Politique de confidentialité

Dernière mise à jour : 13 mai 2026

Préambule

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site pivox.fr et du service Pivox Cursus sur la manière dont leurs données personnelles sont collectées, traitées et protégées par Mathieu Marechal Services SAS, conformément au Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Responsable du traitement

Le responsable du traitement des données est :

Mathieu Marechal Services SAS
16 rue du Temple
44360 Saint-Etienne-de-Montluc
SIRET : 803 986 348 00016
Email : contact@pivox.fr

Délégué à la protection des données (DPO)

Pour toute question relative à vos données personnelles, vous pouvez contacter notre DPO :

Matthieu Baudoin
Email : dpo@pivox.fr

Données collectées

Via le formulaire de contact (site pivox.fr)

Lorsque vous remplissez notre formulaire de contact, nous collectons :

  • Vos nom et prénom
  • Votre adresse email
  • Votre numéro de téléphone (si renseigné)
  • Le nom de votre entreprise (si renseigné)
  • Le sujet de votre demande
  • Le contenu de votre message

Via le service Pivox Cursus (cursus.pivox.fr)

Lorsque vous créez un compte formateur sur Pivox Cursus, nous collectons et traitons :

  • Vos données d'identité : nom, prénom, email, mot de passe (stocké de façon chiffrée)
  • Vos données professionnelles : raison sociale, SIRET, numéro de déclaration d'activité (NDA), certification Qualiopi, adresse, téléphone, site web, logo, signature
  • Les données saisies dans le service : formations, sessions, stagiaires, clients donneurs d'ordre, signatures électroniques d'émargement, évaluations
  • Les données issues d'éventuelles connexions OAuth (Google, LinkedIn) si vous choisissez ce mode de connexion : identifiant unique fourni par le tiers, email, prénom, nom
  • Vos données de paiement : nous n'avons jamais accès à vos données bancaires complètes ; seules les références de transaction (ID PayPal, référence de virement) et les montants sont conservés pour la facturation
  • Vos données de navigation dans le service : journal de connexions (adresse IP, date) à des fins de sécurité

Via la navigation

Le site pivox.fr ne dépose aucun cookie de suivi, ni cookie publicitaire, ni cookie de mesure d'audience tiers. Seuls les cookies techniques strictement nécessaires au fonctionnement du site sont susceptibles d'être déposés (par exemple : cookie de session pour le formulaire de contact ou la connexion à Pivox Cursus). Ces cookies n'identifient pas l'utilisateur en tant que personne et ne nécessitent pas de consentement préalable.

Notre hébergeur Infomaniak peut conserver des journaux de connexion (adresse IP, date et heure de connexion, page consultée) à des fins techniques et de sécurité. Ces données sont conservées pour une durée limitée et ne sont pas utilisées à des fins commerciales.

Finalités du traitement

Vos données sont collectées pour :

  • Répondre à votre demande de contact
  • Vous adresser, si vous y consentez expressément, des informations sur nos offres
  • Fournir, exploiter et améliorer le service Pivox Cursus auquel vous avez souscrit
  • Émettre les factures correspondant à votre abonnement et respecter nos obligations comptables et fiscales
  • Vous adresser des emails de service liés à votre compte (rappels d'expiration d'essai, confirmations de paiement, alertes de sécurité)
  • Respecter nos obligations légales

Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat qui nous lie (CGU de Pivox Cursus) pour les données nécessaires au fonctionnement du service
  • Votre consentement explicite (case à cocher du formulaire de contact, opt-in newsletter)
  • L'exécution de mesures précontractuelles prises à votre demande
  • Le respect d'obligations légales auxquelles nous sommes soumis (notamment comptables et fiscales)
  • Notre intérêt légitime à assurer la sécurité du service (journaux de connexion, protection contre la fraude)

Destinataires des données

Vos données sont traitées exclusivement par Mathieu Marechal Services SAS. Elles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Elles peuvent être communiquées à :

  • Notre hébergeur (Infomaniak Network SA, basé en Suisse, certifié conforme RGPD)
  • Notre prestataire de messagerie professionnelle (Infomaniak Mail)
  • Notre prestataire de paiement (PayPal Europe S.à r.l. et Cie, basé au Luxembourg) uniquement pour le traitement de vos paiements
  • Les fournisseurs d'identité OAuth (Google, LinkedIn) uniquement si vous choisissez ce mode de connexion, et exclusivement pour authentifier votre identité
  • Les autorités compétentes en cas d'obligation légale

Aucun transfert de données vers un pays hors Union Européenne et Suisse n'est effectué sans garanties appropriées prévues par le RGPD.

Durées de conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.

Site pivox.fr

  • Données issues du formulaire de contact : 3 ans à compter du dernier contact
  • Journaux de connexion (logs serveur) : 12 mois maximum

Service Pivox Cursus (cursus.pivox.fr)

  • Compte formateur actif : pendant toute la durée de votre abonnement (incluant les périodes d'essai gratuit et de renouvellement).
  • Compte formateur inactif (expired) : à l'issue de votre dernier abonnement, votre compte passe en lecture seule et vos données sont conservées pendant 2 ans, conformément à la recommandation de la CNIL (référentiel 2021-131 relatif à la gestion des activités commerciales). Au terme de ce délai, votre compte et ses données sont supprimés automatiquement. Vous êtes prévenu par email plusieurs semaines avant la suppression effective, afin de pouvoir réactiver votre abonnement si vous le souhaitez.
  • Suppression à votre demande : vous pouvez à tout moment demander la suppression définitive de votre compte depuis votre espace formateur (rubrique « Mon compte »). Une fenêtre de rétractation de 7 jours est appliquée avant suppression effective.
  • Factures émises : conformément à l'article L123-22 du Code de commerce, vos factures (numéro, montants, identité de facturation, date d'émission, référence de paiement) sont conservées 10 ans à compter de leur émission. Après suppression de votre compte, ces données sont conservées de manière anonymisée dans une base d'archive dédiée et à accès restreint, distincte de la base active du service.
  • Journaux de connexion (logs serveur et tentatives d'authentification) : 12 mois maximum.
  • Pièces justificatives d'identité éventuellement transmises dans le cadre de l'exercice de vos droits RGPD : supprimées dès que la demande a été traitée, sauf risque contentieux dûment documenté.

Données comptables et fiscales

  • Factures et pièces comptables : 10 ans (Code de commerce, article L123-22)
  • Données fiscales : 6 ans (Livre des procédures fiscales, article L102 B)

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données. Pour les utilisateurs de Pivox Cursus, ce droit est exerçable directement depuis votre espace formateur (« Mon compte » → « Zone sensible »)
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer ces droits, contactez : dpo@pivox.fr

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours.

Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy
TSA 80715
75334 Paris Cedex 07
www.cnil.fr

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction. Cela inclut notamment :

  • Connexion HTTPS sur l'ensemble des sites et services (certificats SSL)
  • Mots de passe stockés sous forme hachée et salée (algorithme bcrypt)
  • Authentification renforcée et limitation du nombre de tentatives de connexion
  • Protection anti-CSRF sur tous les formulaires sensibles
  • Authentification SPF, DKIM et DMARC sur l'ensemble de nos emails sortants
  • Sauvegardes quotidiennes automatiques de la base de données et des fichiers, conservées plusieurs jours par notre hébergeur
  • Accès aux données strictement limité aux personnes habilitées
  • Hébergement chez Infomaniak (Suisse), conforme RGPD et certifié ISO 27001

Modifications

La présente politique peut être modifiée à tout moment. La date de dernière mise à jour figure en haut de la page. En cas de modification substantielle, nous vous en informerons par email si vous êtes en relation contractuelle avec nous.