Logo norithavex norithavex
Nous contacter
help@norithavex.com

Protection des informations personnelles

norithavex s'engage à préserver la confidentialité des données que vous nous confiez dans le cadre de vos démarches d'apprentissage financier

Ce document établit notre approche concernant les informations personnelles que nous recevons lorsque vous utilisez nos services éducatifs. Au lieu de décrire simplement ce que nous faisons avec vos données, nous adoptons une perspective centrée sur vos droits et votre maîtrise des informations vous concernant.

La présente politique exclut volontairement toute mention des technologies de suivi et des cookies. Ces aspects techniques font l'objet d'un document distinct, accessible depuis notre page dédiée à la gestion des cookies.

Quand vos informations nous parviennent

Les détails personnels arrivent chez nous selon trois moments distincts dans votre parcours. D'abord, quand vous créez un compte pour accéder à nos ressources pédagogiques. Ensuite, durant vos échanges avec notre équipe pédagogique. Enfin, lorsque vous participez activement à nos programmes de formation.

Identifiants de base

Nom complet, adresse électronique principale, numéro de téléphone optionnel. Ces éléments constituent votre identité numérique sur notre plateforme et nous permettent de vous reconnaître à chaque connexion.

Coordonnées postales

Adresse physique complète en France. Nous en avons besoin uniquement si vous commandez des supports pédagogiques matériels ou souhaitez recevoir des attestations officielles par courrier.

Préférences éducatives

Vos objectifs d'apprentissage, domaines d'intérêt spécifiques en finances, niveau actuel de connaissances. Ces renseignements nous aident à personnaliser les recommandations de contenus.

Données de progression

Modules consultés, exercices complétés, résultats aux évaluations, temps passé sur chaque section. Nous enregistrons votre avancement pour vous permettre de reprendre là où vous vous êtes arrêté.

Échanges avec formateurs

Messages envoyés via notre système de messagerie interne, questions posées durant les sessions en direct, commentaires laissés sur les exercices. Ces communications sont conservées pour assurer la continuité pédagogique.

Informations de paiement

Détails des transactions lorsque vous accédez à des formations payantes. Nous ne conservons jamais les numéros de carte bancaire complets, ces informations transitant directement par notre prestataire de paiement sécurisé.

Certaines données sont indispensables au fonctionnement même du service. Sans votre adresse électronique, par exemple, nous ne pouvons ni créer votre compte ni vous envoyer les liens d'accès. D'autres informations restent facultatives et servent simplement à enrichir votre expérience.

Comment nous travaillons avec vos données

Chaque catégorie d'informations répond à des besoins précis dans notre fonctionnement quotidien. La logique qui guide notre utilisation de vos données repose sur trois piliers : délivrer le service éducatif que vous attendez, améliorer nos contenus pédagogiques, et respecter nos obligations légales.

Délivrance du service – Vos identifiants permettent l'accès sécurisé à votre espace personnel. Vos préférences orientent les suggestions de modules. Votre progression détermine les prochaines étapes recommandées. Sans ces données, la plateforme ne pourrait fonctionner de manière personnalisée.

Communication pédagogique – Votre adresse électronique sert à vous transmettre les confirmations d'inscription, les rappels de sessions programmées, les réponses de nos formateurs. Le téléphone, quand vous le fournissez, devient un canal alternatif pour les urgences ou les confirmations importantes.

Amélioration continue – Les données de progression collective nous révèlent quels modules posent le plus de difficultés, quels exercices fonctionnent bien, où les apprenants décrochent. Ces observations alimentent la refonte régulière de nos contenus, toujours dans une perspective d'ensemble anonymisée.

Traitement automatisé et décisions humaines

Nos systèmes informatiques analysent automatiquement certains comportements pour générer des recommandations personnalisées. Si vous terminez un module sur la gestion budgétaire avec succès, l'algorithme vous proposera naturellement le niveau suivant ou des thèmes complémentaires. Mais aucune décision significative concernant votre parcours ne repose uniquement sur ces automatismes.

Les évaluations finales, par exemple, sont toujours supervisées par des formateurs humains. Même si un système note automatiquement vos réponses à choix multiples, un pédagogue examine les résultats globaux avant validation définitive. Cette double approche combine l'efficacité technologique et le jugement humain.

  • Recommandations de contenus générées automatiquement selon votre historique
  • Alertes système si votre progression stagne pendant plusieurs semaines
  • Suggestions de révision basées sur vos résultats aux quiz
  • Classement dans les groupes de niveau appropriés selon vos performances
  • Attribution automatique de badges et certifications intermédiaires

Vous gardez toujours la possibilité d'ignorer ces suggestions automatisées et de tracer votre propre chemin dans le catalogue. Les recommandations visent à faciliter votre navigation, pas à l'imposer.

Mouvements de données vers l'extérieur

Dans certaines situations précises, des éléments vous concernant quittent notre infrastructure directe pour rejoindre des partenaires externes. Ces transferts répondent toujours à une nécessité opérationnelle ou légale, jamais à des objectifs commerciaux.

Destinataire Données transmises Raison du transfert
Prestataire de paiement Nom, adresse électronique, montant de transaction Traitement sécurisé des règlements pour formations payantes
Service d'envoi électronique Adresse électronique, prénom Acheminement des notifications et messages pédagogiques
Hébergeur technique Ensemble des données stockées Infrastructure serveur et stockage des informations
Organisme certificateur Nom complet, résultats d'évaluation Émission de certifications reconnues officiellement
Autorités fiscales Coordonnées complètes, montants facturés Conformité aux obligations de déclaration

Tous ces partenaires sont liés par des accords contractuels stricts qui leur interdisent d'utiliser vos informations à d'autres fins que celles définies. Ils agissent comme des sous-traitants, pas comme des entités autonomes disposant librement des données.

Nos serveurs se trouvent physiquement en France métropolitaine, chez un hébergeur certifié. Vos données ne quittent jamais le territoire européen, garantissant l'application du cadre réglementaire RGPD dans son intégralité.

En cas de changement de situation — rachat de l'entreprise, fusion, restructuration majeure — vos informations pourraient être transférées vers une nouvelle entité. Nous vous informerions alors explicitement et vous conserveriez tous vos droits de modification ou suppression.

Protection et vulnérabilités résiduelles

Notre approche sécuritaire combine plusieurs couches de défense. Les données sensibles voyagent cryptées entre votre navigateur et nos serveurs. Les bases de données sont protégées par des pare-feu et des systèmes de détection d'intrusion. Les accès internes sont strictement contrôlés et tracés.

  • Chiffrement systématique des connexions via protocole HTTPS avec certificats à jour
  • Hachage irréversible des mots de passe selon standards modernes, rendant leur récupération impossible même pour nos équipes
  • Séparation physique des serveurs de production et de développement pour éviter les contaminations
  • Journalisation détaillée de tous les accès aux informations personnelles avec conservation des traces
  • Limitation des droits d'accès selon le principe du besoin strict : chaque collaborateur ne voit que ce dont il a besoin
  • Sauvegardes quotidiennes chiffrées et stockées sur sites géographiques distincts
  • Tests réguliers de restauration pour vérifier l'intégrité des copies de secours
  • Procédures d'intervention rapide en cas de détection d'anomalie ou de tentative d'intrusion

Malgré ces précautions, aucun système informatique ne peut prétendre à une invulnérabilité absolue. Les attaques évoluent constamment et des failles inconnues peuvent exister dans les technologies que nous employons. Nous restons vigilants mais honnêtes sur cette réalité.

Si un incident de sécurité venait à compromettre vos informations, vous seriez averti dans les 72 heures suivant notre prise de connaissance du problème. Cette notification détaillerait la nature de la brèche, les données potentiellement affectées, et les mesures correctives entreprises.

Votre rôle dans la sécurité

La protection de votre compte dépend aussi de vos pratiques. Un mot de passe faible ou réutilisé sur plusieurs sites constitue une vulnérabilité majeure. L'activation de l'authentification à deux facteurs, disponible dans vos paramètres, renforce considérablement la sécurité. Ne partagez jamais vos identifiants, même avec des personnes de confiance.

Vos capacités d'action et de contrôle

La réglementation européenne vous confère plusieurs droits concrets sur les informations que nous détenons. Ces droits ne sont pas théoriques : ils s'exercent réellement et nous avons l'obligation d'y répondre dans des délais précis.

Consultation de vos données

Demandez à recevoir une copie complète de toutes les informations vous concernant. Vous obtiendrez un fichier structuré reprenant chaque détail enregistré, depuis votre inscription jusqu'aux dernières interactions. Réponse sous 30 jours maximum.

Correction des inexactitudes

Si des informations sont erronées ou obsolètes, signalez-le pour modification immédiate. Votre adresse a changé ? Votre nom de famille a évolué ? Ces rectifications prennent effet dès validation de votre demande.

Suppression complète

Demandez l'effacement définitif de votre compte et de toutes les données associées. Nous procédons à la destruction dans les 15 jours, sauf éléments devant être conservés pour raisons légales (factures récentes, par exemple).

Opposition au traitement

Refusez que certaines données soient utilisées pour des finalités spécifiques. Vous pouvez par exemple vous opposer aux analyses statistiques de votre progression tout en conservant l'accès aux formations.

Limitation temporaire

Demandez le gel de certaines opérations sur vos données le temps de résoudre un litige ou de vérifier une situation. Durant cette période, nous conservons les informations mais cessons de les traiter activement.

Portabilité des informations

Récupérez vos données dans un format exploitable pour les transférer vers un autre prestataire. Vous recevez un fichier structuré contenant l'historique de votre progression et de vos activités.

Pour exercer l'un de ces droits, contactez-nous directement à help@norithavex.com en précisant votre demande et en joignant une preuve d'identité (pour éviter les usurpations). Nous accusons réception sous 48 heures et traitons la requête dans les délais réglementaires.

Si notre réponse ne vous satisfait pas, vous disposez d'un recours auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles. Cette possibilité reste ouverte même après nos échanges.

Durées de conservation et déclencheurs d'effacement

Nous n'archivons pas vos informations indéfiniment. Chaque catégorie de données obéit à des règles de rétention spécifiques, établies selon des critères légaux et opérationnels.

Pendant la relation active

Tant que votre compte reste actif et que vous utilisez nos services, les données nécessaires au fonctionnement demeurent accessibles. Votre identité, vos préférences, votre progression : tout reste disponible pour assurer la continuité pédagogique. Cette durée n'a pas de limite prédéfinie puisqu'elle dépend de votre volonté de poursuivre l'apprentissage.

Après cessation d'activité

Quand votre compte devient inactif pendant 36 mois consécutifs, nous interprétons ce silence comme un désintérêt. Un message de rappel vous parvient alors, vous offrant trois mois supplémentaires pour vous manifester. Passé ce délai sans réaction, les données non soumises à obligations légales sont définitivement supprimées.

Obligations comptables et fiscales

Les factures et justificatifs de paiement doivent être conservés dix ans selon la législation française. Ces documents restent archivés dans un espace sécurisé à accès restreint, isolé des systèmes de production. Leur seule fonction consiste à permettre les contrôles administratifs éventuels.

Cas particuliers de prolongation

Certains contentieux ou litiges en cours justifient une conservation prolongée jusqu'à résolution définitive. De même, si vous nous avez expressément demandé de conserver vos informations au-delà des durées standards, nous respectons cette volonté documentée.

  • Échanges liés à une réclamation : conservés jusqu'à clôture du dossier plus un an
  • Preuves de consentement pour communications : gardées tant que le consentement reste valide
  • Journaux de connexion sécuritaires : effacés après 12 mois glissants
  • Sauvegardes techniques : écrasées selon rotation sur 90 jours

Fondements juridiques et cadre réglementaire

Chaque opération effectuée sur vos données personnelles repose sur une base légale spécifique, telle que définie par le Règlement Général sur la Protection des Données applicable dans toute l'Union Européenne depuis mai 2018.

Exécution du contrat – Lorsque vous vous inscrivez à une formation, un contrat de service se forme entre nous. Le traitement de vos données devient alors nécessaire pour honorer nos engagements : vous donner accès aux contenus, suivre votre progression, délivrer les certifications promises. Sans ces traitements, le service ne pourrait tout simplement pas exister.

Obligations légales – Certaines opérations nous sont imposées par la loi. La conservation des factures pendant dix ans, la déclaration fiscale de notre activité, la réponse aux réquisitions judiciaires le cas échéant : ces traitements ne requièrent pas votre consentement puisqu'ils découlent directement de contraintes réglementaires.

Intérêt légitime – Nous pouvons traiter certaines données sur la base de notre intérêt légitime d'entreprise, à condition que cet intérêt ne porte pas atteinte à vos droits fondamentaux. L'analyse statistique anonymisée de l'utilisation de la plateforme, par exemple, nous aide à améliorer nos contenus sans affecter votre vie privée.

Consentement explicite – Pour les communications marketing optionnelles ou les fonctionnalités avancées de personnalisation, nous demandons votre accord préalable. Ce consentement doit être libre, éclairé et révocable à tout moment. Les cases pré-cochées n'existent pas chez nous : chaque autorisation résulte d'un choix actif de votre part.

Le RGPD nous impose également plusieurs obligations de transparence et de responsabilité. Nous tenons un registre détaillé de tous les traitements effectués, accessible aux autorités de contrôle sur demande. Nos sous-traitants sont sélectionnés selon leur conformité réglementaire et liés par des contrats spécifiques.

En cas de violation de données personnelles présentant un risque pour vos droits, nous devons notifier la CNIL dans les 72 heures. Si le risque s'avère élevé, vous êtes également informé directement pour vous permettre de prendre les précautions nécessaires.

Mineurs et capacité juridique

Nos services s'adressent prioritairement à des adultes majeurs capables de contracter. Toutefois, nous acceptons les inscriptions de personnes âgées de 15 à 18 ans sous réserve d'une autorisation parentale explicite.

Si vous avez moins de 18 ans, l'un de vos parents ou votre tuteur légal doit valider votre inscription et accepter cette politique de confidentialité en votre nom. Nous vérifions cette autorisation avant d'activer le compte. Les données des mineurs font l'objet d'une attention particulière et ne sont jamais utilisées à des fins commerciales.

Les parents conservent un droit de regard permanent sur le compte de leur enfant mineur. Ils peuvent à tout moment consulter les données enregistrées, demander leur modification ou exiger la suppression complète du compte.

Évolutions futures de cette politique

Ce document peut évoluer pour refléter les changements dans nos pratiques, l'apparition de nouveaux services, ou les modifications réglementaires. Toute mise à jour significative vous sera notifiée par message électronique au moins 30 jours avant son entrée en vigueur.

Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) ne donnent pas lieu à notification mais restent datées et archivées. Vous pouvez toujours consulter l'historique complet des versions successives sur demande.

Si une modification substantielle ne vous convient pas, vous disposez du droit de clôturer votre compte avant l'entrée en vigueur de la nouvelle version. Dans ce cas, vos données seront traitées selon l'ancienne politique jusqu'à leur suppression définitive.

Pour toute interrogation ou demande relative à vos données

Responsable du traitement : norithavex
Adresse postale : 219 Chem. Belle Visto, 83200 Toulon, France
Courriel dédié : help@norithavex.com
Téléphone : +33 5 62 27 21 95

Nous nous engageons à répondre à toute sollicitation dans un délai de 72 heures ouvrées, avec une résolution complète sous 30 jours maximum selon la complexité de votre demande.