Politique de Protection des Données Personnelles (RGPD)

Mis à jour décembre 2025

Version publique destinée aux apprenants et aux clients

1. Introduction

Minairva, organisme de formation déclaré sous le numéro 11757193375 et en cours de certification Qualiopi, s’engage à protéger les données personnelles des stagiaires, clients, formateurs et partenaires, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française.

Responsable de traitement :

MINAIRVA
64 rue du dessous des berges
formation@minairva.com

Délégué à la Protection des Données (DPO) :
Contact-dpo@minairva.com

2. Données collectées et finalités

2.1. Catégories de données

Nous collectons les données suivantes, selon les cas :

Catégorie de personnes Types de données Finalités
Stagiaires Nom, prénom, coordonnées, parcours professionnel, évaluations, attestations, données de paiement. Gestion administrative, pédagogique, évaluation, délivrance de certificats, facturation.
Clients (entreprise) Nom de l’entreprise, coordonnées du responsable, SIRET, conventions, données financières. Gestion des contrats, facturation, suivi des formations.
Formateurs Nom, prénom, coordonnées, CV, qualifications, plannings. Gestion des interventions, paiement, évaluation.
Prospects Nom, prénom, email, téléphone, historique des échanges. Prospection commerciale, envoi d’informations.
Utilisateurs des plateformes en ligne Identifiants de connexion, traces d’activité (si formation à distance). Accès aux ressources pédagogiques, suivi de la progression.

2.2. Bases légales du traitement

Les données sont traitées sur les bases légales suivantes :

  • Exécution d’un contrat (ex. : convention de formation).
  • Obligation légale (ex. : conservation des attestations pour Qualiopi).
  • Consentement (ex. : enquêtes de satisfaction, marketing).
  • Intérêt légitime (ex. : amélioration de nos services, statistiques anonymisées).

3. Durée de conservation des données

Type de données Durée de conservation Base légale ou justification
Conventions de formation 5 ans après la fin de la formation Obligation légale (Qualiopi, comptabilité).
Évaluations et attestations 5 ans Obligation légale (traçabilité des compétences).
Données de paiement 10 ans (comptabilité) Obligation légale.
Enquêtes de satisfaction 3 ans Amélioration continue.
Données de connexion (plateformes LMS) 1 an après la fin de la formation Sécurité et suivi pédagogique.
Données de prospection 3 ans à compter du dernier contact Intérêt légitime.

4. Droits des personnes concernées

Toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d’accès : Obtenir une copie des données vous concernant.
  • Droit de rectification : Corriger ou compléter vos données inexactes.
  • Droit à l’effacement ("droit à l’oubli") : Sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement : Suspendre temporairement l’utilisation de vos données.
  • Droit à la portabilité : Récupérer vos données dans un format structuré.
  • Droit d’opposition : Vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de retirer votre consentement (si le traitement est basé sur le consentement).

Pour exercer ces droits, envoyez une demande écrite à :

dpo@minairva.com
64 rue du dessous des berges, 75013, Paris

Nous répondrons dans un délai d’1 mois (prorogeable de deux (2) mois en cas de complexité).

5. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données, notamment :

  • Chiffrement des données sensibles (ex. : données de paiement).
  • Accès restreint aux données (uniquement aux personnes autorisées).
  • Sauvegardes régulières et sécurisées.
  • Sensibilisation des équipes à la protection des données.
  • Contrats RGPD avec nos sous-traitants.

6. Transmission des données à des tiers

Vos données peuvent être transmises aux tiers suivants si nécessaire, sous réserve de garanties RGPD :

  • OPCO (pour le financement des formations).
  • Organismes certificateurs (pour les formations certifiantes).
  • Sous-traitants (ex. : hébergeurs, plateformes de formation en ligne).
  • Autorités légales (ex. : DIRECCTE, CNIL, services fiscaux).

Garanties : Tous nos sous-traitants sont tenus de respecter le RGPD via des clauses contractuelles.

7. Violation de données

En cas de violation de données (ex. : fuite, piratage), nous nous engageons à :

  • Notifier la CNIL sous 72h si la violation présente un risque pour les droits et libertés des personnes.
  • Informer les personnes concernées si le risque est élevé (ex. : données sensibles exposées).

8. Cookies et tracking (si applicable)

Si vous utilisez notre site web ou nos plateformes en ligne, des cookies peuvent être déposés pour :

  • Faciliter la navigation d’un point de vue fonctionnel (anonyme).
  • Analyser l’audience (statistiques anonymes).
  • Personnaliser les contenus pédagogiques.

Vous pouvez refuser les cookies via les paramètres de votre navigateur ou notre bannière de consentement, néanmoins les cookies permettant de faciliter la navigation et notamment la mise à jour de la plateforme restent obligatoires pour des raisons évidentes de sécurité ou législative (mise à jour de la politique RGPD).

9. Mise à jour de la politique

Cette politique est susceptible d’être mise à jour. La dernière version est toujours disponible sur notre site https://formationia.minairva.com ou sur demande. Les modifications significatives vous seront notifiées par email ou lors de votre prochaine connexion.

10. Contact

Pour toute question ou demande relative à vos données personnelles :

dpo@minairva.com

Annexes

Liste des sous-traitants :

  • OVH – Hébergeur du serveur concernant les applications de formation.

Modèle de demande d’exercice des droits

Madame, Monsieur,

Je soussigné(e), [Nom et prénom], [adresse postale si nécessaire], ancien(ne) stagiaire/client/formateur de votre organisme [Nom de l’organisme], vous écris pour exercer mon droit [choisir parmi la liste ci-dessous] concernant mes données personnelles traitées par vos services :

  • Droit d’accès : Je souhaite obtenir une copie de l’ensemble des données personnelles me concernant que vous détenez.
  • Droit de rectification : Je souhaite corriger ou mettre à jour les données suivantes : [préciser, ex. : mon adresse email, mon numéro de téléphone].
  • Droit à l’effacement ("droit à l’oubli") : Je demande la suppression de mes données personnelles, conformément à l’article 17 du RGPD.
  • Droit à la limitation du traitement : Je souhaite que le traitement de mes données soit limité à [la conservation légale uniquement].
  • Droit à la portabilité : Je souhaite recevoir mes données dans un format structuré et couramment utilisé (ex. : CSV, PDF).
  • Droit d’opposition : Je m’oppose au traitement de mes données pour [la prospection commerciale ou autre].

Informations pour faciliter le traitement de ma demande :

  • Formation concernée (si applicable) : [Nom de la formation et dates].
  • Numéro de convention ou d’inscription (si connu) : [référence].
  • Pièce jointe : [Copie d’une pièce d’identité pour vérifier votre identité].

Je vous serais gré de bien vouloir me confirmer la réception de cette demande et de m’indiquer le délai prévu pour y répondre (conformément à l’article 12 du RGPD, dans un délai d’un (1) mois, prorogeable de deux (2) mois en cas de complexité).

Dans l’attente de votre retour, je reste à votre disposition pour toute information complémentaire.

Veuillez agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

[Nom et prénom]

Procédure interne de gestion des violations de données

En cas de violation de données personnelles (perte, fuite, accès non autorisé, destruction accidentelle), MINAIRVA applique une procédure interne structurée pour garantir une réponse rapide, conforme au Règlement Général sur la Protection des Données (RGPD, articles 33 et 34). Dès détection, tout collaborateur doit signaler immédiatement l’incident au référent RGPD via un formulaire dédié, en documentant les premières observations. Le référent évalue alors le niveau de risque pour les droits et libertés des personnes concernées (ex. : usurpation d’identité, fraude) à l’aide d’une grille d’analyse. Si le risque est élevé, une notification à la CNIL est effectuée sous 72 heures (art. 33 RGPD), accompagnée, si nécessaire, d’une information aux personnes impactées (art. 34 RGPD), avec des conseils pour se protéger. Parallèlement, des mesures correctives sont mises en œuvre (ex. : isolation des systèmes, changement des mots de passe, restauration des données). L’incident est consigné dans un registre des violations, et une analyse des causes est menée pour éviter toute récidive, avec une mise à jour des procédures de sécurité si besoin.

Références légales

  • RGPD : Articles 33 (notification à la CNIL) et 34 (communication aux personnes concernées).
  • Loi Informatique et Libertés : Article 34 (modifié pour transposer le RGPD en droit français).
  • Qualiopi : Critère 32 (respect des obligations légales, dont le RGPD).

Des questions sur notre politique RGPD ?

Notre équipe est à votre disposition pour vous éclairer.

Nous contacter