1. Qui collecte vos données ?

daxilovae est géré par ATELIER, une entreprise basée à Nice. Nos coordonnées complètes :

• Raison sociale : ATELIER
• Adresse : 29 Rue Tonduti de l'Escarène, 06000 Nice, France
• Téléphone : +33 6 64 79 16 72
• Email : help@daxilovae.sbs

C'est nous qui décidons pourquoi et comment vos données sont traitées. En termes juridiques, on est le "responsable de traitement".

2. Quelles données on collecte ?

Bon, parlons franchement. On ne collecte que ce dont on a vraiment besoin pour faire fonctionner nos services correctement.

Informations d'identification

• Nom et prénom quand vous créez un compte
• Adresse email pour communiquer avec vous
• Numéro de téléphone si vous choisissez de nous le donner
• Adresse postale pour l'envoi éventuel de documents officiels

Données de navigation

• Votre adresse IP (masquée partiellement pour respecter votre anonymat)
• Type de navigateur et appareil utilisé
• Pages visitées sur notre site avec horodatage
• Durée de vos sessions de formation en ligne
• Cookies techniques nécessaires au fonctionnement du site

Informations pédagogiques

• Vos progrès dans les modules de formation
• Résultats d'évaluations et exercices pratiques
• Projets soumis et commentaires reçus
• Échanges avec les formateurs via notre plateforme
• Préférences d'apprentissage et domaines d'intérêt

3. Pourquoi on utilise vos données ?

Chaque donnée qu'on collecte a un but précis. Voici la liste complète :

Si on veut utiliser vos données pour autre chose, on vous demandera votre accord explicite avant.

4. Qui a accès à vos informations ?

On ne vend jamais vos données. Jamais. Par contre, certaines équipes et partenaires y ont accès pour des raisons précises :

Notre équipe interne

Nos formateurs, conseillers pédagogiques et support technique peuvent consulter vos données pour vous accompagner. Chacun n'accède qu'aux infos nécessaires à son travail.

Prestataires techniques

• Hébergeur web basé en France pour stocker le site et la plateforme
• Service d'emailing pour l'envoi de newsletters (serveurs européens)
• Outil d'analyse de trafic avec anonymisation des IP
• Plateforme de paiement sécurisée conforme PCI-DSS
• Service de sauvegarde automatique des données

Tous ces prestataires sont soigneusement sélectionnés. Ils signent des contrats stricts qui les obligent à protéger vos données comme on le fait nous-mêmes.

Autorités légales

On peut être obligés de transmettre des données aux autorités françaises si la loi l'exige. Ça arrive rarement, mais on doit le mentionner.

5. Vos droits sur vos données

Le RGPD vous donne plusieurs droits. Et chez nous, c'est pas juste de la théorie. Voici comment les exercer concrètement :

Droit d'accès

Vous pouvez demander une copie de toutes les données qu'on détient sur vous. On vous répond sous 30 jours avec un fichier lisible contenant vos informations.

Droit de rectification

Une erreur dans votre profil ? Vous pouvez corriger directement depuis votre compte ou nous contacter pour qu'on le fasse.

Droit à l'effacement

Vous voulez qu'on supprime vos données ? Pas de problème, sauf si on doit les garder pour des obligations légales (factures, etc.). Dans ce cas, on vous explique pourquoi.

Droit à la limitation

Vous pouvez nous demander de "geler" vos données pendant qu'on vérifie une contestation de votre part.

Droit à la portabilité

On peut vous fournir vos données dans un format structuré et lisible par machine (JSON ou CSV) pour les transférer ailleurs.

Droit d'opposition

Vous pouvez refuser qu'on utilise vos données pour certains traitements, notamment le marketing. Un simple clic sur "se désabonner" suffit pour les emails.

Comment exercer ces droits ?

Envoyez un email à help@daxilovae.sbs avec votre demande. On vous demandera de confirmer votre identité (copie de pièce d'identité avec photo et numéros masqués) pour éviter toute usurpation.

Si notre réponse ne vous satisfait pas, vous avez le droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse : 3 Place de Fontenoy, 75007 Paris.

6. Comment on protège vos données ?

La sécurité, c'est pas un luxe chez nous. Voici ce qu'on met en place :

Mesures techniques

• Chiffrement SSL/TLS pour toutes les connexions au site
• Mots de passe hashés avec algorithme bcrypt (impossible à déchiffrer)
• Serveurs protégés par pare-feu et systèmes anti-intrusion
• Sauvegardes quotidiennes chiffrées stockées dans un datacenter séparé
• Mise à jour régulière de tous nos systèmes et logiciels
• Tests de pénétration annuels par un cabinet externe

Mesures organisationnelles

• Accès aux données strictement limité selon le principe du moindre privilège
• Formation annuelle de l'équipe sur la protection des données
• Politique de mots de passe forts obligatoire
• Journalisation de tous les accès aux données sensibles
• Procédure de réponse aux incidents de sécurité en moins de 24h

7. Les cookies et technologies similaires

Ah, les fameux cookies. Soyons clairs sur ce qu'on utilise :

Cookies strictement nécessaires

Ces cookies font fonctionner le site. Session de connexion, panier de formation, préférences de langue. Pas moyen de s'en passer si vous voulez utiliser nos services normalement.

Cookies de performance

On utilise un outil d'analyse pour voir quelles pages marchent bien et lesquelles posent problème. Vos données sont anonymisées, et on peut même se passer de ces cookies si vous refusez.

Cookies marketing

On n'en utilise pas actuellement. Si ça change un jour, on vous demandera clairement votre accord avant.

Vous pouvez gérer vos préférences de cookies via le bandeau qui s'affiche lors de votre première visite. Vous pouvez aussi tout refuser dans les paramètres de votre navigateur, mais certaines fonctionnalités risquent de ne plus marcher.

8. Données des mineurs

Nos formations s'adressent aux personnes majeures. Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents avant de créer un compte.

Si on découvre qu'un mineur a créé un compte sans autorisation parentale, on le supprime dans les 48 heures et on efface toutes les données collectées.

Les parents peuvent contacter help@daxilovae.sbs pour demander l'accès, la modification ou la suppression des données de leur enfant.

9. Modifications de cette politique

La législation évolue, nos services aussi. On peut donc être amenés à modifier cette politique de temps en temps.

Quand on fait des changements importants, on vous prévient par email au moins 15 jours avant que les modifications entrent en vigueur. Comme ça, vous avez le temps de lire et de réagir si quelque chose ne vous convient pas.

Les petites modifications (corrections, précisions) sont juste mentionnées avec la nouvelle date de mise à jour en haut de cette page.

10. Conservation des données

On ne garde pas vos données éternellement. Voici nos durées de conservation :

Pendant la relation contractuelle

Tant que vous utilisez nos services, on garde vos données actives et accessibles. C'est logique.

Après la fin de la formation

Vos données pédagogiques (certificats, évaluations) sont conservées 5 ans. Ça vous permet de les récupérer si vous en avez besoin plus tard.

Compte inactif

Si vous ne vous connectez pas pendant 3 ans, on vous envoie un email de rappel. Pas de réponse ? On anonymise ou supprime votre compte dans les 6 mois suivants.

Données comptables

Les factures et documents liés aux paiements sont conservés 10 ans. C'est une obligation légale en France qu'on ne peut pas contourner.

Après suppression

Quand on supprime vos données, elles disparaissent aussi des sauvegardes dans un délai maximum de 90 jours (durée de notre cycle de sauvegarde).