Philosophie générale et responsabilité

azurenthavo adopte une démarche de gérance responsable vis-à-vis des informations personnelles. Notre organisation reconnaît que toute donnée confiée par un utilisateur représente un acte de confiance qui engage notre responsabilité à plusieurs niveaux.

Plutôt que de suivre une logique purement transactionnelle, nous organisons nos pratiques autour du principe de nécessité fonctionnelle stricte. Cela signifie que nous enregistrons uniquement ce qui permet directement la prestation de nos services de formation en montage audio pour la vidéo. Tout élément superflu est écarté dès la conception.

Notre démarche s'appuie sur une triple responsabilité : technique, juridique et éthique. Techniquement, nous mettons en œuvre des mesures protectrices adaptées. Juridiquement, nous respectons le cadre réglementaire applicable. Éthiquement, nous allons parfois au-delà des obligations minimales quand cela sert l'intérêt des personnes concernées.

Obtention des informations personnelles

Les données personnelles arrivent dans nos systèmes par trois voies principales, chacune correspondant à un moment précis de votre parcours.

Lors de la demande d'information

Quand vous sollicitez des renseignements sur nos programmes de formation via notre formulaire de contact, nous enregistrons vos coordonnées de base. Cette collecte initiale capte votre nom, votre adresse électronique et éventuellement votre numéro de téléphone si vous choisissez de le fournir. Le message que vous rédigez fait également partie des éléments conservés temporairement pour pouvoir vous répondre de manière pertinente.

Au moment de l'inscription

L'inscription à un programme déclenche un enregistrement plus substantiel. À ce stade, nous avons besoin de détails administratifs complets : identité civile complète, coordonnées postales, informations de facturation si nécessaire. Certains éléments peuvent être requis pour des raisons réglementaires spécifiques aux organismes de formation professionnelle en France.

Cette phase capture aussi des informations sur votre parcours antérieur et vos objectifs pédagogiques. Ces éléments nous aident à personnaliser l'accompagnement sans pour autant constituer un profilage intrusif.

Durant l'utilisation de la plateforme

Votre interaction avec notre plateforme d'apprentissage génère des traces techniques. Ces données d'usage incluent vos connexions, votre progression dans les modules, vos résultats aux évaluations et vos échanges avec les formateurs. Ces éléments permettent de suivre votre avancement pédagogique et d'adapter notre soutien.

Finalités et justifications

Chaque catégorie d'information répond à une justification spécifique. Nous adoptons ici une présentation organisée par type de donnée plutôt que par processus.

Certaines utilisations découlent directement de nos obligations contractuelles envers vous. Quand vous vous inscrivez à une formation, nous devons pouvoir vous fournir l'accès, suivre votre progression et délivrer les attestations correspondantes. Sans ces traitements, le service commandé ne pourrait matériellement pas être rendu.

D'autres traitements reposent sur des obligations légales. Par exemple, la conservation de certains documents pédagogiques et comptables découle des exigences imposées aux organismes de formation par le code du travail et les textes réglementaires associés.

Manipulation interne et accès

Les informations personnelles circulent au sein de azurenthavo selon un principe de cloisonnement fonctionnel. Cela signifie que seules les personnes ayant un besoin opérationnel direct peuvent accéder à certaines catégories de données.

Ce cloisonnement limite les risques. Si un compte utilisateur interne était compromis, l'exposition resterait partielle plutôt que totale. Cette architecture en couches représente une mesure de protection additionnelle qui complète les dispositifs de sécurité techniques.

Transmission à des tiers

azurenthavo fait appel à des prestataires externes pour certaines fonctions techniques. Ces transferts obéissent à une logique de délégation contrôlée : nous confions une tâche spécifique sans abandonner notre responsabilité sur les données.

Catégories de destinataires

• Hébergement technique : Nos serveurs et bases de données sont opérés par un prestataire d'infrastructure situé en France. Ce fournisseur stocke physiquement les informations mais n'y accède jamais pour son propre compte.
• Traitement des paiements : Les transactions financières transitent par un prestataire spécialisé conforme aux normes bancaires européennes. Nous ne conservons jamais les données complètes de carte bancaire sur nos propres systèmes.
• Outils pédagogiques : Certaines fonctionnalités d'apprentissage peuvent impliquer des services tiers (plateforme de visioconférence, outil de partage de fichiers). Ces services accèdent temporairement aux contenus que vous y déposez.
• Comptabilité et gestion : Notre expert-comptable reçoit les informations nécessaires au respect de nos obligations fiscales et sociales. Cet accès est strictement limité aux données administratives.

Tous ces tiers sont liés par des engagements contractuels qui leur interdisent d'utiliser vos données pour leur propre compte ou de les transmettre ailleurs sans autorisation. Nous vérifions régulièrement que ces garanties restent effectives.

En dehors de ces cas fonctionnels, azurenthavo ne commercialise jamais les informations personnelles. Aucune transmission à des fins publicitaires, aucune vente de fichiers, aucun partage avec des partenaires commerciaux n'est pratiqué. Cette position découle directement de notre philosophie de gérance responsable.

Protection et mesures de sécurité

La sécurisation des informations personnelles repose sur une approche en profondeur combinant plusieurs strates de protection. Plutôt que de compter sur une unique mesure miracle, nous superposons différents dispositifs qui se renforcent mutuellement.

Dimensions techniques

Les communications entre votre navigateur et nos serveurs sont systématiquement chiffrées par protocole TLS. Cette couche cryptographique empêche toute interception pendant le transit des données. Les informations stockées dans nos bases de données bénéficient également d'un chiffrement au repos pour certaines catégories sensibles.

L'accès aux systèmes backend exige une authentification renforcée avec double vérification. Les connexions sont enregistrées dans des journaux d'audit qui permettent de retracer toute activité anormale. Les sauvegardes sont réalisées quotidiennement et conservées dans des emplacements géographiquement distincts.

Dimensions organisationnelles

Au-delà des outils, la sécurité dépend des pratiques humaines. Nos collaborateurs suivent des formations régulières sur les risques informatiques et les bonnes pratiques de manipulation des données. Des procédures encadrent les situations à risque : traitement des demandes d'accès, réponse aux incidents, gestion des départs de personnel.

Nous effectuons des révisions périodiques de nos dispositifs de protection. Ces audits internes identifient les faiblesses potentielles et déclenchent des actions correctives. Quand des vulnérabilités affectent nos outils, nous appliquons les correctifs de sécurité dans les plus brefs délais.

Capacités de contrôle personnel

La réglementation européenne vous accorde plusieurs prérogatives concernant vos informations personnelles. azurenthavo organise l'exercice de ces droits selon une logique de facilitation active : nous ne nous contentons pas de les respecter quand vous les invoquez, nous vous expliquons comment les utiliser concrètement.

Consultation et portabilité

Vous pouvez obtenir une copie complète des informations que nous détenons sur vous. Cette extraction couvre l'ensemble des données directement associées à votre compte : identité, coordonnées, historique de formation, échanges avec nos équipes. Le document est fourni dans un format structuré et lisible électroniquement, généralement JSON ou CSV selon votre préférence.

Cette capacité de récupération sert deux objectifs. D'abord, elle vous permet de vérifier ce qui est effectivement enregistré. Ensuite, elle facilite votre migration potentielle vers un autre prestataire en vous permettant d'emporter vos données d'apprentissage.

Rectification et mise à jour

Si des éléments sont inexacts ou obsolètes, vous pouvez demander leur correction. Les modifications portent généralement sur vos coordonnées personnelles, qui peuvent évoluer avec le temps. Pour certains ajustements, nous pouvons vous demander un justificatif, notamment quand la modification concerne des informations utilisées pour les attestations officielles.

Limitation et opposition

Dans certaines situations, vous pouvez exiger que nous cessions temporairement d'utiliser certaines données. Cette restriction intervient typiquement quand vous contestez l'exactitude d'une information pendant que nous vérifions. Durant cette période de gel, les données restent stockées mais ne sont plus activement traitées.

Vous pouvez également vous opposer à certains usages spécifiques, notamment ceux qui reposent sur notre intérêt légitime plutôt que sur une obligation contractuelle ou légale. Cette opposition doit être motivée par votre situation particulière.

Effacement

La suppression de vos données personnelles peut être demandée dans plusieurs circonstances. Si vous retirez votre consentement pour des traitements qui en dépendaient, nous devons effacer les informations concernées. Si les données ne sont plus nécessaires aux finalités initiales, leur conservation perd sa justification.

Certaines limites s'appliquent toutefois. Nous ne pouvons pas supprimer des éléments que nous devons légalement conserver, comme les documents comptables ou les registres de formation exigés par la réglementation. De même, si un litige est en cours, les données pertinentes peuvent être conservées le temps de sa résolution.

Modalités pratiques

Pour exercer ces prérogatives, vous pouvez nous contacter par courriel à l'adresse contact@azurenthavo.com en précisant votre demande et en justifiant votre identité. Nous disposons d'un délai d'un mois pour répondre, éventuellement prolongé de deux mois supplémentaires pour les requêtes complexes. Si nous refusons de donner suite, nous expliquons les motifs de ce refus et vous informons des voies de recours disponibles.

Durées de conservation

Les informations personnelles ne sont pas conservées indéfiniment. Notre politique de rétention établit des durées maximales variables selon la nature des données et les obligations qui s'y attachent.

Données de prospection initiale

Quand vous sollicitez des renseignements sans donner suite à une inscription, vos coordonnées sont maintenues pendant trois ans. Ce délai correspond à la période pendant laquelle nous pouvons légitimement considérer que vous gardez un intérêt potentiel pour nos formations. Au-delà, ces informations sont automatiquement purgées de nos systèmes actifs.

Dossiers d'apprenants actifs

Pendant toute la durée de votre formation et jusqu'à la délivrance des attestations finales, votre dossier complet reste accessible. Cette conservation active permet le suivi pédagogique continu et la génération des documents officiels. Les échanges avec les formateurs, vos travaux et évaluations sont maintenus durant cette phase.

Archives post-formation

Après la fin de votre parcours, certains éléments basculent en archivage intermédiaire. Les documents justifiant de la réalisation de la formation (feuilles de présence, évaluations, attestations) sont conservés pendant cinq ans conformément aux exigences réglementaires applicables aux organismes de formation. Ces archives ne sont plus consultées quotidiennement mais restent accessibles pour répondre à d'éventuels contrôles administratifs.

Les informations comptables et fiscales suivent les règles générales de conservation des pièces justificatives, soit dix ans à compter de la clôture de l'exercice concerné. Cette durée découle des obligations du code de commerce et du code général des impôts.

Suppression définitive

À l'expiration des délais réglementaires, les données sont physiquement effacées de nos systèmes. Cette destruction couvre aussi bien les bases de données actives que les sauvegardes. Les seuls éléments éventuellement conservés au-delà sont ceux nécessaires à l'établissement de statistiques anonymisées, où toute identification personnelle a été irréversiblement supprimée.

Fondements juridiques

Nos traitements de données personnelles s'appuient sur plusieurs bases légales distinctes selon leur nature. Cette diversité de fondements reflète la variété des opérations réalisées.

Exécution contractuelle

La plupart des traitements trouvent leur justification dans le contrat de formation qui nous lie. Quand vous vous inscrivez à un programme, nous nous engageons mutuellement : vous à suivre le cursus et régler les frais, nous à fournir l'enseignement et les ressources correspondantes. Pour honorer cette obligation contractuelle, nous devons nécessairement manipuler vos coordonnées, suivre votre progression et délivrer les attestations.

Cette base contractuelle ne requiert pas de consentement séparé puisque le traitement découle directement de votre demande de formation. Vous ne pouvez pas vous opposer à ces opérations tout en exigeant la prestation du service, les deux étant indissociables.

Obligations légales

Certains traitements sont imposés par la loi, indépendamment de toute volonté contractuelle. Les organismes de formation professionnelle doivent tenir des registres précis, conserver des justificatifs, transmettre des déclarations aux autorités compétentes. Ces exigences découlent du code du travail, du code de commerce et de diverses réglementations sectorielles.

La comptabilité et la facturation génèrent également des obligations de conservation documentaire. Les règles fiscales exigent que nous gardions trace des transactions pendant des durées définies. Ces traitements échappent à toute discussion : ils s'imposent à nous comme à nos apprenants.

Intérêt légitime

Pour quelques usages marginaux, nous invoquons notre intérêt légitime. Cette base s'applique quand le traitement sert nos besoins opérationnels raisonnables sans porter atteinte disproportionnée à vos droits. Par exemple, la conservation de certaines données techniques à des fins de sécurité informatique ou la constitution de statistiques agrégées pour améliorer nos programmes.

Quand nous nous appuyons sur l'intérêt légitime, vous conservez le droit de vous y opposer si votre situation particulière justifie cette opposition. Nous devons alors soit cesser le traitement contesté, soit démontrer que nos intérêts prévalent malgré tout.

Cadre réglementaire général

L'ensemble de nos pratiques respecte le Règlement Général sur la Protection des Données applicable dans toute l'Union Européenne depuis mai 2018, ainsi que la loi Informatique et Libertés modifiée qui le complète en France. Ces textes définissent les principes cardinaux : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité, confidentialité.

azurenthavo a désigné en interne un référent chargé de veiller au respect de ces obligations. Cette personne coordonne la conformité, traite les demandes d'exercice de droits et sert d'interlocuteur avec les autorités de contrôle si nécessaire.

Transferts géographiques

L'ensemble de nos opérations de traitement se déroule actuellement sur le territoire français. Les serveurs hébergeant notre plateforme et nos bases de données sont physiquement situés en France, chez un prestataire français soumis au droit européen.

Quelques services techniques auxiliaires peuvent impliquer des fournisseurs établis dans d'autres États membres de l'Union Européenne. Ces transferts intra-européens bénéficient du cadre harmonisé du RGPD qui garantit un niveau de protection uniforme dans tous les pays membres.

Nous n'effectuons pas de transfert systématique vers des pays tiers situés hors de l'Union Européenne. Si une telle nécessité devait apparaître à l'avenir, nous mettrions en place les garanties appropriées : clauses contractuelles types validées par la Commission européenne, vérification de l'adéquation du pays destinataire, ou autres mécanismes reconnus par la réglementation.

Évolutions futures

Cette politique peut évoluer pour refléter les modifications de nos pratiques, l'introduction de nouvelles fonctionnalités ou les changements du cadre réglementaire. Toute modification substantielle fait l'objet d'une nouvelle publication sur cette page avec mise à jour de la date figurant en tête de document.

Quand les changements affectent significativement vos droits ou la nature des traitements, nous vous en informons directement par courriel à l'adresse enregistrée dans votre compte. Vous disposez alors de la possibilité de vous opposer aux nouveaux traitements ou de demander la clôture de votre compte si vous n'acceptez pas les nouvelles conditions.

Nous conservons un historique des versions successives de ce document, accessible sur demande si vous souhaitez comparer les évolutions dans le temps.