Politique de Confidentialité

Dernière mise à jour : 1 décembre 2025

Conforme au RGPD (Règlement Général sur la Protection des Données)

La protection de vos données personnelles est une priorité pour SkillForge. Cette politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).

1. Responsable du Traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : [VOTRE_ENTREPRISE]
  • Forme juridique : [FORME_JURIDIQUE]
  • Siège social : [ADRESSE_COMPLETE]
  • SIRET : [NUMÉRO_SIRET]
  • Email : [EMAIL_CONTACT]
  • Délégué à la Protection des Données (DPO) : [EMAIL_DPO]

2. Données Collectées

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Photo de profil (optionnel)
  • Biographie (optionnel)
  • Liens réseaux sociaux (optionnel)

2.2 Données de paiement

  • Informations de facturation
  • Historique des transactions
  • Données bancaires (traitées uniquement par Stripe, non stockées par nous)

2.3 Données d'utilisation

  • Cours consultés et progression
  • Commentaires et avis publiés
  • Historique des achats
  • Statistiques d'utilisation

2.4 Données techniques

  • Adresse IP
  • Type de navigateur
  • Système d'exploitation
  • Pages visitées et durée
  • Cookies (voir section Cookies)

3. Finalités et Bases Légales du Traitement

FinalitéBase légale
Création et gestion de votre compteExécution du contrat (Art. 6.1.b RGPD)
Traitement des paiementsExécution du contrat (Art. 6.1.b RGPD)
Envoi d'emails transactionnelsExécution du contrat (Art. 6.1.b RGPD)
Newsletter marketingConsentement (Art. 6.1.a RGPD)
Amélioration de nos servicesIntérêt légitime (Art. 6.1.f RGPD)
Prévention de la fraudeIntérêt légitime (Art. 6.1.f RGPD)
Respect des obligations légalesObligation légale (Art. 6.1.c RGPD)

4. Destinataires des Données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :

4.1 Personnel autorisé

Nos employés et prestataires habilités, dans la limite de leurs attributions respectives.

4.2 Sous-traitants

  • Supabase : hébergement de la base de données (UE/US - Privacy Shield)
  • Stripe : traitement des paiements (conforme PCI-DSS)
  • Resend : envoi d'emails transactionnels
  • Vercel : hébergement de l'application web

4.3 Créateurs de cours

Lorsque vous achetez un cours, le créateur a accès à votre nom et email pour pouvoir vous contacter si nécessaire.

4.4 Autorités publiques

En cas de réquisition judiciaire ou pour se conformer à une obligation légale.

5. Transferts Hors Union Européenne

Certaines de nos données sont hébergées en dehors de l'Union Européenne :

  • Stripe (États-Unis) : Conformité PCI-DSS et clauses contractuelles types de la Commission Européenne
  • Supabase : Possibilité de choisir la région de stockage (par défaut EU)
  • Vercel (Global CDN) : Clauses contractuelles types

Ces transferts sont encadrés par des garanties appropriées conformément aux articles 44 et suivants du RGPD.

6. Durée de Conservation

Type de donnéesDurée
Compte actifDurée du compte + 1 an après clôture
Données de facturation10 ans (obligation légale comptable)
Logs de connexion1 an (obligation légale LCEN)
Cookies analytics13 mois maximum
NewsletterJusqu'au retrait du consentement

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à ces données.

7.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la rectification de données inexactes ou incomplètes.

7.3 Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas (sauf obligations légales de conservation).

7.4 Droit à la limitation (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines situations.

7.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.

7.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

7.7 Retrait du consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

7.8 Directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous à : [EMAIL_DPO]

Vous devrez fournir une preuve d'identité. Nous répondrons dans un délai d'un mois maximum.

7.9 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Chiffrement : HTTPS/TLS pour toutes les communications, mots de passe hashés avec bcrypt
  • Authentification : Supabase Auth avec tokens JWT sécurisés
  • Hébergement : Serveurs sécurisés avec sauvegardes automatiques
  • Accès restreint : Politique de moindre privilège pour les accès internes
  • Surveillance : Logs d'activité et détection des anomalies
  • Conformité PCI-DSS : Pour les données de paiement via Stripe

9. Cookies et Technologies Similaires

9.1 Cookies essentiels

Nécessaires au fonctionnement du site (session, authentification). Ils ne nécessitent pas de consentement.

9.2 Cookies analytics

Nous utilisons des cookies pour analyser l'utilisation de notre site (pages visitées, durée, etc.). Vous pouvez refuser ces cookies via notre bandeau de consentement.

9.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment :

  • Via notre bandeau de consentement
  • Via les paramètres de votre navigateur
  • Via notre page de gestion des cookies : /legal/cookies
CookieTypeDuréeFinalité
supabase-auth-tokenEssentielSessionAuthentification
cookie-consentEssentiel1 anMémoriser vos préférences
_ga, _gidAnalytics13 moisStatistiques d'audience

10. Mineurs

Notre service est destiné aux personnes âgées d'au moins 18 ans. Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux.

Si nous découvrons qu'un mineur de moins de 15 ans nous a fourni des données personnelles sans le consentement parental, nous supprimerons ces données immédiatement.

11. Modifications de la Politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou via un avis visible sur la plateforme.

La version en vigueur est celle disponible sur cette page. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :

  • Délégué à la Protection des Données (DPO) :
    Email : [EMAIL_DPO]
    Courrier : [ADRESSE_COMPLETE]
  • Support général :
    Email : [EMAIL_SUPPORT]

Résumé de vos droits RGPD

✓ Accès

Accéder à vos données

✓ Rectification

Corriger vos données

✓ Effacement

Supprimer vos données

✓ Portabilité

Récupérer vos données

✓ Opposition

Vous opposer au traitement

✓ Réclamation

Saisir la CNIL

← Retour à l'accueil|CGU/CGV|Mentions légales