Politique de Confidentialité

• Responsable : Security Learning
• Localisation : Essonne (91), France
• Contact RGPD : contact@security-learning.fr

Les coordonnées complètes du responsable de traitement sont disponibles sur demande à l'adresse ci-dessus.

Lors de l'inscription :

• Adresse email (identifiant de connexion)
• Nom et prénom
• Mot de passe (chiffré, non lisible)

Lors de l'utilisation :

• Résultats de quiz (scores, temps, réponses)
• Date et heure de connexion
• Certifications consultées
• Essais gratuits effectués

Lors du paiement :

• Données de la demande d'abonnement (certifications choisies, montant)
• Les données bancaires sont traitées exclusivement par notre prestataire de paiement sécurisé et ne sont jamais stockées sur nos serveurs

Données techniques :

• Adresse IP (collectée par l'hébergeur Vercel/Supabase)
• Type de navigateur et système d'exploitation

• Compte utilisateur : jusqu'à suppression par l'utilisateur ou 3 ans d'inactivité
• Résultats de quiz : durée de l'abonnement + 12 mois
• Logs de connexion : 12 mois glissants
• Données de paiement : 10 ans (obligation comptable)
• Logs techniques : 6 mois

Les données personnelles sont traitées par :

• Supabase Inc. (base de données — serveurs en Europe, Allemagne)
• Vercel Inc. (hébergement — avec garanties RGPD)
• Resend Inc. (envoi d'emails transactionnels)
• Prestataire de paiement (données bancaires uniquement)

Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement pour motif légitime
• Droit à la limitation : limiter temporairement le traitement

Pour exercer ces droits, envoyez votre demande par email à contact@security-learning.fr en précisant :

• Votre nom et adresse email de compte
• Le droit que vous souhaitez exercer
• Un justificatif d'identité si nécessaire

Réponse sous 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes ou par courrier : CNIL, 3 Place de Fontenoy, 75007 Paris.

Security Learning met en œuvre les mesures suivantes pour protéger vos données :

• Chiffrement des mots de passe (bcrypt via Supabase Auth)
• Connexions sécurisées HTTPS/TLS
• Accès aux données restreint au seul administrateur
• Row Level Security (RLS) sur toutes les tables de la base de données
• Authentification à deux facteurs disponible

Certains de nos prestataires (Vercel, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou Privacy Shield).

Supabase stocke les données sur des serveurs situés en Allemagne (UE), sans transfert hors UE.

Les utilisateurs mineurs doivent avoir obtenu l'autorisation de leurs parents ou tuteurs légaux avant de s'inscrire. Security Learning ne collecte pas sciemment de données sur des enfants de moins de 15 ans sans consentement parental. En cas de découverte d'un tel traitement, les données seront immédiatement supprimées.

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email. La date de dernière mise à jour est indiquée en haut de ce document.