Politique de Confidentialité
Dernière mise à jour : 15 janvier 2025
Chez quimarelaos, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez nos services d'accompagnement en psychologie budgétaire. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique et Libertés modifiée.
1. Responsable du traitement des données
Le responsable du traitement de vos données personnelles est quimarelaos, dont le siège social est situé au 27 Rue de l'Égalité, 69120 Vaulx-en-Velin, France. Vous pouvez nous contacter pour toute question relative à vos données personnelles par téléphone au +33698185536 ou par email à info@quimarelaos.com.
Dans le cadre de nos activités éducatives, nous collectons uniquement les données nécessaires au bon fonctionnement de nos programmes de formation. Notre approche consiste à minimiser la collecte de données tout en garantissant une expérience d'apprentissage personnalisée et efficace.
2. Données collectées et finalités
2.1 Données d'identification et de contact
Nous collectons vos informations basiques lorsque vous vous inscrivez à nos programmes ou contactez nos services. Cela inclut votre nom, prénom, adresse email, numéro de téléphone et adresse postale. Ces données nous permettent de gérer votre compte, de vous envoyer des informations sur nos formations et de maintenir le contact concernant votre parcours d'apprentissage.
- Nom et prénom complets pour l'identification personnelle
- Adresse email principale pour les communications et l'accès à la plateforme
- Numéro de téléphone pour les urgences ou confirmations importantes
- Adresse postale pour l'envoi de documents officiels si nécessaire
2.2 Données de parcours éducatif
Pour personnaliser votre expérience d'apprentissage et suivre votre progression, nous enregistrons des informations sur votre parcours dans nos programmes. Ces données incluent vos choix de modules, vos résultats d'évaluations, votre temps passé sur différentes ressources et vos interactions avec le contenu pédagogique.
Ces informations nous aident à adapter nos recommandations, à identifier les domaines où vous pourriez avoir besoin de soutien supplémentaire et à améliorer globalement la qualité de nos contenus éducatifs. Nous analysons également ces données de manière agrégée pour comprendre comment nos apprenants utilisent nos ressources.
2.3 Données financières et de paiement
Lorsque vous effectuez un paiement pour nos services, nous collectons les informations nécessaires à la transaction. Notez que les données bancaires sensibles (numéros de carte, codes CVV) ne sont jamais stockées sur nos serveurs mais sont traitées directement par nos prestataires de paiement certifiés PCI-DSS.
Sécurité des transactions
Nous conservons uniquement les informations de facturation (nom, adresse, montant payé, date de transaction) nécessaires à la comptabilité et à vos justificatifs. Toutes les transactions sont sécurisées par protocole SSL et nos partenaires financiers respectent les normes les plus strictes de l'industrie.
2.4 Données de navigation et cookies
Comme la plupart des sites web, nous utilisons des cookies et technologies similaires pour améliorer votre expérience de navigation. Ces petits fichiers stockés sur votre appareil nous aident à mémoriser vos préférences, à analyser l'utilisation de notre site et à optimiser nos services.
- Cookies essentiels : nécessaires au fonctionnement du site et à la sécurité de votre session
- Cookies de performance : nous aident à comprendre comment les visiteurs utilisent le site
- Cookies de fonctionnalité : mémorisent vos choix et préférences d'affichage
Vous pouvez gérer vos préférences concernant les cookies à tout moment via les paramètres de votre navigateur. Sachez cependant que la désactivation de certains cookies peut affecter votre expérience sur notre plateforme.
3. Base légale et durée de conservation
Le traitement de vos données personnelles repose sur plusieurs bases juridiques définies par le RGPD. Selon le type de données et leur utilisation, nous nous appuyons sur votre consentement, l'exécution d'un contrat, nos obligations légales ou notre intérêt légitime à améliorer nos services.
| Type de données | Base légale | Durée de conservation |
|---|---|---|
| Données de compte utilisateur | Exécution du contrat | Durée de la relation + 3 ans |
| Historique de paiement | Obligation légale comptable | 10 ans après transaction |
| Données de progression | Intérêt légitime pédagogique | Durée d'inscription + 2 ans |
| Newsletters et marketing | Consentement explicite | Jusqu'au retrait du consentement |
| Demandes de contact | Intérêt légitime commercial | 1 an après dernier contact |
À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées à des fins statistiques. Dans certains cas spécifiques, nous pouvons être amenés à conserver certaines informations plus longtemps pour répondre à des obligations légales ou réglementaires.
4. Partage et transfert de données
4.1 Destinataires de vos données
Nous ne vendons jamais vos données personnelles à des tiers. Cependant, pour assurer le bon fonctionnement de nos services, nous partageons certaines informations avec des partenaires de confiance qui agissent en tant que sous-traitants sous notre responsabilité.
-
Prestataires techniques : hébergement web, maintenance de la plateforme, services cloud
- Serveurs situés dans l'Union Européenne
- Accords de sous-traitance conformes au RGPD
- Mesures de sécurité certifiées ISO 27001
- Prestataires de paiement : traitement sécurisé des transactions financières
- Outils d'analyse : compréhension de l'utilisation du site pour amélioration continue
- Services de communication : envoi d'emails transactionnels et informatifs
4.2 Transferts internationaux
Nous privilégions les prestataires européens pour minimiser les transferts de données hors UE. Lorsqu'un transfert international est nécessaire, nous nous assurons que des garanties appropriées sont en place, conformément aux exigences du RGPD. Cela peut inclure des clauses contractuelles types approuvées par la Commission européenne ou la vérification que le pays destinataire offre un niveau de protection adéquat.
Vous avez le droit d'obtenir plus d'informations sur ces transferts et sur les garanties mises en place en nous contactant directement. Nous tenons à jour une liste des sous-traitants impliqués dans le traitement de vos données et pouvons vous la communiquer sur demande.
5. Vos droits sur vos données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Ces droits peuvent être exercés à tout moment en nous contactant via les coordonnées indiquées en fin de document.
5.1 Droit d'accès et de rectification
Vous pouvez demander à consulter l'ensemble des données que nous détenons à votre sujet. Si vous constatez une erreur ou que vos informations ont changé, vous avez le droit de nous demander de les corriger. Nous nous engageons à traiter votre demande dans un délai d'un mois maximum et à vous fournir une copie de vos données dans un format lisible.
5.2 Droit à l'effacement et à la limitation
Dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles. Ce droit s'applique notamment si vous retirez votre consentement, si les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous vous opposez au traitement. Cependant, nous pouvons être obligés de conserver certaines informations pour des raisons légales ou comptables.
Vous pouvez également demander la limitation du traitement de vos données dans des situations spécifiques, par exemple pendant que nous vérifions l'exactitude de vos données suite à une contestation de votre part.
5.3 Droit à la portabilité
Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat, vous avez le droit de récupérer ces données dans un format structuré et couramment utilisé. Vous pouvez également nous demander de transmettre directement ces données à un autre responsable de traitement lorsque cela est techniquement possible.
5.4 Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, lorsque ce traitement est fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale, y compris le profilage lié à cette prospection.
Comment exercer vos droits
Pour exercer l'un de ces droits, envoyez-nous un email à info@quimarelaos.com ou un courrier à notre adresse postale en joignant une copie de votre pièce d'identité. Nous répondrons à votre demande dans les meilleurs délais et au plus tard dans un délai d'un mois. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes.
5.5 Droit de définir des directives post-mortem
La loi française vous permet de définir des directives concernant le sort de vos données personnelles après votre décès. Vous pouvez nous indiquer si vous souhaitez que vos données soient conservées, supprimées ou transmises à une personne de votre choix. Ces directives peuvent être générales ou spécifiques à notre service.
5.6 Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Vous pouvez contacter la CNIL à l'adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via leur site web à l'adresse www.cnil.fr.
6. Sécurité et protection des données
La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.
6.1 Mesures techniques de sécurité
- Chiffrement des données : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole HTTPS avec certificat SSL/TLS
- Stockage sécurisé : vos mots de passe sont hachés avec des algorithmes modernes et vos données sensibles sont chiffrées au repos
- Pare-feu et surveillance : nos systèmes sont protégés par des pare-feu avancés et font l'objet d'une surveillance continue pour détecter toute activité suspecte
- Sauvegardes régulières : nous effectuons des sauvegardes quotidiennes de vos données pour prévenir toute perte accidentelle
6.2 Mesures organisationnelles
L'accès à vos données personnelles est strictement limité aux membres de notre équipe qui en ont besoin pour exercer leurs fonctions. Tous nos collaborateurs sont formés aux bonnes pratiques en matière de protection des données et sont tenus à une obligation de confidentialité. Nous avons mis en place des procédures internes pour gérer les incidents de sécurité et nous engageons à vous informer rapidement en cas de violation de données vous concernant.
Nos locaux sont sécurisés et l'accès aux équipements contenant des données personnelles est contrôlé. Nous révisons régulièrement nos pratiques de sécurité pour nous assurer qu'elles restent adaptées aux menaces actuelles et aux meilleures pratiques de l'industrie.
7. Modifications de la politique
Cette politique de confidentialité peut être amenée à évoluer pour refléter les changements dans nos pratiques, notre offre de services ou les exigences légales. Nous vous informerons de toute modification substantielle par email ou via une notification sur notre plateforme avant que les changements n'entrent en vigueur.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données. La date de la dernière mise à jour est toujours indiquée en haut de ce document. Si vous continuez à utiliser nos services après la publication d'une version modifiée, cela signifie que vous acceptez ces changements.
Pour les modifications importantes qui affecteraient vos droits de manière significative, nous pourrons vous demander de donner votre consentement explicite avant de continuer à utiliser nos services.
8. Dispositions spécifiques
8.1 Mineurs
Nos services sont destinés aux personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans sans le consentement de leurs représentants légaux. Si nous découvrons qu'un mineur nous a fourni des informations personnelles sans autorisation parentale, nous prendrons des mesures pour supprimer ces informations de nos serveurs dans les plus brefs délais.
8.2 Décisions automatisées et profilage
Nous utilisons certains traitements automatisés pour personnaliser votre expérience d'apprentissage et vous recommander des contenus adaptés à votre progression. Ces systèmes analysent vos interactions avec la plateforme, vos résultats et vos préférences pour optimiser votre parcours pédagogique.
Cependant, aucune décision produisant des effets juridiques vous concernant ou vous affectant de manière significative n'est prise uniquement sur la base d'un traitement automatisé. Vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester toute décision qui vous concernerait.
8.3 Données sensibles
Dans le cadre de nos programmes portant sur la psychologie budgétaire, nous pouvons être amenés à recueillir des informations relatives à votre situation financière personnelle. Ces données sont traitées avec une attention particulière et ne sont utilisées que dans le cadre strict de votre accompagnement pédagogique.
Nous ne collectons pas de données dites sensibles au sens du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé autres que celles strictement nécessaires) sauf si vous choisissez volontairement de partager ces informations dans le cadre de votre parcours éducatif, et uniquement avec votre consentement explicite.