Aller au contenu principal
Logo nobrithira nobrithira
Formation certifiante Accréditation pro

Politique de Confidentialité

Dernière actualisation : 15 janvier 2025

Lorsque vous entrez en relation avec nobrithira, certaines informations personnelles circulent. Ce document décrit la manière dont nous obtenons, manipulons et protégeons ces détails. Il explique aussi comment vous pouvez exercer vos prérogatives sur vos propres données.

L'organisation derrière ce service

nobrithira opère depuis Toulouse, au 11 Dsc de la Halle aux Poissons, 31000. Notre activité consiste à fournir des analyses et des outils d'accompagnement pour identifier les tendances financières. Toute question relative au traitement de vos informations peut être adressée à support@nobrithira.com ou par téléphone au +33781626562.

Nous agissons en qualité de responsable de traitement pour l'ensemble des opérations décrites ici. Cela signifie que nous définissons les finalités et les moyens du traitement, et que nous assumons la responsabilité associée.

Ce que nous recueillons et comment nous le recevons

Les informations arrivent chez nous de plusieurs façons. Certaines proviennent directement de vous, d'autres sont captées automatiquement pendant votre navigation, et quelques-unes nous parviennent via des partenaires externes.

Informations fournies volontairement

Quand vous créez un compte, remplissez un formulaire de contact ou vous inscrivez à notre programme d'apprentissage, vous nous transmettez des éléments d'identification. Cela inclut typiquement votre nom complet, votre adresse électronique, parfois votre numéro de téléphone. Si vous effectuez un paiement, des données bancaires transitent également — mais elles sont gérées par notre prestataire de paiement sécurisé et ne séjournent pas sur nos serveurs.

Lorsque vous nous contactez par email ou via notre formulaire, nous conservons le contenu de votre message ainsi que les métadonnées associées (heure d'envoi, adresse IP d'origine). Ces échanges permettent de résoudre vos demandes et d'améliorer notre service.

Données dérivées de votre utilisation

Pendant que vous parcourez notre site, certaines informations techniques sont enregistrées : l'adresse IP qui identifie votre connexion, le type de navigateur et de système d'exploitation que vous utilisez, les pages visitées, la durée passée sur chacune d'elles, les actions accomplies (clics sur des boutons, téléchargements de ressources).

Ces éléments nous aident à comprendre comment les visiteurs interagissent avec nos contenus, où ils rencontrent des difficultés, quelles sections suscitent le plus d'intérêt. Ils servent aussi à détecter des comportements suspects ou des tentatives d'intrusion.

Informations obtenues via des tiers

Si vous vous connectez via un service externe (comme un fournisseur d'identité tiers), nous recevons les informations de profil que vous avez autorisées à partager. Typiquement, il s'agit de votre nom et de votre adresse email. Nous recevons également des données analytiques agrégées de la part de nos outils d'analyse pour mesurer la performance globale du site.

Pourquoi nous travaillons avec ces données

Chaque type d'information répond à un besoin opérationnel précis. Voici comment nous employons ce que nous recevons.

Catégorie de données Finalité principale Base juridique
Identité (nom, prénom, email) Créer et gérer votre compte utilisateur, vous identifier lors de vos connexions Exécution du contrat
Coordonnées (téléphone, adresse postale) Vous contacter pour répondre à vos demandes, vous envoyer des informations sur nos services Intérêt légitime / Consentement
Données de navigation (pages vues, durée, clics) Analyser l'usage du site, améliorer l'expérience utilisateur, détecter les problèmes techniques Intérêt légitime
Données de connexion (IP, navigateur, système) Sécuriser l'accès, prévenir les abus, assurer la stabilité du service Intérêt légitime / Obligation légale
Contenu des messages (support, formulaires) Traiter vos demandes, fournir une assistance personnalisée Exécution du contrat / Intérêt légitime

Nous ne créons pas de profils marketing détaillés et nous n'exploitons pas vos informations pour de la publicité ciblée. Notre usage reste centré sur la fourniture du service, l'amélioration de nos contenus pédagogiques et la sécurité de la plateforme.

Qui peut accéder à vos informations en interne

L'accès aux données personnelles est strictement limité aux membres de notre équipe qui en ont besoin pour accomplir leur travail. Par exemple, notre équipe support consulte les détails de votre compte lorsque vous nous contactez. Les développeurs accèdent aux journaux techniques pour diagnostiquer des problèmes. Les responsables pédagogiques visualisent les statistiques d'inscription pour organiser les sessions de formation.

Chaque personne ayant accès aux données est tenue par des obligations de confidentialité. Nous appliquons le principe de moindre privilège : personne ne voit plus que ce qui est nécessaire à sa mission. Les accès sont tracés et régulièrement audités.

Quand vos informations circulent vers l'extérieur

Certaines situations nous amènent à transférer des données hors de notre organisation. Cela se produit dans des contextes bien définis, avec des garanties contractuelles appropriées.

Prestataires techniques essentiels

Nous faisons appel à des sous-traitants pour héberger notre infrastructure, gérer nos bases de données, traiter les paiements, envoyer des emails transactionnels. Ces partenaires agissent sur nos instructions et ne peuvent pas utiliser vos données pour leurs propres fins. Ils sont sélectionnés pour leur conformité au RGPD et signent des accords de traitement qui les engagent contractuellement.

Obligations légales et situations d'urgence

Si une autorité publique nous adresse une demande légale (dans le cadre d'une enquête judiciaire par exemple), nous sommes tenus de coopérer et de fournir les informations requises. Nous vérifions la validité de chaque demande avant d'y répondre. En cas de menace sérieuse pour la sécurité d'une personne ou pour prévenir une fraude manifeste, nous pouvons également partager certaines données avec les autorités compétentes.

Partenaires commerciaux dans des cas spécifiques

Si vous participez à un événement co-organisé avec un partenaire externe ou si vous consentez explicitement à être mis en relation avec un tiers, nous pouvons transmettre vos coordonnées à cette organisation. Ce transfert ne se produit jamais sans votre accord préalable et clair. Vous restez libre de refuser.

Nous ne vendons jamais vos informations personnelles à des tiers. Aucune transaction commerciale de ce type ne se produit chez nobrithira.

Transferts internationaux

Nos serveurs principaux sont situés en France, au sein de l'Union européenne. Cependant, certains de nos prestataires techniques opèrent depuis des pays hors UE. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place : clauses contractuelles types approuvées par la Commission européenne, mécanismes de certification reconnus, ou encore décisions d'adéquation pour les pays dont la législation est jugée équivalente.

Si vous souhaitez obtenir plus de détails sur les transferts internationaux concernant vos données spécifiques, contactez-nous via les coordonnées fournies en fin de document.

Notre approche de la sécurité

Protéger vos informations fait partie de nos responsabilités fondamentales. Nous déployons plusieurs couches de défense pour réduire les risques d'accès non autorisé, de perte ou de divulgation accidentelle.

  • Chiffrement des données sensibles au repos et en transit (protocoles TLS/SSL pour les communications, chiffrement des bases de données)
  • Contrôles d'accès stricts avec authentification à deux facteurs pour les comptes administratifs
  • Surveillance continue des activités suspectes et alertes automatiques en cas d'anomalie
  • Sauvegardes régulières et plan de reprise après incident pour garantir la continuité du service
  • Audits de sécurité périodiques effectués par des experts indépendants
  • Formation régulière de nos équipes aux bonnes pratiques de cybersécurité et de protection des données

Malgré tous nos efforts, aucun système numérique n'est invulnérable à 100%. Si nous détectons une violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons rapidement et transparents sur les mesures prises. Nous notifierons également la CNIL dans les délais légaux si la situation l'exige.

Combien de temps conservons-nous vos données

Nous ne gardons pas vos informations indéfiniment. La durée de conservation dépend de la nature des données et des raisons pour lesquelles nous les détenons.

Données de compte actif

Tant que votre compte reste actif et que vous utilisez nos services, nous conservons les informations nécessaires à son fonctionnement. Si vous cessez d'utiliser nobrithira pendant une période prolongée (plus de trois ans sans aucune activité), nous vous contactons pour savoir si vous souhaitez maintenir votre compte. En l'absence de réponse, le compte peut être désactivé puis supprimé.

Données de facturation et obligations légales

Les informations liées aux transactions financières sont conservées pendant la durée légale requise par la législation fiscale française (actuellement dix ans à compter de la clôture de l'exercice). Cela inclut les factures, les justificatifs de paiement et les éléments nécessaires à la comptabilité.

Données de navigation et journaux techniques

Les journaux de connexion et les données de navigation sont généralement conservés pendant treize mois maximum, sauf obligation légale contraire imposée par les autorités (par exemple, en matière de lutte contre la cybercriminalité).

Après suppression de votre compte

Lorsque vous demandez la suppression de votre compte, nous effaçons l'essentiel de vos données dans un délai de trente jours. Certaines informations peuvent être conservées plus longtemps si elles sont nécessaires pour respecter une obligation légale, résoudre un litige en cours ou faire valoir nos droits en justice. Dans tous les cas, ces données restent isolées et inaccessibles pour un usage courant.

Vos droits et comment les exercer

Le RGPD vous confère plusieurs prérogatives sur vos informations personnelles. Voici ce que vous pouvez faire et comment procéder concrètement.

Droit d'accès

Vous pouvez obtenir une copie des données personnelles que nous détenons à votre sujet. Cela vous permet de vérifier l'exactitude des informations et de comprendre comment elles sont utilisées. Pour faire cette demande, envoyez un email à support@nobrithira.com en précisant votre identité et la nature de votre requête. Nous vous répondons dans un délai d'un mois maximum.

Droit de rectification

Si vous constatez qu'une information vous concernant est incorrecte ou incomplète, vous pouvez demander sa correction. La plupart du temps, vous pouvez modifier vous-même vos coordonnées directement depuis votre espace personnel. Pour les éléments que vous ne pouvez pas changer seul, contactez notre support.

Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de vos données dans plusieurs situations : lorsque vous retirez votre consentement, quand les informations ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous vous opposez à un traitement fondé sur l'intérêt légitime. Nous donnons suite à votre demande sauf si une obligation légale nous impose de conserver certaines données.

Droit à la limitation du traitement

Dans certaines circonstances (contestation de l'exactitude des données, traitement illicite, etc.), vous pouvez demander que nous gelions temporairement l'utilisation de vos informations. Pendant cette période, nous conservons les données mais ne les exploitons plus, sauf exceptions légales.

Droit à la portabilité

Pour les informations que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat, vous pouvez demander à les récupérer dans un format structuré et lisible par machine. Vous pouvez également demander que nous transmettions directement ces données à un autre responsable de traitement si cela est techniquement possible.

Droit d'opposition

Vous pouvez vous opposer à tout moment à un traitement fondé sur notre intérêt légitime, sauf si nous démontrons des motifs légitimes et impérieux qui prévalent sur vos intérêts. Pour les communications marketing, vous disposez d'un droit d'opposition absolu — il vous suffit de cliquer sur le lien de désinscription présent dans chaque email ou de nous contacter.

Pour exercer l'un de ces droits, envoyez votre demande par email à support@nobrithira.com ou par courrier postal à l'adresse 11 Dsc de la Halle aux Poissons, 31000 Toulouse, France. Nous pouvons vous demander de justifier votre identité pour des raisons de sécurité. Il n'y a aucun frais associé à ces demandes, sauf si elles sont manifestement infondées ou excessives.

Base légale de nos traitements

Le RGPD exige que chaque traitement de données personnelles repose sur une base juridique valide. Voici comment nous justifions légalement les opérations que nous effectuons.

Exécution du contrat

Lorsque vous créez un compte ou vous inscrivez à notre programme d'apprentissage, un contrat se forme entre vous et nobrithira. Pour exécuter ce contrat (donner accès aux ressources pédagogiques, gérer votre progression, vous fournir un support technique), nous devons nécessairement traiter certaines de vos données. Sans ces informations, nous ne pourrions pas vous fournir le service demandé.

Intérêt légitime

Nous invoquons notre intérêt légitime pour certaines opérations : améliorer la qualité de notre plateforme grâce à l'analyse des comportements de navigation, sécuriser nos systèmes contre les menaces, vous envoyer des informations pertinentes sur nos services si vous êtes déjà client. Avant de nous appuyer sur cette base, nous vérifions systématiquement que notre intérêt ne porte pas atteinte de manière disproportionnée à vos droits et libertés. Vous conservez toujours le droit de vous y opposer.

Consentement

Pour certains traitements non essentiels au service (par exemple, recevoir notre newsletter ou participer à des études utilisateurs), nous demandons votre consentement explicite. Celui-ci doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment aussi facilement que vous l'avez donné.

Obligations légales

Dans certains cas, la loi nous impose de traiter ou de conserver vos données : obligations fiscales, réponse aux réquisitions judiciaires, conservation de preuves en cas de litige potentiel. Ces traitements ne dépendent ni de votre consentement ni de notre intérêt propre, mais d'une contrainte réglementaire.

Concernant les cookies et technologies similaires : Pour toute information sur l'utilisation des cookies, balises web et autres traceurs, consultez notre Politique de Cookies dédiée, accessible séparément sur notre site.

Utilisateurs mineurs

Nos services s'adressent principalement à un public adulte. Nous ne collectons pas sciemment des données personnelles auprès de personnes âgées de moins de seize ans sans le consentement explicite des titulaires de l'autorité parentale. Si nous découvrons qu'un mineur a fourni des informations sans autorisation parentale appropriée, nous supprimons ces données dès que possible. Si vous êtes parent et que vous constatez que votre enfant nous a transmis des informations sans votre accord, contactez-nous immédiatement.

Modifications de cette politique

Ce document peut évoluer pour refléter les changements dans nos pratiques, nos services ou les obligations légales. La date de dernière actualisation figure en haut de cette page. Les modifications substantielles vous seront notifiées par email ou via un avertissement visible sur notre site avant leur entrée en vigueur. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos informations.

Votre utilisation continue de nos services après la publication d'une version mise à jour constitue votre acceptation des changements. Si vous n'êtes pas d'accord avec les nouvelles conditions, vous pouvez cesser d'utiliser nobrithira et demander la suppression de votre compte.

Réclamations et autorité de contrôle

Si vous estimez que nous ne respectons pas vos droits ou que notre traitement de vos données pose problème, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), qui est l'autorité française de protection des données.

Coordonnées de la CNIL :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr

Vous pouvez soumettre une plainte en ligne via le formulaire disponible sur leur site ou par courrier postal. Nous vous encourageons toutefois à nous contacter d'abord directement afin que nous puissions tenter de résoudre votre préoccupation de manière amiable.

Pour toute question concernant cette politique ou vos données personnelles

Adresse postale : 11 Dsc de la Halle aux Poissons, 31000 Toulouse, France
Email : support@nobrithira.com
Téléphone : +33 7 81 62 65 62