Politique de confidentialité

1. Responsable du traitement des données et contact

Entité responsable

2. Collecte et traitement des données

2.1 Données personnelles que nous collectons

Nous collectons et traitons les catégories de données personnelles suivantes :

Données de compte :

• Adresse e-mail, nom d'utilisateur
• Prénom, nom de famille
• Photo de profil
• Dates de création du compte et de dernière connexion
• Préférences du compte

Informations de profil (facultatif) :

• Titre professionnel
• Date de naissance
• Adresse, code postal, ville, pays
• Numéros de téléphone fixe et mobile
• Biographie professionnelle et domaines d'expertise
• Sexe

Données d'inscription et d'atelier :

• Informations d'inscription à l'atelier
• Méthode d'inscription (directe, par code ou administrative)
• Statut et historique des paiements
• Registres de présence aux ateliers
• Statut d'achèvement de la liste de contrôle du participant

Données de progression de l'apprentissage :

• Statut d'achèvement des cours et des tâches
• Soumissions et solutions d'exercices
• Mesures de participation et d'engagement aux ateliers
• Messages de chat et publications sur les forums de discussion

Données de paiement :

• Informations de facturation
• Détails du mode de paiement (traités en toute sécurité via des processeurs tiers)
• Historique des factures et enregistrements des transactions

Données techniques :

• Adresse IP
• Type et version du navigateur
• Informations sur l'appareil
• Système d'exploitation
• Données de session et cookies
• Journaux d'utilisation de la plateforme

Données de communication :

• Demandes de support et correspondance
• Retours et réponses aux enquêtes
• Messages de chat au sein des sessions d'atelier
• Interactions par e-mail

2.2 Contenu des ateliers et enregistrements

Les sessions d'atelier peuvent être enregistrées pour permettre aux participants de les revoir et pour l'assurance qualité. Les enregistrements peuvent inclure :

• Présentations des formateurs et partages d'écran
• Vidéo et audio des participants (lorsque les caméras/microphones sont activés)
• Messages de chat et activités collaboratives

Les participants sont informés lorsque l'enregistrement est actif et peuvent désactiver leur caméra/microphone. Les enregistrements sont accessibles uniquement aux participants inscrits et aux formateurs autorisés.

2.3 Données que nous ne collectons pas

Nous ne :

• Collectons pas de données personnelles sensibles (par exemple, santé, religion, opinions politiques) sauf si elles sont fournies volontairement
• Suivons pas le comportement de navigation sur d'autres sites web
• Vendons pas de données personnelles à des tiers
• Utilisons pas de données personnelles à des fins de marketing non liées sans consentement

3. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes en vertu du RGPD :

Exécution du contrat (Art. 6(1)(b) RGPD) :

• Création et gestion de votre compte
• Traitement des inscriptions aux ateliers et des paiements
• Fourniture du contenu et des supports d'atelier
• Facilitation des interactions formateur-participant
• Délivrance des certificats de fin de formation

Intérêt légitime (Art. 6(1)(f) RGPD) :

• Sécurité de la plateforme et prévention de la fraude
• Amélioration du service et développement de fonctionnalités
• Analyses et modèles d'utilisation (anonymisés si possible)
• Dépannage technique et support
• Opérations commerciales internes

Consentement (Art. 6(1)(a) RGPD) :

• Communications marketing et newsletters
• Améliorations facultatives du profil
• Participation à des enquêtes et programmes de feedback
• Enregistrement des sessions d'atelier avec vidéo/audio

Obligation légale (Art. 6(1)(c) RGPD) :

• Exigences fiscales et comptables
• Conformité au droit commercial allemand
• Réponse aux demandes légales et ordonnances judiciaires

4. Partage de données et tiers

4.1 Prestataires de services

Nous travaillons avec des prestataires tiers de confiance qui nous aident à fournir nos services :

• Clerk: Clerk : Services d'authentification et de gestion des utilisateurs
• Payment Processors: Processeurs de paiement : Traitement sécurisé des paiements (Stripe, PayPal)
• Cloud Infrastructure: Infrastructure Cloud : Hébergement de bases de données (PostgreSQL), hébergement d'applications (Vercel)
• Communication Services: Services de communication : Envoi d'e-mails (Resend), vidéoconférence (Zoom, Microsoft Teams)

4.2 Mesures de protection des données

Tous les processeurs tiers sont :

• Liés par des accords de traitement des données (DPA)
• Tenus de respecter les normes de conformité au RGPD
• Soumis à des évaluations régulières de sécurité et de confidentialité
• Contractuellement obligés de protéger les données personnelles
• Restreints d'utiliser les données à leurs propres fins

4.3 Partage de données avec les formateurs et les organisations

Les formateurs d'atelier ont accès à :

• Noms et adresses e-mail des participants pour leurs ateliers
• Progression de l'apprentissage et statut d'achèvement des tâches
• Contenu du chat et des discussions de l'atelier
• Informations d'inscription et de présence

Les clients entreprises (pour les ateliers privés) reçoivent :

• Registres d'inscription et de présence des participants
• Mesures agrégées de progression de l'apprentissage
• Certificats de fin de formation
• Données individuelles des apprenants uniquement avec le consentement du participant ou selon le contrat

4.4 Non-vente de données personnelles

Nous ne vendons, ne louons ni n'échangeons de données personnelles à des tiers à des fins de marketing.

5. Vos droits en vertu du RGPD

En tant que personne concernée par le RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15) : Demander une copie de toutes les données personnelles que nous détenons à votre sujet
• Droit de rectification (Art. 16) : Corriger les données personnelles inexactes ou incomplètes
• Droit à l'effacement (Art. 17) - « Droit à l'oubli » : Demander la suppression de vos données personnelles
• Droit à la limitation du traitement (Art. 18) : Limiter la manière dont nous traitons vos données
• Droit à la portabilité des données (Art. 20) : Recevoir vos données personnelles dans un format structuré et lisible par machine
• Droit d'opposition (Art. 21) : S'opposer au traitement fondé sur un intérêt légitime
• Droit de retirer son consentement : Retirer votre consentement pour le traitement basé sur le consentement à tout moment
• Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : Nous n'utilisons pas de prise de décision automatisée ou de profilage ayant des effets juridiques ou significatifs

5.1 Comment exercer vos droits

Pour exercer ces droits, contactez-nous à l'adresse suivante :

E-mail : privacy@nextacademy.io
Objet : « Demande de personne concernée RGPD »

Nous vous répondrons dans les 30 jours suivant la réception de votre demande.

6. Conservation et suppression des données

6.1 Périodes de conservation

• Données de compte : Conservées tant que votre compte est actif, plus 3 ans pour les obligations légales (fiscales, contractuelles)
• Données d'inscription et d'apprentissage aux ateliers : Durée de l'inscription + 90 jours minimum
• Suivi de la progression : Conservé tant que le compte est actif
• Certificats : Conservés indéfiniment à des fins de vérification
• Enregistrements et données de session : 90 jours après la date de fin de l'atelier
• Journaux de chat : Durée de l'atelier + 1 an
• Données de paiement et de facturation : 10 ans pour le droit fiscal et comptable allemand
• Journaux techniques : 12 mois (anonymisés après 6 mois)
• Données de communication : Correspondance de support (3 ans), Marketing (jusqu'au retrait du consentement)

6.2 Suppression sécurisée

Lorsque les données sont supprimées, nous nous assurons de :

• La suppression sécurisée des bases de données actives
• La purge des sauvegardes dans les 6 mois
• La suppression irréversible à l'aide de méthodes sécurisées
• Les processeurs tiers suppriment également les données
• La vérification que la suppression est complète

6.3 Exceptions à la suppression

Nous pouvons conserver les données plus longtemps lorsque :

• Requis par la loi (fiscale, légale, réglementaire)
• Nécessaire pour des réclamations légales ou des litiges en cours
• Nécessaire pour prévenir la fraude ou les abus
• Anonymisé pour la recherche ou l'analyse (plus de données personnelles)

7. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité complètes pour protéger vos données personnelles :

Mesures techniques :

• Chiffrement des données en transit (TLS/SSL)
• Chiffrement des données au repos (AES-256)
• Contrôles d'accès sécurisés aux bases de données
• Correctifs et mises à jour de sécurité réguliers
• Détection automatisée des menaces
• Protection DDoS et pare-feu

Mesures organisationnelles :

• Contrôles d'accès basés sur le principe du moindre privilège
• Authentification multi-facteurs pour l'accès administratif
• Formation régulière de sensibilisation à la sécurité pour le personnel
• Vérifications des antécédents pour les employés ayant accès aux données
• Accords de confidentialité pour tout le personnel

Sécurité opérationnelle :

• Évaluations de sécurité régulières et tests d'intrusion
• Plan et procédures de réponse aux incidents
• Procédures de notification de violation de données
• Pratiques de développement sécurisé (revue de code, tests)
• Sauvegardes régulières avec chiffrement

8. Transferts internationaux de données

Lorsque nous transférons des données personnelles en dehors de l'Espace économique européen (EEE), nous assurons une protection adéquate par :

• Décisions d'adéquation de la Commission européenne
• Clauses contractuelles types (CCT) approuvées par la Commission européenne
• Chiffrement pendant le transfert
• Contrôles d'accès restreints

9. Cookies et technologies de suivi

9.1 Cookies essentiels

Nous utilisons des cookies essentiels nécessaires au bon fonctionnement de la plateforme :

• Authentification et gestion de session
• Sécurité et prévention de la fraude
• Équilibrage de charge et performance
• Préférences et paramètres utilisateur

Ces cookies ne nécessitent pas de consentement car ils sont strictement nécessaires au service.

9.2 Cookies d'analyse et facultatifs

Nous pouvons utiliser des cookies d'analyse pour améliorer notre service :

• Modèles d'utilisation et adoption des fonctionnalités
• Surveillance des performances
• Suivi des erreurs
• Tests A/B des fonctionnalités

Vous pouvez contrôler les cookies facultatifs via les paramètres de votre navigateur ou notre bannière de consentement aux cookies.

9.3 Cookies tiers

Les services tiers (par exemple, vidéoconférence, processeurs de paiement) peuvent définir leurs propres cookies. Ceux-ci sont régis par la politique de confidentialité du tiers concerné.

10. Confidentialité des enfants

Notre service est destiné à l'éducation et à la formation professionnelles. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement parental.

11. Notification de violation de données

En cas de violation de données présentant un risque pour vos droits et libertés :

• Nous notifierons l'autorité de contrôle compétente dans les 72 heures
• Vous serez informé sans délai excessif si la violation présente un risque élevé
• La notification inclura la nature de la violation, les conséquences probables et les mesures d'atténuation
• Nous documenterons toutes les violations et notre réponse

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter :

• Les changements dans nos pratiques de données
• Les nouvelles fonctionnalités ou services
• Les exigences légales ou réglementaires
• Les retours des utilisateurs et des régulateurs

Les modifications importantes seront notifiées par e-mail ou par avis sur la plateforme au moins 30 jours à l'avance. L'utilisation continue après notification constitue l'acceptation de la politique mise à jour.

Dernière mise à jour : Janvier 2025

13. Contact et Délégué à la protection des données

13.1 Responsable du traitement des données

Pour toutes les questions relatives à la confidentialité, les demandes des personnes concernées ou pour exercer vos droits RGPD, veuillez nous contacter à privacy@nextacademy.io

13.2 Plaintes et autorité de contrôle

Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous estimez que nous n'avons pas traité vos données de manière appropriée.

Autorité de contrôle allemande :

Nous vous encourageons à nous contacter en premier lieu pour résoudre toute préoccupation avant de déposer une plainte auprès de l'autorité de contrôle.