Retour au catalogue
Document légal

Politique de Confidentialité

En vigueur depuis le 17 février 2026Version 1

Article 1 — Introduction

La présente Politique de Confidentialité décrit la manière dont la plateforme Socle Pro (ci-après « la Plateforme »), éditée par la société dont les coordonnées figurent dans les mentions légales, collecte, utilise, stocke et protège les données personnelles de ses utilisateurs.

La Plateforme s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

En utilisant la Plateforme, vous acceptez les pratiques décrites dans la présente politique. Nous vous invitons à la lire attentivement.

Article 2 — Responsable du traitement

Le responsable du traitement des données personnelles est l'Éditeur de la Plateforme, dont les coordonnées complètes sont disponibles dans les mentions légales.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse indiquée dans les mentions légales.

Article 3 — Données collectées

3.1 Données fournies directement par l'utilisateur

  • Données d'inscription : adresse email, mot de passe (stocké sous forme chiffrée).
  • Données de profil : nom d'affichage, avatar (optionnel), préférences de communication.
  • Données de paiement : les informations bancaires sont collectées et traitées exclusivement par notre prestataire de paiement Stripe. La Plateforme ne stocke aucune donnée bancaire (numéro de carte, IBAN).
  • Contenus publiés : avis, questions posées aux formateurs, réponses.
  • Données de candidature partenaire : nom, prénom, société, site web, motivation (pour les candidatures au programme d'affiliation).

3.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, pages visitées, dates et heures d'accès.
  • Données de progression : leçons consultées, état d'avancement dans les formations, dates de premier accès aux contenus.
  • Données d'achat : historique des commandes, produits acquis, montants, statuts de paiement.
  • Données de parrainage : clics sur les liens de parrainage, conversions, commissions.
  • Cookies et traceurs : voir l'article 9 ci-dessous.

Article 4 — Finalités et bases légales du traitement

FinalitéBase légale
Gestion des comptes utilisateurs et authentificationExécution du contrat (CGU)
Fourniture et accès aux contenus de formationExécution du contrat (CGV)
Traitement des paiements et facturationExécution du contrat (CGV) / Obligation légale
Suivi de la progression pédagogiqueExécution du contrat
Gestion des demandes de remboursementExécution du contrat / Obligation légale
Programme de parrainage et commissionsExécution du contrat
Envoi de notifications transactionnelles (confirmation d'achat, accès, relance de paiement)Exécution du contrat
Envoi de la newsletter et communications marketingConsentement
Amélioration de la Plateforme et statistiques d'utilisationIntérêt légitime
Prévention de la fraude et sécuritéIntérêt légitime
Respect des obligations légales (conservation des factures, lutte anti-blanchiment)Obligation légale

Article 5 — Protection de la vie privée vis-à-vis des formateurs

La Plateforme met en œuvre un système de pseudonymisation pour protéger la vie privée des apprenants vis-à-vis des formateurs :

  • Les formateurs n'ont pas accès à l'adresse email de leurs apprenants.
  • Chaque apprenant est identifié auprès des formateurs par un alias unique et un nom d'affichage qu'il peut personnaliser dans ses paramètres de confidentialité.
  • Les interactions (questions, avis) sont publiées sous ce nom d'affichage.
  • L'apprenant peut modifier son nom d'affichage ou choisir de rester anonyme à tout moment.

Ce dispositif garantit que les formateurs disposent des informations nécessaires au suivi pédagogique sans avoir accès à l'identité réelle de leurs apprenants.

Article 6 — Destinataires des données

6.1 Au sein de la Plateforme

  • Formateurs / Tenants : accès limité aux données nécessaires à la gestion de leurs formations (alias, progression, historique d'achat anonymisé). Aucun accès aux adresses email.
  • Administrateurs de la Plateforme : accès complet pour l'administration et le support technique.

6.2 Sous-traitants et prestataires techniques

Les données peuvent être partagées avec les prestataires suivants, agissant en qualité de sous-traitants :

  • Supabase (hébergement de la base de données et authentification) — serveurs situés dans l'Union européenne.
  • Stripe (traitement des paiements et gestion des comptes connectés) — certifié PCI-DSS, données traitées conformément à leur politique de confidentialité.
  • Prestataire d'emailing (envoi des emails transactionnels et newsletters) — les données transmises se limitent à l'adresse email et au prénom.
  • Hébergeur web (hébergement de l'application) — serveurs situés dans l'Union européenne.

6.3 Transferts hors UE

Certains sous-traitants (notamment Stripe) peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, des garanties appropriées sont mises en place :

  • Clauses contractuelles types approuvées par la Commission européenne.
  • Décisions d'adéquation de la Commission européenne, le cas échéant.
  • Certification du prestataire dans le cadre du Data Privacy Framework UE-États-Unis.

6.4 Aucune vente de données

La Plateforme ne vend, ne loue et ne cède jamais les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou publicitaires.

Article 7 — Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte (profil, email)Durée de vie du compte + 3 ans après suppression
Données d'achat et de facturation10 ans (obligation légale comptable)
Données de progression pédagogiqueDurée de vie du compte
Données de paiement (chez Stripe)Selon la politique de conservation de Stripe
Données de connexion (logs)12 mois
Données de parrainage et commissionsDurée de vie du compte + 5 ans
Consentements (newsletter, CGU)Durée du consentement + 3 ans (preuve)
Paniers abandonnés30 jours

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 8 — Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation (art. 18 RGPD) : demander la limitation du traitement dans certains cas.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retrait du consentement : retirer votre consentement à tout moment (newsletter, communications marketing) sans affecter la licéité du traitement antérieur.

8.1 Comment exercer vos droits

Vous pouvez exercer vos droits de plusieurs manières :

  • Depuis votre espace personnel : modification du profil, paramètres de confidentialité (nom d'affichage, newsletter, tags), suppression du compte.
  • Par email : en écrivant à l'adresse indiquée dans les mentions légales, en joignant un justificatif d'identité.

Nous nous engageons à répondre à toute demande dans un délai d'un mois suivant sa réception. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

8.2 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr/fr/plaintes
  • Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Article 9 — Cookies et traceurs

9.1 Cookies strictement nécessaires

La Plateforme utilise des cookies strictement nécessaires à son fonctionnement. Ces cookies ne nécessitent pas votre consentement :

  • Cookie de session : maintien de votre connexion et authentification.
  • Cookie de préférence : sauvegarde de vos préférences d'affichage (thème clair/sombre, tenant actif).

9.2 Cookies analytiques

La Plateforme peut utiliser des cookies analytiques pour mesurer l'audience et améliorer ses services. Le cas échéant, votre consentement sera recueilli préalablement via un bandeau d'information.

9.3 Cookies tiers

Le prestataire de paiement Stripe peut déposer ses propres cookies lors du processus de paiement, conformément à sa propre politique de cookies.

9.4 Gestion des cookies

Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser les cookies. Le refus des cookies strictement nécessaires peut empêcher l'utilisation de certaines fonctionnalités de la Plateforme.

Article 10 — Sécurité des données

La Plateforme met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement : toutes les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés avec des algorithmes de chiffrement robustes.
  • Contrôle d'accès : les données sont protégées par un système de sécurité au niveau des lignes (Row Level Security) garantissant que chaque utilisateur n'accède qu'à ses propres données.
  • Pseudonymisation : séparation entre l'identité réelle des apprenants et les données visibles par les formateurs.
  • Hébergement sécurisé : les données sont hébergées sur des serveurs situés dans l'Union européenne, bénéficiant de certifications de sécurité.
  • Sauvegardes : des sauvegardes régulières sont effectuées pour prévenir toute perte de données.
  • Surveillance : un journal d'audit enregistre les actions administratives sensibles.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

Article 11 — Données des mineurs

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Si nous constatons qu'un mineur de moins de 16 ans s'est inscrit sans le consentement de ses parents ou tuteurs légaux, nous supprimerons son compte et ses données dans les meilleurs délais.

Article 12 — Modification de la politique

La présente Politique de Confidentialité peut être mise à jour pour refléter l'évolution de nos pratiques ou des exigences légales. En cas de modification substantielle, les utilisateurs inscrits seront informés par email et/ou notification sur la Plateforme au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.