Politique de Confidentialité

Dernière mise à jour : 15 janvier 2025

1. Introduction et Engagement

Chez oriveleonneoiva, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez nos services de formation en responsabilité financière.

Nous nous conformons strictement au Règlement Général sur la Protection des Données (RGPD) applicable en France et au sein de l'Union européenne depuis mai 2018. Vos droits en matière de protection des données sont notre priorité.

Responsable du traitement : oriveleonneoiva, société établie au 2 Avenue de l'Europe, 78140 Vélizy-Villacoublay, France.

Contact DPO : Pour toute question relative à vos données personnelles, contactez-nous à support@oriveleonneoiva.com ou au +33684129007.

2. Données que Nous Collectons

Nous collectons différentes catégories de données selon votre interaction avec nos services. Chaque collecte répond à un objectif précis et légitime.

2.1 Données d'Identification

  • Nom et prénom lors de votre inscription
  • Adresse email professionnelle ou personnelle
  • Numéro de téléphone si vous choisissez de nous le communiquer
  • Adresse postale pour l'envoi de documents officiels ou supports pédagogiques

2.2 Données de Navigation

  • Adresse IP et données de connexion
  • Type de navigateur et système d'exploitation
  • Pages consultées et durée de visite
  • Source de référencement (comment vous avez trouvé notre site)

2.3 Données Pédagogiques

  • Progression dans les modules de formation
  • Résultats aux évaluations et exercices pratiques
  • Préférences d'apprentissage et domaines d'intérêt
  • Interactions avec le contenu éducatif

2.4 Données Financières

Nous ne conservons jamais vos données bancaires complètes. Les transactions sont traitées par des prestataires de paiement certifiés PCI-DSS. Nous conservons uniquement :

  • Références de transaction pour le suivi administratif
  • Historique des paiements et factures
  • Informations nécessaires à la comptabilité légale

3. Finalités et Base Légale du Traitement

Chaque traitement de vos données repose sur une base juridique conforme au RGPD. Voici comment et pourquoi nous utilisons vos informations.

3.1 Exécution du Contrat

Nous traitons vos données pour vous fournir l'accès à nos programmes de formation, gérer votre compte utilisateur, traiter vos paiements et vous délivrer les certificats de formation. Ces traitements sont nécessaires à l'exécution de notre contrat de services.

3.2 Obligations Légales

Certaines données sont conservées pour respecter nos obligations comptables et fiscales (durée de conservation : 10 ans conformément au Code de commerce français). Nous conservons également les preuves de consentement et les demandes d'exercice de droits pour démontrer notre conformité au RGPD.

3.3 Intérêt Légitime

Nous analysons l'utilisation de nos services pour améliorer l'expérience pédagogique et adapter nos contenus. Ces analyses sont effectuées de manière anonymisée lorsque cela est possible. Vous pouvez vous opposer à ces traitements à tout moment.

3.4 Consentement

Pour l'envoi de notre newsletter et communications marketing, nous obtenons votre consentement explicite. Vous pouvez retirer ce consentement à n'importe quel moment via le lien de désinscription présent dans chaque email.

4. Durée de Conservation des Données

Nous ne conservons vos données que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées. Voici nos périodes de conservation :

Type de Données Durée de Conservation
Données de compte actif Durée de la relation contractuelle + 3 ans
Données de facturation 10 ans (obligation légale comptable)
Données de navigation 13 mois maximum
Données pédagogiques 5 ans après la fin de la formation
Prospects (sans conversion) 3 ans à compter du dernier contact
Consentement marketing 3 ans, renouvellement requis

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques. Vous pouvez demander la suppression anticipée de vos données en exerçant votre droit à l'effacement.

5. Partage et Transfert de Données

Nous ne vendons jamais vos données personnelles à des tiers. Le partage de vos informations est strictement limité aux cas suivants :

5.1 Prestataires de Services

Nous travaillons avec des prestataires sélectionnés qui traitent vos données uniquement sur nos instructions :

  • Hébergement sécurisé de notre plateforme (serveurs situés en France)
  • Processeurs de paiement certifiés pour les transactions financières
  • Services d'envoi d'emails pour les communications pédagogiques
  • Outils d'analyse web pour améliorer notre service

Tous nos prestataires sont liés par des accords contractuels stricts garantissant la protection de vos données conformément au RGPD.

5.2 Obligations Légales

Nous pouvons être amenés à communiquer vos données aux autorités françaises compétentes en cas de demande légale justifiée (administration fiscale, autorités judiciaires, etc.).

5.3 Transferts Internationaux

Nos données sont hébergées principalement en France. Si un transfert hors Union européenne s'avère nécessaire, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types approuvées par la Commission européenne, décision d'adéquation). Vous serez informé de tout transfert de ce type.

6. Sécurité et Protection

La sécurité de vos données est au cœur de nos préoccupations. Nous mettons en œuvre des mesures techniques et organisationnelles robustes :

6.1 Mesures Techniques

  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Chiffrement au repos des données sensibles dans nos bases
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes régulières et plans de récupération
  • Tests de sécurité et audits périodiques

6.2 Mesures Organisationnelles

  • Accès aux données strictement limité au personnel autorisé
  • Formation régulière de nos équipes sur la protection des données
  • Politique de mots de passe robuste et authentification renforcée
  • Procédures de notification en cas de violation de données

Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons dans les 72 heures conformément au RGPD et prendrons toutes les mesures nécessaires pour limiter l'impact.

7. Vos Droits et Comment les Exercer

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles.

7.1 Droit d'Accès

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement (finalités, catégories de données, destinataires, durées de conservation).

7.2 Droit de Rectification

Vous avez le droit de corriger des données inexactes ou de compléter des données incomplètes. Vous pouvez modifier directement certaines informations depuis votre compte utilisateur ou nous contacter pour des modifications plus importantes.

7.3 Droit à l'Effacement

Vous pouvez demander la suppression de vos données dans certaines situations : retrait du consentement, opposition au traitement, données collectées illégalement, ou lorsque les données ne sont plus nécessaires. Ce droit peut être limité par nos obligations légales de conservation.

7.4 Droit à la Limitation

Vous pouvez demander le gel temporaire du traitement de vos données, notamment si vous contestez leur exactitude ou si vous vous êtes opposé au traitement pendant que nous vérifions vos motifs légitimes.

7.5 Droit à la Portabilité

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat, vous pouvez recevoir ces données dans un format structuré et couramment utilisé, ou demander leur transmission directe à un autre responsable de traitement lorsque c'est techniquement possible.

7.6 Droit d'Opposition

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements basés sur notre intérêt légitime. Vous disposez d'un droit d'opposition absolu pour la prospection commerciale.

7.7 Décisions Automatisées

Nous n'utilisons pas de prise de décision entièrement automatisée produisant des effets juridiques vous concernant. Si cela devait changer, vous en seriez informé et pourriez demander une intervention humaine.

Comment exercer vos droits :

Envoyez votre demande par email à support@oriveleonneoiva.com ou par courrier à oriveleonneoiva, 2 Avenue de l'Europe, 78140 Vélizy-Villacoublay, France.

Nous vous répondrons dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous serez informé des raisons de cette prolongation.

Une copie d'une pièce d'identité peut vous être demandée pour vérifier votre identité et protéger vos données contre tout accès non autorisé.

8. Cookies et Technologies de Suivi

Notre site utilise des cookies et technologies similaires. Lors de votre première visite, un bandeau vous informe de l'utilisation des cookies et vous permet de gérer vos préférences.

8.1 Cookies Strictement Nécessaires

Ces cookies sont indispensables au fonctionnement du site (gestion de session, sécurité, mémorisation de vos préférences de cookies). Ils ne nécessitent pas votre consentement mais vous pouvez les bloquer via votre navigateur, ce qui peut affecter votre expérience.

8.2 Cookies Analytiques

Avec votre accord, nous utilisons des cookies pour comprendre comment vous utilisez notre site et améliorer votre expérience. Ces données sont agrégées et anonymisées. Durée de conservation : 13 mois maximum.

8.3 Gestion de Vos Préférences

Vous pouvez modifier vos choix à tout moment depuis les paramètres de votre navigateur ou en contactant notre équipe. Le refus des cookies non essentiels n'affecte pas votre accès aux contenus de formation.

9. Protection des Mineurs

Nos services s'adressent aux personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 18 ans. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous les supprimerons rapidement. Les parents ou tuteurs légaux qui constatent qu'un mineur sous leur responsabilité nous a transmis des données doivent nous contacter immédiatement.

10. Modifications de Cette Politique

Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques ou pour nous conformer à de nouvelles obligations légales. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.

La date de dernière mise à jour est systématiquement indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.

En cas de modification majeure affectant vos droits, nous pourrons solliciter un nouveau consentement si nécessaire.

11. Réclamations et Autorité de Contrôle

Si vous estimez que vos droits ne sont pas respectés ou que vos données ne sont pas traitées conformément au RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07

Site web : www.cnil.fr

Nous restons néanmoins à votre disposition pour résoudre tout problème de manière amiable avant toute démarche auprès de l'autorité de contrôle.

Nous Contacter

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :

Email : support@oriveleonneoiva.com
Téléphone : +33 6 84 12 90 07
Adresse : 2 Avenue de l'Europe, 78140 Vélizy-Villacoublay, France

Notre équipe vous répondra dans les meilleurs délais pour vous accompagner dans vos démarches.