Origines des informations captées

Certains détails nous arrivent directement quand vous remplissez un formulaire d'inscription pour nos modules de formation budgétaire prévus en 2026. Vous saisissez nom, prénom, adresse électronique — ces éléments constituent votre identité numérique chez nous.

D'autres données s'accumulent pendant votre navigation. Votre navigateur révèle son type, votre système d'exploitation, l'écran que vous utilisez. Ces fragments techniques alimentent nos statistiques d'usage sans forcément révéler votre identité précise.

Mécanismes de collecte automatique

Dès que votre appareil se connecte à irenthavos.com, nos serveurs enregistrent l'adresse IP d'origine, l'heure de connexion, les pages consultées. Ces journaux techniques servent principalement à détecter des anomalies de sécurité et à comprendre quels contenus intéressent nos visiteurs.

Nous ne cherchons pas à reconstituer votre historique personnel complet — l'objectif reste fonctionnel : maintenir le site opérationnel et améliorer l'expérience pédagogique que nous proposons.

Finalités qui justifient le traitement

Chaque information capturée répond à un besoin spécifique. Rien n'est stocké "au cas où" — nos systèmes obéissent à une logique stricte de nécessité opérationnelle.

Prenons un exemple concret : si vous vous inscrivez à notre atelier sur la gestion d'épargne prévu pour mars 2026, nous utilisons votre adresse email pour vous transmettre le lien de connexion à la session en ligne. Votre nom apparaît dans notre système de gestion pédagogique pour suivre votre progression. Le numéro de téléphone ne sert que si nous devons vous joindre rapidement — par exemple, en cas de modification d'horaire de dernière minute.

Parcours de vos informations dans nos systèmes

Une fois réceptionnées, vos données entrent dans différents circuits selon leur nature et leur fonction. Voici comment s'organisent ces flux internes.

Phase d'entrée et validation

Le formulaire que vous remplissez communique avec notre base de données via une connexion chiffrée. Immédiatement après réception, un processus automatique vérifie la cohérence des informations — format d'email valide, champs obligatoires remplis. Les données malformées sont rejetées avant même d'atteindre le stockage permanent.

Cette étape de filtrage initial protège l'intégrité de nos systèmes et garantit que nous ne conservons que des informations exploitables pour nos services éducatifs.

Traitement opérationnel quotidien

Nos équipes pédagogiques accèdent à votre dossier quand elles préparent les sessions de formation. Un formateur consulte la liste des inscrits pour adapter son contenu au niveau déclaré par les participants. L'équipe administrative extrait des statistiques agrégées pour planifier les capacités futures — combien de personnes s'intéressent au module budgétaire avancé, quelles régions montrent plus d'engagement.

• Les formateurs voient uniquement nom, prénom et niveau déclaré
• L'équipe support technique accède aux logs de connexion pour diagnostiquer des problèmes
• Le service comptabilité traite les coordonnées de facturation si vous choisissez une formation payante
• Le département marketing analyse les tendances d'inscription mais travaille sur des données anonymisées

Personne chez irenthavos ne peut consulter l'ensemble de votre profil sans raison légitime liée à sa fonction. Nos procédures internes limitent chaque accès au strict nécessaire.

Destinataires externes de vos données

Certaines opérations nécessitent l'intervention de partenaires spécialisés. Nous ne transmettons jamais vos informations à des tiers sans raison précise, et chaque transfert obéit à des garanties contractuelles strictes.

Prestataires techniques essentiels

Notre hébergeur web stocke physiquement les serveurs qui contiennent votre dossier. Ce fournisseur français respecte des normes de sécurité élevées et n'exploite pas vos données pour son propre compte — il agit uniquement sur nos instructions.

Le service d'envoi d'emails que nous utilisons reçoit votre adresse électronique et votre nom pour acheminer nos communications. Là encore, ce prestataire fonctionne comme un simple transporteur : il délivre les messages puis efface les adresses de sa mémoire temporaire.

Partenaires pédagogiques ponctuels

Quand nous organisons une session conjointe avec un autre organisme de formation — par exemple, un atelier sur l'investissement responsable avec une association locale en juin 2026 — nous partageons la liste des inscrits avec ce partenaire. Vous recevez toujours une information préalable pour consentir explicitement à cette transmission.

Mesures de protection mises en œuvre

Sécuriser vos informations occupe une place centrale dans notre architecture technique. Voici comment nous construisons cette défense en profondeur.

Chiffrement des communications

Chaque échange entre votre navigateur et nos serveurs transite par un canal crypté (protocole HTTPS avec certificat TLS). Même si quelqu'un intercepte les paquets de données, il ne verra qu'un flux illisible sans la clé de déchiffrement.

Cette protection s'applique aussi aux connexions internes entre nos différents systèmes — base de données, serveur applicatif, outils d'analyse. Aucun segment du réseau ne transporte vos informations en clair.

Contrôles d'accès granulaires

Chaque employé dispose d'identifiants personnels qui déterminent précisément ce qu'il peut voir et modifier. Un formateur ne peut pas accéder aux données de paiement. Un comptable ne consulte pas les résultats pédagogiques détaillés. Cette segmentation limite l'impact d'une éventuelle compromission de compte.

• Authentification à deux facteurs obligatoire pour tous les accès administratifs
• Journaux d'audit enregistrant chaque consultation de dossier personnel
• Révision trimestrielle des droits attribués à chaque collaborateur
• Procédure de révocation immédiate en cas de départ d'un employé

Sauvegardes et continuité

Vos données font l'objet de copies de sécurité quotidiennes, stockées dans un datacenter géographiquement distinct du serveur principal. En cas de sinistre majeur, nous pouvons restaurer votre dossier avec un décalage maximal de 24 heures.

Ces sauvegardes bénéficient du même niveau de chiffrement que les données actives. Elles sont conservées durant trois mois avant rotation automatique — suffisamment long pour récupérer d'incidents complexes, assez court pour ne pas accumuler d'anciennes versions inutiles.

Prérogatives que vous pouvez exercer

Le cadre légal européen vous confère plusieurs droits sur vos données personnelles. Voici comment les activer concrètement chez irenthavos.

Consulter votre dossier complet

Vous pouvez demander une copie intégrale des informations que nous détenons sur vous. Envoyez simplement un email à info@irenthavos.com en précisant "demande d'accès RGPD" dans l'objet. Nous vous transmettons sous un mois un document récapitulatif au format PDF, incluant toutes les données associées à votre compte.

Corriger des inexactitudes

Si vous constatez une erreur dans votre profil — mauvaise orthographe de votre nom, ancienne adresse encore enregistrée — connectez-vous à votre espace personnel pour modifier directement ces éléments. Pour les champs non modifiables en ligne, contactez notre support qui effectuera la correction manuellement.

Supprimer définitivement votre compte

Vous avez changé d'avis sur notre service ? Demandez l'effacement total de votre dossier. Nous procédons à une suppression irréversible dans les quinze jours suivant votre requête. Seules subsistent les données que la loi nous oblige à conserver temporairement — par exemple, les factures pour conformité fiscale durant le délai légal de six ans.

Limiter certains usages

Vous pouvez vous opposer à recevoir nos communications marketing tout en conservant votre accès aux formations. Il suffit de cliquer sur le lien de désinscription présent dans chaque email promotionnel. Votre compte reste actif, mais vous ne recevez plus que les messages administratifs essentiels.

Transférer vos informations ailleurs

Le droit à la portabilité vous permet de récupérer vos données dans un format standard (CSV ou JSON) pour les transmettre à un autre organisme de formation. Cette fonction s'active depuis votre tableau de bord personnel, rubrique "Exporter mes données".

Durées de conservation appliquées

Nous n'archivons pas vos informations indéfiniment. Chaque catégorie obéit à un calendrier précis déterminé par son utilité et nos obligations légales.

Données de prospects et inscrits actifs

Si vous manifestez votre intérêt sans finaliser d'inscription, nous gardons vos coordonnées pendant trois ans. Passé ce délai sans nouvelle interaction de votre part, votre dossier passe en archive passive puis s'efface automatiquement.

Pour les participants effectifs à nos formations, le compte reste actif tant que vous continuez à vous connecter au moins une fois par an. Après douze mois d'inactivité totale, nous vous envoyons un rappel proposant de réactiver votre profil ou d'accepter sa clôture.

Documents administratifs et financiers

Les factures, conventions de formation, certificats de réalisation — tous ces éléments suivent les prescriptions comptables françaises. Nous les conservons six années après la fin de l'exercice fiscal concerné. Cette rétention protège aussi vos droits : en cas de litige ultérieur, vous pourrez réclamer une copie de ces justificatifs.

Journaux techniques et logs de connexion

Les enregistrements de navigation (adresses IP, horodatages, pages visitées) disparaissent après treize mois. Ce délai correspond à la durée maximale autorisée par la CNIL pour ce type de données à finalité sécuritaire.

• Données de formulaire non validé : suppression immédiate après 48h de session expirée
• Emails de confirmation envoyés : archivage pendant un an pour traçabilité
• Résultats de quiz et exercices pédagogiques : conservation durant cinq ans pour analyse statistique
• Messages de support client : destruction trois ans après résolution du ticket

Fondements juridiques de nos traitements

Chaque manipulation de vos données s'appuie sur une base légale prévue par le Règlement Général sur la Protection des Données. Voici comment nous articulons ces justifications.

Exécution contractuelle

Quand vous vous inscrivez à une formation payante, un contrat se forme entre vous et irenthavos. Traiter votre nom, votre email, votre adresse de facturation devient indispensable pour délivrer le service acheté. Cette base légale couvre tous les traitements directement nécessaires à l'exécution de nos prestations éducatives.

Consentement explicite

Pour les communications marketing — newsletters sur nos nouveaux modules, invitations à des webinaires gratuits — nous sollicitons votre accord actif. Une case à cocher non pré-remplie vous permet d'accepter ou refuser. Vous pouvez retirer ce consentement à tout moment sans affecter vos services souscrits.

Intérêt légitime

Certaines activités répondent à un intérêt légitime de notre organisation sans porter atteinte disproportionnée à votre vie privée. L'analyse statistique anonymisée de la fréquentation du site entre dans cette catégorie : nous améliorons l'ergonomie sans pouvoir identifier individuellement les visiteurs. De même, la lutte contre la fraude justifie la conservation temporaire des adresses IP pour détecter des tentatives d'intrusion.

Obligations légales

La législation française impose aux organismes de formation de conserver certaines pièces justificatives — conventions signées, feuilles d'émargement, factures. Nous traitons ces documents parce que le droit nous l'ordonne, pas par choix discrétionnaire.

Portée territoriale et flux internationaux

irenthavos opère depuis la France et héberge ses serveurs principaux sur le territoire de l'Union européenne. Cette localisation garantit l'application du RGPD à l'ensemble de vos données.

Absence de transferts hors UE

Nous avons délibérément choisi des prestataires techniques basés dans l'espace européen pour éviter les complications juridiques liées aux transferts internationaux. Votre dossier ne transite jamais par des serveurs américains, asiatiques ou situés dans des pays offrant une protection moindre.

Si cette situation évoluait — par exemple, si nous intégrions un outil de visioconférence hébergé aux États-Unis — nous vous en informerions préalablement et mettrions en place les garanties appropriées (clauses contractuelles types approuvées par la Commission européenne).

Visiteurs hors Union européenne

Vous pouvez consulter irenthavos.com depuis n'importe quel pays. Les protections décrites ici s'appliquent uniformément, quelle que soit votre localisation géographique au moment de la navigation. Nous ne modulons pas nos pratiques selon l'origine de la connexion.

Évolutions de cette déclaration

Nos pratiques peuvent évoluer avec le temps — nouveaux outils techniques, changements législatifs, extension de notre catalogue de formations. Toute modification substantielle de cette politique fera l'objet d'une annonce visible sur la page d'accueil du site.

La date de dernière mise à jour figure en haut de ce document. Consultez-la régulièrement pour vérifier si des ajustements sont intervenus depuis votre dernière lecture. Les changements mineurs (corrections typographiques, reformulations sans impact sur vos droits) ne déclenchent pas de notification spécifique.

Pour les modifications majeures — introduction d'un nouveau partenaire, ajout d'une finalité de traitement inédite — nous sollicitons votre consentement renouvelé lorsque la loi l'exige. Vous recevez alors un email détaillant les changements et les options qui s'offrent à vous.

Autorité de contrôle compétente

La Commission Nationale de l'Informatique et des Libertés (CNIL) supervise l'application du RGPD en France. Si vous estimez que irenthavos ne respecte pas vos droits malgré vos démarches auprès de nous, vous pouvez déposer une réclamation auprès de cet organisme.

Les coordonnées de la CNIL : 3 Place de Fontenoy, 75007 Paris. Leur site web propose un formulaire de plainte en ligne qui simplifie la procédure. Privilégiez néanmoins un contact direct avec nous en premier lieu — la plupart des situations se règlent rapidement par dialogue.