S
Suraclute

Légal

Politique de confidentialité

Cette politique décrit la façon dont nous collectons, utilisons et protégeons les données personnelles que vous nous confiez, en stricte conformité avec le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés.

Dernière mise à jour : 30 juin 2026

1.Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Raison socialeSuraclute
Email du DPOhadjy9234@outlook.fr
Téléphone+33783174365

2.Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous :

  • Données d'identité : prénom, nom, adresse email (et téléphone si vous le renseignez).
  • Données de facturation : adresse postale, raison sociale (si professionnel).
  • Données de paiement : aucune donnée bancaire n'est stockée sur nos serveurs. Le traitement est intégralement assuré par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1.
  • Données techniques : adresse IP, type de navigateur, date et heure de connexion (logs serveur, conservation 12 mois).
  • Données d'usage : visionnage des cours, progression dans la formation (uniquement après achat).

3.Finalités et bases légales

Chaque traitement repose sur une base légale conforme à l'article 6 du RGPD :

Exécution du contrat de vente (livraison de la formation)

Exécution contractuelle — art. 6.1.b

Gestion de la facturation et des obligations comptables

Obligation légale — art. 6.1.c

Réponse aux demandes de support

Exécution contractuelle — art. 6.1.b

Envoi d'emails de communication produit (uniquement clients)

Intérêt légitime — art. 6.1.f

Prévention de la fraude au paiement

Intérêt légitime — art. 6.1.f

Statistiques anonymes d'audience

Intérêt légitime — art. 6.1.f

4.Destinataires des données

Vos données sont communiquées exclusivement aux destinataires suivants, et dans la stricte limite nécessaire à leur mission :

  • Stripe (Stripe Payments Europe Ltd., Dublin) — traitement des paiements. Voir leur politique.
  • OVHcloud (Roubaix, France) — hébergeur de l'infrastructure technique. Les serveurs sont situés en Union européenne. Voir leur politique RGPD.
  • Prestataire d'envoi d'email transactionnel — pour la livraison des liens d'accès et factures.
  • Autorités légalement habilitées — uniquement sur réquisition judiciaire.

Aucune donnée n'est revendue ni transmise à des fins commerciales tierces.

5.Transferts hors UE

Vos données restent hébergées dans l'Union européenne. Certains sous-traitants (notamment Stripe) peuvent occasionnellement traiter des données aux États-Unis dans le cadre du transfert sécurisé via les Clauses Contractuelles Types de la Commission européenne ou via le EU-US Data Privacy Framework. Aucun transfert hors UE n'est effectué sans garanties équivalentes au RGPD.

6.Durée de conservation

Nous conservons vos données uniquement pendant la durée strictement nécessaire :

  • Données client : pendant toute la durée d'accès à la formation + 3 ans après la dernière connexion.
  • Données de facturation : 10 ans (obligation légale comptable et fiscale).
  • Logs techniques : 12 mois.
  • Données de prospect (non-clients) : 3 ans après le dernier contact.

7.Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

Droit d'accès

Obtenir confirmation que vos données sont traitées et en obtenir une copie.

Droit de rectification

Faire corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »).

Droit à la limitation

Demander la suspension temporaire du traitement.

Droit d'opposition

Vous opposer au traitement pour motif légitime.

Droit à la portabilité

Recevoir vos données dans un format structuré et réutilisable.

Pour exercer ces droits, contactez-nous par email à hadjy9234@outlook.fr. Nous nous engageons à répondre sous 30 jours.

En cas de désaccord persistant, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

8.Cookies

Ce site dépose uniquement des cookies strictement nécessaires à son fonctionnement : panier, session, paiement sécurisé. Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement explicite, conformément à l'article 82 de la loi Informatique et Libertés.

Vous pouvez paramétrer votre navigateur pour refuser les cookies. Attention : refuser les cookies fonctionnels empêchera le bon fonctionnement du panier et du paiement.

9.Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Chiffrement TLS 1.3 (SSL) sur l'intégralité du site.
  • Chiffrement AES-256 au repos pour les données sensibles.
  • Authentification forte sur les accès administrateurs (2FA).
  • Audits de sécurité réguliers.
  • Traitement des paiements délégué à Stripe (PCI-DSS niveau 1).

10.Évolution de la politique

La présente politique de confidentialité peut être amenée à évoluer pour s'adapter aux évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle sera notifiée aux utilisateurs par email ou par bandeau sur le site.