Notre approche de la confidentialité
La discipline personnelle repose sur la confiance. Nous comprenons que votre progression nécessite un environnement sûr. C'est pourquoi nous avons bâti notre système autour d'un principe simple : obtenir uniquement ce qui sert directement votre apprentissage, et le protéger comme si c'était le nôtre.
Ce document n'est pas une simple formalité réglementaire. Il décrit réellement comment nous opérons au quotidien. Vous y trouverez des explications concrètes sur les détails que nous captons, les raisons derrière chaque collecte, et ce que vous pouvez décider à tout moment.
Pour toute question relative aux technologies de suivi web (scripts, balises, pixels), consultez notre politique cookies distincte accessible depuis le pied de page.
Éléments que nous recevons de votre part
Lorsque vous créez un compte
Votre inscription nous demande quelques éléments de base. On vous demandera un prénom et un nom — pas forcément votre état civil complet, mais suffisamment pour personnaliser votre espace. L'adresse électronique devient votre identifiant principal. Elle sert à sécuriser l'accès, envoyer des confirmations, et vous contacter si nécessaire. Un mot de passe que vous choisissez protège votre compte. Nous ne le stockons jamais en clair, uniquement sous forme cryptée.
Pendant votre utilisation
Au fil de votre parcours, certaines informations se génèrent naturellement. Vos choix de modules, vos moments de connexion, vos étapes franchies — tout cela forme un tableau de votre progression. Ces données nous permettent de vous proposer des exercices adaptés à votre rythme. On enregistre aussi vos préférences d'affichage et vos réglages de notifications. Si vous participez à des discussions ou partagez des réflexions dans les espaces communautaires, ces contenus sont conservés dans votre historique.
Communications volontaires
Quand vous nous écrivez via le formulaire de support, vos messages arrivent dans notre système de gestion. Parfois, vous mentionnez des détails personnels pour contextualiser votre demande. On garde ces échanges pour assurer un suivi cohérent et éviter de vous faire répéter les mêmes choses à chaque contact.
Informations techniques automatiques
Votre appareil transmet certaines données techniques lorsqu'il se connecte à nos serveurs. L'adresse IP identifie votre connexion réseau. Le type de navigateur et le système d'exploitation nous aident à détecter des problèmes de compatibilité. Les horodatages marquent vos sessions et nous permettent de repérer des comportements inhabituels qui pourraient signaler une intrusion.
Raisons derrière chaque collecte
Chaque élément que nous captons répond à un besoin fonctionnel précis. Rien n'est demandé par habitude ou pour constituer une base de données générique.
| Catégorie d'information | Finalité opérationnelle | Bénéfice utilisateur |
|---|---|---|
| Identifiants de compte | Authentification sécurisée et gestion des accès | Protection de vos données personnelles et continuité de votre parcours |
| Données de progression | Suivi pédagogique et adaptation du contenu | Recommandations pertinentes alignées sur votre niveau |
| Préférences interface | Personnalisation de l'expérience visuelle | Confort d'utilisation et accessibilité améliorée |
| Historique technique | Détection d'anomalies et maintenance préventive | Stabilité de la plateforme et résolution rapide des bugs |
| Messages de support | Traitement des demandes et amélioration du service | Réponses contextualisées sans répétition inutile |
Ces finalités s'appuient sur plusieurs fondements légaux. L'exécution du contrat justifie la plupart des traitements : sans vos identifiants, on ne peut pas vous fournir l'accès. Notre intérêt légitime à sécuriser la plateforme et à améliorer nos services couvre les analyses techniques. Votre consentement explicite intervient uniquement pour les communications marketing optionnelles — que vous pouvez retirer à tout instant.
Opérations internes sur vos données
Une fois collectées, vos informations circulent dans notre infrastructure selon des règles strictes. Nos serveurs se situent dans des centres certifiés en France. L'accès aux bases de données est compartimenté : chaque membre de l'équipe ne voit que ce qui concerne son rôle.
Qui manipule quoi en interne
- L'équipe pédagogique consulte vos progressions pour ajuster le catalogue de contenus et détecter les modules qui posent problème
- Le support technique accède à vos logs de connexion uniquement lors d'un incident signalé
- L'administrateur système gère les sauvegardes mais ne lit jamais les contenus utilisateurs sauf demande judiciaire
- Les développeurs travaillent sur des données anonymisées pour tester les nouvelles fonctionnalités
Automatisation et traitements algorithmiques
Certains processus fonctionnent sans intervention humaine. Notre système de recommandation analyse vos parcours pour suggérer des exercices cohérents avec votre historique. Les alertes de sécurité se déclenchent automatiquement si votre compte montre des signes d'utilisation suspecte — connexions depuis des pays inhabituels, tentatives de mots de passe répétées. Ces mécanismes visent à protéger votre compte, pas à surveiller vos comportements.
Transferts vers l'extérieur
Nous limitons strictement les situations où vos informations quittent notre infrastructure directe.
Prestataires techniques essentiels
L'hébergement repose sur un fournisseur français qui stocke physiquement nos serveurs. Il accède aux machines mais est contractuellement tenu à la confidentialité. Notre service de messagerie transactionnel envoie les emails de confirmation et de réinitialisation de mot de passe — il reçoit votre adresse électronique mais n'en fait aucun autre usage. Le système de paiement, si vous optez pour une formule payante, traite vos coordonnées bancaires directement sans qu'elles transitent par nos serveurs.
Obligations légales
Dans de rares cas, la loi nous impose de transmettre des informations. Une décision de justice peut nous contraindre à fournir des détails de compte. Les autorités fiscales peuvent demander des justificatifs de transactions. Nous ne communiquons jamais au-delà de ce qui est explicitement requis par l'ordonnance ou la demande officielle.
Pas de commercialisation
Vos données ne sont jamais vendues, louées, ou échangées avec des tiers à des fins commerciales. Aucun courtier en données ne reçoit de listes d'utilisateurs. Aucune régie publicitaire n'accède à vos profils. Ce principe est absolu et non négociable.
Protection et sécurisation
La sécurité des informations n'est pas un état figé mais un ensemble de pratiques continues.
Mesures techniques déployées
- Chiffrement des transmissions via protocole HTTPS avec certificats à jour
- Hachage irréversible des mots de passe utilisant des algorithmes robustes
- Sauvegardes quotidiennes stockées sur des supports géographiquement distincts
- Pare-feu applicatif filtrant les requêtes malveillantes
- Journalisation des accès administrateurs pour traçabilité complète
- Mises à jour de sécurité appliquées sous 48 heures après publication
Limites inhérentes
Malgré ces dispositifs, aucun système n'est invulnérable. Une attaque sophistiquée pourrait théoriquement contourner nos défenses. Un accès non autorisé à votre ordinateur personnel compromettrait votre compte indépendamment de nos protections. Une fuite chez un prestataire externe échapperait à notre contrôle direct. Nous nous engageons à vous informer rapidement de tout incident affectant vos données, conformément aux obligations légales.
Vos leviers de contrôle
La réglementation européenne vous confère des droits précis. Voici comment les exercer concrètement.
Accès et consultation
Vous pouvez demander une copie complète de toutes les informations que nous détenons sur vous. Cette extraction prend généralement 5 à 7 jours. Elle arrive sous format structuré (JSON ou CSV) pour faciliter la lecture ou la réutilisation. Aucun frais n'est appliqué pour une demande annuelle. Des requêtes répétées pourraient justifier des frais administratifs raisonnables.
Rectification
Si des détails sont inexacts ou obsolètes, connectez-vous à votre espace personnel et modifiez directement les champs concernés. Pour des corrections plus complexes nécessitant notre intervention, contactez-nous par email en précisant les éléments à ajuster.
Suppression
Vous disposez d'un droit à l'effacement dans certaines conditions. Si vous fermez votre compte, vos données personnelles sont supprimées sous 30 jours, sauf éléments que nous devons conserver pour obligations légales (historique de facturation pendant 10 ans par exemple). Certaines informations anonymisées peuvent subsister dans nos statistiques agrégées.
Limitation et opposition
Vous pouvez restreindre l'usage de certaines données. Par exemple, bloquer les emails marketing tout en gardant les notifications essentielles. S'opposer à des traitements fondés sur l'intérêt légitime nécessite une justification liée à votre situation particulière. Nous évaluons alors si nos motifs légitimes prévalent.
Portabilité
Les informations que vous avez fournies directement peuvent être récupérées dans un format lisible par machine. Cela facilite un transfert vers une autre plateforme si vous le souhaitez. Ce droit couvre uniquement les données issues de votre saisie active, pas celles générées par nos systèmes.
Retrait du consentement
Là où le traitement repose sur votre accord explicite, vous pouvez le retirer à tout moment avec le même degré de simplicité que lors de son octroi. Ce retrait ne remet pas en cause la légalité des opérations antérieures.
Durées de conservation
Nous ne gardons pas vos informations indéfiniment. Chaque catégorie obéit à des règles de rétention précises.
| Type de donnée | Durée de conservation active | Sort après expiration |
|---|---|---|
| Données de compte actif | Tant que le compte reste ouvert et utilisé | Archivage 90 jours puis suppression totale |
| Historique de progression | 3 ans après dernière activité | Anonymisation puis intégration aux statistiques globales |
| Logs de connexion | 12 mois glissants | Purge automatique mensuelle des entrées obsolètes |
| Échanges support | 2 ans après résolution du ticket | Suppression définitive sauf litige en cours |
| Factures et paiements | 10 ans (obligation fiscale) | Destruction sécurisée après délai légal |
Ces durées peuvent être ajustées si une obligation légale spécifique l'impose. Par exemple, un contentieux en cours suspendrait la suppression des données pertinentes jusqu'à son issue.
Fondements juridiques
Le Règlement Général sur la Protection des Données (RGPD) exige que chaque traitement repose sur une base légale identifiable. Voici notre cadre.
Exécution contractuelle
Lorsque vous créez un compte et acceptez nos conditions d'utilisation, vous entrez dans une relation contractuelle. Traiter vos identifiants, gérer votre accès, sauvegarder vos progressions — tout cela découle directement de ce contrat. Sans ces opérations, nous ne pourrions pas fournir le service promis.
Intérêt légitime
Nous invoquons cette base pour certains traitements secondaires. Améliorer nos contenus pédagogiques à partir d'analyses anonymisées constitue un intérêt légitime. Sécuriser la plateforme contre les intrusions aussi. Dans ces cas, nous vérifions systématiquement que votre vie privée n'est pas affectée de manière disproportionnée.
Consentement explicite
Pour les newsletters thématiques ou les communications promotionnelles, nous demandons votre accord clair via une case à cocher. Vous pouvez retirer ce consentement à tout moment sans justification.
Obligations légales
La conservation décennale des factures, la réponse aux réquisitions judiciaires, la lutte contre la fraude — ces traitements ne nécessitent ni votre consentement ni un contrat. La loi française et européenne nous les impose.
Utilisateurs mineurs
Notre plateforme s'adresse principalement à un public adulte. Cependant, les adolescents de 15 ans et plus peuvent créer un compte avec autorisation parentale explicite. Pour les moins de 15 ans, l'inscription requiert que le compte soit ouvert directement par un représentant légal.
Nous adaptons notre collecte lorsque nous savons qu'un utilisateur est mineur. Pas de sollicitations marketing. Limitations renforcées sur les données visibles par les autres membres dans les espaces communautaires. Si nous découvrons qu'un compte a été créé par un mineur sans autorisation requise, nous le suspendons immédiatement et contactons les responsables légaux.
Modifications de ce document
Ce texte évolue avec notre activité et les changements réglementaires. Chaque révision substantielle fera l'objet d'une notification par email aux comptes actifs. Les ajustements mineurs (corrections typographiques, clarifications sans impact opérationnel) seront publiés directement avec mise à jour de la date en haut de page.
Nous archivons les versions antérieures. Si vous souhaitez consulter un état précédent pour comparer les évolutions, écrivez-nous. L'historique complet peut être fourni sur demande.
Nous joindre pour toute question
Les interrogations sur vos données personnelles méritent des réponses directes. Plusieurs canaux sont à votre disposition selon l'urgence et la nature de votre demande.
Adresse postale : celithorava — Service Protection des Données, 101 Rue Richard de Fournival, 80090 Amiens, France
Courrier électronique : support@celithorava.com
Téléphone : +33 6 64 78 20 02 (jours ouvrés, 9h-17h)
Lors de votre prise de contact, précisez votre adresse email de compte pour accélérer le traitement. Nous répondons sous 5 jours ouvrés maximum. Les demandes d'exercice de droits font l'objet d'un accusé de réception immédiat.
Si notre réponse ne vous satisfait pas, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française. Les coordonnées et formulaires sont disponibles sur cnil.fr.