Les informations que nous recevons proviennent directement de vos actions sur xalivendario.com. Lorsque vous créez un compte, vous saisissez manuellement votre nom complet, votre adresse électronique et un mot de passe. Ces trois éléments constituent la base de votre profil utilisateur.

D'autres détails arrivent progressivement. Quand vous vous inscrivez à nos programmes éducatifs, nous enregistrons votre choix de formation et la date d'inscription. Si vous nous contactez par formulaire, vos messages et coordonnées complémentaires sont stockés dans notre système de gestion des demandes.

Votre navigation génère également des traces techniques. Votre navigateur transmet automatiquement son type, la résolution de votre écran, et votre adresse IP. Ces métadonnées nous aident à adapter l'affichage de la plateforme et à identifier d'éventuels dysfonctionnements.

Chaque catégorie d'information répond à un besoin opérationnel précis. Votre adresse électronique permet l'authentification de votre compte et l'envoi des confirmations d'inscription. Sans elle, nous ne pourrions pas vous reconnaître ni vous faire parvenir les ressources pédagogiques auxquelles vous avez accès.

Les données de navigation nous révèlent quelles pages posent des difficultés de chargement ou provoquent des abandons. Cette analyse nous guide dans l'amélioration continue de la plateforme, mais reste toujours anonymisée avant exploitation statistique.

Nous utilisons parfois vos coordonnées pour vous informer de nouvelles formations correspondant à vos centres d'intérêt déclarés. Cette démarche repose sur votre accord préalable, que vous pouvez retirer à tout moment via les paramètres de votre compte.

À l'intérieur de notre organisation, seules certaines personnes peuvent consulter vos informations personnelles. Notre équipe pédagogique accède à vos nom et prénom pour préparer vos certificats de formation. Le service technique peut examiner vos données de navigation lorsque vous signalez un problème d'affichage ou de fonctionnalité.

Notre support client dispose d'un accès limité à votre profil pour traiter vos demandes d'assistance. Ils voient votre historique d'inscriptions et vos messages précédents, mais pas votre mot de passe ni vos préférences de paiement.

Chaque consultation de données personnelles laisse une trace dans nos journaux d'activité. Ces registres indiquent qui a accédé à quelles informations, quand, et pour quelle raison. Nous révisons ces journaux mensuellement pour détecter tout accès inhabituel ou non justifié.

Les membres de notre équipe signent des engagements de confidentialité lors de leur intégration. Ils suivent également une formation annuelle sur la protection des données personnelles et les bonnes pratiques de sécurité informatique.

Certaines fonctions de notre service nécessitent l'intervention de prestataires externes. Notre hébergeur technique stocke physiquement vos données sur ses serveurs sécurisés situés en France. Il ne peut pas exploiter ces informations pour ses propres besoins et agit uniquement selon nos instructions.

Quand vous effectuez un paiement, les informations de transaction transitent directement vers notre processeur de paiement certifié PCI-DSS. Nous ne voyons jamais les détails complets de votre carte bancaire, seulement une confirmation de réussite ou d'échec.

Dans certaines situations exceptionnelles, nous pourrions devoir communiquer des informations aux autorités. Cela arrive uniquement sur demande légale formelle : ordonnance judiciaire, réquisition administrative, ou obligation légale impérative. Nous examinons systématiquement la validité de ces demandes avant toute transmission.

Transferts internationaux

Tous nos systèmes principaux se trouvent sur le territoire français. Cependant, notre outil d'envoi d'emails utilise des serveurs situés dans l'Union européenne. Ces transferts restent soumis au cadre juridique européen de protection des données, qui offre un niveau de garantie équivalent à la législation française.

Notre approche de sécurité combine plusieurs couches de défense. Les données sensibles comme les mots de passe subissent un chiffrement irréversible avant stockage. Même nos administrateurs système ne peuvent pas récupérer votre mot de passe d'origine, seulement vous permettre d'en créer un nouveau.

Les connexions à votre compte passent obligatoirement par un protocole HTTPS qui chiffre les échanges entre votre navigateur et nos serveurs. Cette protection empêche l'interception des informations pendant leur transit sur internet.

• Authentification renforcée pour tous les accès administratifs à la plateforme
• Sauvegardes quotidiennes chiffrées conservées dans des emplacements géographiquement distincts
• Surveillance continue des tentatives d'intrusion et des comportements anormaux
• Mises à jour de sécurité appliquées dans les 48 heures suivant leur publication
• Tests de vulnérabilité réalisés trimestriellement par un cabinet spécialisé indépendant

Malgré ces précautions, aucun système informatique n'est totalement invulnérable. Des attaquants suffisamment déterminés pourraient théoriquement contourner nos défenses. En cas d'incident de sécurité affectant vos données, nous vous en informerions dans les 72 heures suivant notre prise de connaissance, conformément à nos obligations réglementaires.

Vous conservez un contrôle étendu sur vos informations personnelles. À tout moment, vous pouvez consulter l'intégralité des données que nous détenons à votre sujet en vous connectant à votre espace personnel. La section "Mes informations" affiche votre profil complet et votre historique d'activité.

La modification de vos coordonnées s'effectue directement depuis cette même interface. Vous changez votre adresse email, votre numéro de téléphone ou vos préférences de communication en quelques clics, sans nécessiter notre intervention.

Certaines actions exigent une demande formelle de votre part. Pour recevoir une copie complète de toutes vos données dans un format structuré et lisible par machine, écrivez-nous à l'adresse indiquée en fin de document. Nous traiterons votre demande dans un délai maximum de 30 jours.

Si vous souhaitez la suppression définitive de votre compte et de toutes vos informations associées, cette opération est également possible sur simple demande. Attention : cette action est irréversible. Vous perdrez l'accès à vos formations en cours et à vos certificats obtenus. Nous conserverons uniquement les informations nécessaires au respect de nos obligations légales comptables et fiscales.

Vous pouvez aussi limiter l'usage que nous faisons de certaines données. Par exemple, vous opposer à l'analyse de votre navigation pour l'amélioration du service, tout en continuant d'utiliser la plateforme normalement. Ou demander la rectification d'informations inexactes que nous aurions enregistrées.

Nous ne gardons vos informations que le temps strictement nécessaire aux finalités qui ont justifié leur collecte. Cette durée varie selon la nature des données et les obligations qui nous incombent.

Quand une donnée atteint sa date d'expiration, notre système la supprime automatiquement lors du prochain cycle de purge mensuel. Les informations passent d'abord en statut "marqué pour suppression" pendant 30 jours, durant lesquels une récupération reste techniquement possible en cas d'erreur. Passé ce délai, la suppression devient définitive et irréversible.

Les comptes inactifs depuis plus de trois ans sans connexion déclenchent une procédure particulière. Nous vous envoyons d'abord un avertissement par email deux mois avant la date de suppression prévue. Sans réponse de votre part, le compte est fermé automatiquement et ses données sont traitées selon le processus de conservation décrit ci-dessus.

Le Règlement Général sur la Protection des Données (RGPD) impose que chaque traitement de données personnelles repose sur une base légale valide. Nos activités s'appuient sur plusieurs fondements selon le contexte.

La plupart de nos traitements découlent de l'exécution du contrat qui nous lie lorsque vous créez un compte. Nous ne pouvons pas vous fournir l'accès aux formations sans connaître votre identité et vos coordonnées. Cette nécessité contractuelle justifie légalement le traitement de vos données d'identification et de contact.

Certaines conservations découlent d'obligations légales qui s'imposent à nous. Les informations de facturation doivent être gardées dix ans pour respecter le code de commerce. Les données relatives aux formations certifiantes suivent un régime particulier lié à leur valeur probante.

Nous invoquons notre intérêt légitime pour analyser l'utilisation de la plateforme et améliorer son fonctionnement. Cet intérêt reste toujours équilibré avec vos droits fondamentaux : nous anonymisons systématiquement les données avant toute analyse statistique approfondie.

Enfin, certains traitements nécessitent votre consentement explicite. C'est le cas des communications marketing ou des recommandations personnalisées de formations. Vous accordez ce consentement lors de votre inscription et pouvez le retirer à tout moment sans que cela affecte les services principaux.

Notre plateforme s'adresse prioritairement aux adultes majeurs. Nous acceptons cependant les inscriptions de personnes âgées de 16 à 18 ans sous réserve de l'autorisation parentale explicite.

Lorsqu'un utilisateur déclare avoir moins de 18 ans lors de son inscription, le système exige automatiquement la saisie des coordonnées d'un représentant légal. Nous envoyons ensuite un email de vérification à ce représentant, qui doit confirmer son accord avant l'activation complète du compte.

Les données des mineurs bénéficient d'une protection renforcée. Elles ne sont jamais utilisées à des fins de communication marketing. Leur suppression intervient automatiquement dès que l'utilisateur atteint sa majorité, sauf demande explicite de conservation de sa part.

Ce document évolue parallèlement à nos pratiques et aux évolutions réglementaires. Nous le révisons au minimum une fois par an pour garantir son exactitude et sa conformité.

En cas de modification substantielle affectant vos droits ou la manière dont nous traitons vos informations, nous vous en informons par email au moins 30 jours avant l'entrée en vigueur des changements. Vous disposez alors d'un délai pour manifester votre désaccord éventuel et, le cas échéant, clôturer votre compte.

Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits, mises à jour de coordonnées) sont simplement publiées sur cette page avec indication de la date de dernière mise à jour visible en haut du document.

Ce document ne couvre pas l'utilisation des cookies et autres technologies de suivi. Ces aspects font l'objet d'une politique séparée, accessible depuis le bas de chaque page de notre site et via le gestionnaire de préférences qui s'affiche lors de votre première visite.

Si vous cherchez des informations sur les cookies publicitaires, les balises de suivi, les outils d'analyse d'audience ou tout autre mécanisme technique de collecte automatique, consultez notre politique dédiée aux cookies plutôt que le présent document.