← Retour à l'accueil

Politique de confidentialité (RGPD)

En vigueur au [DATE]

1. Responsable du traitement

Le responsable du traitement des données personnelles est : [Raison sociale, SIRET], joignable à l'adresse contact@mvformateur.fr.

2. Données collectées

Lors de votre inscription et de l'utilisation de la plateforme, nous collectons :

• Données d'identité : nom, prénom, adresse email, entreprise (facultatif), téléphone (facultatif)
• Données d'authentification : mot de passe (haché, jamais stocké en clair via Supabase Auth)
• Données pédagogiques : parcours suivi, progression, résultats de quiz, certificats émis
• Données techniques : adresse IP, User-Agent du navigateur, empreinte d'appareil hashée, horodatage des connexions
• Données de sécurité anti-piratage : événements liés à la protection de la propriété intellectuelle (filigranes appliqués, alertes de partage de compte, accès aux URL pièges)

3. Finalités du traitement

• Création et gestion de votre compte utilisateur
• Délivrance des contenus pédagogiques souscrits
• Suivi de votre progression et émission des certificats
• Facturation et comptabilité (obligation légale)
• Support utilisateur
• Protection de la propriété intellectuelle (filigrane nominatif, détection de partage de compte, journalisation des accès atypiques)
• Amélioration continue de la plateforme (statistiques anonymisées d'usage)

4. Base légale

• Exécution du contrat (art. 6.1.b RGPD) pour les données d'identité, d'authentification et pédagogiques
• Obligation légale (art. 6.1.c RGPD) pour la facturation et la conservation comptable
• Intérêt légitime (art. 6.1.f RGPD) pour les données techniques et de sécurité anti-piratage, indispensables à la protection de l'investissement pédagogique de l'éditeur

5. Durée de conservation

• Compte utilisateur : pendant toute la durée d'utilisation, puis 3 ans après la dernière connexion
• Données de facturation : 10 ans (obligation légale)
• Données de sécurité anti-piratage : durée du contrat + 12 mois
• Logs techniques : 12 mois maximum

6. Destinataires des données

Les données sont accessibles uniquement à :

• Le responsable du traitement et son équipe pédagogique
• Notre prestataire de base de données et d'authentification : Supabase (Supabase Inc., États-Unis ; clauses contractuelles types UE-USA)
• Notre hébergeur : Hetzner Online GmbH (Allemagne, Union Européenne)

Aucune donnée n'est revendue, louée ou cédée à un tiers à des fins commerciales.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification de vos données inexactes
• Droit à l'effacement ("droit à l'oubli"), sous réserve des obligations légales de conservation
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement fondé sur l'intérêt légitime
• Droit de retrait de votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@mvformateur.fr. Une réponse vous sera apportée sous 30 jours maximum.

8. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• 3 Place de Fontenoy — TSA 80715
• 75334 PARIS CEDEX 07
• www.cnil.fr

9. Cookies

La plateforme utilise un unique cookie technique (caly_session) nécessaire à l'authentification de votre compte. Ce cookie est :

• HttpOnly (non accessible en JavaScript)
• Secure (transmis uniquement en HTTPS)
• SameSite=Strict (limité au domaine)
• Durée : 1 heure

Aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse comportementale n'est utilisé.

10. Sécurité

Vos données sont protégées par :

• Chiffrement HTTPS (TLS 1.3) sur l'ensemble des échanges
• Mots de passe hachés via bcrypt (Supabase Auth)
• Cookies de session HttpOnly + Secure + SameSite=Strict
• Filtrage et limitation des requêtes anti-scraping
• Sauvegardes régulières chiffrées

Dernière mise à jour : [DATE]