Politique de Confidentialité

1 Introduction

La présente Politique de Confidentialité (ci-après "la Politique") décrit la manière dont Kheopsys Academy (ci-après "nous", "notre" ou "l'Éditeur") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme de formation en ligne (ci-après "la Plateforme").

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

En utilisant la Plateforme, vous acceptez les pratiques décrites dans cette Politique. Si vous n'acceptez pas cette Politique, veuillez ne pas utiliser la Plateforme.

2 Responsable du traitement

Le responsable du traitement des données personnelles est :

Kheopsys
Forme juridique : SASU
Capital social : 6000 euros
Siège social : 54 rue de Londres 75008, Paris
SIREN : 850300203
RCS : Evry
Email : academy@kheopsys.com

Pour toute question concernant le traitement de vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.

3 Données collectées

Nous collectons les données personnelles suivantes :

3.1. Données fournies directement

Données d'identification : nom, prénom, adresse email
Données de connexion : mot de passe (stocké de manière sécurisée et crypté)
Données de profil : type d'utilisateur (individuel, entreprise), plan d'abonnement

3.2. Données collectées automatiquement

Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite
Données de progression : leçons complétées, scores obtenus, temps passé sur la plateforme, certificats obtenus
Données techniques : identifiants de session, cookies (voir section Cookies)

3.3. Données de contenu généré

Code exécuté : le code que vous exécutez dans le playground est temporairement stocké pour l'évaluation
Réponses aux QCM : vos réponses aux questionnaires sont stockées pour le suivi de progression

Note importante : Nous ne collectons que les données strictement nécessaires au fonctionnement de la Plateforme et à la fourniture de nos services. Nous ne vendons jamais vos données personnelles à des tiers.

4 Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité	Base légale
Gestion de votre compte utilisateur	Exécution du contrat
Fourniture des services de formation	Exécution du contrat
Suivi de votre progression et délivrance de certificats	Exécution du contrat
Amélioration de la Plateforme et de nos services	Intérêt légitime
Prévention de la fraude et sécurité	Intérêt légitime

Justification de l'intérêt légitime : Les traitements fondés sur notre intérêt légitime (amélioration de la Plateforme, prévention de la fraude et sécurité) sont nécessaires pour assurer la qualité, la sécurité et la continuité du service. Ces traitements sont proportionnés et n'ont pas d'impact disproportionné sur vos droits et libertés fondamentaux. Nous avons effectué un équilibre entre notre intérêt légitime à améliorer et sécuriser la Plateforme et votre droit à la protection de vos données personnelles, en veillant à minimiser l'impact sur votre vie privée.

Envoi d'informations relatives à votre compte (emails transactionnels) Exécution du contrat Envoi de newsletters (avec votre consentement) Consentement Respect des obligations légales et réglementaires Obligation légale

5 Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte actif : pendant toute la durée de votre abonnement et jusqu'à 3 ans après la dernière connexion
Données de progression : pendant toute la durée de votre abonnement et jusqu'à 3 ans après la dernière activité
Données de facturation : 10 ans (obligation légale comptable)
Données de connexion (logs) : 12 mois maximum
Code exécuté dans le playground : 30 jours maximum (données temporaires)

Au-delà de ces durées, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Vous pouvez demander la suppression anticipée de vos données à tout moment en nous contactant à academy@kheopsys.com, sous réserve des obligations légales de conservation.

6 Partage des données

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales.

Vos données peuvent être partagées uniquement dans les cas suivants :

Prestataires techniques : Nous pouvons faire appel à des prestataires (hébergement, infrastructure cloud) qui traitent vos données en notre nom et sous notre contrôle, dans le cadre de mesures contractuelles strictes
Obligations légales : Si la loi l'exige ou si nous sommes contraints par une autorité judiciaire ou administrative
Protection de nos droits : Pour protéger nos droits, notre propriété ou notre sécurité, ou celle de nos utilisateurs

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité, conformes au RGPD.

7 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération :

Chiffrement : Les mots de passe sont stockés de manière sécurisée (hachage cryptographique)
HTTPS : Toutes les communications sont chiffrées via HTTPS
Authentification : Système de session sécurisé avec rotation des identifiants
Limitation d'accès : Accès aux données restreint aux personnes autorisées uniquement
Sauvegardes : Sauvegardes régulières et sécurisées des données
Surveillance : Monitoring et logs de sécurité pour détecter les activités suspectes

Important : Malgré nos efforts, aucun système n'est totalement sécurisé. Nous vous recommandons de choisir un mot de passe fort et de ne jamais le partager avec des tiers.

8 Cookies et technologies similaires

La Plateforme utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur.

8.1. Types de cookies utilisés

Cookies de session : Nécessaires au fonctionnement de la Plateforme (authentification, sécurité). Ces cookies sont supprimés à la fermeture du navigateur. Durée : session uniquement.
Cookies de préférences : Pour mémoriser vos préférences (langue, thème, etc.). Durée : 12 mois maximum.
Cookies analytiques : Pour analyser l'utilisation de la Plateforme et améliorer nos services. Ces cookies nécessitent votre consentement explicite. Durée : 13 mois maximum.

Informations sur les cookies analytiques :
Nous utilisons des outils de mesure d'audience pour analyser l'utilisation de la Plateforme (nombre de visiteurs, pages consultées, durée de visite, etc.). Ces données sont collectées de manière agrégée et anonymisée dans la mesure du possible. Les cookies analytiques sont déposés uniquement après votre consentement explicite via le bandeau de consentement affiché lors de votre première visite. Vous pouvez retirer votre consentement à tout moment via les paramètres de votre navigateur ou en nous contactant.

Responsable du traitement des données analytiques : Kheopsys (voir Article 2). Les données sont traitées en notre nom et ne sont pas partagées avec des tiers à des fins commerciales.

8.2. Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, cela peut affecter certaines fonctionnalités de la Plateforme, notamment l'authentification.

Cookies strictement nécessaires : Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement de la Plateforme. Ils ne peuvent pas être désactivés.

Cookies analytiques : Ces cookies nécessitent votre consentement explicite, que vous pouvez donner ou retirer à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

Pour plus d'informations sur la gestion des cookies, consultez le site de la CNIL : www.cnil.fr/fr/cookies-et-autres-traceurs

9 Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1. Droit d'accès

Vous avez le droit d'obtenir une copie de vos données personnelles que nous détenons.

9.2. Droit de rectification

Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes.

9.3. Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.

9.4. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

9.5. Droit à la portabilité

Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé, pour les transférer à un autre service.

9.6. Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour les traitements basés sur l'intérêt légitime.

9.7. Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Pour exercer vos droits : Envoyez votre demande par email à academy@kheopsys.com en précisant le droit que vous souhaitez exercer. Nous répondrons dans un délai d'un mois maximum.

Vérification d'identité : Conformément aux recommandations de la CNIL, une pièce d'identité pourra être demandée uniquement en cas de doute raisonnable sur l'identité du demandeur, afin de protéger vos données personnelles contre tout accès non autorisé. Cette vérification n'est pas systématique et n'est effectuée que lorsque cela est strictement nécessaire pour garantir la sécurité de vos données.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.

CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

10 Transferts internationaux

Vos données personnelles sont stockées et traitées au sein de l'Union Européenne. Si nous devions transférer vos données vers un pays tiers, nous nous assurerions que des garanties appropriées sont en place, conformément au RGPD.

En cas d'utilisation de services cloud (hébergement, infrastructure), nous veillons à ce que nos prestataires respectent les standards de protection des données européens, notamment via des clauses contractuelles types approuvées par la Commission Européenne.

11 Données des mineurs

La Plateforme est destinée aux personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans sans le consentement des titulaires de l'autorité parentale.

Si vous êtes parent ou tuteur et que vous savez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter à academy@kheopsys.com. Nous supprimerons ces informations de nos serveurs.

12 Modifications de la Politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Les modifications entrent en vigueur dès leur publication sur la Plateforme. Nous vous informerons des modifications substantielles par email ou via une notification sur la Plateforme.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.