Politique de confidentialité
Dernière mise à jour : 16 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
EXPERIENCE PROD
SASU au capital de 15 000 €
99 avenue Achille Peretti, 92200 Neuilly-sur-Seine
SIREN : 982 828 774 — RCS Nanterre
Représentée par Siththivinayagam Prashan, Président
Contact DPO : [email protected]
2. Données collectées
Nous collectons les données personnelles suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, email | Création et gestion du compte utilisateur |
| Contact | Téléphone, adresse postale | Communication relative aux prestations |
| Professionnelle | SIREN/SIRET, nom d'organisme, type de profil | Exécution des prestations de conformité et création d'OF |
| Formation | Progression, scores quiz, modules complétés | Suivi pédagogique et délivrance d'attestations |
| Paiement | Référence de transaction (les données bancaires sont traitées exclusivement par Stripe) | Traitement des commandes |
| Documents | KBIS, pièces d'identité, documents administratifs uploadés | Constitution des dossiers de conformité |
| Candidature | CV, lettre de motivation, disponibilité, profil LinkedIn | Mise en relation formateurs/entreprises |
| Navigation | Adresse IP, type de navigateur, pages visitées | Amélioration du service et sécurité |
3. Bases légales du traitement
Conformément à l'article 6 du RGPD, les traitements de données reposent sur les bases légales suivantes :
- Exécution du contrat (art. 6.1.b) : traitement des commandes, gestion du compte, exécution des prestations, accès à la formation
- Obligation légale (art. 6.1.c) : facturation, déclarations fiscales, conservation des documents de formation (BPF)
- Intérêt légitime (art. 6.1.f) : amélioration des services, prévention de la fraude, statistiques anonymisées
- Consentement (art. 6.1.a) : envoi de communications commerciales (newsletter, offres partenaires)
4. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- Sous-traitants techniques : Supabase (hébergement base de données, authentification), Cloudflare (hébergement site), Stripe (paiement sécurisé)
- Experts conformité : les experts assignés à votre dossier accèdent aux informations nécessaires à l'exécution de la prestation
- Recruteurs / Formateurs : dans le cadre de la mise en relation (annonces et candidatures), les informations de contact sont partagées avec l'autre partie après acceptation de la candidature
- Administrations : DREETS, COFRAC, France Compétences, OPCO, France Travail — dans le cadre des démarches engagées avec votre accord
Nous ne vendons jamais vos données à des tiers à des fins commerciales.
5. Transferts hors UE
Certains de nos sous-traitants (Supabase, Cloudflare, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (art. 46.2.c du RGPD) et, le cas échéant, par le EU-US Data Privacy Framework.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (profil, identité) | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Données de commande et facturation | 10 ans (obligation légale comptable) |
| Documents administratifs (KBIS, dossiers) | Durée de la prestation + 5 ans |
| Données de formation (progression, quiz) | Durée de la relation contractuelle + 3 ans |
| Candidatures | 2 ans après le dernier contact |
| Données de navigation (logs) | 13 mois |
| Cookies | 13 mois maximum |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification (art. 16) : corriger les données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18) : demander la suspension du traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement pour des motifs légitimes, ou à la prospection commerciale
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement
- Droit de définir des directives post-mortem relatives à la conservation, l'effacement et la communication de vos données après votre décès
Pour exercer vos droits, contactez-nous à : [email protected]
Nous nous engageons à répondre dans un délai d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois.
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Cookies
8.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :
- Session d'authentification (Supabase) : maintien de la connexion utilisateur
- Préférences de session : mémorisation des choix de l'utilisateur pendant la navigation
8.2 Cookies analytiques
Le site utilise Google Analytics 4 (mesure d'audience anonymisée) afin d'améliorer l'expérience utilisateur. Les données collectées sont agrégées et ne permettent pas d'identifier directement un visiteur. Vous pouvez vous y opposer via les paramètres de votre navigateur ou via les outils d'opt-out de Google.
8.3 Cookies de paiement
Stripe dépose des cookies nécessaires au traitement sécurisé des paiements. Ces cookies sont couverts par la politique de confidentialité de Stripe : stripe.com/privacy
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Authentification sécurisée (Supabase Auth avec hachage bcrypt des mots de passe)
- Contrôle d'accès par rôles (Row Level Security sur la base de données)
- Hébergement sur infrastructure Cloudflare (protection DDoS, WAF)
- Données bancaires traitées exclusivement par Stripe (certifié PCI DSS Niveau 1)
- Accès aux données restreint au personnel autorisé
10. Modifications de cette politique
Cette politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur le site. La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
EXPERIENCE PROD — DPO
Email : [email protected]
Adresse : 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine