Notre approche sur la gestion de vos données
venstraliora considère les informations que vous nous confiez comme un dépôt dont nous sommes les gardiens temporaires. Cette responsabilité structure chaque décision technique et organisationnelle que nous prenons.
Ce document décrit nos pratiques actuelles de traitement. Il explique pourquoi certaines données sont nécessaires, comment nous les utilisons dans nos opérations quotidiennes, et quelles protections nous appliquons pour limiter les risques d'usage inapproprié ou d'accès non autorisé.
Vous y trouverez également les mécanismes de contrôle mis à votre disposition — car l'équilibre entre utilité opérationnelle et respect de la vie privée repose aussi sur votre capacité à intervenir activement sur vos propres données.
À noter : Cette politique concerne exclusivement les données personnelles. Tout ce qui concerne les cookies, pixels de suivi, balises analytiques et technologies similaires fait l'objet d'une politique distincte que vous pouvez consulter à tout moment.
Les informations que nous recevons
Les données arrivent chez nous de différentes manières. Certaines sont fournies directement par vous lors d'interactions spécifiques. D'autres émergent automatiquement du simple fait d'utiliser nos services en ligne. Quelques-unes nous parviennent indirectement, via des partenaires avec qui vous avez déjà établi une relation.
Informations transmises volontairement
Lorsque vous créez un compte client, remplissez un formulaire de contact, souscrivez à une consultation, ou communiquez avec notre équipe support, vous nous communiquez des éléments comme votre nom complet, une adresse électronique, un numéro de téléphone, parfois votre fonction professionnelle ou le secteur d'activité dans lequel vous évoluez.
Ces éléments constituent la base relationnelle. Sans eux, nous ne pourrions ni vous identifier correctement ni vous proposer des services adaptés à votre situation particulière.
Données générées par l'usage
Chaque visite sur notre site génère des informations techniques : l'adresse IP de connexion, le type de navigateur utilisé, le système d'exploitation, la langue configurée, l'heure précise de la requête, et les pages consultées.
Ces données émergent naturellement du protocole internet lui-même. Elles nous aident à comprendre comment nos plateformes sont utilisées, où des problèmes techniques surviennent, et quelles améliorations pourraient rendre l'expérience plus fluide.
Informations obtenues indirectement
Dans certains cas, nous recevons des données via des partenaires commerciaux ou des prestataires de services — par exemple si vous avez participé à un événement co-organisé, ou si vous nous avez été recommandé par un client existant.
Ces transferts se font toujours dans un cadre contractuel strict qui impose aux tiers les mêmes obligations de protection que celles que nous respectons nous-mêmes.
Données d'identité
Nom, prénom, fonction, entreprise — les éléments qui permettent de vous identifier et de personnaliser nos échanges.
Coordonnées de contact
Adresse électronique, numéro de téléphone, adresse postale professionnelle pour les communications et livraisons.
Informations commerciales
Historique des services souscrits, préférences exprimées, échanges avec nos équipes pour améliorer le suivi client.
Données techniques
Adresse IP, type d'appareil, navigateur, système d'exploitation — pour assurer la compatibilité et la sécurité.
Les raisons pour lesquelles nous traitons ces données
Chaque catégorie d'information répond à un besoin opérationnel précis. Nous ne collectons pas pour le principe — seulement quand cela sert une finalité concrète que nous sommes en mesure de justifier.
Exécution des prestations contractuelles
Lorsque vous souscrivez à un service, nous devons pouvoir vous livrer ce qui a été convenu. Cela nécessite de connaître votre identité, vos coordonnées de facturation, et parfois des détails sur votre contexte professionnel pour adapter nos recommandations.
Sans ces informations, nous serions incapables de remplir nos obligations contractuelles. C'est une nécessité fonctionnelle, pas un choix de commodité.
Amélioration de la qualité de service
Les données d'usage nous aident à repérer les points de friction — une page qui se charge trop lentement, un formulaire mal conçu, une fonction peu intuitive. En analysant ces comportements agrégés, nous pouvons affiner l'expérience générale.
Cette démarche repose sur des analyses statistiques et non sur une surveillance individuelle. Ce qui nous intéresse, c'est la tendance collective, pas votre parcours personnel.
Communication pertinente
Nous utilisons vos coordonnées pour vous tenir informé des services que vous avez souscrits, répondre à vos questions, vous envoyer des rappels de rendez-vous ou des mises à jour importantes sur nos offres.
Dans certains cas, si vous y avez consenti explicitement, nous pouvons également vous proposer des contenus éducatifs ou des nouveautés qui pourraient vous intéresser en fonction de votre profil professionnel. Mais cette démarche reste toujours optionnelle et révocable.
Conformité légale
Certaines données doivent être conservées pour respecter nos obligations fiscales, comptables ou réglementaires. Par exemple, les factures et pièces justificatives doivent être archivées pendant des durées définies par la loi française.
Dans ce cas, nous ne décidons pas librement de la conservation — c'est le cadre légal qui nous l'impose.
Comment nous protégeons vos informations
La sécurité n'est pas un état figé — c'est un processus continu d'adaptation face à des menaces qui évoluent constamment. Notre approche combine des mesures techniques, organisationnelles et humaines pour minimiser les risques d'incident.
Chiffrement et contrôle d'accès
Toutes les données en transit entre votre navigateur et nos serveurs sont chiffrées via des protocoles TLS modernes. Les informations au repos sont stockées dans des environnements sécurisés avec des mécanismes de contrôle d'accès stricts.
Seuls les collaborateurs ayant un besoin opérationnel légitime peuvent accéder à certaines catégories de données — et cet accès est tracé et régulièrement audité.
Limitation de l'exposition
Nous appliquons le principe de minimisation : ne collecter que ce qui est strictement nécessaire, ne conserver que pendant la durée justifiée, ne transférer qu'aux destinataires autorisés.
Chaque nouveau traitement fait l'objet d'une évaluation préalable pour déterminer s'il présente des risques particuliers pour les personnes concernées. Si tel est le cas, des mesures compensatoires sont mises en place avant tout déploiement.
Sensibilisation des équipes
La technologie seule ne suffit pas. Nos collaborateurs reçoivent des formations régulières sur les bonnes pratiques de sécurité, les risques d'hameçonnage, la gestion des mots de passe et la détection des comportements suspects.
Parce qu'une grande partie des incidents provient d'erreurs humaines involontaires, cette dimension éducative constitue un pilier essentiel de notre dispositif.
Réalisme sur les limites
Malgré toutes ces précautions, aucun système n'est invulnérable. Les menaces évoluent, de nouvelles failles apparaissent, et des incidents peuvent survenir malgré notre vigilance.
C'est pourquoi nous avons mis en place des procédures de réponse rapide en cas de violation de données, incluant la notification des autorités compétentes et des personnes concernées dans les délais légaux.
Avec qui vos données sont partagées
Nous ne vendons pas vos informations. Nous ne les louons pas non plus à des tiers pour leurs propres campagnes commerciales. Cependant, certaines opérations nécessitent de transférer des données vers des prestataires spécialisés ou des partenaires de confiance.
Prestataires techniques
Notre infrastructure s'appuie sur des services d'hébergement, de messagerie, de gestion de la relation client et d'analyse. Ces prestataires agissent sous nos instructions et sont liés par des contrats qui leur interdisent d'utiliser vos données à d'autres fins que celles que nous avons définies.
Nous sélectionnons ces partenaires en fonction de leur conformité aux standards de sécurité internationaux et de leur capacité à démontrer des pratiques solides en matière de protection des données.
Obligations légales
Dans certaines circonstances, nous pouvons être contraints de divulguer des informations à des autorités publiques — par exemple en réponse à une demande judiciaire, une enquête fiscale, ou une procédure administrative officielle.
Ces transferts se font uniquement dans le cadre strict défini par la loi, et nous examinons chaque demande pour nous assurer de sa légitimité avant d'y donner suite.
Transferts internationaux
Certains de nos prestataires peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place — clauses contractuelles types approuvées par la Commission européenne, mécanismes de certification reconnus, ou décisions d'adéquation.
Ces mécanismes assurent que vos données bénéficient d'un niveau de protection équivalent à celui garanti par le Règlement général sur la protection des données, même lorsqu'elles transitent vers des juridictions tierces.
Combien de temps nous conservons vos données
La durée de conservation varie en fonction de la nature des informations et des finalités pour lesquelles elles ont été collectées. Notre objectif est de ne garder les données que pendant la période strictement nécessaire — ni plus longtemps par commodité, ni trop brièvement au risque de compromettre nos obligations.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Pendant la durée de la relation commerciale | Nécessaire pour fournir les services souscrits et assurer le suivi client |
| Historique des transactions | 10 ans après la clôture du compte | Obligation comptable et fiscale imposée par la législation française |
| Données de prospection | 3 ans à compter du dernier contact | Délai raisonnable pour maintenir une relation commerciale potentielle |
| Logs techniques | 12 mois maximum | Durée suffisante pour détecter et investiguer d'éventuels incidents de sécurité |
| Demandes d'exercice de droits | 5 ans à partir de la clôture de la demande | Conservation nécessaire pour démontrer notre conformité en cas de contrôle |
À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible si elles conservent un intérêt statistique ou analytique. Dans ce dernier cas, il devient impossible de vous réidentifier à partir de ces informations transformées.
Vos droits et comment les exercer
Le Règlement général sur la protection des données vous confère plusieurs prérogatives sur les informations vous concernant. Ces droits ne sont pas théoriques — ils sont conçus pour vous permettre d'agir concrètement sur la manière dont vos données sont traitées.
Accès et portabilité
Vous pouvez demander à obtenir une copie de l'ensemble des données personnelles que nous détenons à votre sujet. Cette copie vous sera fournie dans un format structuré, couramment utilisé et lisible par machine.
Ce mécanisme vous permet non seulement de vérifier l'exactitude des informations, mais aussi de les transférer facilement vers un autre prestataire si vous le souhaitez — c'est ce qu'on appelle le droit à la portabilité.
Rectification et mise à jour
Si certaines informations sont inexactes, incomplètes ou obsolètes, vous pouvez demander leur correction ou leur actualisation. Nous procéderons aux modifications dans les meilleurs délais et, si nécessaire, informerons les destinataires auxquels ces données ont été transmises.
Effacement et limitation
Dans certaines situations, vous pouvez demander la suppression de vos données — par exemple si elles ne sont plus nécessaires au regard des finalités initiales, ou si vous retirez votre consentement quand celui-ci constituait la base légale du traitement.
Si un effacement immédiat n'est pas possible en raison d'obligations légales, nous pouvons limiter le traitement de ces données en attendant de pouvoir les supprimer définitivement.
Opposition et retrait du consentement
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Cette opposition entraînera l'arrêt immédiat de tout envoi promotionnel.
Lorsque le traitement repose sur votre consentement explicite, vous avez également la possibilité de le retirer à tout moment — bien que cela n'affecte pas la licéité des traitements effectués avant ce retrait.
Réclamation auprès de l'autorité de contrôle
Si vous estimez que nous ne respectons pas vos droits ou que nos pratiques ne sont pas conformes à la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).
Cette autorité indépendante dispose des pouvoirs d'investigation et de sanction nécessaires pour faire respecter le cadre légal applicable.
Pour exercer vos droits
Toute demande relative à vos données personnelles peut être adressée par courrier électronique ou par voie postale. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande — sauf si celle-ci présente une complexité particulière, auquel cas nous vous en informerons et pourrons prolonger ce délai de deux mois supplémentaires.
42000 Saint-Étienne, France
Fondements juridiques de nos traitements
Chaque opération de traitement doit reposer sur une base légale claire. Le Règlement général sur la protection des données en identifie six possibles. Nous utilisons principalement les suivantes selon les contextes.
Exécution du contrat
Lorsque vous souscrivez à nos services, le traitement de vos données devient nécessaire pour remplir nos obligations contractuelles — vous facturer, livrer les prestations convenues, assurer le support client.
Cette base juridique ne nécessite pas votre consentement explicite puisque le traitement découle directement de la relation commerciale que vous avez initiée.
Intérêt légitime
Certains traitements reposent sur notre intérêt légitime à améliorer nos services, prévenir la fraude, ou assurer la sécurité de nos systèmes — à condition que cet intérêt ne porte pas atteinte de manière disproportionnée à vos droits et libertés.
Avant de nous appuyer sur ce fondement, nous réalisons une mise en balance pour vérifier que l'équilibre reste favorable et que des mesures de protection adéquates sont en place.
Consentement
Lorsque nous sollicitons votre consentement — par exemple pour vous envoyer des communications marketing ou pour utiliser certaines données dans un contexte non contractuel —, ce consentement doit être libre, spécifique, éclairé et univoque.
Vous conservez le droit de retirer ce consentement à tout moment, sans avoir à justifier votre décision ni subir de conséquences négatives.
Obligation légale
Dans certains cas, la loi nous impose de collecter ou de conserver certaines informations — par exemple pour des raisons fiscales, comptables, ou dans le cadre de procédures judiciaires.
Ces traitements échappent à notre discrétion : nous sommes tenus de nous y conformer sous peine de sanctions.
Modifications de cette politique
Nos pratiques évoluent en fonction des changements réglementaires, des avancées technologiques, et de l'évolution de nos services. Cette politique peut donc être mise à jour périodiquement pour refléter ces transformations.
Toute modification substantielle fera l'objet d'une communication claire auprès de nos utilisateurs — soit par notification électronique, soit par un avis visible sur notre site. La date de dernière révision, affichée en haut de ce document, vous permet de vérifier si des changements ont été apportés depuis votre dernière consultation.
Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous gérons vos informations personnelles.
venstraliora s'engage à respecter votre vie privée et à traiter vos données avec transparence et responsabilité. Pour toute question ou préoccupation, notre équipe reste à votre disposition aux coordonnées indiquées dans ce document.