Qui sommes-nous et pourquoi cette politique existe

direneranos est une plateforme éducative spécialisée dans la formation financière pour les entreprises. Notre siège se trouve Avenue Georges Duhamel, C.cial Beauregard (galerie Intermarché), 72000 Le Mans, France.

Cette politique n'est pas juste un document légal obligatoire. C'est notre façon de vous montrer exactement ce qu'on fait avec vos informations. Pas de jargon juridique compliqué — juste les faits.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée, vous avez des droits sur vos données. Et on prend ça au sérieux.

Quelles données on collecte (et pourquoi)

Soyons clairs : on ne collecte que ce dont on a vraiment besoin pour vous offrir nos services de formation. Rien de plus.

Informations que vous nous donnez directement

• Nom, prénom et coordonnées professionnelles quand vous créez un compte ou vous inscrivez à une formation
• Informations sur votre entreprise (nom, secteur d'activité, taille) pour adapter nos programmes
• Données de paiement traitées via notre prestataire sécurisé (on ne stocke jamais vos numéros de carte)
• Messages et échanges quand vous contactez notre équipe pédagogique
• Réponses aux questionnaires de satisfaction et évaluations de formation

Données collectées automatiquement

• Informations de connexion (adresse IP, type de navigateur, système d'exploitation)
• Données de navigation sur notre plateforme (pages visitées, durée, parcours)
• Progression dans les modules de formation et résultats aux évaluations
• Cookies et technologies similaires (voir section dédiée plus bas)

Comment on utilise vos données

Chaque donnée collectée a un but précis. Voici ce qu'on fait concrètement avec vos informations :

Pour être honnête, on analyse aussi vos données de progression pour améliorer nos contenus. Si on voit que beaucoup de participants abandonnent un module spécifique, ça nous aide à comprendre qu'il faut peut-être le retravailler.

Partage de vos données avec des tiers

On travaille avec quelques partenaires de confiance pour faire fonctionner notre plateforme. Voici qui peut accéder à vos données et pourquoi :

Prestataires techniques essentiels

• Hébergeur web certifié (serveurs situés en France, conformes RGPD)
• Plateforme de paiement sécurisé pour le traitement des transactions
• Service d'envoi d'emails pour les communications relatives à vos formations
• Outils d'analyse de trafic web (données anonymisées)

Cas particuliers de transmission

Dans certaines situations légales, on peut être obligé de partager vos données :

• Autorités fiscales et organismes de financement de la formation professionnelle
• Services de police ou justice sur demande officielle
• Organismes certificateurs quand vous passez une certification reconnue

Tous nos sous-traitants signent des contrats stricts qui les obligent à protéger vos données exactement comme on le fait nous-mêmes. On vérifie régulièrement qu'ils respectent leurs engagements.

Vos droits sur vos données (et comment les exercer)

Le RGPD vous donne des droits concrets. Pas juste sur le papier — vous pouvez vraiment les utiliser. Voici comment.

Droit d'accès

Vous pouvez demander une copie de toutes les données qu'on détient sur vous. On vous répond dans les 30 jours maximum avec un fichier structuré et lisible.

Droit de rectification

Une erreur dans votre profil ? Un changement d'adresse ou de fonction ? Contactez-nous et on corrige immédiatement. Vous pouvez aussi modifier directement certaines informations depuis votre espace personnel.

Droit à l'effacement

Aussi appelé "droit à l'oubli". Vous pouvez demander la suppression de vos données. Exception faite de ce qu'on doit légalement conserver (factures, par exemple) ou des données liées à un litige en cours.

Droit à la limitation du traitement

Vous pouvez demander qu'on conserve vos données mais qu'on arrête de les utiliser. Pratique si vous contestez leur exactitude ou si vous vous opposez à leur traitement.

Droit à la portabilité

On vous fournit vos données dans un format standard (CSV, JSON) pour que vous puissiez les transférer ailleurs si vous voulez.

Droit d'opposition

Vous pouvez refuser certains traitements, notamment à des fins marketing. Le lien de désinscription dans nos emails fonctionne vraiment — on traite les demandes sous 48 heures.

Sécurité et protection de vos données

La sécurité, c'est pas juste un mot pour nous. Voici concrètement ce qu'on met en place :

Mesures techniques

• Chiffrement SSL/TLS pour toutes les communications (ce petit cadenas dans votre navigateur)
• Mots de passe cryptés avec algorithmes de hachage récents
• Sauvegardes quotidiennes chiffrées sur serveurs géographiquement séparés
• Pare-feu et systèmes de détection d'intrusion actifs 24/7
• Mises à jour de sécurité appliquées régulièrement

Mesures organisationnelles

• Accès aux données limité aux seuls employés qui en ont besoin
• Formation régulière de nos équipes sur la protection des données
• Procédures documentées pour gérer les incidents de sécurité
• Audits de sécurité annuels par un prestataire externe

En cas de violation de données qui présenterait un risque pour vos droits, on vous prévient dans les 72 heures et on informe la CNIL comme l'exige la loi.

Cookies et technologies de suivi

Les cookies, c'est ces petits fichiers qui se stockent sur votre navigateur. On les utilise, mais pas n'importe comment.

Cookies essentiels (obligatoires)

Nécessaires au fonctionnement de base du site : maintien de votre session, sécurité, préférences d'affichage. Pas besoin de votre accord pour ceux-là selon la réglementation.

Cookies analytiques

On utilise des outils d'analyse pour comprendre comment les visiteurs naviguent sur notre site. Données anonymisées. On vous demande votre accord via le bandeau qui s'affiche à votre première visite.

Cookies marketing

Pour personnaliser les contenus qu'on vous montre selon vos centres d'intérêt. Uniquement si vous acceptez explicitement.

Vous pouvez modifier vos choix à tout moment en cliquant sur le lien "Gestion des cookies" en bas de chaque page. Ou directement via les paramètres de votre navigateur.

Durées de conservation

On ne garde pas vos données indéfiniment. Voici nos règles de conservation :

• Données de compte actif : pendant toute la durée de votre inscription + 3 ans après votre dernière connexion
• Historique des formations suivies : 5 ans après la fin de chaque formation (pour justifier de vos acquis si besoin)
• Documents comptables et factures : 10 ans (obligation légale fiscale)
• Données marketing : supprimées dans les 3 ans si vous n'interagissez plus avec nos communications
• Logs de connexion : 12 mois maximum

Passé ces délais, vos données sont supprimées définitivement de nos systèmes et des sauvegardes. Sauf si vous nous demandez explicitement de les conserver plus longtemps.

Transferts internationaux de données

Nos serveurs sont situés en France et on privilégie les prestataires européens. Mais certains outils qu'on utilise (comme des plateformes d'analyse) peuvent stocker des données hors Union Européenne.

Dans ce cas, on s'assure que ces transferts respectent le RGPD via des clauses contractuelles types approuvées par la Commission Européenne. Vos données bénéficient du même niveau de protection qu'en Europe.

Modifications de cette politique

Les lois évoluent, nos pratiques aussi. On peut être amené à modifier cette politique de confidentialité. Quand ça arrive :

• On met à jour la date en haut de cette page
• On vous envoie un email si les changements sont significatifs
• On conserve les versions précédentes disponibles sur demande

On vous encourage à consulter régulièrement cette page pour rester informé. Ou au moins quand on vous prévient qu'il y a du nouveau.

Mineurs

Nos formations s'adressent aux professionnels et entreprises. On ne collecte pas intentionnellement de données de personnes de moins de 16 ans. Si vous êtes parent et que vous découvrez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement pour qu'on supprime ces données.