Politique de confidentialité
Dernière mise à jour : 15 janvier 2025
Chez voralipentex, l'intégrité de vos informations personnelles représente un engagement central. Ce document explique comment nous recevons, utilisons et protégeons les données que vous partagez avec nous lors de votre utilisation de notre plateforme d'apprentissage en gestion budgétaire personnelle.
Nous adoptons une philosophie de transparence totale. Chaque élément de donnée collecté possède une justification claire, une durée de conservation définie, et des droits spécifiques que vous pouvez exercer à tout moment.
Pour toute question relative aux technologies de suivi (cookies, balises), consultez notre politique dédiée disponible séparément sur notre site.
Le cycle de vie de vos informations
Origine et nature des données obtenues
Les informations que nous recueillons proviennent principalement de trois sources distinctes. Premièrement, vous nous transmettez directement certaines données lorsque vous créez un compte, configurez votre profil budgétaire ou interagissez avec nos outils pédagogiques. Deuxièmement, nos systèmes génèrent automatiquement des informations techniques lors de votre navigation. Troisièmement, dans certains cas limités, nous recevons des données par l'intermédiaire de partenaires éducatifs ou financiers avec lesquels vous avez établi une relation préalable.
Voici comment ces informations émergent concrètement dans votre parcours utilisateur :
Lors de votre inscription
Vous fournissez votre nom complet, une adresse électronique valide, et créez un identifiant sécurisé. Ces éléments constituent les fondations de votre espace personnel et permettent l'authentification.
Si vous choisissez d'enrichir votre profil, vous pouvez ajouter une situation professionnelle, une tranche d'âge, ou des objectifs financiers spécifiques. Ces précisions demeurent facultatives mais optimisent la personnalisation des contenus pédagogiques.
Durant votre apprentissage actif
Chaque interaction avec nos modules génère des traces éducatives : progression dans les leçons, résultats aux exercices pratiques, simulations budgétaires réalisées. Ces données façonnent votre historique d'apprentissage.
Lorsque vous sollicitez notre assistance pédagogique, les échanges sont conservés pour améliorer la qualité du support et garantir la cohérence des réponses apportées.
Informations techniques automatiques
Votre appareil communique avec nos serveurs en transmettant des métadonnées : type de navigateur, système d'exploitation, résolution d'écran, langue préférée. Ces paramètres techniques améliorent la compatibilité et l'affichage.
Nous enregistrons également votre adresse IP pour des raisons de sécurité, de prévention des abus, et pour respecter les obligations légales en matière de traçabilité des connexions.
Données financières agrégées
Si vous utilisez nos simulateurs budgétaires, vous saisissez des montants de revenus, dépenses, objectifs d'épargne. Ces chiffres restent anonymisés et agrégés pour nos statistiques internes.
Aucune donnée bancaire réelle (numéros de compte, codes d'accès) n'est jamais collectée par nos systèmes. Nos outils pédagogiques fonctionnent exclusivement sur des simulations.
Justifications opérationnelles et avantages utilisateur
Chaque catégorie d'information remplit une fonction spécifique dans l'écosystème de notre plateforme éducative. La collecte répond toujours à un besoin identifié, qu'il soit fonctionnel, légal ou orienté vers l'amélioration de votre expérience d'apprentissage.
Finalités liées à la prestation éducative
Votre identifiant et mot de passe sécurisent l'accès à votre espace personnel et empêchent toute consultation non autorisée de votre progression. Les données de profil permettent d'adapter le niveau de difficulté des exercices selon votre expérience préalable en gestion budgétaire. Lorsque vous complétez un module, notre système enregistre cette avancée pour reprendre exactement où vous vous êtes arrêté lors de votre prochaine connexion.
Les résultats aux quiz et simulations génèrent des recommandations personnalisées. Par exemple, si vous rencontrez des difficultés sur la planification des dépenses variables, la plateforme suggère automatiquement des ressources complémentaires ciblées sur ce thème précis.
Communication et accompagnement pédagogique
Votre adresse électronique nous permet de vous transmettre des notifications importantes : confirmation d'inscription, rappels de cours programmés, alertes en cas de modification substantielle de nos conditions d'utilisation. Ces communications servent votre information et ne constituent jamais du démarchage commercial non sollicité.
Quand vous contactez notre équipe de support, l'historique de vos échanges antérieurs évite la répétition d'informations déjà fournies. Cette continuité améliore significativement la pertinence des réponses apportées et accélère la résolution des problèmes techniques ou pédagogiques rencontrés.
Sécurité et prévention des abus
La surveillance des adresses IP et des schémas de connexion détecte les tentatives d'accès frauduleux. Si notre système identifie une activité suspecte (connexions répétées depuis des emplacements géographiques incohérents, tentatives de connexion en force sur plusieurs comptes), des mesures préventives se déclenchent automatiquement pour protéger l'intégrité de votre compte.
Aucune utilisation publicitaire
voralipentex ne vend jamais vos données personnelles à des annonceurs tiers. Nous ne créons pas de profils comportementaux destinés au ciblage marketing. Notre modèle économique repose exclusivement sur les abonnements éducatifs, ce qui élimine les incitations financières à monétiser vos informations personnelles.
Traitement interne et circulation contrôlée
Au sein de notre organisation, l'accès aux données personnelles obéit à un principe strict de nécessité opérationnelle. Seuls les membres de l'équipe dont les responsabilités exigent la consultation de certaines informations peuvent y accéder, et uniquement dans les limites requises par leurs fonctions.
Segmentation des accès internes
Notre équipe pédagogique consulte les progressions d'apprentissage et les résultats aux exercices pour affiner la conception des modules futurs. Les concepteurs de contenu travaillent sur des données anonymisées : ils voient des tendances générales (tel concept pose difficulté à 65 % des apprenants) mais jamais des informations individuelles identifiantes.
Le service de support technique accède aux informations de compte nécessaires pour résoudre vos demandes spécifiques. Lorsqu'un conseiller pédagogique examine votre situation, il consulte uniquement votre historique de progression et vos messages d'assistance, jamais vos données financières simulées ni vos informations de paiement.
Les administrateurs systèmes maintiennent l'infrastructure technique mais travaillent principalement sur des logs dépersonnalisés. L'accès aux données brutes requiert une justification documentée et fait l'objet d'une traçabilité complète.
Transferts vers des entités externes
Dans certaines circonstances limitées et définies, des informations quittent notre périmètre organisationnel direct. Ces transferts obéissent toujours à des cadres contractuels rigoureux garantissant le maintien des protections.
| Type de partenaire | Données partagées | Finalité du transfert | Garanties contractuelles |
|---|---|---|---|
| Hébergeur de plateforme | Ensemble des données techniques et utilisateur | Stockage sécurisé et disponibilité du service | Certification ISO 27001, conformité RGPD, localisation France |
| Prestataire de messagerie | Adresse électronique, nom, contenu des notifications | Acheminement des communications automatisées | Chiffrement en transit, non-exploitation commerciale, suppression après envoi |
| Processeur de paiement | Identifiant abonnement, montant transaction | Gestion sécurisée des abonnements éducatifs | Conformité PCI-DSS, tokenisation des données bancaires |
| Service d'analyse technique | Données d'usage anonymisées (pages vues, durée session) | Amélioration ergonomie et performance technique | Anonymisation obligatoire, interdiction de ré-identification |
Aucun transfert n'intervient vers des pays situés hors de l'Espace économique européen, sauf exceptions limitées et encadrées par des mécanismes reconnus (clauses contractuelles types validées par la Commission européenne, certifications de conformité).
Situations légales imposant la divulgation
Sous certaines conditions strictement définies par la loi, nous pouvons être contraints de communiquer des informations aux autorités compétentes. Ces situations incluent les réquisitions judiciaires formelles, les obligations de coopération avec les autorités de régulation financière, ou les investigations relatives à la prévention d'infractions graves.
Avant toute divulgation, nous vérifions systématiquement la légalité et la proportionnalité de la demande. Nous informons les utilisateurs concernés sauf interdiction légale expresse ou risque manifeste d'obstruction à une enquête en cours.
Architecture de protection et limites inhérentes
La sécurisation de vos données repose sur une stratégie à plusieurs niveaux combinant protections techniques, procédures organisationnelles et formation continue des équipes. Toutefois, la transparence exige de reconnaître qu'aucun système ne peut garantir une invulnérabilité absolue.
Mesures techniques déployées
Toutes les communications entre votre navigateur et nos serveurs transitent via des connexions chiffrées utilisant les protocoles TLS les plus récents. Ce chiffrement empêche l'interception du contenu par des tiers positionnés sur le réseau.
Les mots de passe ne sont jamais stockés en clair dans nos bases de données. Nous appliquons des fonctions de hachage cryptographique résistantes aux attaques par force brute. Même nos administrateurs ne peuvent récupérer un mot de passe oublié : seule une réinitialisation reste possible.
Nos systèmes de stockage segmentent les données selon leur sensibilité. Les informations les plus critiques (identifiants, données de paiement tokenisées) résident dans des zones isolées bénéficiant de protections renforcées et d'audits de sécurité réguliers.
- Pare-feu applicatifs filtrent le trafic entrant et détectent les tentatives d'injection de code malveillant
- Systèmes de détection d'intrusion surveillent les comportements anormaux suggérant une compromission
- Sauvegardes chiffrées répliquées quotidiennement sur des sites géographiquement distants
- Tests de pénétration effectués annuellement par des experts externes indépendants
- Gestion des correctifs appliqués sous 48 heures pour les vulnérabilités critiques
Responsabilité partagée avec les utilisateurs
La robustesse de nos défenses techniques peut être contournée par des pratiques utilisateur risquées. Un mot de passe faible ou réutilisé sur plusieurs services constitue une vulnérabilité majeure. Si un attaquant compromise un autre site où vous utilisez les mêmes identifiants, votre compte voralipentex devient potentiellement accessible.
Nous recommandons vivement l'activation de l'authentification à deux facteurs disponible dans les paramètres de sécurité. Cette couche supplémentaire exige la possession de votre téléphone mobile en plus de votre mot de passe, rendant extrêmement difficile tout accès non autorisé même en cas de compromission des identifiants.
Transparence sur les risques résiduels
Malgré nos investissements substantiels en sécurité, des menaces évoluent constamment. Des vulnérabilités inconnues peuvent exister dans les logiciels que nous utilisons. Des attaques sophistiquées orchestrées par des acteurs disposant de ressources importantes pourraient, dans des scénarios extrêmes, contourner nos défenses.
En cas d'incident de sécurité avéré affectant vos données, nous nous engageons à une notification rapide conformément aux délais réglementaires (72 heures maximum après détection) et à une communication transparente sur la nature de la compromission et les mesures correctives déployées.
Prérogatives individuelles et mécanismes d'exercice
La réglementation européenne vous confère un ensemble de droits spécifiques concernant vos informations personnelles. Ces prérogatives ne constituent pas de simples principes théoriques mais des leviers concrets d'action que vous pouvez activer à tout moment.
Consultation et portabilité
Vous pouvez obtenir une copie complète des données vous concernant sous un format structuré et couramment utilisé. Cette exportation inclut votre profil, votre historique de progression, vos résultats aux exercices, et l'ensemble des métadonnées associées à votre compte.
Ce droit de portabilité facilite la migration vers une autre plateforme éducative si vous décidez de quitter voralipentex. Les données vous sont transmises dans un délai d'un mois suivant votre demande, via un téléchargement sécurisé temporaire accessible uniquement après authentification renforcée.
Rectification et mise à jour
Des informations obsolètes ou inexactes peuvent nuire à la qualité de votre expérience. Vous avez la capacité de corriger directement la majorité de vos données via l'interface de gestion de profil. Pour les éléments techniques nécessitant une intervention administrative (modification d'adresse électronique, correction d'historique de paiement), contactez notre support qui traite ces demandes sous 48 heures ouvrées.
Limitation et opposition
Vous pouvez restreindre certains traitements tout en conservant votre compte actif. Par exemple, vous pouvez refuser que vos données agrégées contribuent aux statistiques pédagogiques internes, ou demander la suspension temporaire de toute communication marketing (tout en maintenant les notifications techniques essentielles).
Ces restrictions s'appliquent dans les limites de la faisabilité technique. Certains traitements fondamentaux (authentification, sauvegarde de progression) ne peuvent être désactivés sans compromettre le fonctionnement du service lui-même.
Effacement et droit à l'oubli
La suppression définitive de votre compte entraîne l'effacement de toutes vos données personnelles identifiantes dans les 30 jours suivant la demande. Cette période permet d'assurer la propagation complète de la suppression à travers tous nos systèmes, y compris les sauvegardes.
Certaines données peuvent être conservées sous forme anonymisée à des fins statistiques légitimes (nombre d'utilisateurs ayant complété tel module) ou archivées pour répondre à des obligations légales de conservation comptable ou fiscale. Ces résidus ne permettent aucune ré-identification individuelle.
Comment exercer vos droits
Transmettez votre demande par courrier électronique à l'adresse support@voralipentex.com en précisant clairement le droit que vous souhaitez exercer.
Joignez une copie d'une pièce d'identité pour que nous puissions vérifier votre légitimité (protection contre les usurpations d'identité). Nous supprimons ce justificatif immédiatement après validation.
Vous recevez un accusé de réception sous 48 heures et une réponse complète dans un délai d'un mois maximum.
Réclamation auprès de l'autorité
Si vous estimez que nos pratiques violent vos droits ou que notre réponse à votre demande reste insatisfaisante, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL).
Cette procédure s'effectue directement via le site web de la CNIL ou par courrier postal. L'autorité examine votre réclamation et peut, le cas échéant, initier une inspection ou prononcer des sanctions.
Durées de conservation et critères de suppression
Chaque catégorie d'information obéit à des règles de conservation spécifiques déterminées par sa nature, sa finalité d'usage et les contraintes légales applicables. Nous n'accumulons jamais de données indéfiniment sans justification légitime.
| Catégorie de données | Durée de conservation active | Archivage intermédiaire | Déclencheur de suppression |
|---|---|---|---|
| Données de profil utilisateur | Pendant toute la durée de vie du compte | Aucun archivage | Demande de suppression ou inactivité de 3 ans |
| Historique de progression pédagogique | Pendant la durée du compte actif | Aucun archivage | Fermeture du compte ou demande explicite |
| Données de connexion (logs IP) | 12 mois maximum | Aucun archivage | Expiration automatique du délai |
| Échanges avec le support | 2 ans après la dernière interaction | Aucun archivage | Échéance automatique ou demande de suppression |
| Données de facturation | Durée légale de 10 ans | Archivage sécurisé après 3 ans | Expiration de l'obligation comptable |
| Statistiques agrégées anonymisées | Conservation indéfinie possible | Non applicable | Aucune suppression requise (données anonymes) |
Les comptes inactifs depuis plus de trois années consécutives font l'objet d'une notification préalable vous informant de la suppression programmée. Cette communication intervient 90 jours avant l'effacement effectif, vous laissant le temps de réactiver votre compte si vous le souhaitez.
Fondements juridiques et cadre réglementaire
Chaque traitement de données personnelles opéré par voralipentex s'appuie sur une base légale spécifique prévue par le Règlement général sur la protection des données (RGPD). Cette conformité garantit la licéité de nos opérations et renforce vos garanties.
Exécution contractuelle
Lorsque vous souscrivez à nos services éducatifs, un contrat se forme entre vous et voralipentex. La fourniture de la plateforme, la sauvegarde de votre progression, l'accès aux modules pédagogiques nécessitent légitimement le traitement de vos données de compte et d'apprentissage. Sans ces opérations, nous ne pourrions exécuter les prestations auxquelles vous avez souscrit.
Obligations légales
Certaines conservations résultent d'impositions législatives directes. Les données de facturation doivent être archivées dix années pour respecter les obligations comptables et fiscales françaises. Les logs de connexion sont maintenus douze mois conformément aux dispositions du Code des postes et des communications électroniques relatives à la lutte contre la cybercriminalité.
Intérêts légitimes
L'amélioration continue de notre plateforme, la prévention des fraudes, la sécurisation des comptes constituent des intérêts légitimes justifiant certains traitements. Ces opérations demeurent proportionnées et n'empiètent pas de manière excessive sur vos droits fondamentaux. Vous conservez la possibilité de vous y opposer en démontrant des raisons impérieuses tenant à votre situation particulière.
Consentement explicite
Pour les traitements facultatifs (réception de contenus éducatifs complémentaires, participation à des études d'amélioration), nous sollicitons votre accord préalable libre et éclairé. Ce consentement peut être retiré à tout moment avec la même facilité qu'il a été donné, sans justification et sans conséquence sur l'accès aux services principaux.
Utilisateurs mineurs et protection renforcée
Notre plateforme éducative s'adresse principalement à un public adulte désireux d'améliorer ses compétences en gestion budgétaire personnelle. Toutefois, certains modules peuvent intéresser de jeunes utilisateurs dans un contexte d'apprentissage familial ou scolaire.
Pour les personnes de moins de 15 ans, la création de compte requiert impérativement l'autorisation et la supervision d'un titulaire de l'autorité parentale. Le représentant légal accepte la présente politique au nom du mineur et demeure responsable de l'usage du compte.
Nous n'effectuons jamais de profilage comportemental ni de marketing ciblé vers les mineurs. Les communications adressées aux comptes identifiés comme gérés par des utilisateurs de moins de 18 ans se limitent strictement aux aspects pédagogiques et techniques.
Évolutions et notification des modifications
Cette politique représente un document vivant susceptible d'ajustements en réponse à l'évolution de nos services, des technologies déployées, ou du cadre réglementaire applicable. Les modifications substantielles affectant vos droits ou les finalités de traitement font systématiquement l'objet d'une communication préalable.
Vous recevez une notification par courrier électronique au moins 30 jours avant l'entrée en vigueur des changements significatifs. Cette période vous permet d'examiner les nouveautés et, si vous le jugez nécessaire, d'exercer votre droit de suppression du compte avant l'application des nouvelles dispositions.
Les ajustements mineurs de nature éditoriale (corrections typographiques, clarifications rédactionnelles sans impact sur les droits) n'entraînent pas de notification individuelle mais restent tracés via la date de dernière mise à jour affichée en tête de document.
Questions, préoccupations ou demandes spécifiques
Notre délégué à la protection des données demeure disponible pour répondre à toute interrogation concernant le traitement de vos informations personnelles ou l'exercice de vos droits.
63000 Clermont-Ferrand
France