Politique de Protection des Informations
Document applicable dès le 15 janvier 2025
Chez kevalion, notre approche repose sur un engagement simple : vous expliquer exactement ce qui arrive aux informations que vous partagez avec nous. Ce document décrit les mécanismes par lesquels vos détails transitent au sein de notre plateforme dédiée à la cuisine de saison.
Plutôt que de dresser une liste exhaustive de tout ce que nous faisons, nous avons organisé cette explication autour des moments où vos informations entrent en jeu. Vous découvrirez leur parcours depuis leur arrivée jusqu'à leur suppression éventuelle.
Quand vos détails arrivent chez nous
Trois situations principales déclenchent la réception d'éléments vous concernant.
Inscription et participation
Lorsque vous créez un compte pour accéder à nos programmes culinaires, nous recevons votre identité numérique de base. Nom complet, adresse électronique, parfois numéro de téléphone si vous souhaitez recevoir des rappels pour vos sessions pratiques. Rien de surprenant ici.
Mais au-delà de ces identifiants standards, votre participation génère d'autres traces : vos préférences alimentaires (végétarien, sans gluten, allergies diverses), les recettes que vous consultez régulièrement, les modules que vous terminez, ceux que vous abandonnez. Ces éléments comportementaux nous révèlent comment vous interagissez avec notre contenu pédagogique.
Échanges directs
Quand vous nous contactez — par courriel, via notre formulaire, ou lors de sessions de mentorat en ligne — vos messages entrent dans nos systèmes. Le contenu de ces communications reste accessible à notre équipe pédagogique pour assurer un suivi cohérent.
Navigation technique
Votre appareil transmet automatiquement certaines informations techniques lorsque vous consultez notre plateforme : type de navigateur, système d'exploitation, résolution d'écran. Ces détails permettent d'adapter l'affichage et de résoudre d'éventuels problèmes de compatibilité.
Nous ne récupérons jamais vos informations via des mécanismes de surveillance invisibles. Chaque donnée provient soit d'un formulaire que vous remplissez volontairement, soit des échanges directs que vous initiez.
Ce qui justifie le traitement de vos informations
Nos activités pédagogiques nécessitent différents types de données selon le contexte. Voici la logique derrière chaque utilisation.
| Catégorie d'information | Raison d'être | Durée typique |
|---|---|---|
| Identité (nom, adresse électronique) | Créer votre espace personnel et vous reconnaître lors de chaque connexion | Tant que votre compte reste actif |
| Coordonnées téléphoniques | Vous prévenir en cas d'annulation de session ou de modification importante | Jusqu'à votre demande de retrait |
| Préférences alimentaires | Adapter les recettes et suggestions à vos besoins spécifiques | Toute la durée de votre inscription |
| Progression pédagogique | Suivre votre avancement et personnaliser votre parcours d'apprentissage | Trois ans après la dernière activité |
| Correspondance avec notre équipe | Maintenir un historique cohérent de vos demandes et y répondre efficacement | Deux ans après résolution |
Cette répartition reflète notre principe directeur : conserver uniquement ce qui sert directement votre expérience d'apprentissage. Tout ce qui devient superflu disparaît selon les délais indiqués.
Comment circulent vos informations
Vos détails ne restent pas figés dans un coffre-fort numérique. Ils transitent vers différents acteurs selon des règles strictes.
Au sein de notre organisation
L'équipe pédagogique accède à votre profil et votre progression pour ajuster les recommandations. Nos responsables administratifs consultent vos coordonnées lors du traitement des inscriptions. Le service technique intervient sur les données de connexion quand vous signalez un problème d'accès.
Chaque personne ne voit que ce qui relève de son périmètre. Un formateur culinaire n'a pas besoin de connaître votre adresse postale complète, par exemple.
Partenaires techniques essentiels
Notre infrastructure repose sur des prestataires externes qui hébergent la plateforme et assurent son fonctionnement continu. Ces fournisseurs opèrent sous contrat et ne peuvent exploiter vos informations pour leurs propres objectifs commerciaux.
- Hébergement : nos serveurs se situent dans des centres de données français certifiés, garantissant que vos informations restent sur le territoire européen
- Communication : le service d'envoi de courriels transmet uniquement les messages pédagogiques que nous lui confions, sans analyser leur contenu à d'autres fins
- Paiement : les transactions financières passent par un processeur agréé qui gère les détails bancaires selon les normes PCI-DSS (nous ne voyons jamais vos coordonnées de carte en clair)
Situations particulières
Dans certains cas limités, la loi nous oblige à divulguer des informations : réquisition judiciaire, enquête officielle, protection des droits d'autrui. Ces circonstances demeurent exceptionnelles et se produisent uniquement sur demande formelle des autorités compétentes.
Nous ne vendons jamais vos informations à des tiers. Aucune liste d'adresses électroniques, aucun profil comportemental, aucune donnée personnelle ne fait l'objet de transaction commerciale.
Sécurisation et protection
Plusieurs couches de défense protègent vos informations contre les accès non autorisés.
Le chiffrement TLS sécurise tous les échanges entre votre appareil et nos serveurs. Personne ne peut intercepter vos identifiants ou vos messages en transit. Les mots de passe subissent un hachage irréversible avant stockage — même nos administrateurs ne peuvent les lire en clair.
L'accès aux bases de données requiert une authentification à plusieurs facteurs. Les journaux d'activité enregistrent chaque consultation, permettant de détecter toute manipulation inhabituelle. Des sauvegardes quotidiennes garantissent la récupération des informations en cas d'incident technique majeur.
Malgré ces précautions, aucun système informatique n'offre une sécurité absolue. Des failles de sécurité existent toujours quelque part. En cas de violation affectant vos données sensibles, nous vous préviendrons dans les 72 heures suivant la découverte, conformément aux obligations légales.
Vos prérogatives sur vos informations
Vous gardez le contrôle sur les détails que nous détenons. Plusieurs actions restent possibles à tout moment.
Consultation et rectification
Connectez-vous à votre espace personnel pour visualiser l'ensemble de votre profil. Vous pouvez modifier directement vos coordonnées, préférences alimentaires et paramètres de communication. Si certaines informations vous semblent incorrectes ou incomplètes, corrigez-les via l'interface ou contactez notre équipe pour obtenir de l'aide.
Suppression et limitation
Demandez l'effacement définitif de votre compte depuis les paramètres ou en nous écrivant directement. Cette action supprime vos identifiants, votre progression et vos préférences. Seules subsistent les informations nécessaires au respect de nos obligations comptables et légales (factures, par exemple).
Vous pouvez aussi restreindre temporairement l'utilisation de certaines données sans supprimer votre compte. Par exemple, demander à ne plus recevoir de suggestions personnalisées tout en conservant l'accès aux modules pédagogiques.
Portabilité
Récupérez une copie structurée de vos informations personnelles au format CSV ou JSON. Ce fichier contient tout ce que vous avez fourni et généré sur la plateforme : profil, historique de progression, communications. Vous pourrez ainsi transférer ces éléments vers un autre service si vous le souhaitez.
Opposition et retrait
Opposez-vous à l'envoi de communications marketing en cliquant sur le lien de désabonnement présent dans chaque message. Cette action n'affecte pas les courriels essentiels au fonctionnement de votre compte (confirmation d'inscription, réinitialisation de mot de passe).
Quand nous traitons vos informations sur la base de votre consentement (comme pour certaines analyses comportementales), retirez-le à tout moment. Le retrait prend effet immédiatement mais ne remet pas en cause les traitements déjà effectués.
Durées de conservation
Chaque catégorie d'information suit son propre calendrier de vie, déterminé par son utilité et les contraintes réglementaires.
Votre profil actif reste accessible tant que vous utilisez la plateforme. Après trois ans d'inactivité totale (aucune connexion, aucune ouverture de courriel), nous vous prévenons avant d'archiver puis supprimer votre compte.
Les échanges avec notre support disparaissent deux ans après la résolution de votre dernière demande. Les journaux techniques de connexion s'effacent automatiquement au bout de 13 mois. Les documents comptables (factures, preuves de paiement) subsistent dix ans pour satisfaire aux obligations fiscales françaises.
Ces durées peuvent s'allonger exceptionnellement en cas de litige en cours, le temps que la situation se règle. Dès la clôture du dossier, les délais standards reprennent leur cours.
Base juridique du traitement
Le règlement européen sur la protection des données (RGPD) exige que chaque traitement repose sur un fondement légal spécifique. Voici comment nos activités s'articulent avec ces exigences.
L'essentiel de nos traitements découle de l'exécution du contrat pédagogique qui nous lie : créer votre espace, vous donner accès aux contenus, suivre votre progression, répondre à vos questions. Sans ces traitements, impossible de fournir le service pour lequel vous vous êtes inscrit.
Certaines activités répondent à nos obligations légales : conservation des factures, respect des demandes d'autorités judiciaires, tenue des registres de traitement imposés par la CNIL.
D'autres traitements s'appuient sur notre intérêt légitime à améliorer nos services et détecter les abus : analyse statistique de l'utilisation de la plateforme, prévention de la fraude, optimisation des parcours pédagogiques. Ces intérêts restent toujours équilibrés avec vos droits fondamentaux.
Enfin, quelques utilisations requièrent votre consentement explicite, que vous pouvez retirer librement : envoi de suggestions personnalisées basées sur votre comportement, communications marketing, participation à des études utilisateurs.
Transferts géographiques
Vos informations restent principalement au sein de l'Union européenne, où le RGPD garantit un niveau de protection uniforme.
Nos serveurs principaux se trouvent en France. Certains services techniques (plateforme de communication, outils d'analyse) opèrent depuis d'autres pays européens — Irlande, Pays-Bas, Allemagne. Ces localisations bénéficient toutes du même cadre réglementaire strict.
Dans de rares situations, des informations limitées peuvent transiter brièvement vers des juridictions hors UE disposant d'une décision d'adéquation (Royaume-Uni, Suisse). Ces transferts s'effectuent uniquement vers des destinations reconnues par la Commission européenne comme offrant une protection appropriée.
Nous n'utilisons aucun prestataire situé dans des pays dépourvus de garanties suffisantes. Tous nos partenaires techniques ont signé les clauses contractuelles types validées par les autorités européennes.
Modifications de cette politique
Cette politique évolue occasionnellement pour refléter les changements dans nos pratiques ou adapter notre conformité aux nouvelles réglementations.
Les ajustements mineurs (corrections typographiques, clarifications sans impact sur vos droits) entrent en vigueur immédiatement. Nous actualisons simplement la date en haut du document.
Les modifications substantielles (nouveaux traitements, changement de finalité, nouveaux destinataires) font l'objet d'une notification par courriel au moins 30 jours avant leur application. Vous aurez ainsi le temps d'examiner les évolutions et, si elles ne vous conviennent pas, de clôturer votre compte avant leur prise d'effet.
Consultez régulièrement cette page pour rester informé. La version archivée des politiques précédentes reste disponible sur demande si vous souhaitez comparer les changements.
Comment nous joindre
Pour toute question relative au traitement de vos informations personnelles, plusieurs canaux restent ouverts.
Notre équipe répond généralement sous 48 heures ouvrées. Pour les demandes d'exercice de droits (accès, rectification, suppression), nous disposons d'un délai légal d'un mois pour traiter votre requête, éventuellement prolongé de deux mois supplémentaires en cas de complexité particulière.
Si notre réponse ne vous satisfait pas, vous conservez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle compétente pour les questions de protection des données personnelles.
kevalion opère sous la responsabilité de son siège social situé au 19 Rue de Verdun, 34000 Montpellier. Nos traitements de données font l'objet d'une inscription au registre interne de conformité RGPD, consultable sur demande motivée. L'hébergement de la plateforme est assuré par des partenaires certifiés respectant les standards de sécurité ISO 27001 et les exigences du référentiel HDS (Hébergement de Données de Santé) lorsque applicable.