Politique de Confidentialité

Télécharger en PDF

Version 0.136

POLITIQUE DE CONFIDENTIALITE ET PROTECTION DES DONNEES PERSONNELLES


1. RESPONSABLE DU TRAITEMENT

George BERKO

Auto-entrepreneur / Micro-entrepreneur - devenircpe.fr

106 rue de la Pompe

75116 Paris

Email : contact@devenircpe.fr


2. DONNEES COLLECTEES

2.1 Données fournies directement :

  • Prenom, nom, adresse email
  • Mot de passe (chiffre)
  • Données de paiement (traitees par Stripe - non stockees sur nos serveurs)
  • 2.2 Données collectees automatiquement :

  • Adresse IP
  • Type de navigateur et appareil
  • Pages visitees et durée de visite
  • Modules consultes et quiz réalisés
  • Résultats des simulations
  • 2.3 Données spécifiques offre CPE Stagiaire :

    Lorsque le Client souscrit à l'offre "CPE Stagiaire", le Vendeur collecte un justificatif de qualité stagiaire (au choix : arrêté de stage, attestation INSPE ou relevé de notes Cyclades). Ces documents peuvent contenir des données a caractere personnel (nom, prenom, identifiant candidat, academie, mention, établissement). Ils sont :

  • stockes de manière chiffree dans la base de données du Vendeur ;
  • accessibles uniquement aux membres habilites de l'équipe administrative pour vérification a posteriori ;
  • conserves pendant la durée de l'abonnement + 3 ans (preuve de l'eligibilite à l'offre tarifaire reduite, en cas de contrôle fiscal ou de litige) ;
  • jamais transmis à des tiers en dehors d'une obligation légale.
  • Le Client peut à tout moment demander la suppression de son justificatif a contact@devenircpe.fr, etant précise qu'une telle suppression peut entraîner la requalification au tarif standard.

    2.4 Données spécifiques liste d'attente Coaching :

    L'inscription à la liste d'attente du service de coaching visio enregistré uniquement l'adresse email, l'horodatage de l'inscription et l'IP du visiteur (à des fins anti-abus). Aucune autre donnée n'est collectee. La desinscription est possible en repondant à l'email de confirmation ou en ecrivant a contact@devenircpe.fr.


    3. FINALITES DU TRAITEMENT

    Les données sont utilisees pour :

  • Créer et gerer votre compte
  • Fournir les services achetes
  • Envoyer les confirmations et factures de commande
  • Envoyer les emails liés à votre préparation
  • Ameliorer la plateforme
  • Répondre à vos demandes

  • 4. BASE LEGALE

  • Execution du contrat (services achetes)
  • Intérêt légitime (amélioration de la plateforme)
  • Consentement (emails marketing - revocable à tout moment)

  • 5. CONSERVATION DES DONNEES

  • Données de compte : pendant la durée de l'abonnement + 3 ans après la fin du contrat
  • Données de facturation : 10 ans (obligation légale)
  • Données de navigation : 13 mois maximum
  • Justificatifs CPE Stagiaire : durée de l'abonnement + 3 ans (preuve d'eligibilite tarifaire)
  • Données liste d'attente coaching : conservees jusqu'au lancement du service ou desinscription du Client

  • 6. DESTINATAIRES DES DONNEES

    Les données sont transmises a :

  • Stripe (paiement) - certifie PCI DSS
  • Resend (emails automatiques)
  • Google Analytics (statistiques anonymisees)
  • Ces prestataires agissent en qualité de sous-traitants et s'engagent a respecter le RGPD.


    7. TRANSFERTS HORS UE

    Certains prestataires (Stripe, Google) peuvent transférer des données hors de l'Union Europeenne. Ces transferts sont encadres par des clauses contractuelles types approuvees par la Commission europeenne.


    8. VOS DROITS

    Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la limitation du traitement
  • Droit à la portabilite
  • Droit d'opposition
  • Droit de retirer votre consentement
  • Pour exercer ces droits : contact@devenircpe.fr

    Délai de réponse : 1 mois maximum.

    Vous pouvez également déposer une reclamation auprès de la CNIL :

    www.cnil.fr - 3 place de Fontenoy 75007 Paris


    9. SECURITE

    Les données sont protégées par :

  • Chiffrement SSL/TLS (HTTPS sur tout le site)
  • Mots de passe haches (bcrypt, cout 12)
  • Authentification par cookie httpOnly Secure (resistant XSS)
  • Rate limiting sur les endpoints d'authentification (anti-bruteforce)
  • Accès restreint aux données (principe du moindre privilège, 2 administrateurs nommement désignés)
  • Sauvegardes automatiques quotidiennes chiffrees (retention 30 jours)
  • Journal d'audit signe SHA-256 chaine sur toutes les actions administratives sensibles (suspensions, validations stagiaire, modifications de prix)
  • Score de risque automatique sur chaque compte avec dispositif anti-fraude (détection partages, IP suspectes)
  • Vérification a posteriori des justificatifs CPE Stagiaire (analyse manuelle + droit d'annulation pour document non conforme)
  • Limites d'upload : 4 Mo maximum, formats restreints (PDF / JPG / PNG / WEBP) avec vérification du content-type

  • 10. COOKIES

    Voir notre politique de cookies : devenircpe.fr/cookies


    Date de dernière mise a jour : 05/06/2026

    Nous utilisons des cookies

    Nous utilisons des cookies essentiels au fonctionnement de la plateforme et des cookies analytiques pour améliorer votre expérience. Voir notre politique de cookies.

    Made with Emergent