Politique de Confidentialité

Dernière mise à jour : 15 mars 2025

Chez hereltibiosa, nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons les informations que vous nous confiez lorsque vous utilisez nos services de développement de mentalité financière.

Nos pratiques sont conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés. Vous avez des droits spécifiques concernant vos données, et nous nous engageons à les respecter pleinement.

Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous à contact@hereltibiosa.com ou par courrier au 28 Rue de l'Oradou, 63000 Clermont-Ferrand, France.

Données Collectées et Finalités

Nous collectons uniquement les données nécessaires à la fourniture de nos services éducatifs. Voici ce que nous recueillons et pourquoi.

Données d'identification

Ce que nous collectons : Nom, prénom, adresse email, numéro de téléphone (optionnel).

Pourquoi : Pour créer votre compte, vous identifier lors de nos échanges, et vous envoyer les informations relatives à nos programmes de formation. Sans ces données, nous ne pouvons pas établir une relation pédagogique avec vous.

Données de navigation

Ce que nous collectons : Adresse IP, type de navigateur, pages visitées, durée des sessions, provenance géographique approximative.

Pourquoi : Pour améliorer l'expérience utilisateur sur notre site, comprendre quels contenus intéressent nos visiteurs, et assurer la sécurité de notre plateforme. Ces données sont anonymisées après 13 mois.

Données pédagogiques

Ce que nous collectons : Réponses aux questionnaires d'évaluation, progression dans les modules, objectifs financiers personnels (si partagés volontairement), notes prises pendant les sessions.

Pourquoi : Pour personnaliser votre parcours d'apprentissage et mesurer votre progression. Ces informations nous aident à adapter nos méthodes pédagogiques à vos besoins spécifiques.

Nous ne collectons jamais de données bancaires directement. Les paiements sont traités par des prestataires externes certifiés PCI-DSS qui gèrent ces informations de manière totalement sécurisée et indépendante.

Base Légale du Traitement

Conformément au RGPD, chaque traitement de données doit reposer sur une base légale. Voici les nôtres selon le type de données.

Type de données	Base légale	Explication
Données contractuelles	Exécution du contrat	Nécessaires pour vous fournir l'accès aux formations et services que vous avez commandés
Communications marketing	Consentement	Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email
Données de navigation	Intérêt légitime	Pour améliorer nos services et assurer la sécurité du site
Conservation légale	Obligation légale	Certaines données doivent être conservées pour respecter nos obligations comptables et fiscales

Votre consentement peut être retiré à tout moment sans affecter la légalité des traitements effectués avant ce retrait. Cependant, cela peut limiter votre accès à certains services.

Partage des Données

Nous ne vendons jamais vos données personnelles. Point final. Cependant, nous travaillons avec quelques partenaires de confiance pour vous offrir nos services.

Hébergement : Nos serveurs sont hébergés en France par un prestataire certifié ISO 27001. Vos données restent sur le territoire européen.
Paiement : Les transactions sont gérées par des processeurs de paiement certifiés qui ne nous communiquent aucune donnée bancaire complète.
Emailing : Nos newsletters sont envoyées via un service d'emailing européen qui traite vos adresses email uniquement pour cet usage.
Analyse : Nous utilisons des outils d'analyse de trafic configurés pour respecter votre vie privée, avec anonymisation des IP et désactivation du partage de données.
Support client : Notre système de tickets peut être hébergé par un sous-traitant qui accède uniquement aux conversations nécessaires pour vous aider.

Tous nos sous-traitants sont sélectionnés avec soin et signent des accords de traitement des données qui les obligent à protéger vos informations avec le même niveau d'exigence que nous. Nous vérifions régulièrement leurs pratiques de sécurité.

En cas de fusion, acquisition ou vente de notre entreprise, vos données pourraient être transférées au nouvel acquéreur. Vous seriez informé de ce changement au moins 30 jours à l'avance, avec la possibilité de supprimer votre compte avant le transfert.

Mesures de Sécurité

Protéger vos données est une priorité quotidienne. Nous mettons en place des mesures techniques et organisationnelles robustes pour prévenir tout accès non autorisé, perte ou divulgation.

Sécurité technique

Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs. Chiffrement au repos pour les données sensibles stockées dans nos bases de données. Pare-feu applicatif et systèmes de détection d'intrusion actifs en permanence.

Sécurité organisationnelle

Accès aux données personnelles limité aux seuls employés qui en ont strictement besoin pour leur travail. Authentification à deux facteurs obligatoire pour tous les comptes administrateurs. Audits de sécurité réguliers réalisés par des experts indépendants.

Surveillance et réponse

Journalisation de tous les accès aux données personnelles. Surveillance continue pour détecter toute activité suspecte. Plan de réponse aux incidents préparé et testé régulièrement.

Malgré tous nos efforts, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant sa découverte, conformément au RGPD, et vous conseillerons sur les mesures à prendre.

Durée de Conservation

Nous ne conservons vos données que le temps nécessaire pour accomplir les finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

Type de données	Durée de conservation
Données de compte actif	Pendant toute la durée d'utilisation de nos services
Données de compte inactif	3 ans après la dernière connexion, puis suppression automatique
Données de facturation	10 ans pour respecter les obligations comptables et fiscales
Données de navigation	13 mois maximum, puis anonymisation complète
Consentements marketing	3 ans après le dernier contact, puis nouveau consentement requis
Correspondances support	2 ans après la résolution du dernier ticket

À l'issue de ces périodes, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour nos statistiques internes. Les données anonymisées ne permettent plus de vous identifier et ne sont donc plus considérées comme des données personnelles.

Si vous supprimez votre compte avant ces échéances, nous procédons à l'effacement de vos données dans un délai maximum de 30 jours, à l'exception de celles que nous devons légalement conserver.

Vos Droits et Comment les Exercer

Le RGPD vous accorde plusieurs droits sur vos données personnelles. Voici comment vous pouvez les utiliser concrètement.

Droit d'accès : Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous vous les fournirons dans un format structuré et lisible dans les 30 jours.
Droit de rectification : Si certaines informations sont incorrectes ou incomplètes, vous pouvez nous demander de les corriger immédiatement. Vous pouvez également modifier vous-même la plupart de vos données depuis votre espace personnel.
Droit à l'effacement : Vous pouvez demander la suppression de vos données dans certaines situations, notamment si elles ne sont plus nécessaires ou si vous retirez votre consentement.
Droit à la limitation : Vous pouvez nous demander de geler temporairement le traitement de vos données pendant que nous vérifions leur exactitude ou la légitimité de notre traitement.
Droit à la portabilité : Vous pouvez récupérer vos données dans un format couramment utilisé pour les transférer à un autre prestataire de services.
Droit d'opposition : Vous pouvez vous opposer à certains traitements de données, notamment à des fins de marketing direct. Ce droit s'applique immédiatement.
Droit de définir des directives post-mortem : Vous pouvez nous indiquer ce que vous souhaitez qu'il advienne de vos données après votre décès.

Comment exercer vos droits

Envoyez votre demande par email à contact@hereltibiosa.com avec comme objet "Exercice de mes droits RGPD". Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

Nous nous engageons à vous répondre dans un délai d'un mois maximum. Si votre demande est complexe, ce délai peut être prolongé de deux mois supplémentaires, auquel cas nous vous en informerons et vous expliquerons pourquoi.

L'exercice de ces droits est entièrement gratuit. Si vos demandes sont manifestement infondées ou excessives, nous pourrions facturer des frais raisonnables ou refuser d'y donner suite.

Si vous estimez que nous ne respectons pas vos droits ou que notre traitement de vos données est inapproprié, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) via leur site web cnil.fr ou par courrier au 3 Place de Fontenoy, 75007 Paris.

Cookies et Technologies Similaires

Notre site utilise des cookies pour améliorer votre expérience. Lors de votre première visite, un bandeau vous permet de choisir les cookies que vous acceptez.

Cookies essentiels

Ces cookies sont indispensables au fonctionnement du site. Ils permettent la navigation, l'accès aux zones sécurisées et la mémorisation de vos choix de consentement. Vous ne pouvez pas les refuser si vous souhaitez utiliser notre site.

Cookies analytiques

Ils nous aident à comprendre comment les visiteurs interagissent avec notre site en collectant des informations anonymes sur les pages visitées et les erreurs rencontrées. Ces données nous permettent d'améliorer continuellement l'expérience utilisateur.

Cookies fonctionnels

Ils mémorisent vos préférences comme la langue choisie, la taille de police préférée ou les contenus que vous avez déjà consultés, pour vous offrir une expérience plus personnalisée.

La plupart des navigateurs acceptent automatiquement les cookies, mais vous pouvez modifier les paramètres de votre navigateur pour les refuser. Cependant, cela peut affecter le fonctionnement de certaines parties du site.

Vous pouvez modifier vos préférences concernant les cookies à tout moment en cliquant sur le lien "Gestion des cookies" présent dans le pied de page de notre site.

Modifications de cette Politique

Cette politique de confidentialité peut évoluer pour refléter les changements dans nos pratiques ou les exigences légales. Toute modification substantielle vous sera notifiée de manière claire.

Nous vous informerons des changements importants par email si vous possédez un compte actif, et nous afficherons également un avis visible sur notre site pendant au moins 30 jours. La date de la dernière mise à jour est toujours indiquée en haut de cette page.

Les modifications mineures, comme les corrections de fautes d'orthographe ou les clarifications qui ne changent pas la substance de nos engagements, peuvent être effectuées sans notification préalable.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données. Votre utilisation continue de nos services après publication des modifications constitue votre acceptation de la politique mise à jour.

Notre équipe est à votre disposition pour répondre à toutes vos questions concernant cette politique de confidentialité ou le traitement de vos données personnelles.