Notre approche des informations reçues

Les parcours de formation en modélisation financière nécessitent certaines informations pour fonctionner. Quand vous vous inscrivez, quand vous suivez un module, quand vous posez une question — toutes ces interactions génèrent des données. Leur circulation mérite clarification.

Nous organisons cette transparence autour de cinq axes : ce qui entre dans nos systèmes, les raisons qui justifient cette entrée, comment nous manipulons ces éléments une fois présents, qui peut y accéder au-delà de nos équipes, et les moyens que vous avez pour intervenir sur leur devenir.

Informations d'identification et d'accès

La création d'un compte requiert quelques éléments fondamentaux. Nom, prénom, adresse électronique — ces détails permettent d'identifier chaque apprenant de façon unique. Sans eux, impossible de différencier les profils ou de sécuriser l'accès aux contenus pédagogiques payants.

Détails optionnels enrichissant l'expérience

Certains champs restent facultatifs mais améliorent la personnalisation. Votre secteur d'activité aide à contextualiser les exemples de modèles financiers. Votre niveau d'expérience actuel avec Excel oriente les suggestions de modules. Votre localisation géographique (uniquement la ville et le pays) permet d'adapter les références économiques dans les cas pratiques.

Vous décidez de compléter ou non ces informations secondaires. Leur absence n'empêche aucunement l'accès aux programmes de formation.

Traces d'apprentissage et progression pédagogique

Chaque interaction avec la plateforme laisse une empreinte numérique. Les modules consultés, la durée passée sur chaque exercice, les résultats aux quiz d'évaluation, les fichiers Excel téléchargés pour les études de cas — ces éléments construisent votre historique d'apprentissage.

Cette collecte répond à deux objectifs distincts. D'abord, elle alimente votre tableau de bord personnel montrant votre avancement dans le programme. Ensuite, elle nous informe sur l'efficacité pédagogique : quels modules posent problème, où les apprenants abandonnent, quelles ressources complémentaires seraient utiles.

Échanges et communications interpersonnelles

Les messages adressés aux formateurs, les questions posées dans les forums de discussion, les demandes envoyées au support technique — ces communications transitent par nos serveurs et y sont archivées.

Leur conservation répond à plusieurs nécessités pratiques. Maintenir l'historique des échanges permet de suivre le contexte d'une conversation étalée sur plusieurs jours. Analyser les questions récurrentes aide à identifier les points du programme nécessitant des clarifications. Conserver les demandes de support documente les problèmes techniques pour éviter leur répétition.

Les contenus de vos messages restent privés. Seules les personnes directement impliquées dans la conversation (vous, le formateur concerné, ou le technicien assigné à votre demande) peuvent les consulter. Nous n'exploitons pas le contenu textuel de vos échanges à des fins commerciales ou publicitaires.

Informations techniques de connexion

Votre navigateur transmet automatiquement certaines données techniques lors de chaque visite. Adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran — ces éléments arrivent sans action consciente de votre part.

Ces informations techniques servent principalement à deux choses : détecter les activités suspectes (tentatives de piratage, accès non autorisés) et optimiser l'affichage de la plateforme selon les configurations matérielles des utilisateurs.

L'adresse IP reste l'élément le plus sensible de cette catégorie. Elle permet théoriquement une localisation approximative et pourrait servir d'identifiant entre différentes sessions. Nous la conservons pendant 90 jours pour les besoins de sécurité, puis procédons à son anonymisation dans nos journaux d'accès.

Données de facturation et transactions

L'inscription aux programmes payants génère des informations financières. Adresse de facturation, historique des paiements, mode de règlement choisi — ces éléments accompagnent chaque transaction commerciale.

Les coordonnées bancaires elles-mêmes ne transitent jamais par nos systèmes. Nous déléguons intégralement le traitement des paiements à des prestataires spécialisés certifiés PCI-DSS (Stripe et PayPal selon votre choix). Ces intermédiaires nous communiquent uniquement la confirmation du paiement et un identifiant de transaction, jamais les numéros de carte ni les détails bancaires.

Les informations de facturation (montants, dates, programmes achetés) sont conservées pour la durée légale imposée par la réglementation comptable française, actuellement fixée à dix ans après la clôture de l'exercice concerné.

Justifications légales et opérationnelles

Le traitement de vos informations repose sur différents fondements juridiques selon leur nature et leur utilisation.

Exécution contractuelle

Quand vous souscrivez à un programme de formation, un contrat se forme entre vous et serilotha. Fournir l'accès aux contenus pédagogiques, suivre votre progression, délivrer les certificats — toutes ces opérations découlent directement de cet engagement contractuel. Les informations nécessaires à ces services relèvent donc de l'exécution du contrat lui-même.

Obligations légales

Certaines conservations ne dépendent pas de notre volonté mais d'impositions réglementaires. Les documents comptables et factures doivent être archivés pendant dix ans. Les données permettant d'identifier l'auteur d'un contenu publié en ligne doivent être conservées un an selon la loi pour la confiance dans l'économie numérique.

Intérêts légitimes

L'amélioration continue de nos programmes pédagogiques, la prévention de la fraude, la sécurisation de la plateforme — ces objectifs constituent des intérêts légitimes qui justifient certains traitements. Nous veillons à ce que ces utilisations restent proportionnées et n'empiètent pas de manière excessive sur votre vie privée.

Consentement explicite

Pour les usages non couverts par les bases précédentes (comme l'envoi de newsletters sur les nouveaux programmes ou les études de cas supplémentaires), nous sollicitons votre accord préalable. Ce consentement reste révocable à tout moment par un simple clic dans n'importe quel message reçu.

Circulation des informations vers des tiers

Plusieurs catégories d'acteurs externes accèdent à certaines de vos informations dans des contextes précis et limités.

Prestataires techniques essentiels

L'hébergement de la plateforme, la diffusion des vidéos pédagogiques, le traitement des paiements — ces fonctions critiques sont assurées par des entreprises spécialisées. OVH héberge nos serveurs en France. Vimeo diffuse les contenus vidéo. Stripe et PayPal gèrent les transactions financières. Ces prestataires accèdent aux informations strictement nécessaires à leur mission, sous contrat les obligeant à protéger ces données et leur interdisant toute utilisation autonome.

Services de communication

L'envoi des notifications par email passe par SendinBlue, prestataire français de messagerie professionnelle. Cet intermédiaire connaît votre adresse électronique et reçoit le contenu des messages que nous lui demandons de distribuer. Il ne peut utiliser ces informations pour ses propres finalités commerciales.

Outils analytiques

Nous utilisons une instance auto-hébergée de Matomo pour comprendre comment les visiteurs utilisent la plateforme. Contrairement aux solutions tierces traditionnelles, toutes les données analytiques restent sur nos propres serveurs. Aucune information ne transite vers des sociétés externes à des fins publicitaires ou de profilage.

Obligations légales de divulgation

Dans des circonstances exceptionnelles, la loi peut nous contraindre à transmettre certaines informations aux autorités compétentes. Réquisition judiciaire dans le cadre d'une enquête pénale, demande administrative légalement fondée — ces situations peuvent nous obliger à coopérer. Nous examinons systématiquement la validité légale de toute demande avant d'y donner suite et limitons la divulgation au strict minimum requis.

Sécurisation et protection technique

Protéger les informations contre les accès non autorisés mobilise plusieurs couches de défense technique et organisationnelle.

Le chiffrement HTTPS sécurise toutes les communications entre votre navigateur et nos serveurs. Les mots de passe ne sont jamais stockés en clair mais transformés par des fonctions de hachage cryptographiques robustes (bcrypt avec facteur de coût élevé). Les serveurs de base de données restent isolés du réseau public et accessibles uniquement via des connexions chiffrées avec authentification par certificat.

L'accès interne aux informations personnelles suit le principe du moindre privilège : chaque membre de l'équipe ne peut consulter que les données strictement nécessaires à ses responsabilités. Les administrateurs système disposent d'accès techniques étendus mais sont contractuellement tenus à la confidentialité. Les formateurs voient les progressions pédagogiques mais pas les informations de paiement. Le service comptable accède aux factures mais pas aux contenus d'apprentissage.

Des sauvegardes quotidiennes chiffrées sont stockées dans des datacenters géographiquement séparés. En cas d'incident majeur, cette redondance permet la restauration des données sans perte significative.

Durées de conservation

Les différentes catégories d'informations suivent des calendriers de rétention distincts, déterminés par leur utilité opérationnelle et les obligations légales.

Les données de compte actif (identité, coordonnées, préférences) persistent tant que votre compte reste ouvert. Après une demande de suppression ou trois ans d'inactivité totale, nous procédons à leur effacement définitif, sauf éléments devant être conservés pour respecter des obligations légales.

Les informations de progression pédagogique sont maintenues pendant cinq ans après votre dernière connexion. Ce délai permet de reprendre une formation après une interruption longue sans perdre votre avancement. Au-delà, ces données sont supprimées.

Les documents comptables et fiscaux suivent le régime légal de dix ans après la clôture de l'exercice concerné. Impossible de réduire cette durée sans enfreindre le code de commerce.

Les journaux techniques et logs de sécurité sont anonymisés après 90 jours, puis conservés sous forme statistique agrégée ne permettant plus aucune identification individuelle.

Vos prérogatives et moyens d'action

Plusieurs droits vous permettent de contrôler le devenir des informations vous concernant.

Consultation et accès

Vous pouvez demander la communication de l'intégralité des informations que nous détenons sur vous. Cette demande génère un export structuré contenant toutes les données associées à votre compte. Comptez un délai maximum de trente jours pour la préparation de ce document.

Rectification des inexactitudes

Si des informations enregistrées sont erronées ou obsolètes, vous pouvez en obtenir la correction. Certaines modifications (nom, prénom, email) sont directement réalisables depuis votre espace personnel. Pour d'autres changements, contactez le support qui procédera aux ajustements nécessaires après vérification.

Effacement et droit à l'oubli

Dans plusieurs situations, vous pouvez exiger la suppression de vos informations : retrait de votre consentement initial, opposition à un traitement fondé sur l'intérêt légitime, données devenues inutiles au regard des finalités initiales. Cette suppression connaît des limites quand des obligations légales imposent la conservation (documents comptables notamment).

Restriction du traitement

Plutôt qu'une suppression définitive, vous pouvez demander le gel temporaire de certaines informations. Cette option convient quand vous contestez l'exactitude des données pendant leur vérification, ou quand vous vous opposez à leur effacement malgré l'absence de base légale, car vous en avez besoin pour une procédure judiciaire.

Portabilité des données

Pour les informations que vous avez directement fournies et dont le traitement repose sur votre consentement ou un contrat, vous pouvez en obtenir une copie dans un format structuré, couramment utilisé et lisible par machine. Ce droit facilite le transfert de vos données vers un autre prestataire de services.

Opposition à certains traitements

Quand un traitement repose sur l'intérêt légitime plutôt que sur une obligation légale ou contractuelle, vous pouvez vous y opposer pour des raisons tenant à votre situation particulière. Nous devons alors cesser ce traitement, sauf si nous démontrons des motifs légitimes et impérieux qui prévalent sur vos intérêts.

Directives post-mortem

Vous pouvez définir des instructions concernant le sort de vos informations après votre décès. Ces directives peuvent être générales (s'appliquant à tous vos comptes en ligne) ou spécifiques à serilotha. En l'absence de telles instructions, vos héritiers peuvent exercer certains droits sur votre compte.

Transferts hors Union européenne

L'essentiel de notre infrastructure technique se situe en France. OVH, notre hébergeur principal, opère des datacenters français soumis au cadre juridique européen.

Deux exceptions limitées existent. Vimeo, qui diffuse nos vidéos pédagogiques, dispose de serveurs répartis mondialement, y compris aux États-Unis. Stripe, un de nos processeurs de paiement, peut transiter certaines informations de transaction vers ses infrastructures américaines. Ces deux entreprises ont adhéré au Data Privacy Framework, mécanisme d'adéquation reconnu par la Commission européenne pour encadrer les transferts transatlantiques.

Nous restons attentifs aux évolutions jurisprudentielles concernant ces mécanismes de transfert et ajustons nos pratiques en conséquence.

Modifications de cette politique

Les pratiques décrites ici peuvent évoluer. Ajout de nouvelles fonctionnalités pédagogiques, changement de prestataire technique, adaptation aux nouvelles réglementations — diverses raisons peuvent justifier des modifications.

Toute révision substantielle vous sera notifiée par email au moins trente jours avant son entrée en vigueur. Les changements mineurs (corrections typographiques, clarifications sans impact matériel) peuvent être effectués sans notification préalable.

La date de dernière mise à jour, indiquée en bas de cette page, vous permet de vérifier si des changements sont intervenus depuis votre dernière consultation.