Politique de confidentialité

✅ OfficeAcadémie respecte le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Vos données sont hébergées en France sur des serveurs OVHcloud.

1. Responsable du traitement

Sassoumé Messan-Lossouhomefa
Email : support@secury.ovh
Site : https://cours.secury.ovh

2. Données collectées

Donnée	Finalité	Base légale	Durée
Adresse email	Identification, connexion, reset mdp	Contrat	Durée du compte + 3 ans
Mot de passe (hashé)	Authentification sécurisée	Contrat	Durée du compte
Prénom, nom	Personnalisation, certificats	Contrat	Durée du compte
Téléphone	Contact optionnel	Consentement	Durée du compte
Progression pédagogique	Suivi de formation, certificats	Contrat	Durée du compte
Résultats de quiz	Validation des acquis	Contrat	Durée du compte
Date de dernière connexion	Sécurité, détection fraude	Intérêt légitime	1 an

ℹ️ Nous ne collectons pas de données de navigation, de cookies de tracking ni d'informations bancaires. Les paiements Premium sont gérés par Stripe (à venir).

3. Destinataires des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

OVHcloud — hébergeur des serveurs (France)
Service email OVH — pour l'envoi des emails transactionnels (reset mdp, confirmation)
Stripe — pour le traitement des paiements Premium (données bancaires non stockées chez nous)

4. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

👁️ Droit d'accès

Obtenir une copie de toutes vos données personnelles.

✏️ Droit de rectification

Corriger des données inexactes ou incomplètes.

🗑️ Droit à l'effacement

Demander la suppression de votre compte et données.

📦 Droit à la portabilité

Recevoir vos données dans un format lisible (JSON/CSV).

🚫 Droit d'opposition

Vous opposer à certains traitements de vos données.

⏸️ Droit à la limitation

Limiter temporairement le traitement de vos données.

Pour exercer ces droits, contactez-nous à : support@secury.ovh
Nous répondons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

5. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement HTTPS/TLS sur toutes les communications (Let's Encrypt via Caddy)
Mots de passe hashés avec bcrypt (12 rounds)
Authentification par token JWT avec expiration
Serveur hébergé en France (OVHcloud, Roubaix)
Accès à la base de données limité au serveur local uniquement
Rate limiting sur les endpoints d'authentification

6. Cookies

OfficeAcadémie utilise uniquement des données de session stockées dans le localStorage de votre navigateur (token JWT et informations de profil). Ces données ne quittent pas votre navigateur et ne sont pas transmises à des tiers.

Nous n'utilisons aucun cookie de tracking, publicité ou analytics tiers.

7. Mineurs

La plateforme est accessible aux personnes de moins de 18 ans dans le cadre éducatif. Pour les utilisateurs mineurs, le consentement parental est recommandé. Aucune donnée sensible n'est collectée sur les mineurs.

8. Modification de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour figure ci-dessous.

Dernière mise à jour : mars 2025