Logo tronavique
tronavique

Engagement de protection des informations personnelles

Quand vous utilisez notre plateforme d'apprentissage entrepreneurial, certains détails vous concernant nous parviennent. Ce document explique comment ces éléments sont recueillis, ce qu'on en fait, et surtout comment vous gardez le contrôle dessus.

Dernière mise à jour : 14 janvier 2025

Philosophie générale : minimiser l'empreinte informationnelle

Notre approche repose sur un principe simple mais rarement appliqué : collecter uniquement ce qui permet au service de fonctionner. Chaque donnée demandée sert un objectif précis dans votre parcours d'apprentissage. Pas de surplus, pas d'accumulation opportuniste "au cas où".

Cette logique guide toutes nos décisions techniques. Si une information n'a aucune fonction dans la livraison de contenu pédagogique ou l'amélioration de votre expérience, on ne la demande tout simplement pas. C'est aussi direct que ça.

Comment vos informations arrivent jusqu'à nous

Lors de la création de compte

Quand vous rejoignez tronavique, trois éléments de base sont nécessaires : une adresse électronique fonctionnelle, un mot de passe sécurisé, et votre prénom. L'email nous permet de vous envoyer vos accès et les mises à jour importantes sur votre formation. Le prénom personnalise l'interface — vous verrez votre nom dans le tableau de bord et les messages de suivi.

Pourquoi si peu d'informations ? Parce que pour démarrer un parcours d'apprentissage entrepreneurial, ces trois éléments suffisent amplement. Le reste — vos objectifs professionnels, vos préférences pédagogiques, votre progression — s'accumule naturellement au fur et à mesure que vous utilisez la plateforme.

Pendant l'utilisation de la plateforme

Votre activité génère automatiquement des traces : modules complétés, exercices réalisés, temps passé sur chaque ressource, résultats aux quiz. Ces données techniques forment votre profil d'apprentissage et permettent d'adapter les recommandations de contenu à votre rythme et style.

On enregistre aussi certains événements de navigation — pages consultées, ressources téléchargées, recherches effectuées dans le catalogue de formation. Mais attention : il ne s'agit pas d'une surveillance généralisée. Ces informations servent à améliorer l'architecture pédagogique et détecter les points de friction dans le parcours utilisateur.

Lors des interactions directes

Quand vous contactez notre équipe — que ce soit pour une question technique, un retour sur un module, ou une demande d'accompagnement — le contenu de votre message est conservé. Logique : on doit pouvoir suivre votre demande et y répondre de façon cohérente.

Si vous participez à des sessions de mentorat ou des ateliers collectifs, les informations partagées volontairement durant ces échanges peuvent être notées par nos formateurs pour assurer le suivi pédagogique. Vous êtes toujours prévenu au préalable quand c'est le cas.

Ce qu'on fait concrètement avec ces informations

Type de donnée Usage principal Fréquence d'utilisation
Identifiants de connexion Authentification et sécurisation de l'accès à votre espace personnel À chaque connexion
Historique de progression Adaptation du contenu et déblocage des modules suivants selon votre avancement En continu pendant vos sessions
Adresse électronique Communications pédagogiques, notifications de nouveaux contenus, rappels Hebdomadaire en moyenne
Réponses aux exercices Évaluation de votre compréhension et ajustement des recommandations À chaque soumission
Données de contact Traitement des demandes d'assistance et suivi administratif Selon vos sollicitations

Chaque traitement répond à une nécessité opérationnelle précise. Par exemple : sans historique de progression, impossible de savoir quels modules vous avez terminés. Sans adresse email, impossible de vous alerter quand une nouvelle ressource correspondant à vos intérêts est publiée.

Circulation des informations hors de notre organisation

Certains outils qu'on utilise pour faire fonctionner tronavique sont fournis par des entreprises tierces. Concrètement, ça veut dire quoi ?

Hébergement technique

Nos serveurs sont gérés par un prestataire d'infrastructure basé en Union Européenne. Toutes vos données — compte, progression, contenus — résident physiquement dans leurs datacenters français. Ce partenaire a un accès technique aux systèmes mais est contractuellement interdit d'exploiter vos informations pour autre chose que la maintenance infrastructure.

Traitement des paiements

Quand vous souscrivez à une formation payante, les informations de paiement transitent directement vers notre processeur bancaire sans passer par nos serveurs. On ne stocke jamais vos coordonnées bancaires complètes — juste un identifiant de transaction fourni par le prestataire financier.

Services de communication

L'envoi d'emails pédagogiques passe par une plateforme spécialisée. Cette entreprise reçoit votre adresse et le contenu des messages qu'on vous envoie, mais uniquement pour assurer la délivrabilité technique. Pas d'utilisation commerciale de leur côté — c'est écrit dans notre contrat avec eux.

Point important : on ne vend jamais vos données. Aucune liste d'emails transmise à des annonceurs, aucun profil revendu à des courtiers en données. Ce modèle économique n'existe tout simplement pas chez tronavique. Notre revenu vient de vos inscriptions aux formations, pas du commerce d'informations personnelles.

Situations légales contraignantes

Si une autorité judiciaire française exige la transmission d'informations spécifiques dans le cadre d'une procédure légale, on est obligé de coopérer. Ça reste exceptionnel et limité à ce qui est strictement demandé par l'ordonnance. Dans tous les cas où c'est légalement possible, vous êtes informé de cette démarche.

Protection et sécurisation des informations

La sécurité informatique n'est jamais absolue — n'importe quel expert honnête vous le dira. Par contre, on peut mettre en place des mesures qui rendent les intrusions extrêmement difficiles.

1

Chiffrement des connexions

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via protocole TLS. Impossible pour quelqu'un qui intercepterait le trafic de lire le contenu échangé.

2

Hachage des mots de passe

Vos mots de passe ne sont jamais stockés en clair. On utilise un algorithme de hachage robuste avec sel unique. Même en cas de compromission de la base de données, vos identifiants restent illisibles.

3

Accès restreint en interne

Seuls les membres de l'équipe qui en ont absolument besoin peuvent consulter certaines données personnelles. Tout accès est tracé et audité régulièrement.

4

Sauvegardes sécurisées

Des copies de sauvegarde sont créées quotidiennement et stockées dans des environnements séparés avec chiffrement au repos. En cas de problème technique, vos données ne sont pas perdues.

Malgré ces précautions, un risque résiduel existe toujours. Les cyberattaques évoluent constamment. Si un incident de sécurité devait affecter vos informations, vous seriez prévenu dans les 72 heures avec des détails sur ce qui s'est passé et les mesures à prendre.

Vos capacités d'intervention sur vos informations

La réglementation européenne vous accorde plusieurs prérogatives concrètes. Pas juste des déclarations de principe — des actions réellement possibles.

  • Consultation : Vous pouvez demander une copie complète de toutes les informations qu'on détient sur vous. On vous l'envoie dans un format lisible et réutilisable sous 30 jours maximum.
  • Rectification : Si des données sont inexactes ou incomplètes, vous pouvez exiger leur correction. Ça se fait directement depuis les paramètres de votre compte pour les informations de base, ou via une demande à notre équipe pour les éléments plus complexes.
  • Effacement : Vous avez le droit de demander la suppression de votre compte et des données associées. Quelques exceptions existent — par exemple, on doit conserver certaines informations de facturation pour respecter nos obligations comptables légales. Mais tout le reste disparaît définitivement.
  • Opposition au traitement : Pour certains usages spécifiques — notamment les communications marketing — vous pouvez refuser le traitement même si vous gardez votre compte actif. Chaque email contient un lien de désabonnement fonctionnel.
  • Portabilité : Les données que vous avez fournies peuvent être récupérées dans un format structuré standard. Utile si vous voulez migrer vers une autre plateforme d'apprentissage.
  • Limitation temporaire : Dans certaines situations — par exemple si vous contestez l'exactitude de données — vous pouvez demander le gel de leur traitement pendant qu'on vérifie.

Pour exercer ces droits, un email à info@tronavique.com suffit. On vous répond sous 5 jours ouvrés avec soit la réponse complète, soit un délai précis si la demande nécessite des vérifications techniques.

Durée de conservation des différentes catégories

Garder des informations indéfiniment n'a aucun sens — ni juridiquement, ni éthiquement. Voici comment on gère les cycles de vie :

  • Comptes actifs : Tant que vous utilisez régulièrement votre compte, vos informations restent accessibles. Aucune limite de temps.
    • Si aucune connexion n'est détectée pendant 24 mois consécutifs, on considère le compte inactif
    • Un email de rappel est envoyé 30 jours avant l'archivage automatique
    • Vous pouvez réactiver votre compte simplement en vous reconnectant
  • Comptes fermés volontairement : Après suppression de compte, la plupart des données disparaissent sous 30 jours. Les informations de facturation et les logs de sécurité sont conservés 3 ans pour conformité légale, puis définitivement effacés.
  • Communications et messages : Les échanges avec notre support sont gardés 2 ans après la dernière interaction. Passé ce délai, archivage puis suppression automatique.
  • Données de progression pédagogique : Votre historique d'apprentissage reste disponible aussi longtemps que votre compte est actif. En cas de fermeture, conservation pendant 6 mois pour vous laisser le temps de changer d'avis, puis effacement complet.

Ces durées peuvent être prolongées uniquement si vous en faites explicitement la demande — par exemple si vous voulez garder une trace de votre parcours pour votre portfolio professionnel.

Base légale et conformité réglementaire

Les traitements décrits dans ce document reposent principalement sur deux fondements juridiques : l'exécution du contrat de service (vous ne pouvez pas suivre les formations sans identification et suivi de progression) et l'intérêt légitime de tronavique à améliorer ses contenus pédagogiques. Quand on a besoin de votre consentement explicite — notamment pour les communications promotionnelles — on le demande clairement et vous pouvez le retirer à tout moment.

Modifications de ces engagements

Cette politique évolue parfois. Nouvelles fonctionnalités, changements techniques, évolutions réglementaires — plusieurs raisons peuvent nécessiter des ajustements.

Quand des modifications substantielles interviennent (par exemple : nouveau type de données collectées, changement de prestataire d'hébergement, évolution des durées de conservation), vous recevez un email explicatif au moins 15 jours avant l'entrée en vigueur. Pour les ajustements mineurs — corrections typographiques, clarifications de formulation — la version mise à jour est simplement publiée avec la nouvelle date en haut de ce document.

On garde un historique des versions précédentes. Si vous voulez consulter comment nos pratiques ont évolué, demandez l'accès aux archives via info@tronavique.com.

Transferts internationaux : situation particulière

tronavique opère depuis la France et utilise exclusivement des prestataires basés dans l'Union Européenne. Vos données ne quittent donc pas le territoire où le RGPD s'applique pleinement.

Si cette situation devait changer — par exemple si on intégrait un outil technique hébergé hors UE — vous seriez informé au préalable avec explication des garanties juridiques mises en place (clauses contractuelles types approuvées par la Commission Européenne, certification de conformité du prestataire, etc.).

Mineurs et capacité juridique

Nos formations s'adressent à un public adulte engagé dans une démarche entrepreneuriale. Si vous avez moins de 18 ans, l'inscription nécessite l'accord parental explicite. On vérifie cette autorisation lors de la création de compte pour les utilisateurs ayant indiqué une date de naissance les classant comme mineurs.

Les données des utilisateurs mineurs bénéficient des mêmes protections que celles des adultes, avec un niveau d'attention supplémentaire dans les communications. Aucun contenu promotionnel ne leur est envoyé directement — seules les informations pédagogiques essentielles transitent.

Profilage et décisions automatisées

La plateforme utilise des algorithmes pour recommander des contenus adaptés à votre progression. Ces systèmes analysent votre historique d'apprentissage, vos résultats aux évaluations, et le temps passé sur différents types de ressources pour suggérer les modules suivants.

Important : aucune décision significative vous concernant n'est prise uniquement par ces automatismes. Vous gardez toujours le contrôle sur votre parcours — les recommandations ne sont que des suggestions. Vous pouvez librement choisir de les suivre ou d'explorer d'autres contenus selon vos intérêts.

Si jamais ces systèmes automatisés devaient produire des effets juridiques ou vous affecter de manière significative (par exemple : validation automatique de prérequis, certification automatisée), vous auriez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue, et de contester la décision.

Nous joindre pour toute question

Les interrogations sur le traitement de vos informations méritent des réponses claires et rapides. Plusieurs canaux sont disponibles selon l'urgence et la nature de votre demande :

  • Email direct : info@tronavique.com (réponse sous 5 jours ouvrés maximum)
  • Courrier postal : tronavique, 17 Bis Rue Camille Godard, 33000 Bordeaux, France
  • Téléphone : +33 6 49 72 82 33 (du lundi au vendredi, 9h-17h)

Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL). C'est l'autorité de contrôle française en matière de protection des données. Leur site web contient toutes les informations pour déposer une réclamation.