Politique de Confidentialité
Comment nous gérons les informations que vous nous confiez lors de votre parcours d'apprentissage financier
Dernière révision : 15 mars 2025Votre relation avec sarnavira repose sur la confiance mutuelle. Vous nous confiez des détails personnels pour accéder à nos programmes de formation en gestion financière. En retour, nous prenons très au sérieux notre responsabilité de gardien de ces informations.
Ce document explique notre approche concernant les renseignements que nous recueillons, la manière dont ils circulent dans notre organisation, les raisons pour lesquelles certains éléments doivent être conservés, et les choix que vous pouvez exercer à tout moment.
Quelles informations recevons-nous de votre part
Votre parcours avec sarnavira commence généralement par une inscription à nos programmes de formation. Dès ce moment, différents types de données entrent dans nos systèmes. Certaines vous identifient directement, d'autres décrivent votre progression d'apprentissage, d'autres encore concernent vos préférences pédagogiques.
Lors de la création de votre compte étudiant
Pour débuter votre formation, nous avons besoin de quelques éléments de base. Votre nom complet apparaît sur les certificats que nous délivrons. Votre adresse électronique devient votre identifiant principal et notre canal de communication privilégié. Un numéro de téléphone nous permet de vous joindre rapidement si un problème technique surgit pendant une session en direct.
Si vous choisissez un programme payant, les coordonnées de facturation deviennent nécessaires. L'adresse postale sert aux documents officiels et aux éventuels envois de matériel pédagogique physique.
Durant votre apprentissage actif
Au fur et à mesure que vous progressez dans nos modules, notre plateforme enregistre naturellement votre activité pédagogique. Les chapitres consultés, les exercices complétés, les simulations de gestion financière que vous réalisez — tout cela génère des traces numériques qui nous aident à comprendre votre parcours d'apprentissage.
Quand vous participez aux forums de discussion ou posez des questions à nos formateurs, ces échanges deviennent partie intégrante de votre dossier étudiant. Ils révèlent vos centres d'intérêt spécifiques et nous permettent d'adapter nos recommandations.
Informations techniques automatiques
Votre navigateur et votre appareil communiquent automatiquement certaines données techniques lorsque vous accédez à notre plateforme. Le type de système d'exploitation que vous utilisez nous aide à optimiser l'affichage des graphiques financiers. L'adresse IP permet de détecter les tentatives d'accès frauduleux à votre compte. Les horodatages de connexion créent un historique qui peut s'avérer utile en cas de litige.
Pourquoi ces informations nous sont nécessaires
Chaque donnée collectée répond à un besoin précis dans la gestion de nos programmes éducatifs. Nous ne gardons rien par simple habitude administrative.
Délivrance des services pédagogiques
Sans votre identifiant électronique, impossible de vous donner accès à votre espace personnel. Sans suivre votre progression, nous ne pourrions pas savoir quels modules vous avez terminés. Sans connaître votre fuseau horaire approximatif, difficile de vous proposer des sessions en direct à des heures convenables.
Les informations de paiement permettent de vérifier que vous avez bien acquis le droit d'accéder à tel ou tel programme. Les coordonnées postales deviennent indispensables quand nous expédions des attestations officielles.
Amélioration continue de l'expérience formative
Analyser les parcours d'apprentissage nous révèle quels chapitres posent systématiquement problème. Si 70% des étudiants abandonnent à un point précis du module sur la comptabilité analytique, cela signale probablement un problème pédagogique qu'il faut corriger. Vos hésitations et vos réussites alimentent notre réflexion sur l'efficacité de nos méthodes.
Communications pertinentes
Votre adresse électronique nous sert à vous envoyer des rappels avant les sessions en direct, des notifications quand un nouveau module correspond à vos intérêts déclarés, ou des alertes si votre accès au programme arrive bientôt à expiration. Ces messages ne sont pas du marketing généralisé — ils concernent directement votre parcours chez nous.
Principe directeur : Nous ne créons jamais de nouveaux usages pour vos données sans raison pédagogique ou administrative claire. Si demain nous souhaitions utiliser vos informations d'une manière fondamentalement différente, vous en seriez informés et pourriez vous y opposer.
Comment circulent vos informations
Vos données ne restent pas enfermées dans un serveur isolé. Certaines doivent circuler pour que nos services fonctionnent correctement. Cette circulation obéit à des règles strictes.
Au sein de notre organisation
Nos formateurs accèdent à votre historique d'apprentissage pour personnaliser leurs réponses à vos questions. L'équipe administrative consulte vos coordonnées de facturation quand vous signalez un problème de paiement. Le service technique examine vos données de connexion si vous rencontrez des difficultés d'accès répétées.
Chaque membre du personnel ne voit que ce qui relève de sa fonction. Une personne gérant les inscriptions n'a aucune raison de consulter vos résultats aux exercices de comptabilité.
Vers des prestataires spécialisés
Nous faisons appel à des entreprises externes pour certaines fonctions techniques que nous ne gérons pas nous-mêmes. Un service d'hébergement stocke physiquement nos serveurs. Une plateforme d'envoi de courriels gère la distribution de nos communications. Un processeur de paiement sécurise les transactions financières.
Ces prestataires signent des accords contractuels qui les obligent à protéger vos informations exactement comme nous le ferions. Ils ne peuvent jamais utiliser vos données à leurs propres fins commerciales. Nous choisissons uniquement des partenaires établis en Europe ou garantissant un niveau de protection équivalent aux standards européens.
En cas d'obligation légale
Certaines situations nous contraignent à divulguer des informations. Une ordonnance judiciaire peut nous imposer de fournir des éléments sur un compte spécifique. Une enquête administrative sur la conformité de nos programmes peut nécessiter la transmission de dossiers étudiants anonymisés. Un litige avec un étudiant peut conduire à présenter des preuves de sa progression ou de ses paiements.
Dans ces cas, nous ne communiquons que le strict minimum requis par la demande officielle, et nous vous en informons sauf interdiction légale expresse.
Combien de temps gardons-nous vos informations
La durée de conservation varie selon le type de données et les obligations qui pèsent sur nous. Certains éléments disparaissent rapidement, d'autres doivent être archivés pendant des années.
Pendant votre scolarité active
Tant que vous suivez nos formations, nous conservons évidemment tout ce qui concerne votre parcours. Votre compte reste accessible, vos progrès continuent d'être enregistrés, vos échanges avec les formateurs demeurent consultables. Cette conservation active répond à la fonction même de notre service éducatif.
Après la fin de votre parcours
Quand vous terminez un programme, nous maintenons votre dossier accessible pendant trois ans. Cette période vous permet de revenir consulter d'anciens supports, de demander un duplicata de certificat, ou de reprendre contact si vous souhaitez suivre une formation complémentaire.
Les documents comptables et fiscaux liés à votre inscription obéissent à des durées légales de conservation — généralement dix ans pour les factures et preuves de paiement. Mais ces archives financières ne contiennent que le minimum : nom, dates, montants, références de transaction.
Suppression définitive
Au-delà de ces périodes, vos données personnelles sont effacées de nos systèmes actifs. Seules subsistent des statistiques complètement anonymes qui nous servent à évaluer l'efficacité historique de nos programmes — sans qu'il soit possible de relier ces chiffres à des personnes identifiables.
Vous pouvez toujours demander une suppression anticipée. Nous procédons alors immédiatement, sauf pour les éléments que la loi nous oblige à conserver malgré votre demande.
Comment protégeons-nous ces informations
La sécurité des données ne se résume pas à installer un antivirus. Elle implique une réflexion constante sur les vulnérabilités possibles et les mesures appropriées à chaque niveau.
Protection technique
Tous les échanges entre votre appareil et nos serveurs transitent par des connexions chiffrées. Les mots de passe ne sont jamais stockés en clair — seulement sous forme d'empreintes cryptographiques impossibles à reconvertir. Les serveurs hébergeant nos bases de données ne sont accessibles qu'à travers des tunnels sécurisés nécessitant une authentification multiple.
Des sauvegardes régulières nous permettent de restaurer vos informations en cas d'incident technique. Ces copies de secours bénéficient du même niveau de protection que les données principales.
Organisation humaine
Chaque membre de notre équipe reçoit une formation spécifique sur la protection des données personnelles. Les nouveaux employés signent des clauses de confidentialité avant d'accéder au moindre dossier étudiant. Les accès aux systèmes sont révoqués immédiatement quand quelqu'un quitte l'organisation.
Nous testons régulièrement nos procédures de sécurité en simulant différents types d'incidents. Ces exercices révèlent les failles organisationnelles qu'aucune technologie ne peut colmater à elle seule.
Limites inhérentes
Aucun système connecté à internet n'offre une sécurité absolue. Une faille inconnue dans un logiciel que nous utilisons pourrait être exploitée avant même que les éditeurs ne la découvrent. Une attaque sophistiquée menée avec des ressources considérables pourrait finir par pénétrer nos défenses malgré toutes nos précautions.
Nous ne vous promettons pas l'invulnérabilité — ce serait malhonnête. Nous vous garantissons en revanche une vigilance constante et une réaction rapide en cas de problème détecté.
Vos droits et comment les exercer
Les réglementations européennes vous accordent plusieurs droits concernant vos informations personnelles. Ces droits ne sont pas de simples principes théoriques — vous pouvez vraiment les activer à tout moment.
| Votre droit | Ce que cela signifie concrètement |
|---|---|
| Droit d'accès | Vous pouvez obtenir une copie complète de toutes les informations que nous détenons sur vous. Ce dossier inclut vos données d'inscription, votre historique d'apprentissage, vos échanges avec nos équipes, et tout autre élément vous concernant. |
| Droit de rectification | Si certaines informations sont inexactes ou incomplètes, vous pouvez demander leur correction. Cela s'applique aussi bien à une simple faute de frappe dans votre nom qu'à une erreur plus substantielle dans votre dossier. |
| Droit à l'effacement | Vous pouvez exiger la suppression de vos données dans plusieurs situations : si elles ne sont plus nécessaires, si vous retirez votre consentement, si vous contestez leur traitement, ou si elles ont été collectées illégalement. |
| Droit à la limitation | Plutôt que de supprimer vos informations, vous pouvez demander à ce qu'elles soient simplement gelées — conservées mais plus utilisées. Utile quand vous contestez l'exactitude des données ou leur usage. |
| Droit à la portabilité | Pour les données que vous nous avez directement fournies, vous pouvez en obtenir une copie dans un format structuré et couramment utilisé. Vous pouvez ensuite transmettre ces informations à un autre organisme de formation. |
| Droit d'opposition | Vous pouvez vous opposer à certains usages de vos données, notamment pour les communications marketing ou les analyses statistiques. Nous devrons alors cesser ces traitements sauf motif légitime impérieux. |
Comment procéder
Pour exercer l'un de ces droits, envoyez-nous simplement un courriel détaillant votre demande. Indiquez clairement quel droit vous souhaitez activer et, si pertinent, quelles informations spécifiques sont concernées. Nous vérifions votre identité pour éviter qu'une tierce personne ne puisse accéder à votre dossier en se faisant passer pour vous — généralement en vous demandant de confirmer depuis l'adresse électronique associée à votre compte.
Nous disposons d'un mois pour répondre à votre demande. Dans les situations complexes nécessitant plus de temps, nous vous en informons et expliquons le délai supplémentaire nécessaire. Aucun frais ne vous sera facturé, sauf si vous formulez des demandes manifestement excessives ou répétitives.
Fondements légaux de nos traitements
La loi européenne exige que chaque utilisation de données personnelles repose sur une base juridique claire. Voici sur quoi nous nous appuyons selon les situations.
Exécution du contrat pédagogique
Quand vous vous inscrivez à l'un de nos programmes, un contrat de formation se crée entre nous. Pour remplir nos obligations contractuelles — vous donner accès aux cours, suivre votre progression, délivrer des certificats — nous devons nécessairement traiter certaines de vos données. Cette base légale couvre la majorité de nos activités quotidiennes.
Obligations légales diverses
Plusieurs réglementations nous imposent de conserver des documents spécifiques. Le droit fiscal exige la conservation des factures. La législation sur la formation professionnelle nécessite certains registres. Ces traitements obligatoires ne dépendent pas de votre consentement — nous n'avons pas le choix de nous y soumettre.
Intérêts légitimes organisationnels
Pour certaines activités annexes — amélioration de nos méthodes pédagogiques, prévention de la fraude, sécurisation de nos systèmes — nous invoquons notre intérêt légitime à maintenir un service de qualité. Cette base suppose toujours un équilibre entre nos besoins opérationnels et vos droits fondamentaux. Vous pouvez contester ces usages si vous estimez qu'ils portent atteinte disproportionnée à votre vie privée.
Consentement explicite
Quand nous souhaitons utiliser vos informations pour quelque chose qui dépasse le cadre strict de nos services — par exemple vous envoyer des suggestions de formations dans des domaines connexes — nous demandons votre accord préalable. Ce consentement reste révocable à tout instant sans justification.
Transferts internationaux de données
Nos serveurs principaux se trouvent en France. Cependant, certains prestataires techniques que nous utilisons peuvent opérer depuis d'autres pays européens, voire occasionnellement depuis des juridictions extérieures à l'Union Européenne.
Quand vos informations transitent vers un pays hors UE, nous veillons à ce que des garanties appropriées encadrent ce transfert. Cela passe généralement par des clauses contractuelles types approuvées par la Commission Européenne, qui obligent le destinataire à respecter des standards de protection équivalents aux nôtres.
Nous évitons autant que possible ces transferts extraeuropéens. Quand ils s'avèrent techniquement inévitables, nous privilégions les prestataires ayant obtenu des certifications reconnues attestant de leur sérieux en matière de confidentialité.
Modifications de cette politique
Nos pratiques évoluent avec le temps. De nouvelles technologies apparaissent, de nouvelles réglementations entrent en vigueur, nos services s'enrichissent de fonctionnalités supplémentaires. Ces changements peuvent nécessiter des ajustements dans notre approche de la confidentialité.
Toute modification substantielle de cette politique fait l'objet d'une communication directe par courriel. Nous ne nous contentons pas de publier discrètement une version révisée en espérant que personne ne remarque. Les changements mineurs — corrections typographiques, clarifications sans impact sur vos droits — sont simplement datés et publiés avec un historique des versions.
Si un changement majeur vous déplaît profondément, vous gardez toujours la possibilité de clore votre compte et de demander la suppression de vos données, sous réserve des obligations légales de conservation que nous venons d'évoquer.
Responsable du traitement et autorité de contrôle
L'entité juridique responsable de vos données personnelles est sarnavira, dont le siège se situe au 26 Cours Gambetta, 34000 Montpellier, France. C'est cette structure qui détermine les finalités et moyens des traitements effectués.
Si vous estimez que nous ne respectons pas vos droits ou que nos pratiques violent la réglementation sur la protection des données, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), qui constitue l'autorité française de contrôle en la matière. Cette démarche ne vous empêche pas de nous contacter d'abord pour tenter de résoudre le problème à l'amiable — souvent plus rapide et efficace.
Nous joindre pour toute question relative à vos données
Des interrogations subsistent après lecture de ce document ? Une situation particulière vous préoccupe ? N'hésitez jamais à nous solliciter.
Courrier électronique : help@sarnavira.com
Téléphone : +33 9 54 75 00 63
Adresse postale : sarnavira — Service Protection des Données
26 Cours Gambetta
34000 Montpellier
France
Nous répondons généralement sous 48 heures ouvrées. Pour les demandes d'exercice de droits nécessitant des recherches approfondies, le délai peut s'étendre jusqu'au mois réglementaire.