Cadre conceptuel et philosophie opérationnelle

feraliqensa aborde la gestion des informations personnelles selon une logique de minimisation fonctionnelle. Cette approche signifie que chaque élément d'information collecté répond à un besoin opérationnel précis, documenté et justifiable. Nous ne constituons pas de réservoirs de données spéculatives.

La présente politique décrit les mécanismes par lesquels vos informations personnelles entrent dans nos systèmes, comment elles sont manipulées, pour quelles raisons elles circulent éventuellement vers l'extérieur, et selon quelles modalités vous exercez votre contrôle sur celles-ci.

Origine et nature des informations recueillies

Les informations personnelles parviennent dans nos systèmes par différentes voies, chacune associée à un moment spécifique de votre parcours avec nos services d'analyse financière avancée.

Informations que nous ne sollicitons jamais

Certaines catégories d'informations restent systématiquement hors de notre périmètre de collecte : données de santé, opinions politiques, croyances religieuses, appartenance syndicale, orientation sexuelle, données biométriques ou génétiques. Si de telles informations nous parvenaient par erreur, elles seraient immédiatement effacées de nos systèmes.

Finalités opérationnelles et utilisation concrète

Chaque catégorie d'information répond à un besoin précis dans la relation que nous entretenons avec vous.

Délivrance des services pédagogiques : Vos coordonnées permettent de vous identifier dans notre système, de vous donner accès aux ressources appropriées, de suivre votre progression dans les modules de formation, et de délivrer les attestations correspondant à vos acquis.

Les informations de paiement servent exclusivement au traitement des transactions financières liées à votre inscription. Nous ne conservons pas les détails complets de carte bancaire — ces éléments sont gérés par notre prestataire de paiement certifié PCI-DSS.

Assistance et support technique : Lorsque vous rencontrez une difficulté d'accès, une question pédagogique ou un besoin d'accompagnement, l'historique de nos échanges nous permet de comprendre votre contexte et d'apporter des réponses cohérentes sans vous demander de répéter systématiquement votre situation.

Amélioration continue de nos programmes : L'analyse agrégée et anonymisée des comportements d'apprentissage — quels modules sont les plus consultés, où les apprenants rencontrent des difficultés, quels exercices génèrent le plus d'abandon — nous aide à affiner la structure pédagogique et à adapter le contenu aux besoins réels.

Communications liées au service : Nous vous informons des changements majeurs dans les programmes auxquels vous êtes inscrits, des nouvelles ressources ajoutées, des webinaires programmés ou des événements pertinents pour votre parcours de formation. Ces communications restent strictement liées au service que vous avez choisi.

Circulation externe des informations

Vos données personnelles ne quittent pas nos systèmes sans raison fonctionnelle impérieuse. Voici les situations où un transfert externe intervient :

Prestataires techniques essentiels

Certaines fonctions opérationnelles nécessitent l'intervention de partenaires technologiques spécialisés. Notre hébergeur de plateforme pédagogique stocke physiquement les contenus de formation et gère l'infrastructure serveur. Notre processeur de paiement traite les transactions financières de manière sécurisée. Notre solution d'envoi de courriels transactionnels gère les notifications automatiques liées à votre compte.

Chacun de ces prestataires opère sous contrat strict définissant précisément quelles informations ils peuvent manipuler, dans quel but exclusif, et selon quelles mesures de protection. Ils n'ont aucun droit d'utiliser vos informations pour leurs propres finalités.

Obligations réglementaires

Dans certaines circonstances légales — réquisition judiciaire, enquête administrative, obligation fiscale — nous pouvons être contraints de communiquer certaines informations aux autorités compétentes. Ces divulgations interviennent uniquement dans le cadre strict du droit applicable.

Transferts jamais réalisés

Nous ne vendons, louons ou échangeons jamais vos informations personnelles contre compensation financière. Aucune pratique de courtage de données n'existe chez feraliqensa. Vos informations ne sont pas utilisées pour construire des profils publicitaires revendus à des tiers.

Durée de conservation et logique de rétention

Les informations personnelles ne restent pas indéfiniment dans nos systèmes. Chaque catégorie obéit à une logique de durée différente, déterminée par sa nécessité opérationnelle et les contraintes légales applicables.

Lorsqu'une durée de rétention arrive à échéance, les informations correspondantes sont soit supprimées définitivement de nos systèmes actifs, soit anonymisées de manière irréversible si elles conservent une utilité statistique.

Suppression anticipée sur demande

Vous pouvez demander la suppression anticipée de vos informations avant l'échéance normale, sauf si une obligation légale nous impose de les conserver (par exemple les données comptables) ou si un litige en cours nécessite leur préservation comme élément de preuve.

Mesures de protection technique et organisationnelle

La sécurité de vos informations repose sur plusieurs couches de protection complémentaires, combinant technologies et procédures humaines.

Chiffrement des transmissions : Tous les échanges entre votre navigateur et nos serveurs transitent via protocole HTTPS avec certificats TLS à jour. Les données en mouvement ne circulent jamais en clair sur les réseaux.

Sécurisation des stockages : Les bases de données contenant vos informations personnelles sont hébergées sur des infrastructures certifiées ISO 27001, avec chiffrement au repos, sauvegardes quotidiennes chiffrées, et plans de reprise après incident documentés.

Contrôles d'accès stricts : Seuls les membres de notre équipe ayant un besoin fonctionnel légitime peuvent accéder aux informations personnelles. Chaque accès est tracé, et les permissions sont régulièrement révisées. Aucun accès permanent n'existe — chaque consultation nécessite une authentification forte.

Sensibilisation continue : Nos collaborateurs suivent des formations régulières sur la protection des données personnelles, les risques de sécurité, et les bonnes pratiques de manipulation des informations sensibles.

Limites intrinsèques de la protection

Malgré ces mesures, aucun système connecté à internet ne peut garantir une sécurité absolue. Des vulnérabilités non découvertes, des attaques sophistiquées ou des erreurs humaines imprévisibles restent des risques résiduels. En cas d'incident de sécurité affectant vos données, nous vous en informerons dans les 72 heures selon les modalités prévues par le RGPD, et nous notifierons simultanément la CNIL.

Vos droits d'action et modalités d'exercice

Le cadre réglementaire européen vous confère plusieurs leviers de contrôle sur vos informations personnelles. Voici comment les actionner concrètement chez feraliqensa.

Droit d'accès et de portabilité

Vous pouvez obtenir une copie complète de toutes les informations personnelles que nous détenons à votre sujet. Cette copie vous sera fournie dans un format structuré, couramment utilisé et lisible par machine (typiquement JSON ou CSV), vous permettant de récupérer vos données pour les transférer ailleurs si vous le souhaitez.

Droit de rectification

Si certaines informations vous concernant sont inexactes, incomplètes ou obsolètes, vous pouvez en demander la correction. Pour certaines données (comme votre adresse électronique ou vos informations de profil), vous pouvez effectuer la modification directement depuis votre interface utilisateur.

Droit à l'effacement

Vous pouvez demander la suppression de vos informations personnelles dans plusieurs situations : vous retirez votre consentement initial, vous vous opposez au traitement, les données ne sont plus nécessaires aux finalités initiales, ou elles ont été collectées de manière irrégulière.

Ce droit connaît des limites : nous ne pouvons supprimer des informations si une obligation légale nous impose leur conservation (données comptables par exemple), si elles sont nécessaires à la constatation ou la défense d'un droit en justice, ou si leur suppression porterait atteinte à la liberté d'expression ou au droit à l'information.

Droit d'opposition

Pour les traitements fondés sur notre intérêt légitime (comme l'amélioration de nos services par analyse statistique), vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos droits.

Droit à la limitation du traitement

Dans certaines circonstances (contestation de l'exactitude des données, traitement illicite mais vous préférez une limitation plutôt qu'un effacement, données dont vous avez besoin pour défendre vos droits), vous pouvez demander que vos informations soient conservées mais plus activement traitées.

Procédure d'exercice pratique

Pour activer l'un de ces droits, adressez votre demande par courriel à info@feraliqensa.com avec comme objet « Exercice de droits RGPD ». Indiquez précisément quel droit vous souhaitez exercer et fournissez les éléments permettant de vous identifier dans nos systèmes (nom, adresse électronique associée au compte).

Nous traiterons votre demande dans un délai d'un mois à compter de sa réception. Si la complexité de votre demande nécessite un délai supplémentaire, nous vous en informerons avant l'expiration du premier mois, avec les raisons justifiant cette prolongation.

L'exercice de vos droits est gratuit. Cependant, si vos demandes sont manifestement infondées ou excessives (notamment par leur caractère répétitif), nous pouvons facturer des frais raisonnables couvrant nos coûts administratifs, ou refuser de donner suite à la demande.

Fondements juridiques des traitements

Chaque opération impliquant vos données personnelles repose sur une base légale précise définie par le RGPD.

Exécution contractuelle : Lorsque vous vous inscrivez à une formation, un contrat de prestation de services se forme entre vous et feraliqensa. Le traitement de vos données d'identification, de contact et de paiement est nécessaire pour exécuter ce contrat — vous donner accès aux ressources, suivre votre progression, et traiter votre règlement.

Obligations légales : La conservation de certaines données comptables et fiscales (factures, preuves de paiement) pendant 10 ans répond à une obligation légale imposée par le Code de commerce et le Code général des impôts. Nous n'avons aucune marge de manœuvre sur cette durée.

Intérêt légitime : L'analyse agrégée des comportements d'apprentissage pour améliorer nos programmes pédagogiques repose sur notre intérêt légitime à fournir un service de qualité optimale. Cet intérêt ne porte pas atteinte excessive à vos droits puisque l'analyse se fait sur des données anonymisées ou pseudonymisées.

Consentement explicite : Pour certaines communications non essentielles (newsletters thématiques, invitations à des événements optionnels), nous sollicitons votre consentement préalable et explicite. Vous pouvez retirer ce consentement à tout moment via le lien présent dans chaque communication ou depuis votre interface utilisateur.

Transferts internationaux de données

Nos serveurs principaux et la majorité de notre infrastructure technique sont situés au sein de l'Union Européenne, garantissant l'application directe du RGPD.

Certains prestataires techniques que nous utilisons (notamment pour l'hébergement de contenus pédagogiques vidéo ou pour certaines fonctions analytiques) peuvent stocker temporairement des copies de données sur des serveurs situés hors UE, principalement aux États-Unis.

Dans ces situations, nous vérifions que le prestataire respecte l'un des mécanismes légaux de transfert reconnus : certification au Data Privacy Framework (successeur du Privacy Shield invalidé en 2020), clauses contractuelles types approuvées par la Commission Européenne, ou décision d'adéquation de la Commission reconnaissant un niveau de protection suffisant dans le pays tiers.

Aucun transfert vers des pays présentant des risques élevés pour la protection des données (surveillance étatique disproportionnée, absence de recours juridictionnel effectif) n'est effectué sans garanties renforcées.

Mineurs et capacité juridique

Nos services de formation en techniques d'analyse financière avancée s'adressent à un public adulte ou en fin de cursus universitaire. Nous ne collectons pas sciemment d'informations personnelles concernant des personnes de moins de 16 ans.

Si nous découvrions qu'un mineur de moins de 16 ans nous a fourni des informations personnelles sans autorisation parentale vérifiable, nous supprimerions ces informations de nos systèmes dans les meilleurs délais. Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des informations, contactez-nous immédiatement à info@feraliqensa.com.

Modifications de la présente politique

Cette politique de confidentialité évolue pour refléter les changements dans nos pratiques, l'introduction de nouvelles fonctionnalités, ou les évolutions du cadre réglementaire applicable.

Toute modification substantielle — changement de finalité de traitement, introduction de nouveaux destinataires, modification des durées de rétention, ou changement affectant vos droits — vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur. Vous aurez alors la possibilité de vous opposer aux nouvelles conditions, ce qui pourra entraîner la fermeture de votre compte si les modifications concernent des éléments essentiels du service.

Les modifications mineures (corrections typographiques, clarifications sans impact sur les traitements, ajout d'exemples pédagogiques) entreront en vigueur immédiatement dès leur publication sur cette page. La date de dernière modification est systématiquement indiquée en bas de ce document.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques en matière de confidentialité.