RGPD
Politique de confidentialité
Dernière mise à jour : février 2026
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur d'EDNGO ([raison sociale]). Pour toute question relative à vos données, écrivez à [adresse e-mail de contact].
2. Données collectées
- Données de compte : adresse e-mail, mot de passe (stocké chiffré via hachage argon2id — jamais en clair), prénom et informations de profil éventuelles (année d'étude, faculté).
- Données d'usage pédagogique : réponses aux questions, scores, progression, cahier d'erreurs — nécessaires au fonctionnement du service.
- Données de paiement : traitées exclusivement par notre prestataire de paiement ; EDNGO ne conserve aucun numéro de carte.
- Données techniques : journaux de connexion et de sécurité (adresse IP, horodatage) à des fins de sécurité et de prévention de la fraude.
3. Finalités et bases légales
- Fourniture du service et gestion du compte — exécution du contrat.
- Suivi de progression et personnalisation pédagogique — exécution du contrat.
- Facturation et respect des obligations comptables — obligation légale.
- Sécurité, prévention de la fraude et amélioration du service — intérêt légitime.
- Communications relatives au service (e-mails transactionnels) — exécution du contrat.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être traitées par des sous-traitants agissant pour notre compte :
- Hébergement : OVHcloud (France, Union européenne).
- Envoi d'e-mails transactionnels : [Resend / prestataire e-mail].
- Paiement : [Stripe (à confirmer)], seul destinataire des données de carte.
5. Durée de conservation
Les données de compte sont conservées tant que le compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après sa clôture. Les données de facturation sont conservées pendant la durée légale (10 ans). Les journaux techniques sont conservés pour une durée limitée à des fins de sécurité.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer en écrivant à [adresse e-mail de contact]. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies
EDNGO utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification). Ces cookies ne servent pas au suivi publicitaire et ne requièrent pas de consentement préalable. Aucun cookie de mesure d'audience ou de publicité tiers n'est déposé sans votre consentement.
8. Sécurité
Les mots de passe sont hachés (argon2id), les échanges chiffrés en HTTPS, et l'accès à la base de données restreint. Malgré nos mesures, aucun système n'est infaillible : en cas de violation de données, les personnes concernées et la CNIL seront informées conformément à la réglementation.