Politique de Confidentialité
Comment frenalixora gère vos informations personnelles avec transparence et respect
Dernière mise à jour : 15 janvier 2025Les données personnelles existent dans un écosystème complexe. Chez frenalixora, nous les considérons comme des actifs temporaires que vous nous confiez, et non comme des biens permanents que nous possédons. Cette distinction oriente chaque décision technique et organisationnelle.
Cette politique détaille comment frenalixora capture, manipule, conserve puis efface les informations liées à votre utilisation de nos services éducatifs sur l'analyse des indicateurs économiques. Elle s'applique exclusivement aux interactions directes via frenalixora.com – les technologies de suivi et cookies font l'objet d'un document séparé disponible sur notre site.
Nous avons structuré ce document autour du cycle de vie des données : de leur apparition dans nos systèmes jusqu'à leur disparition. C'est une logique qui reflète fidèlement nos processus internes.
Apparition des informations dans nos systèmes
Les données ne surgissent pas par magie. Elles entrent dans notre environnement technique à travers des points de contact précis, dont voici la cartographie complète.
Lorsque vous créez un compte
Au moment où vous décidez de franchir le seuil de l'inscription, nos formulaires captent plusieurs catégories distinctes. Votre identité apparaît d'abord : nom complet, adresse électronique valide, mot de passe chiffré avant même d'atteindre nos serveurs. Ensuite vient le contexte professionnel si vous le partagez – votre secteur d'activité, fonction actuelle, expérience avec l'analyse économique.
Nous enregistrons aussi des métadonnées techniques que votre navigateur transmet automatiquement : adresse IP d'origine, type de système d'exploitation, résolution d'écran, fuseau horaire détecté. Ces éléments nous aident à adapter l'interface et détecter d'éventuelles tentatives d'accès frauduleux.
Durant votre parcours pédagogique
Chaque interaction génère des traces numériques. Les modules consultés, durées de visionnage, exercices complétés, résultats obtenus, questions posées à nos formateurs – tout cela s'accumule dans votre profil d'apprentissage. Nous captons également vos préférences d'interface : thème visuel choisi, vitesse de lecture des vidéos, sous-titres activés ou non.
Lorsque vous participez aux espaces collaboratifs (forums, sessions de questions-réponses en direct), vos contributions textuelles sont évidemment stockées, accompagnées de leur horodatage précis.
Pendant les échanges avec notre équipe
Chaque fois que vous contactez le support technique ou pédagogique, nous archivons l'intégralité du fil de conversation – emails, messages via le formulaire de contact, transcriptions des appels téléphoniques si vous y consentez explicitement avant l'enregistrement. L'historique complet nous permet d'assurer une continuité de service sans vous faire répéter votre situation à chaque interaction.
Lors des transactions financières
Si vous souscrivez à une formation payante, notre processeur de paiement externe nous transmet uniquement des informations limitées : confirmation de transaction réussie, quatre derniers chiffres de la carte bancaire, pays d'émission, date d'expiration. Nous ne stockons jamais les numéros complets ni les codes de sécurité CVV. Les détails bancaires sensibles restent confinés chez notre prestataire certifié PCI-DSS.
Votre adresse de facturation complète est nécessaire pour générer les documents comptables conformes à la réglementation fiscale française.
| Catégorie de données | Éléments précis capturés | Moment de collecte |
|---|---|---|
| Identification personnelle | Nom, prénom, adresse email, téléphone optionnel | Inscription initiale |
| Contexte professionnel | Entreprise, fonction, secteur d'activité, niveau d'expérience | Complétion du profil (facultatif) |
| Progression pédagogique | Modules visionnés, scores, temps passé, historique d'exercices | Utilisation continue de la plateforme |
| Informations techniques | Adresse IP, type de navigateur, système d'exploitation, résolution | Chaque connexion |
| Données transactionnelles | Historique d'achats, factures, méthode de paiement partielle | Lors d'une transaction |
| Communications directes | Contenu des messages, pièces jointes, horodatages | Contact avec le support |
Exploitation opérationnelle de vos informations
Une fois présentes dans nos bases de données, ces informations servent des finalités spécifiques. Voici comment nous les exploitons concrètement, sans euphémismes marketing.
Principe directeur : Chaque utilisation découle d'une nécessité fonctionnelle documentée. Nous n'explorons pas vos données par curiosité algorithmique ou pour des expérimentations commerciales non déclarées.
Fourniture du service éducatif
L'accès personnalisé à votre compte repose évidemment sur votre adresse email et mot de passe. Votre progression pédagogique nécessite que nous mémorisions quels modules vous avez complétés, où vous en êtes dans chaque parcours, quels certificats vous avez obtenus. Sans cette mémoire systémique, chaque connexion vous ramènerait à zéro.
Les données d'activité nous permettent aussi de détecter où les apprenants rencontrent des difficultés récurrentes – un module particulièrement abandonné signale peut-être un problème pédagogique que nous devons corriger.
Communications ciblées mais contrôlées
Votre adresse email nous sert à envoyer des notifications opérationnelles : confirmation d'inscription, alertes de nouveau contenu dans vos formations actives, rappels d'échéances de certification, réponses du support technique. Ces messages ne sont pas optionnels car ils constituent le lien fonctionnel entre vous et le service.
En revanche, les communications purement promotionnelles (nouveaux cours disponibles, offres spéciales, invitations à des événements) requièrent votre consentement explicite. Vous pouvez le retirer à tout moment via un lien de désinscription présent dans chaque email commercial.
Amélioration pédagogique et technique
Nous analysons de manière agrégée et anonymisée les parcours d'apprentissage pour identifier des tendances générales. Par exemple : quel enchaînement de modules produit les meilleurs taux de complétion ? À quel moment du parcours observe-t-on le plus d'abandons ? Ces insights guident nos ajustements pédagogiques.
Les données techniques (temps de chargement des pages, fréquence d'erreurs, compatibilité navigateurs) nous aident à maintenir une infrastructure stable et performante.
Obligations légales et comptables
Les autorités fiscales françaises nous imposent de conserver toutes factures et preuves de transactions pendant dix ans. Votre adresse de facturation et historique d'achats tombent donc sous cette obligation réglementaire non négociable.
Si une demande judiciaire formelle nous y contraint, nous devrons transmettre certaines données aux forces de l'ordre. Cela reste exceptionnel mais juridiquement inévitable.
- Authentification et gestion de compte : vérifier votre identité à chaque connexion
- Délivrance du contenu pédagogique : afficher les modules correspondant à vos inscriptions
- Suivi de progression : mémoriser vos avancements et débloquer les étapes suivantes
- Support technique personnalisé : comprendre votre contexte lors d'une demande d'aide
- Facturation conforme : générer des documents légaux valides
- Analyse d'usage agrégée : détecter les points de friction pédagogiques
- Sécurisation des accès : identifier les comportements suspects (tentatives de connexion multiples, accès depuis zones géographiques inhabituelles)
Circulation externe de vos données
Certaines opérations nécessitent que nous partagions des segments limités de vos informations avec des entités extérieures. Voici une cartographie exhaustive de ces flux sortants.
Prestataires techniques essentiels
Notre infrastructure repose sur plusieurs fournisseurs de services cloud qui hébergent physiquement les données. Ces entreprises – toutes situées en Union européenne – signent des contrats de sous-traitance stricts (clauses RGPD obligatoires). Elles ne peuvent accéder à vos informations que pour des opérations de maintenance système, jamais pour leurs propres finalités commerciales.
Le processeur de paiement reçoit temporairement vos coordonnées bancaires lors d'une transaction, mais celles-ci ne transitent jamais par nos propres serveurs. C'est une architecture de sécurité standard dans le secteur financier.
Notre système de messagerie transactionnel (emails automatiques) nécessite que nous lui transmettions votre adresse email et le contenu des messages à envoyer. Là encore, des accords contractuels encadrent strictement cet usage.
Partenaires pédagogiques dans certains cas
Si vous vous inscrivez à une formation co-produite avec une institution partenaire (université, organisme professionnel), nous devrons partager votre identité et progression pédagogique avec cette entité pour qu'elle puisse valider votre certification finale. Vous êtes toujours informé en amont de ces formations hybrides.
Transferts imposés par la loi
Dans des circonstances exceptionnelles, nous devons répondre aux demandes légales d'autorités compétentes : perquisitions judiciaires, réquisitions fiscales, enquêtes réglementaires. Nous exigeons toujours une procédure formelle avant de transmettre quoi que ce soit, et nous ne communiquons que le strict nécessaire légalement requis.
Ce que nous ne faisons jamais
Nous ne vendons pas vos données à des courtiers d'informations. Nous ne les louons pas à des agences publicitaires. Nous ne les échangeons pas contre des services gratuits avec d'autres plateformes. Votre profil éducatif n'alimente aucun système de ciblage comportemental externe à frenalixora.
Transparence géographique : Toutes nos infrastructures de traitement et stockage se situent en France et en Union européenne. Aucun transfert vers des pays tiers (États-Unis, Royaume-Uni post-Brexit, etc.) n'intervient actuellement. Si cette situation évoluait, nous vous en informerions explicitement et mettrions en place les garanties juridiques appropriées (clauses contractuelles types approuvées par la Commission européenne).
Architecture de protection
La sécurité des informations personnelles n'est pas un état binaire (sécurisé vs vulnérable) mais un continuum d'efforts techniques et organisationnels. Voici notre approche concrète, sans jargon superflu.
Couches techniques défensives
Toutes les transmissions entre votre navigateur et nos serveurs utilisent le chiffrement TLS 1.3 (la version la plus récente du protocole HTTPS). Cela empêche toute interception des données en transit.
Les mots de passe ne sont jamais stockés en clair. Nous appliquons un algorithme de hachage unidirectionnel renforcé (bcrypt avec facteur de coût élevé), ce qui signifie que même nos administrateurs ne peuvent pas "voir" votre mot de passe – ils ne peuvent que le réinitialiser.
Les bases de données font l'objet de sauvegardes chiffrées quotidiennes, stockées dans des centres géographiquement distincts pour garantir une récupération en cas de sinistre majeur.
L'accès administratif aux systèmes suit un principe de moindre privilège : chaque employé ne peut atteindre que les données strictement nécessaires à sa fonction. Les accès sont journalisés et audités régulièrement.
Politiques humaines et organisationnelles
Tous les membres de l'équipe frenalixora signent des clauses de confidentialité contractuelles avant d'avoir accès à quelque système que ce soit. Des formations régulières sur les risques de sécurité informatique (phishing, ingénierie sociale, fuites accidentelles) sont obligatoires.
Nous maintenons un registre détaillé des traitements de données conformément aux exigences du RGPD, consultable par l'autorité de contrôle française (CNIL) lors d'éventuels audits.
Reconnaissance des limites
Aucun système connecté à Internet n'est invulnérable. Malgré tous nos efforts, un risque résiduel demeure – piratage sophistiqué, vulnérabilité logicielle non détectée, défaillance humaine interne. En cas d'incident de sécurité compromettant vos données personnelles, nous vous alerterions dans les 72 heures comme l'impose la loi, en détaillant la nature de la brèche et les mesures correctives entreprises.
Vos leviers de contrôle
Le RGPD vous confère plusieurs droits opposables juridiquement. Voici comment les exercer concrètement chez frenalixora, sans bureaucratie excessive.
Consulter ce que nous détenons
Vous pouvez demander une copie intégrale de toutes les données personnelles vous concernant. Nous générons alors un fichier structuré (format JSON ou CSV selon votre préférence) contenant l'ensemble de votre profil, historique d'activité, communications archivées, données transactionnelles.
Délai de réponse garanti : 30 jours calendaires maximum après réception de votre demande. Première extraction gratuite, des frais administratifs raisonnables peuvent s'appliquer pour les demandes répétitives manifestement excessives.
Corriger les inexactitudes
Si vous détectez une erreur factuelle dans vos informations (nom mal orthographié, adresse obsolète, historique de formation erroné), vous pouvez exiger une rectification immédiate. Nous procédons à la correction dans les 5 jours ouvrables et vous fournissons une confirmation écrite.
Limiter certains usages
Vous pouvez vous opposer au traitement de vos données pour des finalités spécifiques – typiquement les communications marketing. Cela n'affecte pas les traitements nécessaires au fonctionnement du service (authentification, facturation, support technique) qui restent légitimement requis tant que vous utilisez la plateforme.
Effacement complet (droit à l'oubli)
La suppression totale de votre compte et données associées peut être demandée à tout moment. Nous procédons à l'effacement définitif sous 60 jours, sauf pour les éléments que nous devons légalement conserver (factures, archives comptables soumises aux obligations fiscales de 10 ans).
Attention : cette action est irréversible. Vous perdrez définitivement l'accès à toutes vos formations, certificats obtenus, et historique d'apprentissage. Nous vous demanderons une confirmation explicite avant de procéder.
Portabilité vers une autre plateforme
Vous avez le droit de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, pour éventuellement les transférer chez un concurrent. Nous vous fournirons un export compatible (JSON, XML, ou CSV selon ce qui convient le mieux au contexte).
Modalités pratiques d'exercice
Toute demande doit être adressée par email à info@frenalixora.com avec l'objet "Exercice de droits RGPD". Pour des raisons de sécurité évidentes, nous devrons vérifier votre identité avant de donner suite – généralement en vous demandant de répondre depuis l'adresse email associée à votre compte, ou en fournissant une copie de pièce d'identité si la situation l'exige.
Durées de conservation
Les données ne restent pas éternellement dans nos systèmes. Voici les règles temporelles qui gouvernent leur cycle de vie, catégorie par catégorie.
| Type de données | Durée de rétention active | Après cette période |
|---|---|---|
| Compte utilisateur et progression | Tant que le compte reste actif | Archivage pendant 3 ans d'inactivité, puis suppression définitive |
| Historique de connexions | 12 mois glissants | Effacement automatique au-delà |
| Communications support | 3 ans après résolution du ticket | Anonymisation puis archivage statistique agrégé |
| Données transactionnelles | 10 ans (obligation fiscale française) | Destruction sécurisée une fois l'obligation légale expirée |
| Consentements marketing | 3 ans sans interaction | Expiration automatique, nécessite renouvellement explicite |
| Journaux de sécurité | 6 mois pour détection d'incidents | Purge automatisée |
Ces durées peuvent être interrompues prématurément si vous exercez votre droit à l'effacement, sauf pour les catégories soumises à des obligations légales impératives (comptabilité, litiges en cours).
Fondements juridiques
Le RGPD exige que chaque traitement de données repose sur une base légale claire. Voici notre cartographie des justifications selon les catégories d'usage.
Exécution du contrat
Lorsque vous créez un compte et souscrivez à une formation, un contrat commercial s'établit entre vous et frenalixora. Les traitements nécessaires à l'exécution de ce contrat (authentification, délivrance du contenu, suivi pédagogique, facturation) ne nécessitent pas de consentement séparé – ils découlent directement de la relation contractuelle que vous avez initiée.
Obligations légales
La conservation des factures, déclarations fiscales, et autres documents comptables répond à des impératifs législatifs français. Nous n'avons aucune marge de manœuvre sur ces traitements – ils s'imposent à nous comme à toute entreprise commerciale.
Intérêts légitimes
Certaines opérations servent des intérêts légitimes de frenalixora qui ne portent pas atteinte disproportionnée à vos droits : sécurisation des accès (détection de tentatives de piratage), amélioration de la plateforme via analyses agrégées, gestion des contentieux éventuels. Le RGPD autorise ces traitements tant qu'un équilibre raisonnable existe entre nos besoins opérationnels et votre vie privée.
Consentement explicite
Pour toute finalité qui ne relève d'aucune des trois bases précédentes – typiquement les communications marketing non liées à vos formations actuelles – nous sollicitons votre consentement distinct. Celui-ci doit être libre (aucune pression), spécifique (détaillé clairement), éclairé (vous savez à quoi vous consentez), et univoque (action positive de votre part, jamais de cases pré-cochées).
Vous conservez le droit de retirer ce consentement à n'importe quel moment, sans justification ni pénalité. Le retrait n'affecte pas la licéité des traitements effectués avant cette révocation.
Évolutions de cette politique
Les pratiques évoluent, les réglementations changent, notre infrastructure technique se transforme. Cette politique de confidentialité n'est donc pas un document figé dans le marbre.
Nous nous réservons le droit de la modifier pour refléter de nouvelles réalités opérationnelles, obligations légales émergentes, ou améliorations de nos pratiques de protection. Toute révision substantielle (changement des finalités de traitement, ajout de nouveaux destinataires de données, modification des durées de conservation) fera l'objet d'une notification par email à tous les utilisateurs actifs, avec un délai minimum de 30 jours avant entrée en vigueur.
Les modifications mineures (corrections typographiques, clarifications éditoriales sans impact matériel sur vos droits) prendront effet immédiatement dès publication de la nouvelle version sur frenalixora.com. La date de "Dernière mise à jour" en haut de ce document sera systématiquement actualisée.
Si vous refusez une modification majeure, vous disposez du droit de clôturer votre compte avant la date d'entrée en vigueur. Dans ce cas, l'ancienne version de la politique continuera de s'appliquer aux données historiques déjà collectées, sauf impossibilité légale.
Nous contacter sur ces questions
Pour toute interrogation relative à cette politique, exercice de vos droits, ou préoccupation concernant la gestion de vos données personnelles, plusieurs canaux s'offrent à vous.
Nous nous engageons à répondre dans un délai raisonnable – généralement sous 5 jours ouvrables pour une première réponse, avec résolution complète sous 30 jours maximum pour les demandes complexes.
49100 Angers, France
Si vous estimez que votre demande n'a pas reçu de réponse satisfaisante, ou que frenalixora ne respecte pas ses obligations en matière de protection des données, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle compétente en France.