Politique de confidentialité

Responsable du traitement

lytheranquo, établi au 4-6 Bd Saint-Maurice, 87000 Limoges, France, agit comme responsable du traitement pour les informations personnelles que vous partagez via notre plateforme éducative. Nos pratiques répondent aux exigences du Règlement général sur la protection des données (RGPD).

Quelles informations recevons-nous

Les informations arrivent chez nous de différentes manières. Certaines vous nous les transmettez directement. D'autres se créent pendant que vous utilisez nos services.

Pourquoi avons-nous besoin de ces informations

Chaque élément d'information sert un objectif précis. Nous ne collectons rien "au cas où". Voici ce qui justifie la présence de vos données dans nos systèmes.

Délivrer la formation : Impossible de vous inscrire à un programme sans connaître votre identité. Les coordonnées permettent de vous envoyer les liens d'accès, les ressources pédagogiques, les rappels de sessions. Vos résultats d'exercices nous indiquent si vous progressez ou si vous avez besoin d'accompagnement supplémentaire.

Gérer la relation commerciale : Les informations de facturation servent exclusivement aux transactions financières. Nous devons conserver les preuves d'achat pour respecter les obligations comptables et fiscales.

Améliorer nos services : Les données d'utilisation révèlent quels modules fonctionnent bien et lesquels créent des difficultés. Si 80% des apprenants abandonnent un exercice particulier, c'est probablement qu'il faut le retravailler. Ces analyses se font de manière agrégée - nous regardons les tendances générales, pas les parcours individuels sauf quand vous demandez de l'aide.

Répondre aux obligations légales : Certaines lois nous imposent de conserver des documents pendant des durées minimales. Les factures doivent rester archivées dix ans. Si une autorité judiciaire demande des informations dans le cadre d'une enquête, nous devons pouvoir les fournir.

Comment nous traitons vos données

Le traitement commence dès votre inscription. Les informations entrent dans différents systèmes selon leur nature.

Notre plateforme d'apprentissage héberge les données pédagogiques. Chaque formateur accède uniquement aux informations de ses groupes. L'équipe administrative consulte les coordonnées pour gérer les inscriptions et répondre aux questions. Le service comptable traite les données financières.

Nous effectuons des sauvegardes quotidiennes. Les systèmes de secours contiennent des copies de vos informations pour éviter toute perte en cas de défaillance technique. Ces copies restent soumises aux mêmes règles de sécurité que les données principales.

Qui d'autre voit vos informations

Certains services nécessitent l'intervention de partenaires externes. Nous choisissons ces prestataires avec soin et nous assurer qu'ils respectent les mêmes standards de protection.

• Hébergement technique : Nos serveurs sont gérés par un prestataire d'infrastructure cloud situé en France. Vos données restent sur le territoire européen.
• Traitement des paiements : Un établissement financier certifié PCI-DSS gère les transactions. Nous ne stockons jamais les numéros de carte bancaire complets.
• Outils de communication : Les emails de confirmation et les rappels passent par un service d'envoi professionnel qui agit sous nos instructions strictes.
• Plateforme vidéo : Les sessions en visioconférence utilisent un outil tiers. Les enregistrements, quand ils existent, sont hébergés temporairement chez ce fournisseur puis transférés sur nos serveurs.

Ces prestataires n'ont aucun droit d'utiliser vos informations pour leurs propres besoins. Ils travaillent uniquement selon nos directives et dans le cadre défini par nos contrats.

Dans des situations exceptionnelles, nous pourrions devoir transmettre des informations aux autorités. Une demande judiciaire valide, une obligation légale impérative - voilà ce qui justifierait une telle divulgation. Cela reste extrêmement rare dans le contexte de la formation professionnelle.

Sécurité des informations

La protection commence par l'infrastructure. Nos serveurs bénéficient de pare-feu configurés selon les meilleures pratiques du secteur. Les connexions utilisent systématiquement le protocole HTTPS pour chiffrer les échanges.

Les accès internes fonctionnent selon le principe du besoin d'en connaître. Un formateur voit les données de ses apprenants, pas celles des autres groupes. Le service comptable accède aux informations financières mais pas au contenu pédagogique détaillé. Chaque employé dispose d'identifiants personnels et doit changer son mot de passe régulièrement.

Les sauvegardes sont chiffrées. Si quelqu'un parvenait à voler une copie de sauvegarde, il ne pourrait pas lire les données sans les clés de déchiffrement, stockées séparément.

Malgré ces précautions, aucun système n'est totalement invulnérable. Une faille de sécurité découverte chez un prestataire, une attaque sophistiquée, une erreur humaine - ces risques existent. En cas d'incident affectant vos données, nous vous préviendrons dans les 72 heures et nous informerons la CNIL si la loi l'exige.

Combien de temps gardons-nous vos données

Les durées varient selon la nature des informations. Nous ne conservons rien indéfiniment.

Pendant votre formation active, toutes vos données restent accessibles. Vous pouvez consulter vos anciens exercices, revoir vos notes, télécharger à nouveau les ressources pédagogiques.

Une fois le programme terminé, vos résultats finaux et votre certificat sont conservés cinq ans. Cette durée vous permet de retrouver une preuve de votre formation si nécessaire. Les exercices intermédiaires et les brouillons sont supprimés après deux ans.

Les documents comptables suivent les obligations fiscales : dix ans de conservation pour les factures et les justificatifs de paiement. Passé ce délai, destruction systématique.

Si vous créez un compte mais ne suivez finalement aucune formation, vos coordonnées restent trois ans dans notre système. Au-delà, nous considérons que vous avez abandonné le projet et nous effaçons votre compte.

Vos droits sur vos informations

Le RGPD vous accorde plusieurs prérogatives. Voici concrètement ce que vous pouvez faire.

Accéder à vos données : Vous pouvez demander une copie complète de toutes les informations que nous détenons sur vous. Nous répondons dans un délai d'un mois en fournissant un fichier structuré contenant l'ensemble de vos données.

Rectifier les erreurs : Si votre adresse a changé ou si nous avons mal orthographié votre nom, signalez-le. Nous corrigeons immédiatement les inexactitudes.

Effacer vos informations : Hors obligations légales, vous pouvez exiger la suppression de vos données. Cela entraîne la fermeture définitive de votre compte et la perte d'accès aux formations.

Limiter le traitement : Dans certaines situations (contestation de l'exactitude, opposition au traitement), vous pouvez demander le gel temporaire de vos données. Elles restent stockées mais ne sont plus utilisées activement.

Portabilité : Les informations que vous nous avez fournies directement peuvent être récupérées dans un format réutilisable. Vous pouvez ainsi transférer vos données vers un autre organisme de formation.

Opposition : Vous pouvez refuser certains traitements fondés sur notre intérêt légitime. Nous cessons alors ce traitement sauf si nous démontrons des motifs légitimes impérieux.

Pour exercer ces droits, envoyez un message à help@lytheranquo.com avec une copie de votre pièce d'identité. Cette vérification évite qu'une personne malveillante accède à vos données en se faisant passer pour vous.

Base juridique des traitements

Chaque utilisation de vos données repose sur un fondement légal précis. Le RGPD distingue plusieurs situations.

L'exécution du contrat de formation justifie la majorité des traitements. Quand vous vous inscrivez à un programme, vous concluez un accord avec nous. Gérer votre compte, donner accès aux cours, suivre votre progression - tout cela découle directement de ce contrat. Impossible de remplir nos obligations sans traiter ces informations.

Nos obligations légales constituent une autre base. La conservation des factures répond à une exigence du code de commerce. Nous n'avons aucune marge de manœuvre sur ce point.

L'intérêt légitime entre en jeu pour certaines analyses. Étudier les statistiques d'utilisation nous aide à améliorer les formations. Cet intérêt nous semble légitime tant qu'il ne porte pas atteinte à vos droits fondamentaux.

Parfois, nous demandons votre consentement explicite. Les communications marketing par email en sont un exemple. Vous pouvez accepter ou refuser librement. Un refus n'affecte en rien votre accès aux formations.

Transferts hors Union européenne

Nos serveurs principaux se trouvent en France. La plupart de nos prestataires opèrent également dans l'Union européenne. Vos données restent donc généralement sur le territoire européen, bénéficiant de la protection du RGPD.

Un outil de visioconférence que nous utilisons occasionnellement stocke temporairement des données sur des serveurs américains. Ce fournisseur a adhéré au Data Privacy Framework, le mécanisme approuvé par la Commission européenne pour encadrer les transferts vers les États-Unis.

Nous évitons autant que possible les transferts hors UE. Quand ils s'avèrent nécessaires, nous vérifions que des garanties appropriées existent : clauses contractuelles types, certifications reconnues, ou décision d'adéquation de la Commission européenne.

Modifications de cette politique

Nos pratiques évoluent avec le temps. Une nouvelle fonctionnalité peut nécessiter des traitements supplémentaires. Une modification législative nous oblige parfois à adapter nos procédures.

Les changements mineurs (corrections d'erreurs, clarifications) n'entraînent pas de notification particulière. La date de mise à jour en haut de cette page permet de repérer les modifications.

Les changements substantiels font l'objet d'une information par email au moins trente jours avant leur entrée en vigueur. Vous avez ainsi le temps d'examiner les nouvelles conditions et de décider si vous souhaitez continuer à utiliser nos services.