Retour à l'accueil

Politique de confidentialité (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés », la présente politique décrit quelles données nous collectons, pourquoi nous les traitons, sur quelles bases légales et quels sont vos droits.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site et la plateforme Civicoach est l'éditeur du site, tel qu'identifié dans les mentions légales.

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse : contact@civicoach.fr.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture et à l'amélioration du service. Les catégories de données traitées peuvent inclure :

  • Identité et compte : adresse e-mail, mot de passe (stocké sous forme chiffrée), nom/prénom si fournis, identifiant de compte.
  • Données pédagogiques : parcours d'apprentissage, progression, réponses aux exercices, résultats aux examens civiques blancs, temps passé sur certains contenus.
  • Données techniques : logs de connexion, type de navigateur, système d'exploitation, identifiants techniques (cookies essentiels, jetons d'authentification), adresse IP (pouvant être anonymisée ou tronquée pour les mesures d'audience lorsque cela est possible).
  • Facturation : informations nécessaires à l'émission de factures (nom, coordonnées de facturation, historique de commandes), en complément des données traitées par le prestataire de paiement.
  • Support et communication : contenu des échanges avec le support, informations fournies dans les formulaires de contact.

Nous ne collectons pas de catégories particulières de données au sens du RGPD (dites « sensibles » : santé, origine raciale ou ethnique, opinions politiques, etc.).

3. Finalités et bases légales

Vos données sont traitées pour des finalités déterminées, explicites et légitimes, sur les bases légales suivantes :

FinalitéBase légale
Gestion du compte utilisateur et fourniture du service (accès à la plateforme, fonctionnalités, suivi de progression)Exécution du contrat
Gestion des commandes, facturation et comptabilitéObligation légale / Exécution du contrat
Sécurité du site, prévention de la fraude, détection des abusIntérêt légitime
Amélioration du service et statistiques d'utilisation (mesures d'audience)Consentement (pour les cookies analytiques)
Personnalisation éventuelle de contenus ou offres, marketing (le cas échéant)Consentement (cookies marketing, opt-in)
Réponse à vos demandes via le support et le formulaire de contactExécution du contrat / Intérêt légitime de répondre à vos sollicitations

4. Durée de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, augmentée des durées de prescription légale éventuelles.

  • Compte actif : les données liées au compte sont conservées tant que le compte est actif et utilisé.
  • Compte inactif ou supprimé : suppression ou anonymisation sous un délai raisonnable (par exemple 30 jours après suppression du compte), sauf obligation légale de conservation plus longue.
  • Données de facturation : 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales.
  • Logs techniques : conservés pour une durée limitée nécessaire à la sécurité du service et à la détection d'incidents.

Au-delà de ces durées, les données peuvent être archivées de façon anonymisée à des fins statistiques.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles, que vous pouvez exercer à l'adresse contact@civicoach.fr ou, lorsque cela est possible, directement depuis votre compte :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, y accéder.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, dans les limites prévues par la loi (par exemple, hors données nécessaires au respect d'obligations légales).
  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible.
  • Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur notre intérêt légitime.
  • Droit à la limitation : demander la suspension temporaire d'un traitement dans certains cas prévus par le RGPD.
  • Droit de retirer votre consentement : pour les traitements fondés sur le consentement (par exemple, cookies analytiques ou marketing), vous pouvez retirer votre consentement à tout moment, sans porter atteinte à la licéité des traitements effectués avant ce retrait.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

6. Destinataires et sous-traitants

Vos données sont principalement destinées aux équipes de Civicoach habilitées à les traiter (support, technique, facturation).

Nous faisons également appel à des prestataires (sous-traitants) pour certaines opérations, notamment :

  • l'hébergement (Vercel)
  • la mesure d'audience (Vercel Analytics), sous réserve de votre consentement aux cookies analytiques
  • la base de données (Convex)
  • l'authentification et la gestion de compte (Clerk)
  • le paiement en ligne (Stripe)
  • l'envoi d'e-mails transactionnels ou d'information (Resend)

Ces prestataires agissent sur la base de contrats conformes à l'article 28 du RGPD et sont tenus à une obligation de confidentialité et de sécurité.

Certains de ces prestataires peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (décision d'adéquation, clauses contractuelles types, mesures complémentaires, etc.).

7. Cookies et traceurs

Le site Civicoach utilise des cookies et autres traceurs. Les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement préalable. Les cookies analytiques et marketing, eux, ne sont déposés qu'après obtention de votre consentement explicite via le bandeau de gestion des cookies.

Pour plus de détails sur les cookies utilisés, leur durée de conservation et les moyens de paramétrage, veuillez consulter notre Politique des cookies.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, la modification, la diffusion ou l'accès non autorisé.

Toutefois, aucun système n'étant parfaitement sécurisé, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informerons dans les conditions prévues par le RGPD.

9. Mise à jour de la politique de confidentialité

La présente politique de confidentialité peut être amenée à évoluer, notamment en cas de modification de la réglementation ou de nos traitements.

En cas de changement important, nous vous en informerons par tout moyen approprié. La version en vigueur est celle publiée sur cette page à la date de votre consultation.