Politique de confidentialité

Le cycle de vie des données personnelles

Au lieu d'énumérer catégories et finalités de façon classique, nous abordons vos informations personnelles selon leur parcours au sein de notre organisation. Chaque donnée naît d'une interaction spécifique, remplit une fonction précise, traverse différents espaces internes puis disparaît selon des règles définies.

Émergence initiale des informations

Vos données entrent dans nos systèmes par trois voies principales. La première survient lorsque vous remplissez un formulaire d'inscription à l'un de nos programmes — nom, prénom, coordonnées électroniques, téléphone. Cette transmission volontaire constitue le socle d'identification nécessaire à toute relation contractuelle entre nous.

Un deuxième flux provient de votre navigation sur meridynoa.com. Les caractéristiques techniques de votre appareil — type de terminal, navigateur utilisé, résolution d'écran — nous parviennent automatiquement lors de chaque visite. Ces éléments permettent l'adaptation de l'affichage et la résolution rapide des problèmes techniques éventuels.

Nous n'employons aucun dispositif de captation invisible ni mécanisme dissimulé. Chaque élément obtenu résulte d'une action consciente de votre part ou d'un processus technique transparent lié au fonctionnement même du web. Notre philosophie repose sur la limitation stricte : nous ne recueillons jamais d'information dont nous ne pouvons justifier l'usage opérationnel immédiat.

Traitement et manipulation interne

Une fois en notre possession, vos données sont segmentées selon leur nature. Les informations d'identité circulent uniquement au sein du département pédagogique pour la gestion des inscriptions, l'envoi de convocations aux sessions de formation et le suivi personnalisé du parcours. Les éléments financiers — numéros de transaction, relevés de paiement — restent isolés dans l'environnement comptable avec accès restreint au service administratif.

Aucun traitement automatisé ne génère de décision définitive vous concernant. Nous employons des outils numériques pour trier, classer ou suggérer, mais chaque choix important implique une intervention humaine explicite. Par exemple, l'algorithme peut identifier les personnes n'ayant pas terminé leur inscription, mais c'est un membre de l'équipe qui décide individuellement de l'opportunité d'une relance personnalisée.

• Stockage physique : Les serveurs hébergés en France métropolitaine dans un centre certifié ISO 27001 assurent la conservation matérielle des fichiers numériques
• Accès compartimenté : Cinq profils d'autorisation différents limitent la consultation selon la fonction exercée au sein de meridynoa
• Chiffrement systématique : Toute information sensible subit un encodage avant enregistrement dans les bases de données
• Journalisation : Chaque consultation, modification ou suppression laisse une trace horodatée permettant l'audit régulier des manipulations

Cette organisation vise à minimiser les risques tout en préservant l'efficacité opérationnelle. Les données circulent par tunnels sécurisés entre différents sous-systèmes sans jamais transiter par des canaux publics non protégés.

Transferts vers l'extérieur

Certains processus nécessitent l'implication d'entités tierces. Notre prestataire de messagerie électronique reçoit votre adresse courriel afin d'acheminer les communications administratives — confirmations d'inscription, rappels de sessions, documents pédagogiques. Celui-ci opère exclusivement selon nos instructions et ne peut exploiter ces coordonnées à d'autres fins.

Le processeur de paiement obtient temporairement les informations bancaires indispensables à la transaction financière. Ces données ne transitent jamais par nos propres serveurs : elles passent directement de votre navigateur vers l'infrastructure bancaire certifiée PCI-DSS. Nous recevons uniquement une confirmation de succès ou d'échec accompagnée d'un identifiant de transaction anonymisé.

Dans le cadre légal strict, nous pouvons être contraints de divulguer certaines informations aux autorités compétentes sur réquisition judiciaire formelle. Ces situations exceptionnelles surviennent en cas d'enquête officielle ou d'obligation réglementaire impérative. Nous examinons systématiquement la validité juridique de chaque demande et ne transmettons que le strict minimum requis.

Durée de conservation et disparition programmée

Chaque catégorie d'information possède une temporalité propre. Les données liées à une inscription active demeurent accessibles pendant toute la durée de votre participation aux formations puis trois ans supplémentaires pour répondre aux obligations légales comptables et fiscales. Passé ce délai, l'effacement automatique intervient sans action requise de votre part.

Les correspondances par messagerie électronique sont archivées deux ans à compter du dernier échange. Les journaux techniques conservant les adresses IP et métadonnées de connexion sont écrasés après six mois. Les informations bancaires partielles nécessaires à la comptabilité subsistent dix ans conformément aux exigences du code de commerce.

Vous pouvez à tout moment solliciter l'effacement anticipé des informations vous concernant en contactant notre responsable de la protection des données. Nous procédons à la suppression dans un délai maximum de trente jours, sauf obligation légale impérative de conservation plus longue que nous vous signalons explicitement.

Fondements juridiques et droits individuels

Le traitement de vos données repose sur plusieurs bases légales distinctes selon la nature des opérations. L'exécution du contrat de formation justifie le traitement des informations nécessaires à votre inscription, votre suivi pédagogique et la facturation des services. Sans ces données, nous serions matériellement incapables de vous fournir la prestation demandée.

Certaines communications — newsletters thématiques, invitations à des événements complémentaires, enquêtes de satisfaction — s'appuient sur votre consentement préalable recueilli par case à cocher non pré-cochée. Vous retirez cette autorisation à tout instant via le lien de désinscription présent dans chaque envoi ou en nous contactant directement.

L'amélioration continue de nos services constitue un intérêt légitime qui autorise l'analyse anonymisée des parcours utilisateurs et l'évaluation statistique de l'efficacité pédagogique. Ces traitements ne créent aucun préjudice pour vous et ne peuvent être effectués par d'autres moyens moins intrusifs.

Exercice des prérogatives individuelles

Le Règlement Général sur la Protection des Données vous confère plusieurs prérogatives que nous honorons intégralement. Le droit d'accès vous permet d'obtenir une copie complète des informations détenues à votre sujet sous format électronique structuré. La demande génère une réponse dans les trente jours ouvrés accompagnée du fichier complet.

Si vous constatez une inexactitude ou une obsolescence, le droit de rectification vous autorise à exiger la correction immédiate. Nous procédons à la mise à jour puis notifions tous les destinataires ayant reçu les données erronées afin qu'ils effectuent la même correction de leur côté.

• Limitation du traitement : Vous pouvez geler temporairement l'utilisation de vos données pendant la vérification d'une contestation ou l'examen d'une demande d'effacement
• Portabilité : Les informations fournies volontairement vous sont restituées dans un format standard lisible par machine pour transfert vers un autre prestataire si vous le souhaitez
• Opposition : Vous refusez à tout moment le traitement fondé sur l'intérêt légitime en apportant des raisons tenant à votre situation particulière que nous évaluons individuellement

L'exercice de ces droits ne nécessite aucune justification autre que la preuve de votre identité pour éviter les usurpations. Une photocopie de document officiel accompagnée de la demande écrite suffit. Nous ne facturons jamais de frais sauf en cas de demandes manifestement excessives ou répétitives abusives.

Voies de recours et contrôle externe

Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits sont bafoués, vous saisissez directement la Commission Nationale de l'Informatique et des Libertés qui exerce une mission de surveillance et de sanction. Cette autorité administrative indépendante examine les plaintes, diligente des contrôles et peut prononcer des amendes substantielles en cas de manquement avéré.

Coordonnées : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Le site web cnil.fr propose un formulaire de plainte en ligne et des guides pratiques pour constituer votre dossier. Nous collaborons systématiquement avec les enquêteurs et mettons en œuvre leurs recommandations dans les délais impartis.

Protection technique et résidus de risque

meridynoa déploie une stratégie de sécurité multicouche combinant mesures organisationnelles et dispositifs techniques. Les pare-feu réseau filtrent les flux entrants selon des règles strictes. Les systèmes de détection d'intrusion scrutent en permanence les comportements anormaux. Les sauvegardes chiffrées sont répliquées quotidiennement sur sites géographiquement distants pour garantir la récupération en cas de sinistre majeur.

Les employés accédant aux données personnelles signent une clause de confidentialité et suivent une formation annuelle obligatoire sur les bonnes pratiques. Les équipements nomades sont chiffrés intégralement et soumis à des politiques de verrouillage automatique après inactivité. Les mots de passe respectent des critères de complexité renforcée avec renouvellement périodique forcé.

En cas de violation de sécurité susceptible d'engendrer un risque élevé pour vos droits, nous notifions l'autorité de contrôle dans les soixante-douze heures et vous informons directement par courriel des circonstances de l'incident, des catégories de données affectées et des mesures correctives engagées. Cette transparence vous permet d'évaluer personnellement l'impact potentiel et d'adopter les précautions appropriées.

Responsabilité partagée et vigilance individuelle

La protection effective résulte d'un effort conjoint. Vous contribuez en choisissant des mots de passe robustes uniques pour votre compte meridynoa, en ne les partageant jamais, en vous déconnectant après utilisation sur terminal partagé et en nous signalant rapidement toute activité suspecte constatée sur votre espace personnel.

Méfiez-vous des tentatives d'hameçonnage — courriels frauduleux imitant notre identité graphique pour vous soutirer informations sensibles ou identifiants de connexion. meridynoa ne demande jamais de communiquer votre mot de passe par messagerie ni de cliquer sur un lien pour « vérifier votre compte ». En cas de doute, contactez-nous directement par téléphone avant toute action.

Évolution documentaire et adaptation continue

Cette politique n'est pas gravée dans le marbre. Les pratiques évoluent avec les technologies employées, les services proposés et le cadre réglementaire applicable. Nous révisons ce texte au minimum annuellement et le modifions chaque fois qu'un changement substantiel affecte la manière dont nous manipulons vos données.

Les modifications mineures — corrections typographiques, clarifications rédactionnelles, ajustements sans impact matériel — sont intégrées silencieusement avec mise à jour de la date de version. Les changements significatifs font l'objet d'une notification par courriel à l'ensemble des utilisateurs actifs avec un délai de trente jours avant entrée en vigueur.

Si une modification majeure vous paraît inacceptable, vous disposez du droit de clôturer votre compte et demander l'effacement de vos données avant l'application des nouvelles règles. Cette faculté garantit que vous ne subissez jamais de conditions auxquelles vous n'avez pas souscrit initialement.

L'historique complet des versions successives demeure consultable sur simple demande. Nous documentons chaque révision avec les motifs du changement et la date d'application effective afin d'assurer la traçabilité temporelle complète de nos engagements.