RGPD — Informations
Dernière mise à jour : 5 septembre 2025
1. Responsable & DPO
Responsable de traitement : Nallium (SARL, 17 Rue de Rouvray 89550 Héry France — SIREN : 839 442 597 — TVA : FR29839442597
DPO (délégué à la protection des données) : Nicolas CABEZAS — dpo@nallium.com
Contact général : contact@nallium.com
2. Bases légales & finalités
Nous traitons vos données pour :
- Exécution d’un contrat : gestion pédagogique (accès, ressources, évaluations, suivi).
- Intérêt légitime : sécurité, qualité de service, amélioration de l’Espace.
- Obligation légale : facturation, obligations comptables et sociales.
- Consentement (si sollicité) : communications optionnelles, mesure d’audience non essentielle.
Les détails sont précisés dans la Politique de confidentialité.
3. Exercer vos droits
Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité et de retrait du consentement. En France, vous pouvez également définir des directives post‑mortem.
Procédure
- Adressez votre demande au DPO : dpo@nallium.com (ou courrier : 17 Rue de Rouvray 89550 Héry France).
- Précisez l’objet de la demande et l’adresse e‑mail utilisée dans l’Espace.
- Nous pouvons vous demander un justificatif d’identité. Délai de réponse : 1 mois (prolongeable de 2 mois si nécessaire).
- Réclamation : CNIL.
4. Registre des traitements (extrait)
| Traitement | Finalité | Base | Données | Destinataires | Durée |
|---|---|---|---|---|---|
| Gestion des comptes | Accès à l’Espace | Contrat | Identité, e‑mail | Interne IT | Durée session + 12 mois |
| Suivi pédagogique | Progression, évaluations | Contrat / Intérêt légitime | Résultats, activité | Équipe pédagogique | Durée session + 12 mois |
| Support | Assistance, incidents | Intérêt légitime | Logs, échanges | Support / prestataires | 24 mois après clôture |
| Facturation | Obligations comptables | Obligation légale | Données d’achat | Comptabilité | 10 ans |
5. Sous‑traitants
Nous recourons à des sous‑traitants pour l’hébergement, l’e‑mailing, la visioconférence et les outils pédagogiques. Des accords de traitement (DPA) et, le cas échéant, des clauses contractuelles types (SCC) sont en place.
| Prestataire | Service | Pays | Garanties |
|---|---|---|---|
| OVH Cloud | Hébergement | France | ISO/IEC 27001, SCC si hors UE |
| Microsoft Teams | Visioconférence | France (UE) | DPA, chiffrement |
La liste actualisée est disponible sur demande auprès du DPO.
6. Transferts hors UE/EEE
En cas de transferts vers des pays sans décision d’adéquation, nous appliquons des garanties appropriées (SCC, mesures complémentaires, évaluation pays).
7. Sécurité
- Chiffrement en transit (TLS), sauvegardes, segmentation des environnements.
- Contrôle d’accès (MFA/SSO), principe du moindre privilège, revue des accès.
- Journalisation, supervision, gestion des vulnérabilités, plan de réponse aux incidents.
8. Gestion des violations de données
Tout incident de sécurité est analysé : qualification, confinement, remédiation, documentation. Notification à la CNIL sous 72 h si risque pour les droits et libertés, et information des personnes concernées lorsque le risque est élevé.
Point de contact incident : dpo@nallium.com.
9. Analyses d’impact (AIPD/DPIA)
Nous réalisons une AIPD lorsque le traitement est susceptible d’engendrer un risque élevé (grandes échelles, surveillance systématique, données sensibles, etc.). Les résultats guident les mesures de sécurité et la conformité.
10. Conservation & archivage
Les durées de conservation sont précisées dans la Politique de confidentialité. Au terme des durées, les données sont supprimées ou archivées de façon sécurisée et anonymisées lorsque pertinent.
12. Contacts & réclamations
DPO : dpo@nallium.com — Adresse postale : 17 Rue de Rouvray 89550 Héry France
Autorité de contrôle : CNIL.