Politique de confidentialité
Ce que nous devons vous expliquer d'emblée
Nos formations financières reposent sur votre capacité à progresser dans un environnement d'apprentissage adapté. Cette progression nécessite que certaines informations circulent entre vous et nous. Ce document explique comment ces informations apparaissent, ce qu'elles deviennent, et surtout pourquoi nous en avons besoin. L'objectif : maintenir une relation pédagogique fluide sans collecter ce qui serait inutile.
joniroxan opère depuis 53 Av. du Général de Gaulle, 72100 Le Mans, France. Nos activités éducatives respectent le cadre réglementaire européen, notamment le RGPD. Lorsqu'un apprenant s'inscrit ou consulte nos ressources, des échanges d'informations ont lieu. Ces échanges sont documentés ici.
Point central : Les technologies de suivi (cookies analytiques, pixels, balises) relèvent d'une politique séparée. Si vous cherchez des explications sur ces mécanismes, consultez notre politique cookies dédiée. Ici, nous traitons exclusivement des données personnelles identifiables.
L'origine des informations que nous détenons
Communication directe avec nos équipes
Lorsque vous nous contactez par courriel, par téléphone ou via notre formulaire web, vous fournissez spontanément des éléments permettant de poursuivre l'échange. Un nom, une adresse électronique, parfois un numéro de téléphone. Si votre demande concerne une session de formation spécifique, vous pourriez mentionner votre parcours professionnel ou vos besoins d'apprentissage.
Ces éléments ne sont jamais sollicités au-delà de ce qui est strictement nécessaire. Par exemple, pour une question générale sur nos programmes, un courriel suffit. En revanche, une inscription ferme suppose que nous connaissions votre identité complète et vos coordonnées, afin d'établir une convention de formation conforme aux obligations légales françaises.
Inscription aux programmes pédagogiques
Le processus d'inscription génère un ensemble de données structuré. Prénom, nom de famille, adresse postale, adresse électronique, numéro de téléphone, situation professionnelle actuelle. Selon les financements mobilisés (Pôle emploi, OPCO, CPF), des justificatifs complémentaires peuvent être demandés. Ces documents contiennent parfois des informations administratives sensibles. Nous les conservons uniquement dans le cadre légal imposé par les organismes financeurs et les réglementations comptables.
Identité civile
Nom, prénom, date de naissance. Indispensables pour établir les documents officiels de formation et respecter les obligations vis-à-vis des financeurs.
Coordonnées fonctionnelles
Adresse postale, courriel, téléphone. Permettent l'envoi de supports pédagogiques et la communication tout au long de la formation.
Situation professionnelle
Employeur actuel, statut (salarié, demandeur d'emploi, indépendant). Crucial pour adapter le contenu pédagogique et gérer les aspects administratifs.
Navigation sur notre plateforme
Votre consultation de notre site génère des traces techniques minimales. Votre navigateur transmet automatiquement des informations comme l'adresse IP, le type de système d'exploitation, la résolution d'écran. Ces détails techniques servent exclusivement à maintenir le bon fonctionnement du site et à identifier d'éventuels dysfonctionnements.
Nous ne construisons pas de profils comportementaux à partir de ces données. Elles restent agrégées et anonymisées. Si un problème technique survient (page qui ne charge pas, formulaire défaillant), ces informations nous permettent de diagnostiquer l'origine du souci.
Pourquoi ces informations circulent-elles jusqu'à nous
Chaque donnée collectée répond à une nécessité opérationnelle ou réglementaire. Nous n'élargissons jamais la portée de cette collecte par précaution ou par confort organisationnel. Le principe directeur : obtenir seulement ce qui permet d'accomplir une tâche précise.
Exécution des prestations pédagogiques
Une formation suppose un contrat. Ce contrat engage joniroxan à fournir un programme éducatif de qualité, et vous engage à respecter certaines conditions (présence, implication, règlement financier). Pour honorer cette relation contractuelle, nous devons savoir qui vous êtes, où vous joindre, comment vous envoyer les supports de cours, et comment évaluer votre progression.
Les données d'identité servent également à produire les attestations, certificats et relevés de notes. Ces documents ont une valeur administrative et professionnelle. Leur délivrance exige une rigueur absolue sur l'identification des apprenants.
Respect des obligations légales et comptables
En tant qu'organisme de formation enregistré, joniroxan doit tenir une comptabilité conforme au droit français. Les factures, conventions de formation, feuilles de présence et autres documents administratifs contiennent vos coordonnées. La loi nous impose de conserver ces archives pendant des durées spécifiques, généralement dix ans pour les pièces comptables.
Certains financements (CPF, OPCO) exigent la transmission de justificatifs aux autorités compétentes. Ces transmissions sont strictement encadrées par les textes réglementaires. Nous ne partageons que ce qui est demandé, au format requis, avec les destinataires légitimes.
Communication et suivi pédagogique
Pendant votre formation, nous devons pouvoir vous joindre. Changement de planning, mise à jour d'un support, information pratique sur l'accès aux salles ou aux plateformes en ligne. Votre adresse électronique et votre numéro de téléphone servent exclusivement à ces échanges fonctionnels.
Après la formation, nous pouvons vous proposer de rester en contact pour vous informer des nouvelles sessions ou des évolutions de nos programmes. Cet envoi reste conditionné à votre accord explicite, que vous pouvez retirer à tout moment.
Comment nous travaillons avec ces informations
Les données ne restent pas figées dans une base inaccessible. Elles circulent entre différents systèmes internes, selon des règles précises. Chaque collaborateur accède uniquement aux segments nécessaires à sa fonction.
Segmentation des accès internes
Notre équipe administrative gère les inscriptions, les conventions, les factures. Elle a accès aux informations complètes d'identité et de facturation. Nos formateurs consultent les listes d'apprenants, les adresses électroniques pour les envois de supports, mais n'ont pas accès aux données financières. Le service technique qui maintient la plateforme web ne manipule que des traces anonymisées, sans lien avec votre identité civile.
Cette cloisonnement réduit les risques. Si un compte interne est compromis, l'impact reste limité à une partie des données. Nous révisons régulièrement ces permissions pour éviter tout accès obsolète.
Automatisation et traitement manuel
Certaines opérations sont automatisées. L'envoi de confirmations d'inscription, la génération de factures, la production de rapports statistiques pour les financeurs. Ces processus suivent des scripts prédéfinis, sans intervention humaine systématique. En revanche, toute demande particulière (modification d'une convention, attestation spécifique, réclamation) est traitée manuellement par un membre de l'équipe.
L'automatisation garantit la rapidité et la cohérence. Le traitement manuel permet la souplesse et l'adaptation aux situations individuelles. Les deux coexistent selon la nature de l'opération.
Qui d'autre peut accéder à vos informations
Nous ne vendons jamais vos données. Nous ne les louons pas. Nous ne les échangeons pas contre des services. En revanche, certaines entités externes y accèdent dans des conditions très spécifiques.
Prestataires techniques sous contrat
Notre infrastructure numérique repose sur des services tiers. Hébergement web, plateforme de messagerie, outil de gestion administrative. Ces prestataires traitent techniquement vos données, mais ne peuvent les utiliser pour leurs propres finalités. Des clauses contractuelles strictes encadrent cette relation. Ils s'engagent à respecter les mêmes niveaux de sécurité que nous, et à ne conserver les données que le temps nécessaire à l'exécution de leur mission.
Nous sélectionnons ces partenaires selon des critères rigoureux : localisation géographique (privilège de l'Union européenne), certifications de sécurité, références dans le secteur éducatif. Si un prestataire ne répond plus à nos exigences, nous migrons vers une alternative conforme.
Organismes financeurs et autorités de contrôle
Lorsque votre formation est financée par Pôle emploi, un OPCO ou le CPF, ces organismes exigent des justificatifs. Ils vérifient que la formation a bien eu lieu, que vous avez été présent, que les fonds ont été utilisés conformément aux règles. Nous leur transmettons les documents requis : convention signée, émargements, attestation de fin de formation.
Les autorités fiscales et sociales (URSSAF, services des impôts) peuvent également demander l'accès à nos archives dans le cadre de contrôles légaux. Ces demandes sont encadrées par la loi et font l'objet d'une réponse proportionnée.
Transferts hors Union européenne
Nous évitons autant que possible les transferts de données vers des pays tiers. Lorsque cela s'avère inévitable (par exemple, utilisation d'un service américain incontournable), nous vérifions que des garanties appropriées sont en place : clauses contractuelles types, certification Privacy Shield (si applicable), mécanismes de consentement explicite.
Vous pouvez nous interroger sur les destinations géographiques de vos données. Nous maintenons un registre à jour des flux transfrontaliers.
Mesures de protection que nous appliquons
Aucune infrastructure numérique n'est invulnérable. Nous ne promettons pas une sécurité absolue, mais nous déployons des dispositifs proportionnés aux risques identifiés.
Chiffrement et contrôle d'accès
Les échanges entre votre navigateur et notre serveur sont chiffrés via protocole HTTPS. Les données stockées sur nos serveurs sont également chiffrées au repos. Les mots de passe de nos équipes respectent des exigences de complexité et sont renouvelés régulièrement. L'authentification à deux facteurs est active pour les comptes administrateurs.
Chaque accès au système laisse une trace dans nos journaux. En cas d'incident, nous pouvons reconstituer qui a consulté quelle information, et à quel moment.
Sauvegarde et continuité
Des copies de sauvegarde sont réalisées quotidiennement. Elles sont conservées sur des supports distincts, dans des localisations géographiques différentes. Si un incident technique majeur survient (panne matérielle, cyberattaque), nous pouvons restaurer les données sans perte significative.
Ces sauvegardes elles-mêmes sont chiffrées et soumises aux mêmes règles de durée de conservation que les données en production.
Sensibilisation des équipes
Nos collaborateurs sont formés aux bonnes pratiques de sécurité. Ils connaissent les risques liés au phishing, aux logiciels malveillants, aux manipulations sociales. Ils savent comment réagir face à une tentative d'intrusion ou à une demande suspecte.
Cette vigilance humaine complète les dispositifs techniques. Une erreur humaine reste le vecteur d'intrusion le plus fréquent. Nous travaillons constamment à réduire cette vulnérabilité.
Limitations résiduelles
Malgré ces mesures, des risques subsistent. Une faille de sécurité inconnue dans un logiciel tiers, une attaque sophistiquée menée par des acteurs étatiques, une catastrophe naturelle détruisant simultanément nos infrastructures principales et nos sauvegardes. Ces scénarios extrêmes échappent à notre contrôle total. En cas d'incident affectant vos données, nous vous en informerons dans les délais réglementaires.
Vos capacités d'intervention sur vos informations
Vous n'êtes pas spectateur passif. Le RGPD vous confère des droits concrets, que nous nous engageons à respecter sans délai inutile.
Consultation de ce que nous détenons
Vous pouvez demander une copie complète de vos données personnelles. Nous vous transmettrons un document structuré reprenant toutes les informations vous concernant : identité, coordonnées, historique de formation, échanges avec nos équipes, données techniques de connexion.
Cette demande se formule par courriel à contact@joniroxan.com. Nous répondons sous un mois maximum. Si votre demande est complexe ou volumineuse, nous pouvons prolonger ce délai de deux mois supplémentaires, en vous expliquant les raisons.
Correction et mise à jour
Si une information est inexacte ou obsolète, vous pouvez exiger sa modification. Changement d'adresse, correction d'un nom mal orthographié, mise à jour de votre situation professionnelle. Nous procédons à la rectification dans nos systèmes et, si nécessaire, auprès des tiers qui ont reçu l'information erronée.
Limitation du traitement
Dans certaines situations, vous pouvez demander le gel temporaire de vos données. Par exemple, si vous contestez l'exactitude d'une information, ou si vous vous opposez à un traitement dont vous jugez la légitimité douteuse. Pendant cette période, nous conservons les données mais cessons de les utiliser activement, sauf exceptions légales.
Suppression définitive
Vous pouvez réclamer l'effacement de vos données personnelles. Cette demande aboutit dans plusieurs cas : vous retirez votre consentement, les données ne sont plus nécessaires aux finalités initiales, vous vous opposez au traitement sans motif impérieux de notre part.
Toutefois, nous devons parfois refuser cette suppression. Si la loi nous impose de conserver certains documents (archives comptables, justificatifs pour les financeurs), nous ne pouvons effacer les données concernées avant l'expiration des délais légaux. Nous vous expliquerons alors les raisons du refus et la durée résiduelle de conservation.
Opposition aux communications
Si nous vous envoyons des informations sur nos nouvelles formations ou nos actualités, vous pouvez refuser ces communications à tout moment. Un lien de désinscription figure dans chaque message. Vous pouvez également nous écrire directement. Nous cessons les envois sous 48 heures.
Portabilité des données
Pour les informations que vous nous avez fournies volontairement (inscription, formulaires), et qui sont traitées de manière automatisée, vous pouvez demander à les récupérer dans un format structuré et lisible par machine. Vous pouvez également demander que nous les transmettions directement à un autre organisme de formation, si cela est techniquement faisable.
Durées de conservation des informations
Nous ne gardons pas vos données indéfiniment. Chaque catégorie d'information obéit à une logique de rétention spécifique.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de contact (prospects non inscrits) | 3 ans à compter du dernier échange | Maintien de la relation commerciale. Passé ce délai, vous n'avez manifesté aucun intérêt concret pour nos formations. |
| Données administratives des apprenants | 10 ans après la fin de la formation | Obligations comptables et fiscales. Les pièces justificatives doivent pouvoir être produites en cas de contrôle. |
| Traces techniques de navigation | 13 mois maximum | Recommandation CNIL pour les données de connexion anonymisées. |
| Historique des échanges par courriel | 5 ans après la dernière interaction | Gestion des litiges éventuels et suivi de la relation pédagogique. |
| Sauvegardes complètes des systèmes | 3 mois en cycle glissant | Restauration en cas d'incident technique. Les sauvegardes anciennes sont écrasées progressivement. |
À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible. L'anonymisation transforme les informations de telle sorte qu'aucun retour à l'identité initiale ne soit possible. Seules des statistiques agrégées subsistent, sans valeur identificatrice.
Fondements juridiques de nos traitements
Le RGPD exige que chaque traitement repose sur une base légale explicite. Nous ne pouvons manipuler vos données sans justification valable.
Exécution contractuelle
Lorsque vous vous inscrivez à une formation, un contrat se forme. Pour honorer ce contrat, nous devons nécessairement traiter vos données d'identité, de contact, de progression pédagogique. Cette base légale couvre la majorité de nos opérations.
Obligations légales
Certaines lois nous imposent de conserver des archives, de transmettre des justificatifs aux autorités, de tenir une comptabilité rigoureuse. Ces obligations constituent une base légale autonome. Nous n'avons pas besoin de votre consentement pour respecter la loi.
Intérêts légitimes
Dans quelques situations, nous pouvons invoquer un intérêt légitime. Par exemple, la sécurisation de nos systèmes informatiques justifie la conservation temporaire de traces de connexion, même sans consentement explicite. Ou encore, la lutte contre la fraude nous autorise à conserver certains éléments d'identification.
Cet intérêt légitime doit être proportionné et ne pas porter atteinte excessive à vos droits. Vous pouvez contester cette base légale en nous expliquant en quoi votre situation particulière justifie l'arrêt du traitement.
Consentement explicite
Pour les communications marketing (newsletters, invitations à des événements), nous sollicitons votre accord préalable. Ce consentement doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout instant, sans que cela n'affecte la légalité des traitements antérieurs.
Évolutions et mises à jour de cette politique
Notre manière de gérer les données évolue avec nos outils, nos pratiques pédagogiques, les changements réglementaires. Cette politique n'est pas figée.
Notification des modifications substantielles
Si nous modifions significativement nos pratiques (nouveau prestataire majeur, changement de finalité, extension de la durée de conservation), nous vous prévenons par courriel avant l'entrée en vigueur. Vous disposez alors d'un délai pour réagir, poser des questions, exercer vos droits si vous désapprouvez le changement.
Les ajustements mineurs (précisions rédactionnelles, mise à jour d'une adresse de contact) sont publiés directement sur cette page. La date de dernière révision, affichée en haut du document, vous permet de vérifier si des changements sont intervenus depuis votre dernière lecture.
Historique des versions
Nous conservons un historique des versions antérieures de cette politique. Si vous souhaitez consulter le texte applicable à une période passée (par exemple, au moment de votre inscription), nous pouvons vous le transmettre.
Nous solliciter pour toute interrogation relative à vos informations
Plusieurs canaux s'offrent à vous. Privilégiez celui qui correspond à l'urgence et à la nature de votre demande.
Service Protection des Données
53 Av. du Général de Gaulle
72100 Le Mans
France Délai de traitement : 15 jours ouvrés à compter de la réception. Privilégiez ce canal pour les demandes formelles nécessitant un envoi recommandé.
Si notre réponse ne vous satisfait pas, ou si vous estimez que nous ne respectons pas vos droits, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette démarche peut être entreprise en ligne sur cnil.fr, par courrier à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou par téléphone au 01 53 73 22 22.
La CNIL examine les plaintes et peut ordonner des mesures correctrices si elle constate un manquement. Cette possibilité de recours constitue une garantie essentielle de vos droits.
Rappel final : Ce document traite exclusivement des données personnelles identifiables. Les mécanismes de suivi web, cookies et technologies similaires font l'objet d'une politique distincte, accessible depuis notre page d'accueil. Si vous cherchez des informations sur ces aspects, consultez le document dédié.