Logo nexiloryvian

nexiloryvian

Introduction à la programmation

Modalités de traitement des informations personnelles

Dernière actualisation : janvier 2025

Ce document expose la manière dont nexiloryvian collecte, traite et protège les informations vous concernant lorsque vous interagissez avec nos services de formation en programmation. Nous avons conçu cette approche autour d'un principe central : votre maîtrise de vos propres données.

Plutôt que de décrire mécaniquement des procédures, nous partons d'une question simple. Pourquoi avons-nous besoin de certaines informations ? Chaque donnée collectée répond à une nécessité opérationnelle précise ou à une obligation légale. Rien n'est capté par hasard. Cette philosophie de minimisation guide l'ensemble de nos pratiques.

Les sections qui suivent explorent différentes dimensions de cette relation : l'origine des données, leur finalité, leur durée de conservation, les droits que vous pouvez exercer, et les garanties mises en place. L'architecture de ce texte ne suit pas le découpage habituel. Nous privilégions une approche par situation concrète.

Quand et comment vos informations nous parviennent

Les données que nous détenons proviennent de trois sources distinctes. Premièrement, celles que vous fournissez directement lors de votre inscription à nos formations ou quand vous nous contactez. Deuxièmement, les informations générées automatiquement par votre navigation sur notre plateforme. Troisièmement, dans certains cas limités, des données transmises par des partenaires pédagogiques avec votre accord explicite.

Informations transmises volontairement

Identification de base

Prénom, nom de famille, adresse électronique. Ces éléments permettent d'établir votre compte étudiant et d'assurer les communications essentielles.

Coordonnées de contact

Numéro de téléphone et adresse postale complète lorsque nécessaire pour l'envoi de documents physiques ou la vérification administrative.

Parcours académique

Niveau d'études actuel, formation antérieure en programmation, objectifs pédagogiques déclarés. Ces informations orientent l'adaptation du contenu.

Échanges pédagogiques

Questions posées aux formateurs, projets soumis, commentaires sur les modules. L'ensemble compose votre dossier pédagogique personnel.

Données générées par l'usage

Votre activité sur la plateforme produit certaines traces techniques. Nous enregistrons les modules consultés, la durée passée sur chaque section, les exercices tentés et leur résultat. Ces informations servent deux objectifs : personnaliser votre parcours d'apprentissage et améliorer la qualité globale de nos contenus. Les adresses IP sont conservées temporairement pour des raisons de sécurité informatique.

Les informations techniques collectées automatiquement ne permettent pas, à elles seules, de vous identifier personnellement. Elles ne deviennent reliées à votre identité que lorsqu'elles sont associées à votre compte utilisateur dans nos systèmes internes.

Finalités et fondements du traitement

Chaque catégorie d'informations répond à une nécessité spécifique. La législation européenne exige qu'un traitement de données repose sur au moins une base légale valide. Dans notre cas, trois bases principales s'appliquent selon les situations.

Exécution du contrat de formation

Lorsque vous vous inscrivez à l'un de nos programmes, un contrat pédagogique se forme. Pour honorer nos obligations, nous devons pouvoir vous identifier, suivre votre progression, vous fournir l'accès aux ressources, et communiquer avec vous sur les aspects pratiques. Sans ces informations de base, nous ne pourrions simplement pas délivrer la formation. Cette nécessité contractuelle constitue le fondement principal du traitement.

Obligations légales et réglementaires

Certaines données doivent être conservées en vertu d'obligations comptables, fiscales ou liées à la certification professionnelle. Les organismes de formation en France sont soumis à des contrôles administratifs qui imposent la tenue de registres précis sur les apprenants. Ces traitements ne nécessitent pas votre consentement puisqu'ils découlent directement de la loi.

Intérêts légitimes et amélioration continue

L'analyse des parcours pédagogiques nous permet d'identifier les modules qui fonctionnent bien et ceux qui mériteraient d'être repensés. Cette démarche d'amélioration continue représente un intérêt légitime, à condition qu'elle ne porte pas atteinte excessive à vos droits fondamentaux. Nous veillons à ce que ces analyses restent proportionnées et ne créent pas de profilage intrusif.

  • Détection des difficultés d'apprentissage récurrentes pour ajuster le contenu
  • Identification des parcours pédagogiques les plus efficaces
  • Prévention des abus et maintien de la sécurité de la plateforme
  • Communication d'informations pertinentes sur de nouveaux modules complémentaires

Dans tous les cas où nos intérêts légitimes fondent le traitement, vous disposez d'un droit d'opposition que vous pouvez exercer à tout moment. Nous examinerons alors si des raisons impérieuses justifient la poursuite du traitement ou si nous devons y mettre fin.

Partage et transmission vers l'extérieur

Vos informations ne circulent pas librement. Elles restent confinées à notre organisation, sauf dans des circonstances précises que nous allons détailler. Le principe directeur est simple : nous ne transférons des données vers des tiers que lorsque c'est strictement nécessaire au fonctionnement du service ou requis par la loi.

Prestataires techniques essentiels

Comme beaucoup d'organisations modernes, nous faisons appel à des prestataires spécialisés pour certaines fonctions techniques. L'hébergement de la plateforme, la gestion des communications électroniques, le traitement des paiements : ces opérations impliquent que des tiers accèdent à certaines de vos données. Chaque prestataire est sélectionné avec soin et lié contractuellement à des obligations strictes de confidentialité et de sécurité.

Les prestataires techniques agissent en tant que sous-traitants au sens du RGPD. Ils ne peuvent traiter les données que selon nos instructions explicites et ne sont pas autorisés à les utiliser pour leurs propres finalités. Des audits réguliers vérifient le respect de ces engagements.

Partenaires pédagogiques et certification

Certains de nos programmes conduisent à des certifications délivrées par des organismes externes. Dans ce contexte, nous transmettons les informations nécessaires à l'évaluation et à l'attribution du certificat : identité, résultats aux évaluations, dates de participation. Ces transferts n'interviennent qu'avec votre accord préalable et dans le cadre défini par les règles de certification.

Situations légales contraignantes

Dans des circonstances exceptionnelles, nous pouvons être légalement contraints de divulguer certaines informations. Une réquisition judiciaire, une demande des autorités fiscales, ou une obligation de coopération avec les forces de l'ordre peuvent nous y obliger. Ces situations restent rares et nous veillons systématiquement à ce que les demandes soient légitimes et proportionnées avant d'y donner suite.

  • Réponse aux demandes judiciaires dûment motivées
  • Protection des droits et de la sécurité des personnes en cas de menace avérée
  • Conformité avec les obligations fiscales et comptables
  • Défense de nos intérêts en cas de litige porté devant les tribunaux

Durée de conservation et cycle de vie des données

Aucune information n'est conservée indéfiniment. Chaque catégorie de données suit un cycle de vie déterminé par sa finalité et par les obligations légales applicables. Voici comment nous structurons cette temporalité.

Données actives pendant la formation

Tant que vous suivez activement l'un de nos programmes, votre dossier pédagogique complet reste accessible. Cela inclut votre profil, votre progression, vos travaux, et l'historique de vos interactions. Cette conservation active permet d'assurer la continuité pédagogique et de répondre à vos demandes d'assistance.

Archivage intermédiaire après la formation

À l'issue de votre parcours, les informations essentielles passent en archivage intermédiaire. Vous n'y avez plus accès directement via la plateforme, mais nous les conservons pour respecter nos obligations légales et pour vous permettre d'obtenir une attestation de suivi ou un duplicata de certificat. Cette phase dure généralement cinq années, conformément aux prescriptions légales applicables aux organismes de formation.

Suppression définitive

Au terme des délais légaux, les informations sont supprimées de manière sécurisée et irréversible. Certaines données statistiques anonymisées peuvent être conservées au-delà pour nos besoins d'analyse globale, mais elles ne permettent plus de vous identifier individuellement.

Si vous exercez votre droit à l'effacement avant l'expiration naturelle des délais, nous procédons à la suppression anticipée, sauf pour les données que nous sommes légalement tenus de conserver (registres comptables, preuves de certification, etc.).

Mesures de protection et sécurité

La sécurité de vos informations repose sur une combinaison de mesures techniques et organisationnelles. Nous avons structuré notre approche autour de plusieurs couches de protection complémentaires.

Infrastructure technique sécurisée

Nos systèmes sont hébergés dans des centres de données certifiés situés au sein de l'Union européenne. Les communications entre votre navigateur et nos serveurs sont chiffrées. Les bases de données contenant des informations sensibles font l'objet d'un chiffrement supplémentaire. Les sauvegardes régulières permettent de restaurer les données en cas d'incident technique.

Contrôle des accès internes

Tous nos collaborateurs n'ont pas accès à toutes les données. Le principe de moindre privilège s'applique : chaque personne ne peut consulter que les informations strictement nécessaires à l'exercice de ses fonctions. Les accès sont tracés et font l'objet de revues périodiques. Des formations régulières sensibilisent les équipes aux enjeux de confidentialité.

Détection et réponse aux incidents

Des systèmes de surveillance détectent les tentatives d'accès non autorisé ou les comportements anormaux. En cas d'incident de sécurité affectant vos données personnelles, nous mettons en œuvre une procédure de réponse incluant l'analyse de l'impact, les mesures correctives, et la notification aux autorités et aux personnes concernées si la réglementation l'impose.

  • Authentification renforcée pour les accès administrateurs
  • Mises à jour régulières des systèmes pour corriger les vulnérabilités
  • Tests de sécurité périodiques incluant des simulations d'attaque
  • Procédures d'urgence documentées et régulièrement testées

Malgré toutes ces précautions, aucun système n'est totalement invulnérable. La sécurité absolue n'existe pas dans l'environnement numérique. Nous nous efforçons de maintenir un niveau de protection élevé et proportionné aux risques, tout en reconnaissant que le risque zéro demeure une illusion.

Vos droits et modalités d'exercice

Le règlement européen vous confère plusieurs prérogatives concernant vos informations personnelles. Ces droits ne sont pas théoriques : nous avons mis en place des procédures concrètes pour vous permettre de les exercer effectivement.

Droit reconnu Description pratique Comment l'exercer
Accès Obtenir une copie de l'ensemble des informations vous concernant que nous détenons, accompagnée d'explications sur leur utilisation Demande par courriel avec justificatif d'identité
Rectification Corriger des informations inexactes ou compléter des données incomplètes dans votre dossier Modification directe via votre compte ou demande écrite
Effacement Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires ou que vous retirez votre consentement Demande motivée par courriel, examinée sous 30 jours
Limitation Geler temporairement le traitement de certaines données le temps de vérifier leur exactitude ou la légitimité du traitement Demande écrite précisant les données concernées
Opposition Vous opposer au traitement fondé sur nos intérêts légitimes ou refuser la prospection commerciale Simple notification par courriel, effet immédiat
Portabilité Récupérer vos données dans un format structuré et les transmettre à un autre organisme de formation Demande spécifique, fourniture sous format JSON ou CSV
Directives post-mortem Définir des instructions sur le sort de vos données après votre décès Transmission d'un document écrit et signé

Délais et procédure de réponse

Nous nous engageons à répondre à toute demande d'exercice de droits dans un délai d'un mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière, auquel cas nous vous en informons. La réponse vous est adressée par voie électronique sauf demande contraire de votre part.

Si nous refusons de donner suite à votre demande, nous vous expliquons les motifs de ce refus et vous informons des voies de recours disponibles. Vous pouvez notamment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données.

Transferts internationaux et garanties

Nos activités se déroulent principalement au sein de l'Union européenne, où s'applique le cadre protecteur du RGPD. Certains prestataires techniques peuvent néanmoins opérer depuis des pays tiers. Dans ce cas, nous mettons en place des garanties appropriées pour assurer un niveau de protection équivalent.

Mécanismes de protection applicables

Lorsqu'un transfert vers un pays hors Union européenne s'avère nécessaire, nous recourons aux clauses contractuelles types approuvées par la Commission européenne. Ces clauses imposent au destinataire des obligations strictes de protection et vous donnent des droits opposables. Nous évaluons également les législations locales pour nous assurer qu'elles ne compromettent pas l'effectivité de ces garanties contractuelles.

Si le pays de destination bénéficie d'une décision d'adéquation de la Commission européenne reconnaissant un niveau de protection suffisant, aucune garantie supplémentaire n'est requise. À ce jour, très peu de nos opérations impliquent des transferts internationaux et nous privilégions systématiquement les prestataires européens.

Évolution du document et notification des changements

Cette politique n'est pas figée. Nos pratiques évoluent avec le temps, en réponse aux évolutions réglementaires, aux progrès techniques, ou aux modifications de nos services. Lorsque nous apportons des changements substantiels affectant vos droits ou la manière dont nous traitons vos informations, nous vous en informons par avance.

Modalités de notification

Les modifications mineures, comme la mise à jour d'une adresse de contact ou la clarification rédactionnelle d'une section, sont simplement intégrées au document avec actualisation de la date de dernière révision. Pour les changements plus significatifs, nous vous adressons une notification individuelle par courrier électronique au moins trente jours avant leur entrée en vigueur.

Si une modification nécessite votre consentement renouvelé, nous suspendons le traitement concerné jusqu'à obtention de votre accord explicite. Vous restez libre de refuser et, dans ce cas, nous discutons avec vous des options disponibles, qui peuvent aller jusqu'à la clôture de votre compte si le nouveau traitement s'avère indispensable à la fourniture du service.

Questions, demandes et réclamations

Pour toute interrogation concernant le traitement de vos informations personnelles, pour exercer l'un de vos droits, ou pour adresser une réclamation, plusieurs canaux s'offrent à vous.

  • Courrier électronique : info@nexiloryvian.com
  • Téléphone : +33672652899
  • Courrier postal : nexiloryvian - Place du Gué de Maulny, 72100 Le Mans, France

Nous traitons chaque demande avec attention et nous engageons à vous apporter une réponse claire dans les meilleurs délais. Si notre réponse ne vous satisfait pas, vous disposez du droit d'introduire une réclamation auprès de la CNIL.

Ce document constitue une information sur nos pratiques en matière de protection des données personnelles. Il ne se substitue pas aux conditions générales d'utilisation de nos services ni aux éventuels contrats spécifiques conclus avec vous. En cas de contradiction, les dispositions les plus protectrices de vos droits prévalent. Pour toute question relative aux aspects techniques de notre traitement des cookies et technologies similaires, veuillez consulter notre politique cookies accessible séparément.