Politique de Confidentialité

1. Quelles Informations Collectons-Nous ?

Informations Personnelles que Vous Fournissez

Nous collectons les informations personnelles que vous fournissez volontairement lorsque vous vous inscrivez sur la plateforme, effectuez un achat ou nous contactez. Cela inclut :

• Données de compte : nom d'utilisateur, adresse e-mail, mot de passe (haché)
• Données de profil : nom d'affichage, pays, université (facultatif)
• Données de paiement : traitées de manière sécurisée par Stripe - nous ne stockons pas votre numéro de carte complet
• Communications : messages que vous nous envoyez par e-mail ou chat de support

Informations Collectées Automatiquement

Lorsque vous accédez à notre plateforme, nous collectons automatiquement certaines informations, notamment :

• Informations sur l'appareil et le navigateur (type de navigateur, système d'exploitation)
• Adresse IP et géolocalisation approximative (via la base de données locale MaxMind GeoIP - aucune donnée envoyée à des tiers)
• Données d'utilisation (pages visitées, labs complétés, temps passé)
• Source de référence (comment vous avez trouvé notre plateforme)

2. Comment Traitons-Nous Vos Informations ?

Nous traitons vos informations personnelles aux fins suivantes :

• Créer et gérer votre compte
• Traiter les paiements et gérer les abonnements
• Fournir nos services d'apprentissage en cybersécurité (labs, cours, classements)
• Vous envoyer des communications liées au service (notifications par e-mail, alertes de sécurité)
• Analyser l'utilisation de la plateforme et améliorer nos services
• Détecter et prévenir la fraude, les abus et les incidents de sécurité
• Respecter les obligations légales

3. Sur Quelles Bases Juridiques Nous Appuyons-Nous ?

En vertu du Règlement Général sur la Protection des Données (RGPD), nous nous appuyons sur les bases juridiques suivantes pour traiter vos données personnelles :

Consentement (Art. 6(1)(a))

Pour les cookies non essentiels (analytiques), les e-mails marketing et les notifications push. Vous pouvez retirer votre consentement à tout moment.

Exécution du Contrat (Art. 6(1)(b))

Pour fournir nos services - y compris la création de compte, l'accès aux labs, la délivrance de cours, le traitement des paiements et la gestion des abonnements.

Obligation Légale (Art. 6(1)(c))

Pour respecter les lois applicables, telles que la conservation des registres fiscaux pour les transactions.

Intérêt Légitime (Art. 6(1)(f))

Pour la sécurité de la plateforme, la prévention de la fraude, l'amélioration des services et les analyses. Nous mettons en balance nos intérêts avec vos droits et ne nous appuyons sur cette base que lorsque le traitement est proportionné et attendu.

4. Quand et Avec Qui Partageons-Nous Vos Informations Personnelles ?

Nous partageons vos informations uniquement avec les catégories suivantes de prestataires de services tiers, strictement dans la mesure nécessaire au fonctionnement de notre plateforme :

• Stripe - traitement des paiements. Stripe traite vos données de carte bancaire directement. Politique de confidentialité de Stripe
• Amazon Web Services (AWS) - hébergement (ECS), envoi d'e-mails (SES), répartition de charge (ALB) et stockage de fichiers (S3). Avis de confidentialité d'AWS
• LogRocket - replay de sessions conditionnel, activé uniquement pour des sessions de débogage spécifiques afin de diagnostiquer des problèmes techniques. Politique de confidentialité de LogRocket
• Crisp - widget de chat en direct (mode confidentialité totale activé - aucun cookie n'est défini tant que vous n'ouvrez pas manuellement le chatbox). Politique de confidentialité de Crisp

Nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos données avec des annonceurs ou des courtiers en données.

5. Utilisons-Nous des Cookies et d'Autres Technologies de Suivi ?

Oui, nous utilisons des cookies essentiels pour faire fonctionner notre plateforme. Nous n'utilisons aucun cookie analytique ou de suivi tiers. Pour des informations détaillées sur les cookies que nous utilisons et comment les contrôler, veuillez consulter notre Politique des Cookies.

6. Combien de Temps Conservons-Nous Vos Informations ?

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour remplir les objectifs décrits dans cette politique :

• Données de compte : conservées tant que votre compte est actif. Après la suppression du compte, nous supprimons vos données personnelles dans un délai de 30 jours, sauf si la conservation est requise par la loi.
• Registres de paiement : conservés pendant 10 ans après la transaction, conformément au droit fiscal français (Code général des impôts).
• Journaux serveur : conservés pendant 12 mois à des fins de sécurité et de débogage.
• Données analytiques : les données anonymisées et agrégées peuvent être conservées indéfiniment.
• Registres de communication par e-mail : conservés pendant 3 ans après la dernière interaction.

7. Comment Protégeons-Nous Vos Informations ?

Nous mettons en oeuvre des mesures de sécurité techniques et organisationnelles conformes aux normes de l'industrie, notamment des connexions chiffrées (TLS/HTTPS), des mots de passe hachés, une infrastructure cloud sécurisée (AWS) et des contrôles d'accès. Cependant, aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100%, et nous ne pouvons garantir une sécurité absolue.

8. Quels Sont Vos Droits en Matière de Confidentialité ?

En vertu du RGPD (et du droit français de la protection des données, Loi Informatique et Libertés), vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès - vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification - vous pouvez nous demander de corriger des données inexactes ou incomplètes.
• Droit à l'effacement - vous pouvez demander la suppression de vos données personnelles (sous réserve des obligations légales de conservation).
• Droit à la limitation - vous pouvez nous demander de limiter la manière dont nous traitons vos données.
• Droit à la portabilité des données - vous pouvez demander vos données dans un format structuré et lisible par machine.
• Droit d'opposition - vous pouvez vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage.
• Droit de retirer le consentement - lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
• Droit de définir des directives post-mortem - en vertu du droit français (Art. 85, Loi Informatique et Libertés), vous avez le droit de définir des directives relatives à la conservation, l'effacement et la communication de vos données personnelles après votre décès.
• Droit de déposer une plainte - vous pouvez déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données : www.cnil.fr.

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois comme l'exige le RGPD.

Informations du Compte

Vous pouvez consulter et mettre à jour les informations de votre compte à tout moment depuis vos paramètres de compte. Vous pouvez également demander la suppression de votre compte depuis la page des paramètres.

9. Contrôles pour les Fonctionnalités Do-Not-Track

La plupart des navigateurs web et certains systèmes d'exploitation mobiles incluent une fonctionnalité Do-Not-Track (DNT). Il n'existe actuellement aucune norme uniforme pour reconnaître les signaux DNT. Si une norme est établie que nous devons suivre, nous mettrons à jour cette politique en conséquence.

10. Transferts Internationaux de Données

Vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE), y compris les États-Unis, où certains de nos prestataires de services sont basés (AWS, Stripe, Google, LogRocket).

Ces transferts sont protégés par des garanties appropriées :

• EU-US Data Privacy Framework : certains de nos prestataires (Google, Stripe) sont certifiés dans le cadre du EU-US Data Privacy Framework.
• Clauses Contractuelles Types (CCT) : lorsque le Data Privacy Framework ne s'applique pas, nos prestataires utilisent des CCT approuvées par l'UE pour assurer une protection adéquate des données.
• Traitement des données AWS : notre infrastructure principale fonctionne dans la région AWS EU (Irlande). Certains services AWS peuvent traiter des données dans d'autres régions avec des garanties appropriées en place.

11. Restrictions d'Âge

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans. Si nous prenons connaissance du fait que nous avons collecté des données d'une personne de moins de 16 ans, nous prendrons des mesures pour supprimer ces informations rapidement. Si vous pensez que nous avons collecté des informations d'un mineur, veuillez nous contacter à [email protected].

12. Mettons-Nous à Jour Cette Notice ?

Nous pouvons mettre à jour cette notice de confidentialité de temps en temps. La version mise à jour sera indiquée par une date de "dernière mise à jour" actualisée en haut de cette page. Nous vous encourageons à consulter cette notice périodiquement. Si nous apportons des modifications substantielles, nous pourrons vous en informer par e-mail ou par une notification sur notre plateforme.

14. Comment Consulter, Mettre à Jour ou Supprimer Vos Données ?

Vous pouvez consulter et mettre à jour vos informations personnelles via vos paramètres de compte. Pour demander une copie complète de vos données ou demander la suppression de votre compte et des données associées, veuillez nous contacter à [email protected].