Politique de confidentialité

Cette politique de confidentialité explique comment Des Clics Académie collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Article 01Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Dénomination : Des Clics Académie
• Email de contact : contact@desclicsacademie.com
• Site web : https://www.desclicsacademie.com

Pour toute question relative à vos données personnelles, vous pouvez nous écrire à contact@desclicsacademie.com. Réponse sous 30 jours maximum.

Article 02Données collectées

Lors d'un achat

• Nom et prénom
• Adresse email
• Données de paiement (traitées exclusivement par Stripe ou PayPal — jamais stockées par nous, conformément aux normes PCI-DSS niveau 1)
• Adresse IP (horodatage de la commande et du renoncement à la rétractation)
• Pays de facturation (pour application de la TVA)

Lors d'une inscription à la newsletter

• Adresse email uniquement
• Date et heure d'inscription (preuve de consentement)

Lors de l'utilisation des formations

• Progression dans les modules (stockée localement dans votre navigateur)
• Réponses aux quiz (stockées localement)

Automatiquement (données techniques)

• Pages visitées et temps passé
• Adresse IP anonymisée
• Type de navigateur et appareil
• Source de trafic (referrer)

Article 03Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat de vente : livraison des formations achetées, accès à votre espace personnel, support client
• Obligations légales : conservation des preuves d'achat (10 ans, Code du commerce), facturation, gestion des litiges
• Prévention de la fraude : sécurité, lutte contre les abus de la garantie
• Marketing direct : envoi de newsletters et offres commerciales (avec consentement explicite uniquement)
• Amélioration du service : analyse anonymisée du comportement de navigation

Article 04Bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

• Exécution du contrat (article 6.1.b) : pour la livraison de la formation et l'accès à votre espace
• Obligation légale (article 6.1.c) : conservation des données comptables (10 ans)
• Intérêt légitime (article 6.1.f) : prévention de la fraude, sécurité du site
• Consentement (article 6.1.a) : envoi de newsletters et emails marketing, dépôt de cookies non essentiels

Article 05Durée de conservation

• Données de commande : 10 ans (obligation comptable et fiscale)
• Données de compte client : durée du compte + 3 ans après dernière activité
• Newsletter : jusqu'à désinscription (lien dans chaque email)
• Cookies analytiques : 13 mois maximum
• Logs de connexion : 1 an
• Données de prospection commerciale : 3 ans à compter du dernier contact

Au terme de ces durées, vos données sont anonymisées ou supprimées définitivement.

Article 06Destinataires des données

Vos données sont strictement confidentielles. Elles peuvent être transmises aux sous-traitants suivants dans le cadre exclusif de leur mission :

• Stripe Payments Europe Ltd (Irlande) : traitement des paiements par carte. Certifié PCI-DSS niveau 1.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) : traitement des paiements PayPal. Agréé CSSF.
• Vercel Inc. (États-Unis) : hébergement du site. Encadré par les clauses contractuelles types UE.
• Google Analytics (États-Unis / UE) : analyse d'audience anonymisée (uniquement avec votre consentement).
• Microsoft Bing (États-Unis) : indexation et statistiques de recherche.
• Web3Forms (Suisse) : envoi du formulaire de contact et newsletter.

Article 07Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15) : obtenir une copie de toutes les données que nous détenons sur vous
• Droit de rectification (article 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (article 17) : supprimer vos données (sauf obligation légale de conservation)
• Droit à la limitation (article 18) : limiter temporairement le traitement
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible (JSON)
• Droit d'opposition (article 21) : vous opposer au traitement à des fins de marketing direct
• Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement
• Droit de définir des directives post-mortem : sur le sort de vos données après votre décès

Comment exercer vos droits ? Envoyez un email à contact@desclicsacademie.com en précisant votre demande. Nous pourrons vous demander une preuve d'identité si nécessaire. Réponse sous 30 jours maximum (extensible à 60 jours pour les demandes complexes, avec notification).

Article 08Transferts hors UE

Certains de nos sous-traitants techniques (Vercel, Stripe, Google, Microsoft) peuvent traiter des données hors de l'Union européenne, principalement aux États-Unis. Ces transferts sont strictement encadrés par :

• Les clauses contractuelles types approuvées par la Commission européenne (Décision 2021/914)
• Le Data Privacy Framework UE-USA, garantissant un niveau de protection des données équivalent à celui de l'UE
• Des mesures techniques supplémentaires : chiffrement TLS 1.3 en transit, isolation des bases de données

PayPal traite vos données exclusivement au sein de l'Union européenne (Luxembourg).

Article 09Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

• Chiffrement HTTPS/TLS 1.3 sur l'ensemble du site
• Authentification à deux facteurs (2FA) sur les accès administrateur
• Sauvegardes chiffrées et redondées (règle 3-2-1)
• Accès restreint aux données par principe de moindre privilège
• Surveillance continue contre les intrusions
• Formation cybersécurité régulière de notre équipe

Article 10Cookies et traceurs

Notre site utilise différents types de cookies. Une bannière de consentement vous permet d'accepter ou de refuser les cookies non essentiels lors de votre première visite.

🔒 Cookies strictement nécessaires (sans consentement)

• Session utilisateur, panier, sécurité CSRF, mémorisation de votre choix de cookies

📊 Cookies analytiques (avec consentement)

• Google Analytics : nombre de visiteurs, pages vues, sources de trafic. Données anonymisées. Durée : 13 mois.

📣 Cookies marketing (avec consentement)

• Meta Pixel : mesure des conversions publicitaires (si campagnes Meta actives)

Vous pouvez modifier vos préférences à tout moment via la page de gestion des cookies.

Article 11Données des mineurs

Nos services s'adressent aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 15 ans sans le consentement explicite des titulaires de l'autorité parentale.

Si vous avez connaissance qu'un mineur de moins de 15 ans nous a fourni des données personnelles sans autorisation parentale, contactez-nous à contact@desclicsacademie.com pour suppression immédiate.

Article 12Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales, techniques ou de notre activité. La date de dernière modification est indiquée en haut de cette page.

Pour les modifications substantielles affectant vos droits, nous vous informerons par email au moins 30 jours avant leur entrée en vigueur, vous laissant le choix de continuer à utiliser nos services ou de demander la suppression de vos données.

Article 13Contact & recours CNIL

En cas de réclamation non résolue, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle française :

• Commission Nationale de l'Informatique et des Libertés (CNIL)
• 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site : cnil.fr