troisième pilier. Conserver traces comptables, répondre aux demandes d'autorités compétentes, ou encore respecter réglementations fiscales : ces contraintes s'imposent indépendamment de votre volonté comme de la nôtre.
Enfin, quelques traitements spécifiques nécessitent votre consentement préalable. C'est notamment le cas pour l'envoi de communications marketing non directement liées à vos formations en cours. Lorsque nous sollicitons ce consentement, vous êtes libre de le refuser sans que cela n'affecte votre accès aux services principaux.
Portée géographique et cadre applicable
veniqastrae opère depuis son siège situé en France et cible principalement une clientèle européenne. L'ensemble de nos pratiques s'inscrit dans le cadre du Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union européenne depuis mai 2018.
Nos serveurs principaux se trouvent en France, avec des systèmes de sauvegarde répartis dans d'autres États membres de l'UE. Cette architecture garantit que vos informations ne quittent pas l'espace juridique européen sauf situations exceptionnelles décrites précédemment.
Si notre activité devait s'étendre significativement hors Europe, nous adapterions cette politique pour intégrer les protections supplémentaires requises par les transferts internationaux de données. Tout changement substantiel vous serait notifié avec possibilité de retirer votre consentement si les nouvelles conditions ne vous convenaient plus.
Évolutions de cette politique
Ce document évolue périodiquement pour refléter nos pratiques actuelles et intégrer changements réglementaires. Nous révisons généralement le texte une fois par an, mais des modifications peuvent intervenir plus fréquemment si notre organisation connaît transformations significatives.
Chaque mise à jour s'accompagne d'une nouvelle date de révision clairement affichée en haut de page. Lorsque les changements affectent substantiellement vos droits ou nos engagements, nous vous prévenons par email au moins trente jours avant leur entrée en vigueur.
Continuer à utiliser nos services après publication d'une version actualisée vaut acceptation des nouvelles dispositions. Si celles-ci ne vous conviennent pas, vous conservez le droit de clore votre compte et demander l'effacement de vos données selon les modalités décrites précédemment.
Nous joindre sur ces questions
Toute interrogation, demande d'exercice de droits ou préoccupation relative au traitement de vos informations personnelles peut nous être adressée directement.
Nous nous engageons à répondre dans les meilleurs délais, et au plus tard sous un mois suivant réception de votre demande. Si celle-ci présente une complexité particulière ou nécessite recherches approfondies, ce délai peut être prolongé de deux mois supplémentaires avec justification explicite de ce report.
Si nos réponses ne vous satisfont pas ou que vous estimez que vos droits ne sont pas respectés, vous disposez également de la possibilité de déposer réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.