Protection de vos informations personnelles
Dernière révision effectuée en janvier 2025
rivanelion s'engage à gérer les informations que vous nous confiez avec attention et respect. Ce document explique comment nous recevons, traitons et protégeons les détails personnels liés à votre utilisation de nos services éducatifs en finance.
Nos pratiques reposent sur un principe simple : chaque information recueillie remplit une fonction précise au service de votre expérience pédagogique. Nous avons structuré cette politique autour des interactions concrètes que vous avez avec notre plateforme plutôt que de suivre un découpage juridique traditionnel.
Pour toute question concernant les cookies et technologies similaires, veuillez consulter notre politique dédiée aux cookies, disponible séparément.
Collecte des informations : contexte et mécanismes
Lors de votre inscription initiale
Quand vous créez un compte chez rivanelion, nous enregistrons les éléments permettant d'établir votre identité numérique : nom complet, adresse électronique, numéro de téléphone si vous choisissez de le fournir. Ces détails constituent la base minimale nécessaire pour vous authentifier et maintenir un lien de communication avec vous.
Votre parcours professionnel nous intéresse également dans la mesure où il nous aide à personnaliser le contenu pédagogique. Si vous mentionnez votre situation actuelle (étudiant, professionnel en reconversion, entrepreneur), nous adaptons les modules proposés. Cette information reste facultative mais enrichit considérablement votre expérience d'apprentissage.
Durant l'utilisation de la plateforme
Votre activité sur le site génère naturellement des traces : pages consultées, durée passée sur chaque module, exercices complétés, résultats obtenus aux évaluations. Ces données d'usage façonnent notre compréhension de votre progression et nous permettent de suggérer des ressources complémentaires pertinentes.
Les informations techniques accompagnant chaque visite (type d'appareil, système d'exploitation, navigateur, adresse IP) nous servent principalement à garantir la compatibilité et la sécurité de la plateforme. Par exemple, détecter des tentatives de connexion inhabituelles depuis des localisations géographiques incohérentes déclenche des vérifications supplémentaires.
Communications volontaires
Lorsque vous contactez notre équipe pédagogique ou technique via email, formulaire de contact ou chat, le contenu de vos messages est conservé. Cette conservation répond à deux nécessités : assurer un suivi cohérent de votre demande et constituer un historique consultable si vous revenez vers nous ultérieurement avec une question connexe.
Point d'attention : rivanelion ne recueille jamais d'informations bancaires directement. Les paiements transitent exclusivement par des prestataires spécialisés et certifiés qui gèrent ces données de manière autonome selon leurs propres protocoles de sécurité.
Finalités du traitement : pourquoi nous travaillons avec vos données
Délivrance du service éducatif
La raison première du traitement de vos informations tient à l'exécution même du service : vous donner accès aux contenus pédagogiques, suivre votre avancement, valider vos acquis. Sans ces opérations de base, la plateforme perdrait toute utilité concrète.
Nous analysons également vos résultats pour identifier les concepts qui posent difficulté. Si un nombre significatif d'apprenants bute sur un module particulier, cela signale un besoin d'amélioration de notre part. Vos données individuelles alimentent donc l'évolution collective de nos méthodes pédagogiques.
Communication adaptée
Votre adresse email sert de canal principal pour les notifications importantes : confirmation d'inscription, rappels de sessions à venir, alertes sur de nouveaux contenus correspondant à votre profil. Nous évitons la saturation ; chaque message répond à une justification liée à votre parcours sur la plateforme.
Occasionnellement, nous présentons des programmes complémentaires susceptibles de prolonger votre formation. Ces suggestions restent ciblées en fonction de ce que nous savons de vos centres d'intérêt manifestés. Vous gardez la liberté de refuser ces communications à tout moment via un lien de désinscription présent dans chaque envoi.
Amélioration continue
Les statistiques agrégées tirées de l'ensemble des utilisateurs révèlent des tendances utiles : modules les plus consultés, taux d'abandon sur certains parcours, temps moyen de complétion. Ces indicateurs guident nos choix stratégiques concernant le développement de nouveaux contenus ou la refonte de sections existantes.
| Type de données | Utilisation principale | Utilisation secondaire |
|---|---|---|
| Identifiants (nom, email) | Authentification et communication directe | Personnalisation de l'interface |
| Progression pédagogique | Suivi individuel et certification | Analyse statistique d'efficacité |
| Données techniques | Sécurité et compatibilité | Optimisation des performances |
| Profil professionnel | Adaptation du contenu pédagogique | Recommandations de parcours |
Partage et transmission : quand vos informations circulent
Prestataires techniques nécessaires
rivanelion fait appel à des partenaires spécialisés pour certaines fonctions que nous ne gérons pas en interne. L'hébergement de la plateforme repose sur des serveurs fournis par un prestataire cloud établi en Europe. Ce partenaire accède techniquement aux données stockées mais reste tenu contractuellement de les protéger selon des standards stricts et de ne jamais les exploiter à ses propres fins.
L'envoi d'emails transite par un service externe de messagerie professionnelle. Là encore, ce tiers technique voit passer les messages mais agit uniquement comme transporteur, sans droits d'utilisation commerciale.
Situations réglementaires
Des circonstances légales peuvent imposer la divulgation de certaines informations. Une autorité judiciaire émettant une demande formellement motivée nous contraindrait à coopérer dans les limites exactes de ce qui est requis. De même, un contrôle réglementaire de la Commission Nationale de l'Informatique et des Libertés nécessiterait un accès aux données pour vérifier notre conformité.
Nous nous engageons à examiner minutieusement toute demande externe avant d'y donner suite, en vérifiant sa légitimité et en limitant strictement la transmission au minimum indispensable.
Transferts internationaux
La majorité de nos opérations et de nos infrastructures se situent au sein de l'Union européenne. Toutefois, certains outils techniques que nous utilisons (services de support client, systèmes d'analyse) sont fournis par des entreprises basées hors UE. Dans ces cas, des garanties contractuelles spécifiques (clauses types approuvées par la Commission européenne) encadrent les transferts pour assurer un niveau de protection équivalent à celui existant en France.
Principe directeur : rivanelion ne commercialise jamais vos informations personnelles. Aucun tiers ne reçoit vos données en échange d'une rémunération ou dans un but publicitaire externe à nos services.
Sécurisation : méthodes et limites
Mesures techniques déployées
Nous chiffrons les échanges entre votre navigateur et nos serveurs via le protocole HTTPS, rendant les interceptions de données très difficiles pour d'éventuels acteurs malveillants. Les mots de passe sont hachés avec des algorithmes robustes avant stockage, ce qui signifie que même en cas d'accès non autorisé à notre base, ces mots de passe resteraient inexploitables.
Des pare-feu et systèmes de détection d'intrusion surveillent en continu les tentatives d'accès anormales. Les sauvegardes régulières des données garantissent une récupération possible en cas d'incident technique majeur. L'accès aux bases contenant vos informations est restreint aux seuls membres de l'équipe dont le rôle l'exige explicitement.
Protocoles organisationnels
Au-delà de la technique, la sécurité repose sur des pratiques humaines. Notre personnel reçoit une formation spécifique sur la protection des données personnelles. Des procédures internes définissent qui peut accéder à quelles catégories d'informations et dans quelles circonstances. Toute manipulation de données fait l'objet d'une traçabilité permettant d'identifier rétrospectivement les actions effectuées.
Risques résiduels
Aucun système n'offre une protection absolue. Les cyberattaques évoluent constamment et exploitent parfois des vulnérabilités inconnues jusqu'alors. Nous nous efforçons de maintenir nos défenses à jour et de réagir rapidement en cas de problème détecté, mais le risque zéro n'existe pas.
Votre propre vigilance compte également. Choisir un mot de passe robuste, ne jamais le partager, vous déconnecter après chaque session sur un appareil partagé : ces gestes simples complètent notre dispositif de sécurité et réduisent les risques liés à votre compte individuel.
Vos droits et leur exercice concret
Consulter ce que nous détenons
Vous pouvez demander à tout moment une copie des informations personnelles que rivanelion conserve à votre sujet. Cette demande s'effectue par email à l'adresse indiquée en fin de document. Nous répondons dans un délai d'un mois en vous transmettant un export structuré de vos données dans un format lisible et réutilisable.
Corriger les inexactitudes
Certaines informations sont directement modifiables depuis votre espace personnel (nom, email, préférences de communication). Pour d'autres corrections, notamment celles touchant à votre parcours enregistré sur la plateforme, contactez notre équipe qui procédera aux ajustements nécessaires après vérification.
Demander l'effacement
Vous disposez de la faculté de réclamer la suppression de votre compte et des données associées. Cette suppression n'est pas toujours immédiate ni totale : certaines informations doivent être conservées temporairement pour des raisons légales (notamment comptables si vous avez effectué des paiements). Nous vous expliquons précisément ce qui sera supprimé et ce qui sera conservé, avec les justifications et durées correspondantes.
Limiter certains traitements
Dans des situations particulières (vous contestez l'exactitude de données, vous vous opposez à un traitement mais nous devons vérifier la légitimité de cette opposition), vous pouvez obtenir le gel temporaire du traitement de vos informations. Durant cette période, nous conservons les données sans les utiliser activement, le temps de résoudre la question soulevée.
Portabilité
Pour les informations que vous nous avez directement fournies et qui sont traitées de manière automatisée, vous bénéficiez du droit de récupérer ces données dans un format structuré couramment utilisé. Cela facilite un éventuel transfert vers un autre service éducatif si vous décidiez de quitter rivanelion.
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des informations inexactes ou compléter des données incomplètes
- Droit à l'effacement : demander la suppression de vos données dans certaines conditions définies légalement
- Droit à la limitation : obtenir le gel du traitement pendant la résolution d'un litige ou d'une contestation
- Droit à la portabilité : récupérer vos données dans un format réutilisable
- Droit d'opposition : refuser certains traitements fondés sur l'intérêt légitime de rivanelion
- Droit de retirer votre consentement : annuler une autorisation préalablement donnée sans effet rétroactif
Durée de conservation : logique temporelle
Pendant la relation active
Tant que votre compte reste actif, l'ensemble des informations nécessaires au fonctionnement du service est conservé. Votre progression pédagogique, vos résultats, votre historique d'activité : tout cela demeure accessible pour vous permettre de reprendre votre apprentissage à tout moment et pour que nous puissions continuer à adapter nos propositions à votre profil.
Après fermeture du compte
Si vous fermez votre compte, nous supprimons dans les trois mois la majorité de vos données personnelles. Certains éléments subsistent plus longtemps pour répondre à des obligations spécifiques : les données de facturation sont archivées dix ans conformément aux exigences comptables françaises. Les journaux de sécurité contenant votre adresse IP peuvent être gardés un an pour permettre les investigations en cas d'incident détecté après votre départ.
Données agrégées et anonymisées
Les statistiques générales tirées de l'activité des utilisateurs, une fois rendues totalement anonymes (impossible de remonter à un individu), peuvent être conservées indéfiniment. Ces données agrégées servent à comprendre les grandes tendances d'usage et à orienter le développement de la plateforme sans comporter aucun risque pour votre vie privée puisque votre identité en est définitivement dissociée.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Compte actif et progression | Durée de la relation contractuelle | Nécessité pour la fourniture du service |
| Données de facturation | 10 ans après clôture | Obligation légale comptable et fiscale |
| Journaux de connexion | 1 an | Sécurité et détection d'incidents |
| Correspondances support | 3 ans après résolution | Traçabilité et amélioration du service |
| Statistiques anonymisées | Conservation illimitée | Analyse et développement (aucun risque individuel) |
Fondements juridiques : sur quoi nous appuyons-nous
Exécution du contrat
La base légale principale pour traiter vos données réside dans la nécessité d'exécuter le contrat que vous avez conclu avec nous en créant votre compte. Fournir les contenus éducatifs, suivre votre progression, délivrer des attestations : ces opérations découlent directement de nos engagements contractuels et justifient le traitement des informations correspondantes.
Obligations légales
Certains traitements répondent à des contraintes imposées par la loi française. La conservation des données de facturation en est l'exemple type : le code de commerce et le code général des impôts nous obligent à garder ces éléments pendant une durée définie. Nous n'avons aucune marge de manœuvre sur ce point.
Intérêt légitime
Pour certaines finalités comme l'amélioration de nos services ou la prévention de la fraude, nous nous appuyons sur notre intérêt légitime en tant qu'entreprise. Cet intérêt est systématiquement mis en balance avec vos droits et libertés : nous ne procédons au traitement que si l'impact sur vous reste limité et si vous disposez de garanties suffisantes. Vous gardez toujours la possibilité de vous opposer à ces traitements fondés sur l'intérêt légitime.
Consentement
Dans quelques situations spécifiques (newsletters non essentielles, études de satisfaction optionnelles), nous sollicitons votre accord explicite avant de procéder. Ce consentement reste libre : le refuser n'affecte en rien votre accès aux services principaux. Vous pouvez le retirer à tout moment avec la même simplicité que vous l'avez donné.
Mineurs et protection renforcée
rivanelion ne propose pas intentionnellement ses services aux personnes de moins de seize ans. Si nous découvrions qu'un mineur s'est inscrit sans autorisation parentale, nous suspendrions immédiatement le compte et supprimerions les données collectées. Les parents ou tuteurs légaux qui identifieraient une inscription non autorisée sont invités à nous contacter sans délai pour que nous puissions agir.
Pour les utilisateurs âgés de seize à dix-huit ans, nous recommandons fortement que l'inscription se fasse avec l'accord et sous la supervision d'un parent ou tuteur. Bien que la réglementation française autorise à cet âge un consentement autonome concernant les données personnelles, la nature de nos contenus éducatifs en finance gagne à s'inscrire dans un accompagnement familial.
Modifications de cette politique
Nos pratiques évoluent avec le temps, que ce soit pour intégrer de nouvelles fonctionnalités, nous conformer à des changements réglementaires ou améliorer notre approche de la protection des données. Chaque modification substantielle de cette politique fait l'objet d'une notification par email aux utilisateurs actifs, au moins trente jours avant son entrée en vigueur.
Les ajustements mineurs (corrections typographiques, clarifications sans changement de fond) peuvent être effectués sans notification préalable. Dans tous les cas, la date de dernière mise à jour figurant en haut de ce document vous permet de vérifier si des changements sont intervenus depuis votre dernière consultation.
Continuer à utiliser la plateforme après l'entrée en vigueur d'une version révisée équivaut à accepter les nouvelles dispositions. Si les changements ne vous conviennent pas, vous conservez la possibilité de fermer votre compte avant qu'ils ne prennent effet.
Réclamations et recours
Si vous estimez que rivanelion ne respecte pas ses engagements en matière de protection des données ou que vos droits ont été violés, commencez par nous contacter directement. La plupart des problèmes trouvent une résolution rapide par le dialogue. Notre équipe dédiée à la protection des données examine chaque réclamation avec sérieux et vous répond dans un délai raisonnable.
Si la réponse apportée ne vous satisfait pas ou si vous préférez vous adresser directement à l'autorité de contrôle, vous disposez du droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette démarche peut s'effectuer en ligne via le site de la CNIL ou par courrier postal à l'adresse de l'institution.
En dernier recours, les tribunaux français demeurent compétents pour trancher tout litige relatif à l'application de cette politique ou au traitement de vos données personnelles par rivanelion.
Nous joindre concernant vos données
Pour toute question, demande d'exercice de droits ou préoccupation concernant le traitement de vos informations personnelles, plusieurs canaux s'offrent à vous. La voie la plus rapide consiste généralement à envoyer un email à notre adresse dédiée. Vous pouvez également nous écrire par courrier postal ou nous appeler durant les heures ouvrables.
Adresse postale
4C Rue Jules Toutain
21000 Dijon
France
Email dédié
Téléphone
Lors de toute demande liée à vos droits, nous pouvons vous demander de justifier de votre identité pour éviter toute divulgation d'informations à une personne non autorisée. Cette vérification vise uniquement à vous protéger et s'effectue de manière proportionnée à la sensibilité de la demande formulée.