Politique de confidentialité
Mise à jour : Janvier 2025
Cadre et philosophie documentaire
Ce document expose comment myritholora obtient, manipule et préserve les éléments d'identification vous concernant lors de votre interaction avec notre plateforme dédiée au développement des compétences budgétaires. Notre approche repose sur une logique de minimalisme intentionnel : nous capturons uniquement ce qui sert directement la prestation pédagogique et administrative que vous sollicitez.
Contrairement aux structures documentaires habituelles qui énumèrent mécaniquement des catégories de traitement, nous privilégions une explication orientée vers les moments clés de votre parcours utilisateur. Chaque phase d'interaction génère des besoins informationnels distincts que nous détaillons ci-après.
Émergence des données dans votre parcours
Lors de votre inscription initiale
Quand vous créez un profil sur myritholora.com, le système enregistre plusieurs éléments identifiants. Votre prénom et nom de famille permettent une personnalisation des communications. L'adresse électronique constitue le point d'ancrage pour toute notification relative à votre progression pédagogique et aux évolutions de nos modules. Le mot de passe, après transformation cryptographique irréversible, sécurise l'accès à votre espace personnel.
Cette phase initiale déclenche également la capture d'informations techniques : votre adresse IP au moment de la création du compte, l'empreinte du navigateur utilisé, le fuseau horaire déclaré par votre appareil. Ces éléments techniques servent à détecter des tentatives d'accès inhabituelles et à adapter l'affichage horaire des sessions programmées.
Durant les sessions d'apprentissage
Chaque interaction avec nos modules pédagogiques génère des traces numériques. Les exercices complétés, les simulations budgétaires réalisées, les durées passées sur chaque section sont mémorisés. Ces enregistrements ne visent pas une surveillance généralisée mais permettent de calculer votre progression réelle, d'identifier les concepts nécessitant un approfondissement, et de déclencher des recommandations pédagogiques pertinentes.
Si vous participez à des forums de discussion intégrés ou déposez des questions dans l'interface, le contenu textuel est conservé avec l'horodatage correspondant. Cette conservation répond à deux objectifs : alimenter une bibliothèque de questions fréquentes anonymisées et permettre aux formateurs de contextualiser leurs réponses ultérieures.
Lors des échanges avec notre équipe pédagogique
Toute communication envoyée via le formulaire de contact ou par courrier électronique direct est archivée dans notre système de gestion des demandes. Le contenu intégral de votre message, votre adresse d'expédition, l'heure de réception et les réponses apportées constituent cet historique. Cette mémorisation garantit une continuité dans le suivi de votre demande, même si plusieurs interlocuteurs interviennent successivement.
Finalités opérationnelles et justifications
Notre collecte obéit à une règle stricte : chaque donnée doit servir une fonction clairement identifiable dans la relation pédagogique ou administrative. Aucune capture n'intervient par précaution ou spéculation sur des usages futurs hypothétiques.
Délivrance du service éducatif
Vos identifiants permettent d'associer votre progression aux contenus que vous avez consultés. Sans cette liaison, impossible de reprendre un parcours interrompu ou de délivrer un certificat attestant de vos acquisitions. Les données techniques garantissent que l'interface s'affiche correctement sur votre équipement spécifique et que les fonctionnalités interactives répondent comme prévu.
Les informations comportementales (temps passé, modules consultés, exercices tentés) alimentent les algorithmes de recommandation. Quand le système suggère d'approfondir un aspect particulier de la gestion budgétaire, cette suggestion découle directement de l'analyse de vos interactions antérieures avec les ressources disponibles.
Communications ciblées et notifications
Votre adresse électronique sert à transmettre des alertes sur les nouveaux modules correspondant à votre niveau actuel, à rappeler les sessions en direct auxquelles vous vous êtes inscrit, à signaler les mises à jour importantes des contenus que vous suivez. Ces envois reposent sur une logique de pertinence contextuelle : vous ne recevez que ce qui se rapporte directement à votre parcours personnel.
Occasionnellement, nous sollicitons votre retour d'expérience sur un module récemment achevé. Ces demandes de feedback utilisent également votre adresse électronique et s'accompagnent systématiquement d'une option de refus de participation.
Sécurisation et prévention des abus
Les adresses IP et les empreintes techniques permettent de repérer les tentatives de connexion frauduleuses. Quand une adresse géographiquement incohérente avec vos habitudes tente d'accéder à votre compte, le système déclenche une vérification supplémentaire. Cette surveillance protège l'intégrité de votre progression pédagogique et empêche l'utilisation abusive des ressources mises à disposition.
| Catégorie de données | Exemples concrets | Finalité principale |
|---|---|---|
| Identifiants civils | Prénom, nom, adresse électronique | Personnalisation de la relation pédagogique et authentification |
| Informations techniques | Adresse IP, type de navigateur, résolution d'écran | Optimisation de l'affichage et détection des accès suspects |
| Traces comportementales | Modules consultés, durées de session, exercices complétés | Suivi de progression et recommandations personnalisées |
| Contenus communicationnels | Messages envoyés via formulaires, questions posées en forum | Traitement des demandes d'assistance et amélioration continue |
Circulation et partage contrôlés
Notre fonctionnement interne impose que certaines données circulent vers des entités externes sélectionnées. Ces mouvements obéissent à des cadres contractuels stricts et ne surviennent que lorsque myritholora ne dispose pas en interne des compétences techniques nécessaires.
Infrastructure d'hébergement
Les serveurs qui stockent votre profil et votre progression appartiennent à un fournisseur d'infrastructure cloud situé en Union européenne. Ce prestataire accède aux données brutes uniquement dans un cadre de maintenance technique. Des clauses contractuelles lui interdisent toute exploitation commerciale ou analytique de ces informations. Les centres de données respectent des certifications de sécurité reconnues (ISO 27001) et appliquent un chiffrement au repos pour toutes les bases de données.
Traitement des paiements
Quand vous souscrivez à un module payant, les coordonnées bancaires transitent directement vers un prestataire de paiement agréé. myritholora ne conserve aucune donnée bancaire complète. Seuls des identifiants de transaction anonymisés sont enregistrés pour permettre la réconciliation comptable et le traitement des éventuels litiges. Le prestataire de paiement opère sous licence bancaire et applique les normes PCI-DSS exigées pour manipuler des informations financières sensibles.
Outils de communication
Les courriers électroniques sont acheminés via une plateforme spécialisée dans l'envoi transactionnel. Cette plateforme accède à votre adresse électronique et au contenu des messages envoyés depuis myritholora.com. Elle génère également des statistiques de délivrabilité (taux d'ouverture, échecs de remise) qui servent à optimiser nos communications. Ces informations ne sont jamais revendues à des tiers ni exploitées pour cibler de la publicité externe.
Situations d'obligation légale
Dans certaines circonstances exceptionnelles, myritholora peut être contraint de divulguer des informations utilisateur aux autorités compétentes. Ces situations incluent les réquisitions judiciaires formelles, les enquêtes relatives à des infractions pénales graves, ou les procédures de protection des mineurs. Chaque demande fait l'objet d'une évaluation juridique interne pour vérifier sa légitimité et sa proportionnalité avant toute transmission.
Durées de conservation et logique d'archivage
Aucune donnée n'est préservée indéfiniment. Notre politique d'archivage définit des durées maximales variables selon la nature des informations et les contraintes réglementaires applicables.
Données actives pendant la relation pédagogique
Tant que votre compte demeure actif et que vous interagissez régulièrement avec la plateforme, l'intégralité de votre profil et de votre historique reste accessible. Cette conservation permet une reprise fluide après une interruption temporaire et garantit la cohérence de votre parcours d'apprentissage. Un compte est considéré actif dès lors qu'une connexion ou une interaction survient au moins une fois tous les dix-huit mois.
Transition vers l'archivage intermédiaire
Après dix-huit mois d'inactivité complète, votre profil bascule vers un état d'archivage intermédiaire. Les données essentielles (identité, historique de progression) sont préservées mais ne sont plus exploitées pour des recommandations actives. Les informations techniques (adresses IP, empreintes de navigateur) sont supprimées à ce stade. Cette transition s'accompagne d'une notification préalable vous invitant à réactiver votre compte si vous souhaitez reprendre vos apprentissages.
Suppression définitive programmée
Après cinq années d'inactivité totale, l'effacement définitif intervient automatiquement. Seules subsistent des statistiques agrégées et totalement anonymisées servant à l'analyse globale de l'efficacité pédagogique. Aucun élément permettant une réidentification n'est conservé au-delà de ce délai, sauf obligation légale impérative justifiant une conservation plus longue (contentieux en cours, investigation judiciaire).
Données transactionnelles et comptables
Les documents liés aux transactions financières obéissent aux exigences fiscales françaises. Les factures et justificatifs de paiement sont archivés pendant dix années révolues conformément au Code général des impôts. Ces archives ne contiennent que les informations strictement nécessaires aux contrôles fiscaux : montants, dates, références de transaction.
Sécurité : dispositifs et limites réelles
La protection des informations que vous confiez repose sur plusieurs couches techniques et organisationnelles. Nous assumons cette responsabilité tout en reconnaissant qu'aucun système ne peut garantir une sécurité absolue.
Chiffrement des communications
Tous les échanges entre votre navigateur et nos serveurs transitent via des connexions chiffrées utilisant le protocole TLS 1.3. Ce chiffrement empêche l'interception des données pendant leur acheminement sur les réseaux. Les certificats sont renouvelés automatiquement et suivent les recommandations de l'Agence nationale de la sécurité des systèmes d'information.
Protection des bases de données
Les informations stockées subissent un chiffrement au repos. Les mots de passe font l'objet d'un hachage irréversible avec ajout de sel cryptographique unique par compte. Les sauvegardes quotidiennes sont répliquées vers des centres de données géographiquement distincts pour prévenir toute perte en cas d'incident majeur.
Contrôle des accès internes
Seuls les collaborateurs dont les fonctions l'exigent formellement peuvent accéder aux données personnelles. Les accès sont journalisés et font l'objet d'audits réguliers. Les équipes techniques disposent d'identifiants nominatifs et l'authentification à double facteur est obligatoire pour toute connexion aux systèmes de production.
Vulnérabilités résiduelles assumées
Malgré ces dispositifs, des risques persistent. Une faille de sécurité non détectée dans un logiciel tiers utilisé par notre infrastructure pourrait exposer temporairement certaines données. Une attaque ciblée sophistiquée pourrait contourner certaines protections. En cas d'incident de sécurité avéré affectant vos informations, vous serez notifié dans les soixante-douze heures suivant notre prise de connaissance, conformément au RGPD.
Vos prérogatives et modalités d'exercice
La réglementation européenne vous confère plusieurs droits concernant vos données personnelles. Nous détaillons ci-dessous comment exercer concrètement chacun d'eux dans le contexte de myritholora.com.
Consultation de vos informations
Vous pouvez obtenir une copie exhaustive des données vous concernant en vous rendant dans la section "Télécharger mes données" de votre profil. L'export est généré sous quarante-huit heures et reste accessible pendant sept jours via un lien sécurisé.
Rectification des inexactitudes
Toute information erronée peut être corrigée directement depuis votre espace personnel. Si vous identifiez une erreur dans des données non modifiables par interface (historique de connexion par exemple), contactez help@myritholora.com en précisant les éléments contestés.
Suppression anticipée
Vous pouvez demander l'effacement de votre compte avant l'expiration des délais de conservation standard. Cette suppression entraîne la perte définitive de votre progression pédagogique et ne peut être annulée. Certaines données peuvent être conservées temporairement pour des raisons légales impératives.
Limitation du traitement
Dans certaines situations (contestation de l'exactitude des données, opposition au traitement), vous pouvez demander le gel temporaire de l'utilisation de vos informations. Votre compte reste accessible en consultation mais les traitements automatisés sont suspendus.
Opposition aux communications
Vous pouvez refuser de recevoir nos communications pédagogiques non essentielles. Un lien de désabonnement figure au bas de chaque courrier électronique. Les notifications strictement nécessaires au fonctionnement du service (confirmation d'inscription, alertes de sécurité) restent actives.
Portabilité structurée
Les données que vous avez directement fournies peuvent être récupérées dans un format structuré (JSON) permettant leur transfert vers un autre service. Cette extraction inclut votre profil et vos réponses aux exercices, mais exclut les analyses générées automatiquement.
Pour exercer l'un de ces droits, adressez une demande précise à help@myritholora.com. Nous vérifions votre identité avant tout traitement en vous demandant de confirmer l'adresse électronique associée à votre compte. La réponse intervient sous un mois maximum, sauf complexité particulière justifiant une prolongation dont vous serez informé.
Fondements juridiques appliqués
Chaque traitement que nous opérons s'appuie sur une base légale spécifique prévue par le Règlement général sur la protection des données. Cette section explicite les fondements retenus pour nos activités principales.
Exécution contractuelle
La majorité des traitements découlent directement du contrat de service passé lors de votre inscription. Fournir l'accès aux modules pédagogiques, enregistrer votre progression, délivrer des attestations de réussite constituent des obligations contractuelles qui nécessitent le traitement de vos données d'identification et comportementales. Sans ces traitements, la prestation pédagogique devient matériellement impossible.
Intérêt légitime poursuivi
Certaines opérations s'appuient sur notre intérêt légitime à maintenir un service sécurisé et performant. La détection des accès frauduleux via l'analyse des adresses IP, l'optimisation de l'affichage selon votre configuration technique, l'amélioration continue de nos contenus pédagogiques à partir de statistiques d'utilisation agrégées relèvent de cette catégorie. Nous vérifions systématiquement que ces intérêts ne portent pas atteinte disproportionnée à vos droits fondamentaux.
Consentement explicite
Pour les communications promotionnelles concernant de nouveaux modules ou fonctionnalités, nous sollicitons votre accord préalable via une case à cocher non pré-activée. Ce consentement est révocable à tout moment sans justification ni conséquence sur l'accès aux services essentiels.
Obligations légales
La conservation des données comptables pendant dix ans répond aux exigences fiscales françaises. La coopération avec les autorités judiciaires lors de réquisitions formelles découle de nos obligations légales en tant qu'entité établie en France.
Modifications documentaires et notification
Cette politique évolue pour refléter les changements réglementaires, l'introduction de nouvelles fonctionnalités pédagogiques, ou les retours utilisateurs révélant des zones d'incompréhension. Toute modification substantielle déclenche une notification ciblée vers les comptes actifs. La date de dernière mise à jour figure systématiquement en haut de ce document.
Les ajustements purement formels (corrections typographiques, clarifications sans impact sur les traitements) n'entraînent pas de notification individuelle mais sont documentés dans un historique consultable sur demande.
Relation avec la politique relative aux technologies de suivi
Le présent document ne couvre pas les mécanismes de dépôt et de lecture de cookies, pixels de suivi, ou technologies similaires. Ces aspects font l'objet d'une politique dédiée accessible via le bandeau de consentement affiché lors de votre première visite. Pour toute question relative aux traceurs, consultez notre politique cookies ou contactez-nous directement.
Questions ou préoccupations spécifiques ?
Notre responsable de la protection des données examine personnellement chaque demande liée à la confidentialité.
Courrier électronique prioritaire : help@myritholora.com
Adresse postale : myritholora – Service Protection des Données
59 Quai Saint-Vincent, 69001 Lyon, France
Téléphone direct : +33 4 66 21 30 25
En cas de désaccord persistant sur le traitement de vos données, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL).