Cette charte expose comment lumivenora, entité établie au 2 Quai de la Tournelle, 75005 Paris, gère les détails vous concernant lorsque vous interagissez avec lumivenora.com. Notre démarche repose sur une philosophie de limitation : nous ne collectons que ce qui sert directement nos fonctions pédagogiques, et chaque élément recueilli répond à un besoin précis que nous détaillons ici.
Vous découvrirez dans les sections suivantes la manière dont vos données émergent, traversent nos systèmes, puis finissent par être supprimées. Nous avons structuré ce document autour du cycle de vie complet de l'information — de son apparition initiale jusqu'à sa disparition programmée.
Les détails personnels que nous détenons proviennent de trois sources distinctes. D'abord, vous nous les transmettez directement lorsque vous créez un compte, vous inscrivez à un programme, ou nous contactez pour obtenir des renseignements. Ces moments d'interaction volontaire constituent la majorité des informations en notre possession.
Ensuite, certaines données apparaissent automatiquement pendant votre navigation. Votre navigateur communique avec nos serveurs et laisse des traces techniques : l'adresse IP depuis laquelle vous vous connectez, le type d'appareil utilisé, les pages consultées et leur séquence. Ces éléments techniques nous aident à maintenir la plateforme fonctionnelle et à détecter d'éventuels problèmes de sécurité.
Finalement, dans quelques situations spécifiques, nous pouvons recevoir des informations vous concernant via des tiers — par exemple si un organisme de formation partenaire vous oriente vers nos programmes avec votre autorisation préalable explicite.
Votre nom complet, votre adresse électronique principale, un numéro de téléphone si vous choisissez de le fournir. Ces éléments permettent de vous reconnaître en tant qu'apprenant unique dans notre système et d'établir un canal de communication fiable.
Chaque information en notre possession répond à une fonction précise. Nous ne pratiquons pas la collecte opportuniste — si nous détenons un élément vous concernant, c'est qu'il sert un objectif identifiable lié à la délivrance de notre formation en analyse financière.
Vos identifiants permettent l'authentification sécurisée et garantissent que seul vous pouvez accéder à votre espace personnel. Les données de progression alimentent notre système d'adaptation pédagogique : quand nous constatons qu'un module particulier vous prend plus de temps que la moyenne, nous pouvons proposer des ressources complémentaires ciblées.
| Type de donnée | Finalité principale | Finalité secondaire |
|---|---|---|
| Identité et contact | Gestion du compte apprenant et communications essentielles | Support technique personnalisé |
| Progression pédagogique | Adaptation du parcours d'apprentissage | Délivrance du certificat de formation |
| Informations de paiement | Traitement des transactions financières | Gestion des remboursements éventuels |
| Données techniques | Maintien de la sécurité et performance de la plateforme | Détection des anomalies et tentatives d'accès frauduleux |
Les informations de paiement, traitées par notre prestataire bancaire certifié, nous permettent de gérer les inscriptions payantes. Nous recevons uniquement une confirmation de transaction et conservons les quatre derniers chiffres de votre carte à des fins de référence — jamais les données complètes qui restent entre vos mains et celles de l'établissement bancaire.
Nous n'utilisons jamais vos données d'apprentissage pour créer des profils comportementaux destinés à des tiers, ni pour alimenter des systèmes publicitaires externes. Les analyses que nous réalisons servent exclusivement l'amélioration pédagogique interne.
Par principe, vos informations personnelles demeurent au sein de lumivenora. Nous ne pratiquons ni la vente ni la location de bases de données. Cependant, certaines situations nécessitent un transfert limité vers des entités externes — toujours dans le cadre de relations contractuelles strictement encadrées.
Notre infrastructure d'hébergement repose sur un centre de données situé en Union européenne. Ce prestataire accède physiquement aux serveurs contenant vos informations, mais est lié par un accord de sous-traitance qui lui interdit toute utilisation autonome des données. Son rôle se limite à l'hébergement matériel et à la maintenance technique.
Pour l'envoi de communications électroniques (confirmations d'inscription, notifications de nouveaux contenus), nous utilisons un service spécialisé qui traite temporairement vos adresses e-mail. Ces transmissions sont chiffrées et le prestataire supprime les données d'envoi après trente jours.
Dans des circonstances exceptionnelles, nous pouvons être contraints de divulguer certaines informations : réquisition judiciaire formelle, nécessité de défendre nos droits légitimes face à une action en justice, ou protection urgente de la sécurité d'une personne. Ces situations restent rarissimes et nous examinons systématiquement la validité juridique de toute demande avant d'y répondre.
Si lumivenora devait être rachetée ou fusionner avec une autre entité, vos données personnelles pourraient être transférées au nouveau propriétaire. Vous seriez informé trente jours avant ce transfert et auriez la possibilité de demander la suppression complète de votre compte.
Sécuriser vos informations ne se résume pas à une liste de technologies — c'est une posture organisationnelle qui traverse toutes nos pratiques. Nous combinons des mesures techniques, administratives et physiques pour créer des barrières successives contre l'accès non autorisé.
Techniquement, toutes les transmissions entre votre navigateur et nos serveurs utilisent le chiffrement TLS 1.3. Les mots de passe ne sont jamais stockés en clair mais transformés par une fonction de hachage irréversible avec salage unique. Les bases de données sont segmentées : un employé ayant besoin d'accéder aux données pédagogiques ne peut pas consulter les informations de paiement, et réciproquement.
Nos équipes techniques ne peuvent accéder qu'aux informations strictement nécessaires à leur fonction. Un développeur travaillant sur l'interface d'apprentissage manipule des données anonymisées lors des tests. Seuls trois membres de l'équipe de direction ont la capacité technique d'accéder à l'ensemble des données — et chaque accès génère automatiquement une trace horodatée et justifiée.
Administrativement, tous les employés signent un engagement de confidentialité lors de leur embauche. Nous organisons des formations trimestrielles sur les bonnes pratiques de sécurité informatique. Les sous-traitants doivent fournir une attestation de leurs propres mesures de sécurité avant de commencer toute collaboration.
Physiquement, nos bureaux parisiens disposent d'un système de contrôle d'accès par badge. Les serveurs de sauvegarde sont stockés dans un coffre ignifugé accessible uniquement au responsable technique et au directeur général.
Malgré ces dispositifs, aucun système ne garantit une sécurité absolue. Une faille de sécurité peut survenir malgré nos précautions. Dans une telle éventualité, nous nous engageons à vous notifier dans les 72 heures suivant la découverte de l'incident, avec une description claire des données potentiellement affectées et des mesures correctives mises en œuvre.
Vous n'êtes pas spectateur passif de la manière dont nous gérons vos informations. Le cadre réglementaire européen vous confère plusieurs droits que nous respectons intégralement — et que nous facilitons par des procédures simples.
À tout moment, vous pouvez accéder à l'intégralité des informations vous concernant en nous adressant une demande écrite à support@lumivenora.com. Nous vous fournirons sous quinze jours une copie structurée de toutes les données en notre possession, accompagnée d'explications sur leur provenance et leur usage.
Si vous constatez une inexactitude (orthographe erronée de votre nom, ancienne adresse e-mail toujours enregistrée), vous pouvez demander une correction immédiate soit depuis votre espace personnel, soit en nous contactant directement. La modification prend effet instantanément pour les données accessibles en ligne, et sous 48 heures pour les informations stockées dans nos systèmes de sauvegarde.
Vous pouvez demander que nous gelions temporairement le traitement de certaines informations — par exemple si vous contestez leur exactitude et souhaitez que nous vérifiions avant toute nouvelle utilisation. Pendant cette période de limitation, nous conservons les données mais cessons de les exploiter activement.
Pour les traitements fondés sur notre intérêt légitime (analyses statistiques d'usage de la plateforme par exemple), vous avez la faculté de vous opposer. Nous cessons alors ce traitement spécifique vous concernant, sauf si nous pouvons démontrer un motif impérieux qui prévaut sur vos intérêts.
Vous pouvez à tout instant demander l'effacement complet de votre compte et de toutes les données associées. Nous procédons à cette suppression sous sept jours ouvrés. Quelques exceptions légales peuvent nous contraindre à conserver certains éléments : les informations de facturation doivent être gardées dix ans pour répondre aux obligations comptables françaises, et les traces de connexion liées à un incident de sécurité documenté peuvent être conservées le temps de la résolution.
Le droit à la portabilité vous permet d'obtenir vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transférer vers un autre prestataire de formation. Cette extraction couvre uniquement les informations que vous nous avez directement fournies ou qui résultent de votre utilisation de la plateforme — pas les analyses ou évaluations internes que nous avons produites.
Nous n'appliquons pas une durée unique à l'ensemble des données. Chaque catégorie d'information obéit à une logique de rétention spécifique, déterminée soit par la nécessité fonctionnelle, soit par des contraintes réglementaires.
Vos identifiants et données de compte restent actifs tant que vous utilisez la plateforme. Si vous ne vous connectez pas pendant vingt-quatre mois consécutifs, nous vous envoyons un avertissement vous proposant soit de confirmer votre souhait de maintenir le compte, soit de procéder à sa clôture. Sans réponse de votre part dans les trois mois suivant cet avertissement, le compte est automatiquement supprimé.
| Catégorie | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Données de compte actif | Durée d'utilisation + 24 mois d'inactivité | Demande de l'utilisateur ou expiration du délai d'inactivité |
| Progression pédagogique | 3 ans après fin du programme | Délivrance du certificat + 3 ans ou demande d'effacement |
| Informations de paiement | 10 ans (obligation comptable) | Expiration du délai légal de prescription fiscale |
| Traces de connexion | 12 mois (obligation de sécurité) | Rotation automatique après échéance |
| Communications support | 2 ans après dernière interaction | Résolution du cas + 2 ans |
Les données de progression pédagogique sont conservées trois ans après la fin de votre formation. Cette durée nous permet de vous délivrer des attestations de suivi ou des duplicatas de certificats si vous en faites la demande ultérieure. Au-delà de ce délai, ces informations sont irrémédiablement supprimées.
Les informations de paiement obéissent à un régime particulier : la législation française nous impose de conserver les factures et justificatifs comptables pendant dix ans. Passé ce délai, ces documents sont détruits de manière sécurisée (broyage physique pour les archives papier, effacement multi-passes pour les données numériques).
Chaque traitement de données personnelles doit reposer sur une base légale identifiée par le Règlement Général sur la Protection des Données. Nous n'utilisons jamais vos informations sans pouvoir rattacher cette utilisation à l'un des fondements suivants.
Lorsque vous vous inscrivez à l'un de nos programmes de formation, un contrat se forme entre vous et lumivenora. Le traitement de vos données d'identification, de progression pédagogique et de paiement découle directement de l'exécution de ce contrat — nous ne pourrions pas vous former sans ces informations. Vous ne pouvez pas vous opposer à ces traitements tout en bénéficiant de la formation, les deux sont indissociables.
Certains traitements nous sont imposés par la loi française. La conservation des documents comptables pendant dix ans relève de cette catégorie, tout comme la conservation des traces de connexion pour répondre aux obligations de sécurité des systèmes d'information. Même si vous demandez la suppression de votre compte, ces éléments spécifiques restent archivés jusqu'à expiration des délais légaux.
Pour certaines opérations comme l'analyse statistique de l'usage de la plateforme ou la détection de fraudes, nous nous appuyons sur notre intérêt légitime. Nous avons évalué que ces traitements vous portent un préjudice minimal (les analyses sont anonymisées, la détection de fraude vous protège également) tandis qu'ils servent des objectifs essentiels pour le bon fonctionnement du service. Vous conservez néanmoins le droit de vous opposer à ces traitements spécifiques.
Dans quelques situations, nous sollicitons votre accord préalable — par exemple pour l'envoi d'informations promotionnelles sur de nouveaux programmes non inclus dans votre formation initiale. Ce consentement doit être libre, éclairé et révocable à tout instant. Vous pouvez retirer votre accord en cliquant sur le lien de désinscription présent dans chaque message, ou en modifiant vos préférences depuis votre espace personnel.
Le territoire français et l'Union européenne imposent des standards élevés de protection des données. Si vous résidez hors de cette zone géographique, sachez que vos informations bénéficient néanmoins du même niveau de protection — nous appliquons uniformément les exigences européennes à tous nos utilisateurs, quelle que soit leur localisation.
Les pratiques de gestion des données évoluent avec le temps — que ce soit pour intégrer de nouvelles obligations réglementaires, pour améliorer nos dispositifs de sécurité, ou pour accompagner le développement de nouvelles fonctionnalités pédagogiques. Cette charte n'est donc pas figée et peut être modifiée.
Toute modification substantielle (changement des finalités de traitement, ajout de nouveaux destinataires, réduction des durées de conservation) vous sera notifiée au moins trente jours avant son entrée en vigueur. Cette notification se fera par message électronique à l'adresse que vous avez enregistrée, doublée d'un avertissement visible lors de votre prochaine connexion à la plateforme.
Pour les modifications mineures (corrections typographiques, reformulations sans impact sur vos droits, ajustements techniques ne changeant pas la substance de nos engagements), nous mettons simplement à jour la date de révision visible en haut de ce document. Nous vous recommandons de consulter régulièrement cette page pour rester informé.
Si une modification vous semble porter atteinte à vos intérêts, vous disposez du droit de clôturer votre compte avant l'entrée en vigueur de la nouvelle version. Dans ce cas, c'est l'ancienne version de la charte qui s'appliquera au traitement de votre demande de suppression.
Toute question relative à la manière dont nous gérons vos informations personnelles mérite une réponse claire et rapide. Nous avons désigné un responsable du traitement des données que vous pouvez contacter directement.
Pour exercer l'un de vos droits (consultation, rectification, suppression, portabilité, opposition), pour signaler un problème lié à vos données, ou simplement pour obtenir des éclaircissements sur des points spécifiques de cette charte, utilisez les coordonnées suivantes. Nous nous engageons à accuser réception de votre demande sous 48 heures et à y apporter une réponse complète dans les délais réglementaires (généralement un mois, prolongeable d'un mois supplémentaire pour les demandes complexes).
Si nos réponses ne vous satisfont pas, ou si vous estimez que nous ne respectons pas la réglementation sur la protection des données, vous avez la possibilité de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle. Cette démarche peut se faire en ligne via le site cnil.fr ou par courrier postal à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
