Gouvernance des Informations Personnelles

Philosophie de Collecte : Nécessité Fonctionnelle

Nous recueillons des informations uniquement lorsque leur absence rendrait impossible la fourniture du service demandé. Cette approche minimaliste guide chaque décision technique.

Informations d'Identité et d'Accès

La création d'un compte requiert des éléments permettant de vous reconnaître : nom d'utilisateur, adresse électronique, mot de passe chiffré. Ces données fondent votre présence sur la plateforme. Sans elles, aucune personnalisation n'existe, aucune sauvegarde de travaux n'opère.

Données Techniques d'Utilisation

Nos systèmes enregistrent automatiquement certaines informations lors de votre navigation. Type de navigateur employé, résolution d'écran, pages consultées, durée des sessions. Ces éléments nous aident à comprendre comment vous interagissez avec l'interface et où des améliorations deviennent nécessaires. L'adresse IP apparaît temporairement dans les journaux serveur pour des raisons de sécurité basiques.

Finalités de Traitement : Correspondance Fonction-Donnée

Chaque catégorie d'information répond à un besoin opérationnel précis. Voici la cartographie entre données recueillies et usages effectifs.

Les coordonnées permettent la communication directe. Confirmations d'inscription, notifications de progression, alertes sur nouveaux contenus correspondant à vos intérêts. Sans adresse électronique, impossible de vous prévenir qu'un cours attendu vient de démarrer.

Les préférences artistiques alimentent notre moteur de recommandation. Si vous explorez principalement l'aquarelle fantasy, le système suggère des tutoriels avancés dans ce registre plutôt que des techniques de bande dessinée manga. Cette personnalisation économise votre temps de recherche.

L'historique de progression déclenche l'adaptation pédagogique. Lorsque trois tentatives échouent sur un exercice spécifique, l'interface propose des ressources complémentaires ciblant cette difficulté. Le suivi longitudinal révèle aussi les moments où votre engagement diminue, signalant peut-être un besoin de variation dans les formats proposés.

Les interactions communautaires bâtissent votre réputation au sein de l'écosystème créatif. Commentaires constructifs, partages généreux, retours détaillés sur les œuvres d'autrui : ces contributions deviennent visibles dans votre profil public, attestant de votre implication.

Amélioration Continue de la Plateforme

Les données techniques agrégées orientent nos décisions de développement. Si 73% des utilisateurs abandonnent un tutoriel spécifique à la minute huit, nous analysons cette séquence pour identifier le problème : explication trop rapide? Manque d'exemple visuel? Saut logique dans la progression?

Ces analyses se déroulent sur des ensembles anonymisés. Nous observons des tendances comportementales sans jamais lier des actions spécifiques à des identités individuelles dans ce contexte.

Circulation Externe : Qui Accède à Quoi

Certaines fonctions nécessitent l'intervention de services spécialisés externes. Voici les situations où vos données franchissent les frontières de notre infrastructure.

Prestataires Techniques Essentiels

Nos serveurs physiques sont hébergés chez un fournisseur cloud européen respectant les standards RGPD. Cette société accède techniquement aux données stockées mais contractuellement interdite de les exploiter. Son rôle se limite à maintenir les machines opérationnelles.

Le service de messagerie électronique transite par une plateforme d'envoi spécialisée. Cette entité traite les adresses courriel uniquement pour acheminer nos communications vers vos boîtes de réception. Aucune exploitation marketing de sa part n'est autorisée.

Les paiements sont gérés intégralement par un processeur certifié PCI-DSS. Nous ne voyons jamais vos numéros de carte complète. Seul un identifiant de transaction nous parvient, confirmant le succès ou l'échec de l'opération. Toutes les données financières sensibles restent dans les coffres-forts numériques du prestataire bancaire.

Contextes Légaux Exceptionnels

Une ordonnance judiciaire peut nous contraindre à divulguer des informations spécifiques. Dans cette situation rare, nous transmettons strictement ce que la décision légale exige, rien de plus. Si la loi le permet, nous vous notifions de cette demande.

En cas de détection d'activité clairement illégale sur la plateforme (diffusion de contenus pédopornographiques, menaces crédibles de violence), nous signalons aux autorités compétentes avec les éléments pertinents. Ces circonstances demeurent exceptionnelles mais notre responsabilité sociale l'impose.

Durée de Conservation : Cycles de Rétention

Les informations ne persistent pas indéfiniment dans nos systèmes. Différentes catégories suivent des calendriers distincts basés sur leur utilité opérationnelle et nos obligations réglementaires.

Les données de compte actif restent présentes tant que vous utilisez la plateforme. Dès que vous fermez définitivement votre compte, un processus de suppression s'enclenche. Les informations personnelles identifiantes disparaissent sous 30 jours. Certains éléments anonymisés subsistent plus longtemps pour des besoins statistiques : par exemple, savoir combien d'utilisateurs ont complété tel cours en 2024 sans connaître leur identité.

Les journaux techniques d'accès sont conservés 90 jours puis automatiquement purgés. Cette fenêtre permet de diagnostiquer des problèmes techniques récents ou d'investiguer des incidents de sécurité, puis les traces s'effacent.

Les archives comptables liées aux transactions financières obéissent aux obligations légales françaises : conservation durant dix exercices fiscaux. Cette durée échappe à notre contrôle, imposée par le code de commerce.

Inactivité Prolongée

Si vous ne vous connectez plus pendant trois années consécutives, nous considérons le compte abandonné. Un courriel de rappel est envoyé six mois avant la suppression prévue. Absence de réponse ou de connexion? Les données sont alors effacées selon le protocole standard décrit précédemment.

Cette politique évite l'accumulation indéfinie d'informations sur des personnes ayant quitté la communauté depuis longtemps.

Mesures de Protection : Architecture Sécuritaire

Plusieurs couches défensives protègent les informations stockées contre les accès non autorisés, les pertes accidentelles et les compromissions malveillantes.

Le chiffrement intervient à deux niveaux critiques. D'abord durant le transit : toutes les communications entre votre navigateur et nos serveurs empruntent des canaux cryptés TLS 1.3. Ensuite au repos : les données sensibles dans les bases sont chiffrées avec des algorithmes robustes, les clés étant gérées séparément.

Les mots de passe ne sont jamais enregistrés en clair. Nous appliquons une fonction de hachage irréversible avec salage individuel. Même nos administrateurs ne peuvent récupérer votre mot de passe original. C'est pourquoi les fonctions de récupération génèrent un nouveau mot de passe plutôt que de révéler l'ancien.

Les accès internes suivent un principe de moindre privilège strict. Seuls les employés ayant une nécessité opérationnelle documentée peuvent consulter certaines catégories d'informations. Chaque consultation est journalisée, créant une piste d'audit vérifiable.

Des sauvegardes quotidiennes sont répliquées sur des sites géographiquement distants. En cas de défaillance matérielle catastrophique, la restauration peut s'effectuer avec une perte maximale de 24 heures de données. Ces sauvegardes sont également chiffrées.

Limites Intrinsèques

Aucun système numérique n'offre une invulnérabilité absolue. Des acteurs déterminés avec ressources considérables pourraient théoriquement contourner nos défenses. Nous restons vigilants, appliquons les meilleures pratiques actuelles, mais ne prétendons pas à une protection parfaite. En cas de brèche significative, vous seriez notifié rapidement avec des recommandations concrètes.

Vos Prérogatives : Contrôle Effectif

Le cadre légal européen vous confère plusieurs droits que nous honorons via des mécanismes accessibles.

Consultation et Portabilité

Vous pouvez demander une copie complète de toutes les informations vous concernant. Cette extraction arrive dans un format structuré lisible par machine (JSON), permettant de transférer ces données ailleurs si vous le souhaitez. La livraison intervient sous 15 jours ouvrables maximum.

Rectification

Des informations obsolètes ou incorrectes dans votre profil? Vous avez capacité de les corriger directement via les paramètres de compte. Pour des modifications plus complexes touchant des données historiques, une demande spécifique est nécessaire. Nous vérifions la légitimité de la requête puis effectuons les ajustements.

Effacement

Deux modalités existent. La suppression standard efface votre compte et toutes données associées selon le calendrier habituel. L'effacement accéléré, invoquant votre droit à l'oubli RGPD, déclenche une purge immédiate dans les 72 heures, sauf pour les fragments que nous devons légalement conserver (archives comptables par exemple).

Limitation et Opposition

Vous pouvez restreindre certains traitements tout en maintenant votre compte actif. Par exemple, refuser que vos données alimentent l'amélioration des recommandations pédagogiques. Le service continue de fonctionner mais sans personnalisation avancée. Cette granularité permet un équilibre entre bénéfice fonctionnel et contrôle strict.

S'opposer au traitement marketing est également possible. Vous recevrez alors uniquement les communications essentielles liées à votre utilisation du service, pas les suggestions de nouveaux cours ou événements communautaires.

Révocation du Consentement

Lorsqu'un traitement repose sur votre accord explicite plutôt que sur une nécessité contractuelle, ce consentement peut être retiré à tout moment. Le retrait n'affecte pas la légalité des opérations antérieures mais stoppe immédiatement les futures.

Fondements Légaux : Justifications Réglementaires

Le Règlement Général sur la Protection des Données impose que chaque traitement repose sur une base juridique légitime. Voici comment nos pratiques s'articulent avec ce cadre.

L'exécution du contrat constitue notre fondement principal. En créant un compte, vous acceptez nos conditions générales. Fournir les services pédagogiques promis nécessite logiquement de traiter vos informations d'identité, progression et interactions. Sans ce traitement, le contrat devient inexécutable.

L'intérêt légitime justifie certains usages secondaires. Analyser les tendances d'utilisation agrégées pour améliorer la plateforme représente un intérêt commercial raisonnable qui ne lèse pas vos droits fondamentaux. Prévenir la fraude ou les abus relève également de cette catégorie : nous avons intérêt légitime à maintenir un environnement sain pour tous les utilisateurs.

Le consentement explicite intervient pour des traitements optionnels. Recevoir notre lettre d'information mensuelle, participer à des études utilisateurs approfondies, autoriser l'affichage public de vos créations : ces actions demandent votre accord préalable clairement exprimé.

Les obligations légales forment la dernière base. Conserver les factures durant dix ans, répondre aux réquisitions judiciaires, signaler des contenus illégaux : la loi nous l'impose indépendamment de toute autre considération.

Juridiction Applicable

tephoraxa opère depuis Grenoble, France. Le RGPD européen régit l'ensemble de nos traitements. La Commission Nationale de l'Informatique et des Libertés (CNIL) constitue l'autorité de contrôle compétente pour toute réclamation concernant nos pratiques.

Les utilisateurs situés hors Union Européenne bénéficient néanmoins des mêmes protections. Nous appliquons uniformément les standards RGPD à tous, quelle que soit leur localisation géographique.

Transferts Internationaux : Flux Transfrontaliers

Nos infrastructures principales résident en France. Certains prestataires techniques opèrent depuis d'autres pays européens. Ces transferts intra-UE ne posent pas de difficulté réglementaire particulière puisque le RGPD s'applique uniformément.

Aucun transfert régulier vers des pays tiers n'intervient dans nos opérations standard. Si une situation exceptionnelle l'exigeait, nous emploierions les clauses contractuelles types validées par la Commission Européenne, garantissant un niveau de protection équivalent.

Les services de paiement peuvent impliquer des banques internationales selon votre institution financière. Ces flux échappent largement à notre contrôle direct, étant gérés par le processeur de paiement certifié mentionné précédemment.

Mineurs : Protections Spécifiques

Notre plateforme accueille des créateurs de tous âges. Les utilisateurs de moins de seize ans requièrent l'autorisation parentale avant inscription. Un mécanisme de vérification demande l'adresse courriel d'un parent ou tuteur légal, qui reçoit une demande de confirmation explicite.

Les comptes identifiés comme appartenant à des mineurs bénéficient de restrictions additionnelles. Visibilité publique limitée par défaut, impossibilité d'être contacté directement par des inconnus, modération renforcée des interactions. Ces garde-fous protègent les plus jeunes membres de la communauté.

Les parents disposent d'un accès superviseur leur permettant de consulter l'activité de leur enfant sur la plateforme et de modifier les paramètres de confidentialité. Ce contrôle persiste jusqu'à la majorité numérique.

Modifications Documentaires : Évolution du Texte

Nos pratiques et ce document évoluent avec le temps. Nouvelles fonctionnalités, changements réglementaires, amélioration de nos processus : différentes raisons peuvent motiver des révisions.

Toute modification substantielle sera signalée clairement. Un courriel vous préviendra au moins trente jours avant l'entrée en vigueur des nouveaux termes. L'interface affichera également une notification lors de votre prochaine connexion. Cette période vous laisse le temps d'examiner les changements et, si vous les trouvez inacceptables, de fermer votre compte avant leur application.

Les ajustements mineurs (corrections typographiques, clarifications sans impact matériel) n'exigent pas cette procédure complète. Ils apparaissent simplement dans la version actualisée avec mise à jour de la date de révision en en-tête.

Les versions antérieures de ce document restent archivées et consultables sur demande, permettant de tracer l'évolution de nos engagements.