Politique de confidentialité

Périmètre et philosophie d'intervention

zamirophix opère une plateforme éducative dédiée à la neuropsychologie. Notre intervention repose sur un principe simple : vos données ne circulent que dans la mesure nécessaire au fonctionnement du service demandé. Aucun élément personnel ne quitte notre infrastructure sans motif pédagogique, contractuel ou légal explicite.

Cette politique s'applique exclusivement aux données recueillies via zamirophix.sbs et les outils numériques qui y sont rattachés. Elle exclut les sites externes vers lesquels vous pourriez être dirigé. Nous opérons depuis la France et respectons les exigences du Règlement général sur la protection des données (RGPD), ainsi que la loi française Informatique et Libertés.

Catégories et origines des informations collectées

Nous n'obtenons que ce qui soutient directement la délivrance du service. Les informations arrivent par plusieurs canaux : inscription volontaire, communication par courriel, utilisation de nos outils pédagogiques, interaction avec nos équipes.

Informations d'identification

Lors de votre inscription, vous nous transmettez des éléments permettant de vous reconnaître : prénom, nom de famille, adresse électronique. Ces données constituent votre identité numérique au sein de notre écosystème. Elles permettent l'accès sécurisé aux contenus pédagogiques, la réception de communications relatives à votre parcours et la gestion administrative de votre dossier.

Informations de parcours pédagogique

Pendant votre apprentissage, nous enregistrons des marqueurs de progression : modules consultés, exercices réalisés, évaluations passées, durées d'étude. Ces traces nous aident à adapter nos programmes, repérer les difficultés récurrentes et optimiser la structure de nos contenus. Elles servent aussi à vous délivrer un suivi personnalisé.

Données techniques de connexion

Chaque visite génère des données techniques : adresse IP, type d'appareil utilisé, navigateur, horodatage des sessions. Ces informations nous permettent de maintenir la sécurité de la plateforme, détecter des comportements anormaux, résoudre les problèmes techniques et garantir une expérience utilisateur fluide sur tous les supports.

Échanges volontaires

Vous pouvez nous transmettre des informations supplémentaires via nos formulaires de contact, nos enquêtes de satisfaction ou vos messages directs. Ces contenus sont traités uniquement dans le cadre de la demande formulée. Si vous partagez des informations sensibles sans que nous les ayons sollicitées, nous nous réservons le droit de les supprimer.

Finalités et opérations effectuées

Chaque donnée collectée répond à une raison précise. Nous ne détournons jamais une information de son usage initial sans vous en informer au préalable. Voici comment nous mobilisons vos données selon leur nature et leur contexte.

Gestion des accès et authentification

Vos identifiants servent à créer votre compte personnel et à sécuriser votre espace d'apprentissage. Sans ces éléments, impossible de garantir que seul vous accédez à vos résultats, vos progressions et vos documents pédagogiques. L'authentification repose sur des protocoles standards qui chiffrent vos mots de passe.

Délivrance des programmes éducatifs

Les données de parcours permettent d'ajuster le contenu affiché en fonction de votre avancement. Si vous avez terminé un module, le système ne vous le proposera plus en priorité. Si vous rencontrez des difficultés récurrentes sur un thème, nous pouvons orienter votre navigation vers des ressources complémentaires. Cette personnalisation améliore votre expérience sans jamais orienter vers des produits commerciaux.

Communication relative au service

Nous utilisons votre adresse électronique pour vous envoyer des messages liés à votre inscription : confirmation de compte, rappels de sessions programmées, notifications de nouveaux contenus pédagogiques, informations sur les modifications de nos conditions. Ces courriels sont directement liés au service auquel vous avez souscrit. Vous pouvez ajuster vos préférences dans votre espace personnel.

Amélioration continue de l'offre

Les données techniques et les traces d'usage nous permettent d'identifier les points de friction dans nos parcours. Si un module est systématiquement abandonné à mi-parcours, nous analysons les raisons possibles et ajustons le contenu. Ces analyses reposent sur des données agrégées et anonymisées. Aucun profil individuel n'est scruté sans raison pédagogique claire.

Conformité légale et sécurité

Dans certaines circonstances, nous devons conserver ou transmettre des données pour répondre à une obligation légale : demande d'une autorité judiciaire, enquête administrative, vérification fiscale. Nous ne communiquons jamais d'informations sans base juridique solide et nous vous informons dès que possible, sauf si la loi nous interdit de le faire.

Transmission externe et partage contrôlé

Certaines opérations techniques nécessitent l'intervention de partenaires extérieurs. Ces acteurs n'accèdent qu'aux données strictement nécessaires à leur mission et sont contractuellement tenus de respecter les mêmes standards de protection que nous.

Prestataires techniques

Nous faisons appel à des sociétés spécialisées pour l'hébergement de nos serveurs, la maintenance de notre infrastructure informatique et la gestion de nos outils de communication. Ces prestataires agissent uniquement sur instruction et ne peuvent utiliser vos données à leurs propres fins. Ils sont sélectionnés en fonction de leurs certifications de sécurité et de leur localisation géographique privilégiée en Europe.

Transferts hors Union européenne

Dans de rares cas, certains outils techniques peuvent impliquer un hébergement ou un traitement hors de l'Union européenne. Lorsque cela se produit, nous nous assurons que des garanties appropriées sont en place : clauses contractuelles types approuvées par la Commission européenne, mécanismes de certification reconnus ou décisions d'adéquation. Vous pouvez nous demander des précisions sur ces mécanismes à tout moment.

Obligations légales et requêtes officielles

Si une autorité compétente nous adresse une demande légitime d'accès à certaines données, nous sommes tenus d'y répondre dans les limites prévues par la loi. Nous examinons chaque requête pour vérifier sa conformité et nous limitons la transmission aux éléments strictement visés par la demande. Sauf interdiction légale, nous vous informons de cette transmission.

Durée de conservation et cycles de vie

Nous ne conservons pas vos données indéfiniment. Chaque catégorie d'information suit un calendrier précis, déterminé par son utilité pédagogique, nos obligations légales et vos droits.

Données de compte actif

Tant que votre compte demeure actif, vos informations d'identification et vos données de parcours sont conservées pour assurer la continuité du service. Vous gardez le contrôle : si vous décidez de fermer votre compte, nous supprimons vos données personnelles dans un délai de 30 jours, sauf obligation légale de conservation plus longue.

Archives à des fins probatoires

Certains éléments peuvent être archivés pour répondre à des exigences comptables, fiscales ou juridiques. Par exemple, les données relatives aux paiements ou aux contrats peuvent être conservées pendant plusieurs années conformément aux prescriptions légales. Ces archives sont stockées dans un environnement sécurisé avec accès restreint.

Données techniques et journaux

Les journaux de connexion et les traces techniques sont conservés pour une durée maximale de 12 mois à compter de leur collecte. Passé ce délai, ils sont automatiquement supprimés, sauf incident de sécurité nécessitant une analyse approfondie.

Suppression anticipée sur demande

Vous pouvez demander la suppression anticipée de vos données à tout moment en exerçant votre droit à l'effacement. Nous étudions chaque demande et procédons à la suppression dans les meilleurs délais, sauf si une obligation légale nous impose de conserver certaines informations.

Sécurité, protection et limites

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre les accès non autorisés, les pertes accidentelles ou les destructions malveillantes. Cependant, aucune technologie ne garantit une sécurité absolue.

Dispositifs techniques

Nos systèmes utilisent le chiffrement des données en transit et au repos, des pare-feux multicouches, des systèmes de détection d'intrusion et des procédures de sauvegarde régulières. Les mots de passe sont hachés selon des standards cryptographiques robustes. Les accès administrateurs sont limités aux personnes strictement habilitées et font l'objet d'un suivi.

Mesures organisationnelles

Nos équipes reçoivent des formations régulières sur la protection des données. Les procédures internes encadrent strictement l'accès aux informations sensibles. Chaque collaborateur signe un engagement de confidentialité. Nous effectuons des audits périodiques pour vérifier le respect de nos politiques.

Gestion des incidents

En cas de violation de données susceptible de présenter un risque pour vos droits, nous notifions l'autorité de contrôle compétente dans les 72 heures suivant la découverte de l'incident. Si le risque est élevé, nous vous informons directement par courriel et vous conseillons sur les mesures de précaution à prendre.

Limites et risques résiduels

Malgré nos efforts, aucun système n'est totalement invulnérable. Les risques liés à l'utilisation d'Internet persistent : tentatives de phishing, failles zero-day, erreurs humaines. Nous vous recommandons de choisir des mots de passe complexes, de ne jamais les partager et de signaler immédiatement toute activité suspecte sur votre compte.

Vos droits et modalités d'exercice

Vous disposez de prérogatives étendues sur vos données personnelles. Ces droits ne sont pas théoriques : nous avons mis en place des procédures simples pour que vous puissiez les exercer rapidement.

Droit d'accès

Vous pouvez obtenir une copie de l'ensemble des données personnelles que nous détenons à votre sujet. Cette copie vous est fournie dans un format structuré, couramment utilisé et lisible par machine. Vous recevrez également des informations sur l'origine de ces données, leurs finalités d'utilisation et les destinataires auxquels elles ont été communiquées.

Droit de rectification

Si des informations vous concernant sont inexactes, incomplètes ou obsolètes, vous pouvez demander leur mise à jour. La plupart de ces modifications peuvent être effectuées directement depuis votre espace personnel. Pour les corrections plus complexes, contactez notre équipe.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans plusieurs circonstances : lorsque vous retirez votre consentement, lorsque les données ne sont plus nécessaires au regard des finalités initiales, ou lorsque vous vous opposez légitimement au traitement. Nous procédons à l'effacement sauf obligation légale contraire.

Droit à la limitation

Dans certaines situations, vous pouvez obtenir que nous gelions temporairement le traitement de vos données : pendant la vérification de leur exactitude suite à une contestation, lorsque le traitement est illicite mais que vous préférez une limitation plutôt qu'un effacement, ou encore lorsque vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice.

Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat, vous pouvez demander à les récupérer dans un format portable. Vous pouvez également demander que nous transmettions directement ces données à un autre responsable de traitement, dans la mesure où cela est techniquement possible.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière. Nous cesserons alors le traitement, sauf si nous démontrons l'existence de motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice.

Modalités pratiques

Pour exercer l'un de ces droits, adressez-nous une demande écrite accompagnée d'une copie de votre pièce d'identité. Vous pouvez nous contacter par courriel à support@zamirophix.sbs ou par courrier postal à l'adresse indiquée ci-dessous. Nous vous répondons dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière.

Recours et autorité de contrôle

Si vous estimez que nous ne respectons pas vos droits ou que le traitement de vos données pose problème, vous pouvez introduire une réclamation auprès de l'autorité française de protection des données.

Commission Nationale de l'Informatique et des Libertés (CNIL)

• Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
• Téléphone : +33 1 53 73 22 22
• Site internet : www.cnil.fr

Avant de saisir l'autorité de contrôle, nous vous encourageons à nous contacter directement. Nous privilégions le dialogue et cherchons systématiquement à résoudre les difficultés de manière amiable. La plupart des questions trouvent une réponse rapide lorsque nous pouvons échanger directement.

Évolutions et modifications

Cette politique peut évoluer pour refléter les changements dans nos pratiques, nos services ou les exigences légales. Toute modification substantielle vous sera notifiée par courriel ou via un avis visible sur notre plateforme avant son entrée en vigueur.

La date de dernière mise à jour figure en haut de ce document. Nous vous recommandons de consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

En continuant à utiliser nos services après la publication d'une version actualisée de cette politique, vous acceptez les modifications apportées. Si vous n'acceptez pas ces changements, vous pouvez fermer votre compte à tout moment.