Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit comment EDUZEN collecte, utilise, partage et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD).

EDUZEN s'engage à protéger la vie privée des utilisateurs et à traiter leurs données personnelles de manière transparente, sécurisée et confidentielle.

2. Responsable du Traitement

Le responsable du traitement des données personnelles est :

• Société : EDUZEN SAS
• Adresse : [Adresse de l'entreprise]
• Email : dpo@eduzen.io
• Téléphone : +33 (0)1 XX XX XX XX

3. Données Collectées

3.1 Données d'Identification

Nous collectons les données suivantes lors de la création de votre compte :

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Date de naissance (pour les apprenants)
• Photo de profil (optionnel)

3.2 Données d'Utilisation

Nous collectons automatiquement certaines informations lors de votre utilisation du Service :

• Adresse IP
• Type de navigateur et version
• Système d'exploitation
• Pages consultées et durée des visites
• Date et heure d'accès
• Données de localisation (si émargement géolocalisé activé)

3.3 Données Pédagogiques et Administratives

Dans le cadre de l'utilisation du Service, nous traitons :

• Informations d'inscription aux formations
• Résultats et évaluations
• Présences et absences
• Documents pédagogiques et administratifs
• Factures et paiements
• Historique de communication (messages)

3.4 Cookies et Technologies Similaires

Nous utilisons des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de Cookies (section 11).

4. Finalités du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

4.1 Gestion du Service

• Création et gestion de votre compte
• Authentification et sécurité
• Fourniture des fonctionnalités du Service
• Support technique et assistance

4.2 Gestion Administrative et Pédagogique

• Inscription et suivi des apprenants
• Planification et organisation des formations
• Suivi des présences et évaluations
• Génération de documents (attestations, certificats)
• Communication avec les apprenants et parents

4.3 Gestion Financière

• Facturation et paiements
• Gestion des abonnements
• Prévention de la fraude

4.4 Amélioration du Service

• Analyse de l'utilisation du Service
• Statistiques anonymisées
• Développement de nouvelles fonctionnalités
• Correction de bugs

4.5 Communication Marketing (avec consentement)

• Envoi de newsletters
• Information sur les nouveautés
• Offres promotionnelles

5. Base Légale du Traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : Pour fournir le Service conformément aux CGU
• Obligation légale : Pour respecter les obligations comptables, fiscales et réglementaires
• Consentement : Pour les communications marketing et certains cookies
• Intérêt légitime : Pour améliorer le Service, prévenir la fraude, assurer la sécurité

6. Durée de Conservation

Vos données personnelles sont conservées pendant les durées suivantes :

À l'expiration de ces délais, vos données sont supprimées ou anonymisées, sauf obligation légale de conservation.

7. Destinataires des Données

7.1 Destinataires Internes

Vos données sont accessibles uniquement aux employés d'EDUZEN qui en ont besoin pour leurs fonctions.

7.2 Sous-traitants

Nous faisons appel à des prestataires de services pour :

• Hébergement : Supabase (Europe), Vercel (Europe)
• Paiement : Stripe (conforme PCI-DSS)
• Emails : Resend, SendGrid
• Monitoring : Sentry
• Analytics : Plausible Analytics (respectueux RGPD)

Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

7.3 Autorités

Vos données peuvent être communiquées aux autorités compétentes en cas d'obligation légale (justice, police, administration fiscale).

8. Transferts Internationaux

Vos données personnelles sont hébergées et traitées au sein de l'Union Européenne.

En cas de transfert hors UE, nous nous assurons que :

• Le pays bénéficie d'une décision d'adéquation de la Commission Européenne
• Ou des garanties appropriées sont mises en place (clauses contractuelles types)

9. Droits des Utilisateurs (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'Accès

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à une copie de celles-ci.

9.2 Droit de Rectification

Vous pouvez corriger vos données inexactes ou incomplètes.

9.3 Droit à l'Effacement ("Droit à l'oubli")

Vous pouvez demander la suppression de vos données, sauf si une obligation légale impose leur conservation.

9.4 Droit à la Limitation du Traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines situations.

9.5 Droit à la Portabilité

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV).

9.6 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou pour prospection commerciale.

9.7 Retrait du Consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

9.8 Exercice de Vos Droits

Pour exercer vos droits, contactez-nous :

• Email : dpo@eduzen.io
• Formulaire : Paramètres → Données → Demande RGPD (dans l'application)
• Courrier : EDUZEN SAS - DPO, [Adresse]

Nous répondrons à votre demande dans un délai d'un mois.

9.9 Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL :

• Site : www.cnil.fr
• Adresse : 3 Place de Fontenoy, 75007 Paris

10. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre :

• L'accès non autorisé
• La modification, la divulgation ou la destruction
• La perte accidentelle

Ces mesures incluent :

• Chiffrement : SSL/TLS pour les communications, chiffrement des données sensibles
• Authentification forte : Mots de passe robustes, 2FA disponible
• Contrôle d'accès : Accès limité aux seules personnes autorisées
• Sauvegardes : Sauvegardes quotidiennes chiffrées
• Monitoring : Surveillance des accès et détection d'anomalies
• Audits : Audits de sécurité réguliers

11. Cookies et Technologies Similaires

11.1 Qu'est-ce qu'un Cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site.

11.2 Types de Cookies Utilisés

Cookies Strictement Nécessaires (pas de consentement requis)

• Authentification et sécurité
• Maintien de session
• Préférences d'interface

Cookies de Performance (avec consentement)

• Analytics anonymisées (Plausible)
• Mesure d'audience

11.3 Gestion des Cookies

Vous pouvez gérer vos préférences cookies :

• Via la bannière cookies lors de votre première visite
• Dans Paramètres → Confidentialité → Cookies
• Via les paramètres de votre navigateur

12. Mineurs

Le Service est accessible aux mineurs dans le cadre d'une formation, avec le consentement des parents/tuteurs légaux.

Les parents/tuteurs peuvent exercer les droits RGPD au nom de leur enfant mineur.

13. Modifications de la Politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment.

Vous serez informé par email de toute modification majeure au moins 30 jours avant son entrée en vigueur.

Nous vous encourageons à consulter régulièrement cette page.

14. Contact

Pour toute question relative à cette Politique de Confidentialité ou à la protection de vos données :

• Délégué à la Protection des Données (DPO) :
• Email : dpo@eduzen.io
• Adresse : EDUZEN SAS - DPO, [Adresse]
• Formulaire : Disponible dans l'application (Paramètres → Données)