ATHENA SI
Connexion

Données personnelles (RGPD)

Comment Athena collecte, utilise et protège les données liées à votre compte et à votre activité.

Dernière mise à jour : 19 avril 2026

1. Responsable de traitement

Les traitements nécessaires à l’exploitation technique de la plateforme (compte, authentification, sécurité, administration, support) sont effectués par l’exploitant du service Athena.

Selon l’organisation mise en place, votre communauté peut agir en tant que responsable de traitement distinct ou conjoint pour certaines finalités locales (recrutement interne, suivi de formation, gestion des membres).

2. Catégories de données traitées

  • Données d’identification et de contact (email, identifiants de compte, pseudonyme, informations de profil).
  • Données d’usage et de contribution (messages, pièces jointes, interactions, progression formation, participation événements).
  • Données techniques et de sécurité (logs applicatifs, informations de session, traces de connexion, indicateurs anti-abus).
  • Données administratives ou de facturation lorsqu’une fonctionnalité payante est activée.

3. Finalités et bases légales

  • Exécution du service : création et gestion du compte, accès aux espaces autorisés, exécution des fonctionnalités demandées (base légale : exécution contractuelle).
  • Sécurité et continuité : détection des incidents, prévention de la fraude, journalisation et supervision (base légale : intérêt légitime et obligations légales).
  • Conformité réglementaire : réponse aux demandes d’autorités, obligations comptables, preuve et défense en justice (base légale : obligation légale).
  • Fonctionnalités optionnelles : traitements activés sur consentement (ex. certains traceurs non essentiels), révocable à tout moment.

4. Destinataires des données

Les données sont accessibles aux personnels habilités de l’exploitant, et aux administrateurs autorisés de votre communauté, dans la limite de leurs missions.

Des sous-traitants techniques peuvent intervenir (hébergement, e-mail transactionnel, paiement). Ils agissent sur instruction et avec des obligations contractuelles de sécurité et de confidentialité.

5. Durées de conservation

Les données sont conservées pendant la durée nécessaire à la finalité du traitement, puis supprimées, anonymisées ou archivées de manière restreinte selon les obligations légales et les besoins de preuve.

Les journaux de sécurité peuvent être conservés plus longtemps lorsque cela est justifié pour la détection d’abus, la réponse à incident ou la défense de droits.

6. Transferts hors Union européenne

Lorsque des données sont transférées hors EEE, ces transferts sont encadrés par des garanties appropriées prévues par le RGPD (décision d’adéquation, clauses contractuelles types, mesures complémentaires le cas échéant).

7. Sécurité

Le service met en œuvre des mesures techniques et organisationnelles adaptées : contrôle d’accès, chiffrement en transit lorsque disponible, journalisation, cloisonnement des accès et sauvegardes.

Aucune mesure n’offrant une sécurité absolue, nous réévaluons régulièrement les protections en fonction des risques.

8. Vos droits RGPD

Vous pouvez exercer, selon votre situation et le cadre légal applicable, les droits suivants :

  • Droit d’accès à vos données et aux informations sur les traitements.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») dans les cas prévus par la loi.
  • Droit à la limitation du traitement dans certaines situations.
  • Droit d’opposition aux traitements fondés sur l’intérêt légitime.
  • Droit à la portabilité des données fournies lorsque techniquement applicable.
  • Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent.
  • Droit de définir des directives relatives au sort de vos données après décès (droit français).

9. Exercer vos droits

Vous pouvez déposer une demande via la page Exercer vos droits en précisant l’objet de votre demande.

En cas de doute raisonnable sur l’identité du demandeur, des informations complémentaires peuvent être demandées afin de sécuriser la réponse.

Vous pouvez également contacter les administrateurs de votre communauté quand la demande concerne uniquement leur périmètre de gestion.

10. Réclamation auprès d’une autorité

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente (en France : CNIL).