phenaritolux Logo
phenaritolux

Politique de Confidentialité

Chez phenaritolux, nous prenons la protection de vos données personnelles au sérieux. Cette politique détaille comment nous collectons, utilisons et protégeons vos informations dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la législation française.

Dernière mise à jour : 15 janvier 2025 | Entrée en vigueur : 1er février 2025

1. Responsable du Traitement

phenaritolux, société spécialisée dans l'éducation financière et la sensibilisation aux investissements, est le responsable du traitement de vos données personnelles. Nos bureaux sont situés au 18 Rue d'Asfeld, 57000 Metz, France.

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter par téléphone au +33951203252 ou par email à info@phenaritolux.com. Notre équipe dédiée à la protection des données vous répondra dans les meilleurs délais.

En tant qu'organisme de formation basé en France, nous nous engageons à respecter scrupuleusement la réglementation européenne et française en matière de protection des données. Cet engagement se traduit par des mesures techniques et organisationnelles strictes que nous détaillons dans cette politique.

2. Données Collectées et Finalités

Nous collectons différents types de données selon vos interactions avec notre plateforme. Cette collecte s'effectue toujours dans le respect des principes de minimisation et de proportionnalité prévus par le RGPD.

Données d'identification : nom, prénom, adresse email, numéro de téléphone
Données de navigation : adresse IP, type de navigateur, pages visitées, durée des sessions
Données de formation : progression dans les modules, résultats aux évaluations, préférences d'apprentissage
Données financières : informations de facturation (sans stockage des données bancaires complètes)
Données de communication : historique des échanges avec notre support client

Ces données sont collectées pour plusieurs finalités légitimes : la fourniture de nos services éducatifs, l'amélioration de l'expérience utilisateur, la personnalisation du parcours d'apprentissage, la gestion de la relation client et le respect de nos obligations légales. Chaque traitement s'appuie sur une base légale conforme au RGPD.

3. Bases Légales et Conservation

Nos traitements de données reposent sur plusieurs bases légales selon le contexte. L'exécution du contrat justifie le traitement des données nécessaires à la fourniture de nos formations. Votre consentement, que vous pouvez retirer à tout moment, fonde l'envoi de communications marketing personnalisées.

Pendant la formation
Conservation active de toutes les données nécessaires au suivi pédagogique et à la relation contractuelle
3 ans après la fin
Archivage des données de formation pour le suivi des alumni et les obligations légales
5 ans maximum
Conservation des données comptables et fiscales selon les obligations légales françaises

Notre intérêt légitime nous permet d'analyser l'utilisation de la plateforme pour en améliorer les fonctionnalités, dans le respect de vos droits fondamentaux. Pour certaines données, nous nous appuyons sur des obligations légales, notamment en matière de comptabilité et de déclarations administratives.

4. Partage et Transferts de Données

phenaritolux ne vend jamais vos données personnelles à des tiers. Nous pouvons néanmoins être amenés à partager certaines informations dans des cadres strictement définis et sécurisés, toujours dans le respect de vos droits.

Nos prestataires techniques (hébergement, outils pédagogiques, systèmes de paiement) peuvent accéder à vos données dans le cadre de leurs missions. Ces partenaires sont sélectionnés avec soin et sont liés par des contrats stricts garantissant la protection de vos informations. Ils ne peuvent utiliser vos données que pour les services qu'ils nous fournissent.

En cas de transfert de données hors de l'Union Européenne, nous nous assurons que le niveau de protection soit équivalent à celui garanti par le RGPD. Cela peut passer par des clauses contractuelles types approuvées par la Commission européenne ou par des certifications reconnues. Vous êtes informés de tout transfert significatif et de ses garanties.

Dans certains cas exceptionnels, nous pourrions être contraints de communiquer vos données aux autorités compétentes, notamment pour répondre à des réquisitions judiciaires ou des obligations légales impératives.

5. Sécurité et Mesures de Protection

La sécurité de vos données constitue une priorité absolue pour phenaritolux. Nous avons mis en place un ensemble de mesures techniques et organisationnelles pour protéger vos informations contre les accès non autorisés, les altérations, les pertes ou les divulgations accidentelles.

Nos serveurs sont hébergés dans des centres de données certifiés ISO 27001, bénéficiant d'une surveillance physique 24h/24 et de systèmes de sauvegarde redondants. Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS 1.3, garantissant la confidentialité des échanges.

L'accès aux données est strictement limité aux employés qui en ont besoin pour accomplir leurs missions. Chaque accès est tracé et contrôlé. Nos équipes reçoivent une formation régulière sur les bonnes pratiques en matière de protection des données et de cybersécurité.

Nous effectuons régulièrement des audits de sécurité et des tests de pénétration pour identifier et corriger d'éventuelles vulnérabilités. Un plan de continuité d'activité et de gestion de crise est en place pour réagir rapidement en cas d'incident.

6. Vos Droits et Leur Exercice

Le RGPD vous confère plusieurs droits que vous pouvez exercer à tout moment concernant vos données personnelles. Ces droits sont fondamentaux et nous nous engageons à faciliter leur exercice dans les délais légaux.

Droit d'Accès
Vous pouvez obtenir une copie de toutes les données que nous détenons sur vous, ainsi que des informations sur leur traitement.
Droit de Rectification
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'Effacement
Dans certains cas, vous pouvez demander la suppression de vos données personnelles.
Droit à la Portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible par machine.
Droit d'Opposition
Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale.
Droit de Limitation
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

Pour exercer ces droits, il suffit de nous contacter par email à info@phenaritolux.com en précisant votre demande et en joignant une copie d'une pièce d'identité. Nous vous répondrons dans un délai maximum d'un mois, extensible à trois mois pour les demandes complexes. L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.

7. Cookies et Technologies Similaires

Notre site web utilise des cookies et des technologies similaires pour améliorer votre expérience de navigation et analyser l'utilisation de nos services. Conformément à la réglementation française transposant la directive ePrivacy, nous vous informons de ces pratiques et recueillons votre consentement lorsque nécessaire.

Les cookies strictement nécessaires au fonctionnement du site (authentification, panier, préférences de langue) sont déposés automatiquement car indispensables au service. Les cookies analytiques, nous aidant à comprendre comment vous utilisez notre plateforme, nécessitent votre accord préalable.

Vous pouvez gérer vos préférences concernant les cookies à tout moment via les paramètres de votre navigateur ou notre outil de gestion des cookies. Le refus de certains cookies peut affecter certaines fonctionnalités de notre site, mais n'empêche pas l'accès aux contenus principaux.

Les données collectées via les cookies sont conservées pour une durée maximale de 13 mois et votre consentement est redemandé régulièrement. Nous n'utilisons pas de cookies à des fins publicitaires tierces sans votre consentement explicite.

8. Mineurs et Protection Spécifique

Nos services s'adressent principalement à un public majeur dans le cadre de formation professionnelle et d'éducation financière. Cependant, nous pouvons accueillir des mineurs de plus de 16 ans dans certains programmes éducatifs, toujours avec l'autorisation parentale préalable.

Pour les mineurs, nous appliquons des mesures de protection renforcées. Le consentement des parents ou du représentant légal est systématiquement requis pour tout traitement de données. Les informations collectées sont limitées au strict minimum nécessaire au suivi pédagogique.

Les parents conservent un droit de regard permanent sur les données de leur enfant mineur et peuvent à tout moment demander leur modification ou suppression. Nous nous engageons à ne jamais utiliser les données des mineurs à des fins commerciales ou de prospection.

Dès qu'un utilisateur atteint la majorité, il devient pleinement responsable de ses données et peut exercer directement tous ses droits sans intervention parentale. Nous l'informons de cette transition et de ses nouvelles prérogatives.

9. Évolutions et Notifications

Cette politique de confidentialité peut être amenée à évoluer pour refléter les changements dans nos pratiques, l'évolution de la réglementation ou l'amélioration de nos services. Toute modification substantielle vous sera notifiée par email ou via un message visible sur notre plateforme.

Les modifications mineures, comme les corrections typographiques ou les clarifications qui n'affectent pas vos droits, peuvent être apportées sans notification préalable. La date de dernière mise à jour, indiquée en haut de cette politique, vous permet de vérifier sa version actuelle.

En cas de modification importante, nous vous laisserons un délai raisonnable pour prendre connaissance des changements avant leur entrée en vigueur. Si ces modifications ne vous conviennent pas, vous conservez la possibilité de fermer votre compte et de demander la suppression de vos données.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la façon dont nous protégeons vos informations personnelles et respectons vos droits.

10. Réclamations et Autorités de Contrôle

Si vous estimez que nous ne respectons pas vos droits en matière de protection des données personnelles, vous pouvez d'abord nous contacter directement pour tenter de résoudre le problème à l'amiable. Notre équipe s'efforcera de répondre à vos préoccupations dans les meilleurs délais.

En cas de désaccord persistant, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données. Vous pouvez la contacter sur le site www.cnil.fr ou par courrier postal.

Ce droit de réclamation s'exerce sans préjudice de tout autre recours administratif ou juridictionnel. Vous pouvez également vous adresser aux tribunaux compétents si vous estimez subir un préjudice du fait d'un traitement de données non conforme au RGPD.

Nous coopérons pleinement avec les autorités de contrôle et nous nous engageons à donner suite rapidement à leurs recommandations pour améliorer continuellement nos pratiques en matière de protection des données.

Nous Contacter

Adresse : 18 Rue d'Asfeld, 57000 Metz, France

Téléphone : +33951203252

Email : info@phenaritolux.com

Délégué à la Protection des Données : dpo@phenaritolux.com