Notre approche des données personnelles

Chez quorinavexel, nous considérons chaque détail que vous partagez comme un élément déterminant dans la construction d'une relation pédagogique efficace. Les renseignements personnels ne représentent pas simplement des champs dans une base : ils incarnent votre parcours professionnel, vos objectifs d'apprentissage et votre engagement dans le domaine analytique.

Cette déclaration expose la philosophie qui guide nos pratiques. Plutôt que de présenter une suite d'obligations réglementaires, nous souhaitons expliquer pourquoi certaines informations s'avèrent nécessaires et comment elles alimentent directement la qualité de votre expérience de formation.

Le traitement que nous appliquons repose sur un principe de proportionnalité stricte : nous ne demandons que ce qui sert concrètement l'objectif pédagogique, et nous n'utilisons jamais ces éléments à des fins qui sortiraient de ce cadre.

Quels renseignements recueillons-nous et par quels moyens

Dès votre premier contact avec notre plateforme, des informations commencent à émerger. Certaines vous les fournissez directement, d'autres apparaissent au fil de vos interactions avec nos systèmes.

Au moment du règlement des frais de formation, certaines données bancaires transitent par nos prestataires de paiement. Nous n'accédons jamais directement aux coordonnées complètes de votre carte bancaire — seuls des identifiants de transaction chiffrés parviennent jusqu'à nos systèmes.

Pendant votre formation, une trace naturelle se forme. Chaque connexion à la plateforme pédagogique génère des métadonnées techniques : adresse IP utilisée, type de navigateur, système d'exploitation, horodatage des sessions. Ces marqueurs techniques nous renseignent sur la stabilité de votre accès et nous aident à détecter d'éventuels problèmes de connexion avant qu'ils n'affectent votre progression.

Les échanges par courrier électronique avec notre équipe pédagogique constituent une autre source d'information. Questions posées, difficultés rencontrées sur des exercices spécifiques, demandes d'éclaircissement sur les concepts de valorisation d'entreprise — toute cette correspondance enrichit notre compréhension de vos besoins et nous permet d'affiner notre accompagnement.

Finalités opérationnelles et pédagogiques

Chaque catégorie de données répond à un besoin identifié dans le cycle de formation. L'utilisation que nous en faisons s'inscrit toujours dans une logique fonctionnelle claire.

• Gestion administrative de votre inscription : Les coordonnées de contact servent à confirmer votre participation, à vous transmettre les informations pratiques concernant le déroulement du programme, et à maintenir un canal de communication ouvert tout au long de la formation.
• Personnalisation du parcours pédagogique : Votre niveau initial en modélisation financière, votre familiarité avec les outils d'analyse quantitative et vos objectifs professionnels nous guident dans l'adaptation du contenu. Un participant débutant n'abordera pas les modèles DCF de la même manière qu'un analyste confirmé cherchant à perfectionner sa maîtrise des LBO.
• Suivi de progression et évaluation : Les résultats obtenus sur les exercices pratiques, le temps consacré aux différents modules, la réussite aux cas d'étude — tous ces indicateurs nous permettent d'identifier les domaines où vous excellez et ceux qui nécessitent un soutien supplémentaire.
• Amélioration continue de nos contenus : L'analyse agrégée des difficultés rencontrées par l'ensemble des participants révèle les sections du programme qui méritent d'être réécrites ou complétées. Si une majorité bute sur un concept particulier de structuration de dette, nous révisons notre approche pédagogique sur ce point.

Nous utilisons également vos coordonnées pour vous tenir informé des mises à jour importantes concernant votre programme : ajout de nouveaux modules, modification du calendrier, organisation de sessions de révision collective avant les évaluations finales.

Circulation des informations vers des tiers

La plupart des données restent confinées dans nos systèmes internes. Cependant, certains aspects opérationnels requièrent l'intervention d'entités externes spécialisées.

Prestataires techniques essentiels : Notre infrastructure d'hébergement repose sur des datacenters professionnels situés en France. Les serveurs qui stockent votre dossier participant et hébergent la plateforme pédagogique appartiennent à ces prestataires, qui opèrent sous contrat strict de confidentialité.

Le traitement des paiements mobilise des intermédiaires bancaires agréés. Lorsque vous réglez vos frais de formation, les données de transaction transitent par ces établissements. Nous recevons uniquement une confirmation du règlement, jamais les détails complets de vos moyens de paiement.

Certaines circonstances exceptionnelles peuvent nous contraindre à divulguer des informations sans votre accord préalable. Si une autorité judiciaire émet une ordonnance légale nous obligeant à produire des données précises concernant un participant, nous nous conformons à cette injonction dans les limites strictes de ce qui est juridiquement exigé.

En dehors de ces situations spécifiques, aucune information personnelle ne quitte notre périmètre de contrôle. Nous ne vendons pas de listes de contacts, nous ne louons pas d'accès à notre base de participants, et nous ne monétisons jamais vos données auprès de tiers commerciaux.

Mesures de protection mises en œuvre

La sécurisation de vos informations personnelles constitue une priorité technique constante. Plusieurs couches de protection s'empilent pour réduire les risques d'accès non autorisé.

Toutes les communications entre votre terminal et nos serveurs transitent par des canaux chiffrés utilisant les protocoles TLS les plus récents. Cette encryption empêche l'interception des données en transit — même si un tiers parvenait à capter le flux réseau, il n'obtiendrait qu'une suite de caractères indéchiffrables.

Les bases contenant les informations sensibles — mots de passe, détails d'identification — font l'objet d'un chiffrement au repos. Les données stockées sur les disques durs demeurent illisibles sans la clé de déchiffrement appropriée, qui elle-même bénéficie de protections renforcées.

• Authentification multi-facteurs obligatoire pour tous les accès administratifs aux systèmes critiques
• Journalisation exhaustive de toutes les opérations effectuées sur les données personnelles, permettant une traçabilité complète
• Segmentation stricte des accès selon le principe du moindre privilège — chaque membre de l'équipe ne peut consulter que les informations nécessaires à sa fonction
• Analyses de vulnérabilité régulières menées par des experts en sécurité indépendants
• Plans de réponse aux incidents préétablis, avec des procédures claires en cas de détection d'une compromission

Malgré tous ces dispositifs, aucun système informatique n'atteint une invulnérabilité absolue. Des failles inconnues peuvent exister dans les logiciels que nous utilisons. Des techniques d'intrusion sophistiquées évoluent constamment. Nous restons vigilants et adaptons continuellement nos défenses, mais nous ne pouvons garantir une protection totale contre toute forme de menace.

En cas de violation de sécurité affectant vos données personnelles, nous vous en informons dans les meilleurs délais, conformément aux exigences réglementaires. Cette notification détaille la nature de l'incident, les catégories d'informations concernées, et les mesures que vous pouvez prendre pour limiter les conséquences potentielles.

Vos capacités d'intervention sur vos données

Le cadre juridique européen vous confère plusieurs prérogatives concernant les informations que nous détenons à votre sujet. Ces droits ne constituent pas de simples formalités — ils représentent des leviers concrets que vous pouvez actionner.

Consultation : À tout moment, vous pouvez demander à obtenir une copie complète de votre dossier participant. Cette extraction comprend toutes les données que nous avons recueillies et traitées vous concernant, présentées dans un format structuré et compréhensible.

Rectification : Si des informations stockées s'avèrent inexactes ou obsolètes, vous disposez du pouvoir de les faire corriger. Un changement d'adresse électronique, une mise à jour de votre situation professionnelle, une correction d'erreur dans votre historique académique — toute modification légitime sera effectuée rapidement.

Suppression : Dans certaines circonstances, vous pouvez exiger l'effacement de vos données personnelles. Cette possibilité s'applique notamment si vous retirez le consentement sur lequel reposait le traitement, ou si les informations ne sont plus nécessaires aux finalités pour lesquelles elles avaient été collectées.

Limitation du traitement : Vous pouvez demander à ce que nous gelions temporairement l'utilisation de certaines données pendant que vous contestez leur exactitude ou que vous vous opposez à leur traitement. Durant cette période de suspension, les informations concernées demeurent stockées mais ne font plus l'objet d'opérations actives.

Portabilité : Les données que vous nous avez directement fournies peuvent vous être restituées dans un format électronique standard, facilitant leur transfert vers un autre prestataire de formation si vous le souhaitez.

Opposition : Lorsque le traitement repose sur notre intérêt légitime plutôt que sur votre consentement explicite, vous conservez la faculté de vous y opposer en invoquant des raisons tenant à votre situation particulière. Nous examinons alors si des motifs légitimes impérieux justifient la poursuite du traitement malgré votre objection.

Pour exercer l'un de ces droits, adressez votre demande par courrier électronique à info@quorinavexel.com en précisant clairement la nature de votre requête. Nous disposons d'un délai d'un mois pour y répondre, prolongeable de deux mois supplémentaires si la complexité ou le nombre de demandes le justifie.

Durées de conservation appliquées

Les informations personnelles ne demeurent pas indéfiniment dans nos systèmes. Des règles de rétention précises déterminent combien de temps chaque catégorie de données reste active, archivée, puis définitivement supprimée.

Pendant toute la durée de votre participation active à un programme de formation, votre dossier complet reste accessible dans nos bases opérationnelles. Cette période s'étend généralement sur plusieurs mois, selon la longueur du cursus choisi.

Une fois le programme terminé et votre certification obtenue, les données liées à votre parcours pédagogique transitent vers un statut d'archivage intermédiaire. Elles cessent d'être utilisées quotidiennement mais demeurent consultables pour répondre à d'éventuelles questions sur vos résultats ou pour éditer des attestations supplémentaires si vous en faites la demande.

• Coordonnées de contact et informations d'inscription : conservation pendant trois ans après la fin de votre dernière participation, puis suppression automatique
• Résultats académiques et évaluations : archivage pendant cinq ans pour permettre la vérification ultérieure de vos acquis, puis destruction
• Données de paiement : rétention pendant dix ans conformément aux obligations comptables et fiscales, puis effacement
• Échanges de correspondance : conservation pendant deux ans après la clôture du dernier échange, sauf si la discussion concerne un litige en cours

Certains éléments peuvent être conservés au-delà de ces délais sous forme anonymisée à des fins statistiques. Lorsque nous analysons l'efficacité globale de nos programmes ou étudions les trajectoires professionnelles des anciens participants, nous travaillons sur des données agrégées qui ne permettent plus d'identifier aucun individu spécifique.

Si vous demandez explicitement l'effacement anticipé de vos données avant l'expiration des délais standards, nous procédons à cette suppression dans la mesure où aucune obligation légale ne nous contraint à maintenir l'information concernée.

Fondements juridiques mobilisés

Chaque opération de traitement repose sur une base légale spécifique prévue par le Règlement Général sur la Protection des Données. Ces fondements varient selon la nature et la finalité du traitement.

Exécution contractuelle : Lorsque vous vous inscrivez à l'un de nos programmes, un contrat de formation se forme entre vous et quorinavexel. Le traitement de vos coordonnées, de vos résultats académiques et des informations nécessaires à la gestion administrative découle directement de ce lien contractuel. Sans ces données, nous ne pourrions tout simplement pas délivrer la prestation pédagogique que vous avez commandée.

Obligations légales : Certaines lois nous imposent de recueillir et conserver des informations spécifiques. La réglementation comptable exige la conservation des justificatifs de paiement. Le droit du travail peut nécessiter la transmission de certains documents aux organismes de formation professionnelle. Ces traitements ne dépendent ni de votre consentement ni de notre volonté — ils s'imposent à nous par force de loi.

Intérêt légitime : Nous invoquons ce fondement pour certaines opérations qui, sans être strictement indispensables à l'exécution du contrat, servent des objectifs raisonnables et proportionnés. L'analyse statistique de la progression des apprenants pour améliorer nos contenus pédagogiques relève de cette catégorie. La détection de comportements suspects sur la plateforme pour prévenir la fraude entre également dans ce cadre.

Consentement explicite : Lorsque nous souhaitons utiliser vos données pour des finalités qui sortent du cadre strict du contrat de formation — par exemple, vous proposer de participer à des événements de networking avec des professionnels du secteur financier — nous sollicitons votre accord préalable clair. Ce consentement demeure révocable à tout moment, et son retrait n'affecte en rien votre accès aux services principaux.

Transferts en dehors de l'Union européenne

L'ensemble de notre infrastructure technique reste localisée sur le territoire français. Les serveurs hébergeant votre dossier participant, les systèmes de gestion pédagogique, les bases de données opérationnelles — tous ces composants résident dans des datacenters situés en France, soumis intégralement au droit européen de la protection des données.

Nous évitons autant que possible tout transfert vers des juridictions extérieures à l'Espace Économique Européen. Cependant, certains outils logiciels que nous utilisons peuvent impliquer des prestataires internationaux.

Lorsqu'un tel transfert s'avère inévitable, nous mettons en place des garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, vérification de l'existence de décisions d'adéquation pour les pays de destination, ou recours à des mécanismes de certification reconnus.

Dans tous les cas, vous disposez du droit d'obtenir des informations détaillées sur les garanties appliquées à ces transferts internationaux en nous contactant directement.

Références aux technologies de suivi

Notre plateforme pédagogique utilise diverses technologies pour faciliter votre navigation et optimiser votre expérience d'apprentissage. Certaines de ces technologies, comme les témoins de connexion ou les scripts d'analyse, relèvent de mécanismes spécifiques qui ne sont pas abordés dans cette déclaration.

Cette séparation permet de traiter ces sujets techniques avec le niveau de détail approprié, sans alourdir la présente déclaration consacrée aux données personnelles au sens strict.

Participants mineurs

Nos programmes de modélisation financière s'adressent principalement à des professionnels en activité ou à des étudiants en fin de cursus universitaire. La complexité technique des contenus les rend peu adaptés à un public très jeune.

Nous n'acceptons pas délibérément l'inscription de personnes âgées de moins de seize ans. Si nous découvrons qu'un participant mineur s'est inscrit sans que nous en ayons eu connaissance au moment de l'enregistrement, nous contactons immédiatement ses représentants légaux et, en l'absence d'autorisation parentale formalisée, nous procédons à la suppression du compte et des données associées.

Pour les participants âgés de seize à dix-huit ans, nous demandons le consentement d'un titulaire de l'autorité parentale avant de valider définitivement l'inscription. Ce consentement doit être exprimé de manière claire et documentée.

Modifications de cette déclaration

Les pratiques décrites dans ce document évoluent au fil du temps. De nouvelles fonctionnalités pédagogiques peuvent nécessiter la collecte de types d'informations supplémentaires. Des changements dans la réglementation applicable peuvent nous contraindre à adapter nos procédures. Des retours d'utilisateurs peuvent nous inciter à clarifier certains passages ambigus.

Lorsque nous apportons des modifications substantielles à cette déclaration — c'est-à-dire des changements qui affectent significativement la manière dont nous traitons vos données ou les droits dont vous disposez — nous vous en informons par courrier électronique au moins trente jours avant l'entrée en vigueur de la nouvelle version.

Les ajustements mineurs, comme les corrections typographiques, les précisions rédactionnelles ou les mises à jour de coordonnées, n'entraînent pas de notification individuelle. Nous publions simplement la version révisée sur notre site en indiquant la date de dernière modification.

Nous conservons un historique des versions successives de cette déclaration. Si vous souhaitez consulter une version antérieure pour comprendre l'évolution de nos pratiques, contactez-nous et nous vous transmettrons l'archive correspondante.

Réclamations auprès de l'autorité compétente

Si vous estimez que nos pratiques ne respectent pas la réglementation applicable, ou si vous n'êtes pas satisfait de la manière dont nous avons traité une demande d'exercice de vos droits, vous disposez de plusieurs recours.

Vous pouvez d'abord nous saisir directement en exposant précisément les motifs de votre mécontentement. Nous examinons chaque réclamation sérieusement et cherchons à identifier une solution satisfaisante dans un délai raisonnable.

Si cette démarche amiable n'aboutit pas à une résolution acceptable, vous conservez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de contrôle en matière de protection des données personnelles.

Cette introduction peut s'effectuer par voie électronique sur le site officiel de la CNIL, ou par courrier postal adressé à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

La CNIL dispose du pouvoir d'enquêter sur nos pratiques, de demander des explications détaillées, et le cas échéant de prononcer des sanctions si elle constate des manquements aux obligations réglementaires.