Les informations que nous recevons

Quand vous interagissez avec arionthesal, différents types d'informations peuvent nous parvenir selon le contexte et l'étape de votre relation avec nous.

Au moment de l'inscription

Créer un compte sur notre plateforme nécessite certains éléments basiques : votre nom complet, une adresse électronique valide, et parfois un numéro de téléphone si vous optez pour les notifications directes. Ces informations permettent d'établir votre espace personnel et d'assurer la communication entre vous et votre mentor.

Durant votre parcours de mentorat

Au fil des sessions, d'autres éléments s'accumulent naturellement. Vos objectifs professionnels, les défis que vous rencontrez dans votre activité, les notes prises durant les échanges avec votre mentor, les documents que vous choisissez de partager pour illustrer une situation — tout cela constitue le matériau de travail du programme. Sans ces informations contextuelles, impossible de vous accompagner efficacement. Chaque mentor ajuste son approche en fonction de ce qu'il apprend sur votre situation particulière.

Transactions et gestion administrative

Si vous souscrivez à un programme payant, nous devons enregistrer les détails de paiement (les quatre derniers chiffres de votre carte, la date d'expiration) et conserver les historiques de facturation. Ces données ne transitent jamais en clair sur nos systèmes — notre prestataire de paiement certifié s'occupe de la partie sensible.

Navigation et utilisation technique

Comme la plupart des plateformes en ligne, nous enregistrons automatiquement certaines données techniques quand vous naviguez : votre adresse IP, le type de navigateur, les pages consultées, le temps passé sur chaque section. Ces informations nous aident à détecter les problèmes techniques et améliorer l'expérience générale. Pour tout ce qui concerne les cookies et technologies similaires, consultez notre politique dédiée — ce document ne couvre que le traitement des données personnelles.

Pourquoi nous avons besoin de ces informations

Les informations que vous nous confiez servent des objectifs précis et limités. Voici les principales raisons qui justifient leur collecte.

D'abord, délivrer le service que vous attendez. Sans connaître votre profil et vos besoins, aucun mentorat personnalisé n'est envisageable. Votre mentor doit comprendre votre contexte pour adapter ses conseils et son accompagnement.

Ensuite, maintenir la relation : vous envoyer les confirmations de rendez-vous, les rappels de sessions à venir, les ressources complémentaires suggérées par votre mentor. Toute cette logistique opérationnelle nécessite vos coordonnées et préférences de communication. Parfois, nous vous sollicitons aussi pour recueillir votre avis sur le programme ou vous informer d'une nouvelle fonctionnalité qui pourrait vous intéresser — mais vous pouvez refuser ces messages à tout moment.

Troisièmement, assurer la sécurité de la plateforme. Les données techniques nous permettent de repérer les comportements suspects, prévenir les accès non autorisés, protéger à la fois votre compte et l'intégrité du système dans son ensemble.

Enfin, respecter nos obligations légales. Certaines informations doivent être conservées pour des raisons comptables, fiscales ou réglementaires — notamment les factures et historiques de transactions. Ce n'est pas un choix mais une obligation qui s'impose à toute entreprise.

Qui peut accéder à vos informations

Vos données ne circulent pas librement dans toute l'organisation. L'accès est strictement contrôlé selon le principe du besoin légitime.

Nos équipes administratives accèdent uniquement aux données nécessaires à la gestion de votre compte : coordonnées de contact, historique de participation, éléments de facturation. Elles n'ont pas accès au contenu de vos échanges avec votre mentor.

Les techniciens responsables de la maintenance de la plateforme peuvent consulter certaines données dans le cadre de résolution de problèmes ou d'amélioration des systèmes — mais toujours sous supervision et uniquement quand c'est techniquement nécessaire. Ils sont liés par des obligations de confidentialité strictes.

Services externes sur lesquels nous nous appuyons

Certaines fonctions sont assurées par des prestataires spécialisés avec lesquels nous avons établi des contrats stricts :

• Notre hébergeur web stocke l'infrastructure technique sur des serveurs sécurisés situés en Europe
• Le processeur de paiement gère les transactions financières selon les normes PCI-DSS
• Le service d'emailing technique envoie les notifications automatiques liées à votre compte
• La solution de visioconférence permet les sessions en ligne avec votre mentor

Ces partenaires n'ont accès qu'aux informations strictement nécessaires à leur fonction. Ils ne peuvent pas utiliser vos données à d'autres fins et sont contractuellement tenus de respecter le même niveau de protection que nous.

Situations exceptionnelles

Dans de rares cas, nous pouvons être contraints de transmettre certaines informations : répondre à une réquisition judiciaire, coopérer avec les autorités dans le cadre d'une enquête légitime, protéger nos droits légaux face à une procédure contentieuse. Ces situations restent exceptionnelles et encadrées par la loi.

Notre approche de la protection

Protéger vos informations n'est pas une simple formalité administrative pour nous — c'est une responsabilité opérationnelle quotidienne.

Techniquement, nous déployons plusieurs couches de sécurité : chiffrement des données sensibles en transit et au repos, pare-feu multicouches, surveillance continue des accès système, sauvegardes régulières chiffrées et géographiquement distribuées.

Organisationnellement, tous les collaborateurs qui manipulent des données personnelles reçoivent une formation spécifique sur les bonnes pratiques de protection. Les accès sont attribués au strict nécessaire et régulièrement audités. Nous appliquons des procédures internes pour détecter rapidement toute anomalie et réagir efficacement en cas d'incident.

Malgré ces précautions, aucun système n'est invulnérable. Internet comporte des risques intrinsèques que même les meilleures protections ne peuvent éliminer totalement. Nous nous engageons à maintenir un niveau de sécurité professionnel conforme aux standards actuels, sans prétendre à une garantie absolue qui serait irréaliste.

Vos droits et comment les exercer

Vos informations vous appartiennent. La réglementation européenne vous confère des droits précis que nous respectons intégralement.

Accéder à vos données

Vous pouvez demander une copie complète de toutes les informations que nous détenons sur vous. Nous vous la fournirons dans un format structuré et lisible sous quinze jours ouvrés maximum.

Corriger les inexactitudes

Si certaines informations sont erronées ou obsolètes, vous pouvez les modifier directement depuis votre compte ou nous demander de le faire. Nous procédons à la correction dans les meilleurs délais.

Effacer vos informations

Dans certaines situations, vous pouvez demander la suppression de vos données : si vous retirez votre consentement initial, si les informations ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous vous opposez légitimement à leur traitement. Attention : certaines données doivent être conservées pour des raisons légales (obligations comptables par exemple) même après votre demande de suppression. Nous vous expliquerons clairement ce qui peut être effacé et ce qui doit être conservé.

Limiter certains usages

Vous pouvez demander à ce que nous gelions temporairement certaines données — par exemple si vous contestez leur exactitude le temps que nous vérifiions, ou si vous vous opposez à leur suppression mais souhaitez en restreindre l'usage.

S'opposer à un traitement

Pour les traitements basés sur notre intérêt légitime (comme l'envoi de suggestions de ressources complémentaires), vous pouvez vous opposer à tout moment. Nous cesserons alors ce traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.

Récupérer vos données

Vous avez le droit de recevoir les données que vous nous avez fournies dans un format portable et structuré, et de les transmettre à un autre prestataire si vous le souhaitez.

Combien de temps nous conservons vos informations

Nous ne gardons pas vos données indéfiniment. Les durées de conservation varient selon la nature des informations et les obligations qui s'y rattachent.

Passés ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques générales qui ne permettent plus de vous identifier.

Si vous fermez votre compte de votre propre initiative, nous procédons à la suppression de vos données personnelles dans les trente jours, à l'exception des éléments soumis à des obligations légales de conservation.

Fondements légaux de nos traitements

Chaque traitement de données repose sur une base juridique précise définie par le Règlement Général sur la Protection des Données.

La plupart de nos traitements s'appuient sur l'exécution du contrat qui nous lie. Quand vous vous inscrivez à un programme de mentorat, le traitement de vos données devient nécessaire pour délivrer ce service — c'est la contrepartie directe de votre engagement.

Pour certaines communications complémentaires (suggestions de ressources, invitations à des événements), nous nous basons sur notre intérêt légitime à maintenir la relation avec nos participants et améliorer nos services. Vous conservez toujours le droit de vous opposer à ces sollicitations.

Quand nous sollicitons votre consentement explicite — par exemple pour partager un témoignage anonymisé dans nos supports de communication — vous pouvez le retirer à tout moment sans que cela affecte la licéité des traitements antérieurs.

Enfin, certains traitements répondent à des obligations légales qui s'imposent à nous : conservation des documents comptables, coopération avec les autorités fiscales, respect des procédures judiciaires.

Transferts internationaux

Nous privilégions les prestataires européens pour minimiser les transferts de données hors Union Européenne. Quand un tel transfert s'avère techniquement nécessaire, nous vérifions que le pays destinataire offre un niveau de protection adéquat reconnu par la Commission Européenne, ou nous mettons en place des garanties appropriées comme les clauses contractuelles types approuvées.

Actuellement, nos principaux services techniques sont hébergés en France et en Allemagne. La plateforme de visioconférence que nous utilisons peut impliquer des serveurs situés dans d'autres pays européens selon la localisation des participants — mais toujours avec des garanties contractuelles strictes.

Modifications de cette politique

Cette politique évolue régulièrement pour refléter les changements dans nos pratiques, nos outils ou la réglementation applicable.

Toute modification substantielle vous sera notifiée par email au moins quinze jours avant son entrée en vigueur. Vous aurez ainsi le temps d'examiner les changements et, si nécessaire, d'exercer vos droits ou de nous poser vos questions.

Les modifications mineures (corrections typographiques, clarifications éditoriales sans impact sur vos droits) seront simplement mentionnées en tête de ce document avec la nouvelle date de mise à jour.

Continuer à utiliser nos services après l'entrée en vigueur d'une nouvelle version constitue votre acceptation des modifications. Si vous n'êtes pas d'accord avec les nouvelles dispositions, vous pouvez fermer votre compte à tout moment.