Politique de confidentialité

Nous collectons des données minimales nécessaires: informations de compte, préférences, et interactions de cours.

• Données de compte: nom, adresse e‑mail, mot de passe haché.
• Préférences: langue, thème (clair/sombre), opt‑in marketing.
• Interactions: progression des cours, évaluations, messages d’assistance.
• Données techniques: identifiants de session, type d’appareil, journaux d’erreurs.

Nous ne collectons pas de catégories particulières (dites sensibles) au sens du RGPD.

Les données servent à fournir les cours, améliorer l’expérience et assurer la sécurité de la plateforme.

• Prestation de service: création de compte, accès aux contenus, facturation.
• Amélioration: mesure agrégée de l’usage, tests A/B sans profilage individuel.
• Sécurité: prévention de la fraude, détection d’usages abusifs, journalisation.
• Communication: réponses au support, notifications essentielles.

Nous n’effectuons aucun ciblage publicitaire basé sur le suivi multi‑sites.

Nous traitons vos données sur les bases légales suivantes:

• Exécution d’un contrat: fourniture des cours et fonctionnalités associées.
• Intérêt légitime: amélioration de l’ergonomie, sécurisation et lutte contre la fraude.
• Obligation légale: conservation de pièces comptables.
• Consentement: dépôts de cookies non essentiels et communications marketing.

Nous appliquons des durées strictement nécessaires:

• Compte inactif: suppression après 24 mois d’inactivité (notification préalable).
• Données de facturation: 10 ans (obligation légale).
• Journaux techniques: 12 mois maximum, puis agrégation/anonymisation.
• Consentements: preuve de consentement et d’opposition pendant 5 ans.

Accès, rectification, suppression, limitation et portabilité. Contact: [email protected].

Vous pouvez également vous opposer à certains traitements fondés sur l’intérêt légitime.

Mesures organisationnelles et techniques pour empêcher l’accès non autorisé, la perte ou l’altération.

• Chiffrement en transit (TLS 1.2+), mots de passe hachés (bcrypt/argon2).
• Segmentation des environnements, politiques de contrôle d’accès strictes.
• Revue de code, sauvegardes chiffrées, journalisation et alertes.
• Tests réguliers et plan de réponse aux incidents.

Cookies essentiels pour la navigation et la mesure d’audience agrégée (sans profilage individuel).

• Essentiels: maintien de session, préférences (langue, thème).
• Mesure d’audience: métriques agrégées, désactivées sans votre consentement.

Nous partageons des données uniquement avec des prestataires nécessaires à la fourniture du service, selon des contrats conformes au RGPD.

• Hébergement et base de données.
• Outil de support client (gestion des tickets).
• Outil de mesure d’audience agrégeant sans profilage.

Le cas échéant, nous appliquons des garanties appropriées (clauses contractuelles types, mesures complémentaires) et n’opérons aucun transfert sans base légale adéquate.

Le service n’est pas destiné aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données de mineurs sans le consentement requis.

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. En cas de changement majeur, vous serez notifié.

Pour toute question ou demande, contactez‑nous:

• E‑mail: [email protected]
• Téléphone: +33 7 56 83 94 21
• Responsable de la protection des données (DPO): Atelier Briques — DPO