Politique de Confidentialité
Dernière mise à jour : 24 décembre 2024 (actualisé janvier 2025)
Prépa-SSIAP s'engage à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du Traitement
Le responsable du traitement des données personnelles est :
Prépa-SSIAP
Micro-entreprise
Email : contact@prepassiap.com
Site web : prepassiap.com
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : contact@prepassiap.com
2. Données Collectées
2.1 Données fournies directement par l'utilisateur
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Adresse email | Oui | Création de compte, authentification, communications |
| Mot de passe | Oui | Authentification (stocké chiffré, jamais en clair) |
| Prénom et nom | Non | Personnalisation de l'expérience |
| Nom de l'organisation (B2B) | Oui (B2B) | Gestion des comptes professionnels |
2.2 Données générées automatiquement
| Donnée | Finalité |
|---|---|
| Résultats des quiz | Suivi de progression, statistiques personnelles |
| Historique de progression | Affichage des résultats, amélioration du service |
| Date et heure de connexion | Sécurité, gestion de session unique |
| Adresse IP | Sécurité, détection de fraude |
| Type de navigateur et appareil | Optimisation technique, support |
| Préférences (mode sombre) | Personnalisation de l'interface |
2.3 Données de paiement
Les données de paiement (numéro de carte bancaire, etc.) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS. Prépa-SSIAP n'a jamais accès à vos données bancaires complètes.
Nous recevons uniquement : le statut du paiement, les 4 derniers chiffres de la carte, et le type de carte.
3. Finalités et Bases Légales du Traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Accès aux contenus pédagogiques | Exécution du contrat (Art. 6.1.b) |
| Suivi de progression et résultats | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (Art. 6.1.b) |
| Sécurité (session unique, détection fraude) | Intérêt légitime (Art. 6.1.f) |
| Support client | Exécution du contrat (Art. 6.1.b) |
| Communications transactionnelles | Exécution du contrat (Art. 6.1.b) |
| Amélioration du service (statistiques internes) | Intérêt légitime (Art. 6.1.f) |
| Analyse d'audience (Google Analytics) | Consentement (Art. 6.1.a) via Google Consent Mode v2 |
| Communications marketing | Consentement (Art. 6.1.a) |
| Obligations légales et comptables | Obligation légale (Art. 6.1.c) |
4. Destinataires des Données
Vos données peuvent être partagées avec les catégories de destinataires suivantes :
4.1 Sous-traitants
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement, CDN, sécurité | USA / Global | Clauses contractuelles types |
| Stripe, Inc. | Paiement en ligne | USA / Irlande | Certification PCI-DSS, Clauses contractuelles types |
| Google LLC (Google Analytics 4) | Analyse d'audience et statistiques de fréquentation | USA / Irlande | Clauses contractuelles types, Google Consent Mode v2, IP anonymisée |
À propos de Google Analytics :
Google Analytics nous aide à comprendre comment les visiteurs utilisent notre site pour améliorer l'expérience utilisateur. Nous avons configuré Google Analytics avec les paramètres de confidentialité les plus stricts : anonymisation IP, Google Consent Mode v2, et respect de vos choix via notre bannière de cookies. Consultez la politique de confidentialité de Google pour plus d'informations.
4.2 Engagement
Nous ne vendons jamais vos données personnelles à des tiers.
Les données ne sont jamais transmises à des fins de prospection commerciale par des tiers.
5. Durée de Conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée d'utilisation du service |
| Données après suppression du compte | 3 ans (obligations légales de preuve) |
| Résultats et progression (compte supprimé) | Anonymisation immédiate ou suppression |
| Invitations apprenants (B2B) | 12 mois puis anonymisation |
| Données de paiement et facturation | 10 ans (obligations comptables) |
| Logs de connexion (sécurité) | 12 mois |
| Cookies | 13 mois maximum |
6. Vos Droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que des données vous concernant sont traitées et recevoir une copie de ces données.
Droit de rectification
Corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Droit de limitation
Demander la limitation du traitement de vos données dans certains cas.
6.1 Comment exercer vos droits
Vous pouvez exercer ces droits :
- Par email : contact@prepassiap.com
- Depuis votre compte : rubrique "Mon compte" pour modifier ou supprimer vos données
Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe (vous en serez informé).
Pour traiter votre demande, nous pouvons vous demander de justifier votre identité.
7. Cookies et Traceurs
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Il permet de stocker des informations relatives à votre navigation.
7.2 Cookies utilisés
| Type | Nom | Finalité | Durée | Consentement requis |
|---|---|---|---|---|
| Essentiels | session_token | Authentification et maintien de session | Session | Non (nécessaire) |
| Essentiels | dark_mode | Préférence d'affichage (mode sombre) | 1 an | Non (nécessaire) |
| Essentiels | prepa_ssiap_cookie_consent | Mémorisation de vos choix en matière de cookies | 13 mois | Non (nécessaire) |
| Sécurité | cf_* (Cloudflare) | Protection contre les attaques DDoS et bots malveillants | Variable | Non (sécurité) |
| Analytiques | _ga | Google Analytics - Distinguer les utilisateurs uniques | 2 ans | Oui |
| Analytiques | _ga_* | Google Analytics - Maintenir l'état de session | 2 ans | Oui |
| Analytiques | _gid | Google Analytics - Distinguer les utilisateurs | 24 heures | Oui |
| Analytiques | _gat_gtag_* | Google Analytics - Limiter le taux de requêtes | 1 minute | Oui |
Google Analytics 4 (GA4)
Nous utilisons Google Analytics 4 (ID de mesure : G-Z6QH013MY5) pour analyser la fréquentation du site et améliorer nos services.
Données collectées via GA4 :
- Pages visitées et temps passé sur le site
- Type d'appareil et navigateur utilisé
- Origine géographique (pays, région)
- Source de trafic (recherche Google, lien direct, etc.)
- Événements d'interaction (clics, téléchargements, etc.)
Important : Google Analytics ne collecte aucune adresse IP complète. L'IP est anonymisée avant traitement.
Base légale : Consentement (Art. 6.1.a RGPD) via notre bannière de cookies conforme au Google Consent Mode v2.
7.3 Google Consent Mode v2
Notre site utilise Google Consent Mode v2, une technologie conforme au RGPD qui adapte le comportement de Google Analytics en fonction de vos choix de consentement :
- Si vous acceptez les cookies analytiques : Google Analytics collecte des données complètes pour nous aider à améliorer le site
- Si vous refusez les cookies analytiques : Google Analytics fonctionne en mode "sans cookies", collectant uniquement des statistiques anonymes agrégées (pas de suivi individuel)
- Si vous personnalisez vos choix : Seuls les types de cookies que vous acceptez sont activés
Types de consentement gérés :
analytics_storage: Cookies Google Analytics (durée de stockage : 2 ans)ad_storage: Publicités ciblées (actuellement non utilisé sur notre site)ad_user_data: Partage de données utilisateur pour publicités (actuellement non utilisé)ad_personalization: Personnalisation des publicités (actuellement non utilisé)
Votre choix est mémorisé dans le cookie prepa_ssiap_cookie_consent pendant 13 mois. Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton de gestion des cookies en bas de page.
7.4 Gestion de vos préférences cookies
Vous avez le contrôle total sur les cookies :
- Via notre bannière : Lors de votre première visite, une bannière vous permet d'accepter, refuser ou personnaliser vos choix
- Modifier vos choix : Vous pouvez changer d'avis à tout moment (un bouton de gestion des cookies sera bientôt disponible)
- Via votre navigateur : Vous pouvez configurer votre navigateur pour bloquer les cookies
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Options > Vie privée et sécurité > Cookies
- Safari : Préférences > Confidentialité > Cookies
- Edge : Paramètres > Confidentialité > Cookies
Attention : Bloquer les cookies essentiels peut empêcher l'utilisation normale du site (connexion, navigation).
7.5 Opt-out Google Analytics
Vous pouvez également désactiver Google Analytics en installant le module complémentaire de navigateur officiel :
Télécharger le module de désactivation Google Analytics
8. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des mots de passe : utilisation de l'algorithme PBKDF2 avec sel unique
- Connexion sécurisée : protocole HTTPS (TLS 1.3) sur l'ensemble du site
- Session unique : une seule session active par compte pour détecter les usages frauduleux
- Hébergement sécurisé : infrastructure Cloudflare avec protection DDoS
- Accès restreint : seules les personnes habilitées ont accès aux données
- Mises à jour régulières : correction des vulnérabilités de sécurité
9. Transferts Internationaux
Certaines données peuvent être transférées et traitées en dehors de l'Union Européenne, notamment vers les États-Unis (Cloudflare, Stripe).
Ces transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Mesures supplémentaires de sécurité technique et organisationnelle
Vous pouvez obtenir une copie des garanties appropriées en nous contactant.
10. Protection des Mineurs
Le service Prépa-SSIAP est destiné aux personnes majeures ou aux mineurs de plus de 16 ans préparant une certification professionnelle.
Si vous êtes un parent ou tuteur et que vous pensez que votre enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à contact@prepassiap.com pour que nous procédions à la suppression de ces données.
11. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
Téléphone : 01 53 73 22 22
Nous vous encourageons toutefois à nous contacter en premier lieu pour tenter de résoudre votre problème.
12. Modifications de la Politique
Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.
En cas de modification substantielle, nous vous informerons par email ou par notification sur le site avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :
Prépa-SSIAP
Email : contact@prepassiap.com
Site web : prepassiap.com
Nous nous efforçons de répondre à toutes les demandes dans les meilleurs délais.